Configurer des configurations de serveur de RADIUS sur le WAP371

Objectif

Plusieurs caractéristiques sur le WAP exigent la transmission avec un serveur d'authentification RADIUS. Par exemple, quand vous configurez les Points d'accès virtuels (VAPs) sur le périphérique WAP, vous pouvez configurer les méthodes de Sécurité qui contrôlent l'accès de client sans fil. Les méthodes dynamiques de Sécurité WEP et de WPA Enterprise utilisent un serveur RADIUS externe pour authentifier les clients. La caractéristique de filtrage des adresses MAC, où l'accès client est limité à une liste, peut également être configurée pour utiliser un serveur de RADIUS pour contrôler l'accès. La caractéristique portaile captive emploie également RADIUS pour authentifier les clients.

Les configurations de serveur de RADIUS te permettent pour configurer comment le WAP interagit avec les serveurs de RADIUS. Vous pouvez des serveurs configurer jusqu'à quatre RADIUS globalement disponibles d'ipv4 ou d'IPv6. Un des serveurs agit toujours en tant que serveur primaire tandis que les autres agissent en tant que serveurs de sauvegarde.

Remarque: En plus d'installer les configurations globales de serveur de RADIUS, certains services sur le WAP peuvent également être configurés pour utiliser un ensemble distinct de serveurs de RADIUS.

L'objectif de ce document est d'expliquer comment configurer les configurations globales de serveur de RADIUS sur le Point d'accès WAP371.

Périphériques applicables

• WAP371

Version de logiciel

• v1.1.2.3

Configurer des configurations de serveur de RADIUS

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez la sécurité des systèmes > le serveur de RADIUS. La page de serveur de RADIUS s'ouvre :

Étape 2. Dans le champ de type d'adresse IP du serveur, sélectionnez la case d'option pour la version d'IP que le serveur de RADIUS utilise. Les options disponibles sont ipv4 et IPv6.

Remarque: Vous pouvez alterner les types d'adresse les positionnements d'adresse globales pour configurer d'ipv4 et d'IPv6 RADIUS, mais les contacts de périphérique WAP seulement le serveur ou les serveurs de RADIUS avec l'adresse tapent que vous sélectionnez dans ce domaine. Il n'est pas possible d'avoir la plusieurs utilisation de serveurs l'adresse que différente saisit une configuration.

Étape 3. Dans le domaine IP Address-1 de serveur, ou le champ de l'IPv6 Address-1 de serveur, entrez dans un ipv4 ou l'ipv6 addres pour le serveur global de RADIUS selon le type d'adresse que vous avez choisi dans l'étape 2.

Remarque: L'adresse introduite dans ce domaine indiquera votre serveur global primaire de RADIUS. Les adresses introduites dans les domaines ultérieurs (IP Address-2 de serveur par -4) indiqueront vos serveurs de sauvegarde de RADIUS qui seront jugés dans l'ordre si l'authentification échoue avec le serveur primaire.

Étape 4. Dans le domaine Key-1, introduisez la clé secrète partagée correspondant au serveur primaire de RADIUS que le périphérique WAP l'utilise pour authentifier à RADIUS le serveur. Vous pouvez utiliser de 1 à 64 alphanumériques standard et des caractères particuliers. Répétez cette étape pour chaque serveur ultérieur de RADIUS que vous avez configuré dans le Key-2 par -4 champs. Cette étape est identique indépendamment du type sélectionné d'adresse dans l'étape précédente.

Remarque: Les clés distinguent les majuscules et minuscules et doivent apparier le clé configuré sur le serveur de RADIUS.

Étape 6. Dans le domaine de comptabilité de RADIUS, vérifiez la case à cocher d'enable pour activer le cheminement et la mesure des ressources un utilisateur a consommé (heure système, quantité de données transmises, etc.). Vérifier cette case à cocher activera RADIUS expliquant les serveurs primaires et de sauvegarde.

Étape 7. Sauvegarde de clic.