Der Remote Access Dial-In User Service (RADIUS) ist ein Mechanismus zur Regulierung des Zugriffs von Benutzern auf ein Computernetzwerk. Der RADIUS-Server überprüft die von den Benutzern eingegebenen Kennwörter und gewährt oder verweigert den Zugriff basierend auf dem angegebenen Kennwort. Beispielsweise wird ein öffentliches Wireless-Netzwerk (Wi-Fi) auf einem Universitätsgelände installiert. Jeder kann diese Netzwerke nicht nutzen, nur die Studenten, denen die Universität ein Passwort gegeben hat, können auf das Netzwerk zugreifen.
In diesem Artikel wird die Verbindung mit dem RADIUS-Server der WAP121- und WAP321-Zugangspunkte erläutert.
WAP121
WAP321
· 1,0/3,4
Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Systemsicherheit > RADIUS Server aus. Die Seite RADIUS Server wird geöffnet:
Schritt 2: Klicken Sie im Feld Server IP Address Type (IP-Adresstyp des RADIUS-Servers) auf das gewünschte Optionsfeld entsprechend dem IP-Adresstyp des RADIUS-Servers. Folgende Optionen stehen zur Verfügung:
· IPv4 - Der RADIUS-Server unterstützt den IPv4-IP-Adresstyp.
· IPv6 - Der RADIUS-Server unterstützt den IPv6-IP-Adresstyp.
Zeitgeber: Wenn Sie im vorherigen Schritt auf IPv6 klicken, fahren Sie mit Schritt 5 fort.
Schritt 3: Geben Sie die IP-Adressen des primären RADIUS-Servers in das Feld Server IP Address-1 (Server-IP-Adresse 1) ein. Dies ist die IPv4-Adresse des RADIUS-Servers, zu dem der Benutzer eine Verbindung herstellen möchte, um sich zu authentifizieren und Zugriff auf den WAP zu erhalten. Wenn Sie zusätzliche IP-Adressen als Datensicherungen für den primären RADIUS-Server eingeben möchten, geben Sie die Adressen in die Felder IP Address-2 to IP Address-4 (IP-Adresse 2 bis IP-Adresse 4) ein.
Schritt 4: Geben Sie im Feld Key-1 den Kennwortschlüssel für die Server-IPv4-Adresse ein. Wenn Sie zusätzliche Schlüssel für die Backup-RADIUS-Server eingeben möchten, geben Sie in die Felder Schlüssel-2 zu Schlüssel-4 ein. Dies ist der Schlüssel, der vom WAP und dem RADIUS-Server gemeinsam genutzt wird und dem auf dem RADIUS-Server konfigurierten Schlüssel entsprechen sollte. Der Schlüssel kann alphanumerische Zeichen und Sonderzeichen enthalten und zwischen 1 und 64 Zeichen lang sein.
Schritt 5: Geben Sie die IPv6-Adresse des primären RADIUS-Servers im Feld Server IPv6 Address-1 (IPv6-Adresse-1) ein. Wenn Sie zusätzliche IPv6-Adressen eingeben möchten, um den primären RADIUS-Server zu sichern, geben Sie die Felder IPv6 Address-2 to IPv6 Address-4 ein.
Schritt 6: Geben Sie im Feld Key-1 den Kennwortschlüssel für die Server-IPv6-Adresse ein. Wenn Sie zusätzliche Schlüssel zu den Backup-RADIUS-Servern eingeben möchten, geben Sie in die Felder Key-2 to Key-4 (Schlüssel 2 zu Schlüssel 4) ein. Der Schlüssel kann alphanumerische Zeichen und Sonderzeichen enthalten und zwischen 1 und 64 Zeichen lang sein.
Schritt 7: (Optional) Wenn der RADIUS-Server Informationen über einzelne Einwahlverbindungen protokollieren soll, aktivieren Sie im Feld RADIUS Accounting das Kontrollkästchen Aktivieren.
Schritt 8: Klicken Sie auf Speichern.