管理员
无线论坛管理员
- 注册时间
- 2004-10-2
- 金币
- 35084 个
- 威望
- 404 个
- 荣誉
- 114 个
累计签到:119 天
连续签到:3 天
[LV.200]无线新星
|
一、什么是Radius?
这是维基百科给出的释义:远程用户拨入验证服务(RADIUS, Remote Authentication Dial In User Service)是一个AAA协议,意思就是同时兼顾验证(authentication)、授权(authorization)及计帐(accounting)三种服务的一种网络传输协议(protocol),通常用于网络访问、或流动IP服务,适用于局域网及漫游服务。
Radius也叫AAA认证,是一种C/S(服务器-客户端)认证方式。客户端进行数据端操作,服务器上则集中存放用户信息。这种结构具有良好的可扩展性,又便于用户信息的集中管理。最常见的PPPoE就是AAA认证,具有非常高的安全性,可以认为在外部是没有办法攻破的。
USG Radius认证教程1
UniFi Radius的认证流程图
终端连上SSID后,网关或AC控制器将认证导向到AAA服务器,自动弹出认证窗口,如我们最常用的是WPA-Enterprise则会要求输入用户名和密码,并与AAA服务器上的数据比对。如果要破解,得同时知道用户名和密码才可以,除了木马或告诉别人,在用户端被破解几乎是不可能的。
顺便说一句,手机短信认证也是RADIUS认证的一种方式。
二、USG Radius启用步骤
UniFi是为企业应用场景服务而设计的,USG内置的Radius Server则是企业应用中极其难得的功能。用户可通过简单的设置,实现高安全、高可靠性的企业安全要求,有条件的家庭用户自然也可以使用。
第一步:打开Raidus服务
路径:设置 –> 服务 -> RADIUS -> 服务器
USG Radius认证教程2
启用RADIUS服务器:打开
加密:设置RADIUS服务器的密码,密码请设置复杂一点的
认证端口:RADIUS服务器通信端口
第二步:设置无线RADIUS认证
在UniFi控制器无线网络设置中,编辑或新建一个SSID,如下图:
USG Radius认证教程3
“加密方式”选择“WPA企业级”,“RADIUS配置”选择内置的“Default”服务器,保存。
USG Radius认证教程4
第三步:添加认证账号
Radius通过用户名和密码认证,需要先给RADIUS Server里添加用户才能使用。
在“设置 -> 服务 -> RADIUS -> 用户”,添加用户名和密码。企业使用时一般是一人一号,需要多少个则添加多少个。
USG Radius认证教程5
三、连接WiFi
1.本例SSID为Anywlan-Test,打开手机搜索信号并连接它:
USG Radius认证教程6
2.输入RADIUS创建的用户名和密码 3. 提示证书信息,右击右上角的信任
USG Radius认证教程7
连接连接成功:
USG Radius认证教程8
下载本教程电子版文档:
相关教程:
UniFi控制器基本设置教程
UBNT EdgeRouter路由器基本设置教程
UniFi Security Gateway/USG基本设置教程
UniFi Cloud Key控制器设置教程
UBNT USG MAC黑白名单限制上网教程
在NAS上用docker安装UniFi控制器完全教程 |
|
IP卡
狗仔卡
发表于 2020-5-15 16:30
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2020-5-16 18:14
