管理员
无线论坛管理员
- 注册时间
- 2004-10-2
- 金币
- 35084 个
- 威望
- 404 个
- 荣誉
- 114 个
累计签到:119 天
连续签到:3 天
[LV.200]无线新星
|
回复可下载本教程电子版
更多教程请关注本站微信公众号,订阅UBNT教程,更详细更全面的专业教程!
一、什么是Radius?
这是维基百科给出的释义:远程用户拨入验证服务(RADIUS, Remote Authentication Dial In User Service)是一个AAA协议,意思就是同时兼顾验证(authentication)、授权(authorization)及计帐(accounting)三种服务的一种网络传输协议(protocol),通常用于网络访问、或流动IP服务,适用于局域网及漫游服务。
Radius也叫AAA认证,是一种C/S(服务器-客户端)认证方式。客户端进行数据端操作,服务器上则集中存放用户信息。这种结构具有良好的可扩展性,又便于用户信息的集中管理。最常见的PPPoE就是AAA认证,具有非常高的安全性,可以认为在外部是没有办法攻破的。
Radius的认证流程图
终端连上SSID后,网关或AC控制器将认证导向到AAA服务器,自动弹出认证窗口,如我们最常用的是WPA-Enterprise则会要求输入用户名和密码,并与AAA服务器上的数据比对。如果要破解,得同时知道用户名和密码才可以,除了木马或告诉别人,在用户端被破解几乎是不可能的。
顺便说一句,手机短信认证也是RADIUS认证的一种方式。
Radius认证是一种通用方式,基本上所有品牌的无线控制器(或AP)均支持。
二、Synology的Radius安装
Synolog群晖直接提供了RADIUS Server套件,可直接安装使用。而RAIDUS的用户名和密码则使用NAS本身所设置的用户名,对人数不多的小微企业或家庭使用异常方便。
1. 安装RADIUS Server
打开套件中心,搜索RADIUS,然后安装:
2. RADIUS Server设置
安装后打开RADIUS Server,默认端口为1812,可以自定义一个端口。
3. 认证客户端设置
此客户端为AP连接的信息。
名称:任意
共享密码:设备端连接RADIUS所使用的密码
来源IP:选择“子网”,IP地址和子网掩码录入路由器的IP段。
由于无线多数为移动终端使用,指定单一主机IP不现实,IP地址固定非常不方便,所以直接设定为一段IP,如上图只要是192.168.2.X的IP均可以认证通过。
注意:返回客户端界面后,务必应用一次,不然验证会不生效。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|
IP卡
狗仔卡
发表于 2021-3-22 11:07
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2021-3-22 20:50
下载看看 
