本文档的目标是向您展示如何在思科企业无线(CBW)接入点(AP)中配置RADIUS。
如果您希望在CBW AP中配置RADIUS,您已经到了正确的位置!CBW AP支持最新的802.11ac Wave 2标准,以实现更高的性能、更出色的访问能力和更高的网络密度。它们通过高度安全可靠的无线连接提供行业领先的性能,提供强大的移动最终用户体验。
远程身份验证拨入用户服务(RADIUS)是设备连接和使用网络服务的身份验证机制。用于集中身份验证、授权和记帐。RADIUS服务器通过输入的登录凭证验证用户的身份,从而控制对网络的访问。例如,在大学校园中安装了公共Wi-Fi网络。只有拥有密码的学生才能访问这些网络。RADIUS服务器检查用户输入的密码,并根据需要授予或拒绝对无线局域网(WLAN)的访问。
如果您已准备好在CBW AP上配置RADIUS,我们开始吧!
此切换部分突出显示初学者提示。
登录主AP的Web用户界面(UI)。为此,请打开Web浏览器并输入https://ciscobusiness.cisco。在继续操作之前,您可能会收到警告。输入您的凭据。您也可以通过在Web浏览器中输入https://[ipaddress](主AP的)来访问主AP。
如果您对用户界面中的字段有疑问,请检查如下所示的工具提示:
导航到屏幕左侧的菜单,如果未看到菜单按钮,请单击此图标打开侧栏菜单。
这些设备具有配套应用,这些应用与Web用户界面共享一些管理功能。Web用户界面中的所有功能在应用中并非都可用。
如果您仍有未回答的问题,可以查阅我们的常见问题解答文档。 常见问题
使用有效的用户名和密码登录您的CBW AP。
点击Web用户界面(UI)顶部的双向箭头符号以切换到Expert View。
您将看到以下弹出屏幕。单击OK继续。
导航到管理>管理员帐户。
要添加RADIUS服务器,请点击RADIUS选项卡。
从Authentication Call Station ID Type下拉列表中,选择在Access-Request消息中发送到RADIUS服务器的选项。可以使用以下选项:
从下拉列表中选择Authentication MAC Delimiter。选项有:
从下拉列表中选择Accounting Call Station ID Type。
从下拉列表中选择Accounting MAC Delimiter。
从下拉列表中指定RADIUS server Fallback Mode。它可以是以下其中一项:
如果已启用活动回退模式,请在用户名字段中输入要在非活动服务器探测中发送的名称。
最多可输入16个字母数字字符。默认值为cisco-probe。
如果已启用Active Fallback模式,请在Interval字段中输入探测间隔值(以秒为单位)。该间隔用作被动模式中的非活动时间以及主动模式中的探测间隔。
有效范围为180至3600秒,默认值为300秒。
启用AP Events Accounting滑块按钮,以激活向RADIUS服务器发送记帐请求。
在网络问题期间,AP会从主AP加入/退出。启用此选项可确保监视这些事件,并将记帐请求发送到RADIUS服务器,以帮助您检测网络问题。
单击 Apply。
要配置RADIUS身份验证服务器,请点击添加RADIUS身份验证服务器。
在Add/Edit RADIUS Authentication弹出窗口中,配置以下内容:
单击 Apply。
要添加RADIUS记账服务器,您需要执行与步骤15中相同的步骤,因为页面包含类似的字段。
要配置使用RADIUS处理WPA2身份验证的WLAN,请导航到Wireless settings > WLAN。
单击Add New WLAN/RLAN。
在General选项卡中,输入Profile Name。SSID字段将自动填充。您可以选择启用本地分析。单击 Apply。
导航到WLAN安全选项卡。从Security Type下拉菜单中,选择WPA2Enterprise。选择External Radius作为Authentication Server。您可以选择启用Radius分析。
导航到RADIUS Server部分。点击添加RADIUS身份验证服务器。
验证已配置的RADIUS身份验证服务器的详细信息,然后单击Apply。
单击Add RADIUS Accounting Server。
验证已配置的RADIUS记账服务器的详细信息,然后单击Apply。
导航到VLAN & Firewall、Traffic Shaping、Advanced和Scheduling选项卡,以根据网络首选项配置设置。单击 Apply。
要测试RADIUS身份验证,请执行以下操作:
导航到高级>主AP工具。
单击故障排除工具。
在Radius Response部分中,输入先前配置的WLAN配置文件的用户名和密码,然后单击开始。
成功完成验证后,您将在屏幕上看到以下通知。
就这么简单!现在您已学习在CBW AP上配置RADIUS的步骤。有关更多高级配置,请参阅思科企业无线接入点管理指南。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
13-May-2020 |
初始版本 |