远程身份验证拨入用户服务(RADIUS)是一种网络协议,为连接和使用网络服务的用户提供集中式身份验证、授权和记帐(AAA或三A)管理。RADIUS服务器通过输入的登录凭证验证用户的身份来规范对网络的访问。例如,大学校园中安装了公共Wi-Fi网络。只有拥有密码的学生才能访问这些网络。RADIUS服务器检查用户输入的密码,并允许或拒绝访问。
RADIUS 服务器可以支持多种对用户进行身份验证的方法。当提供用户提供的用户名和密码为原始密码时,它可以支持点对点协议(PPP)、密码身份验证协议(PAP)或质询握手身份验证协议(CHAP)、UNIX登录和其他身份验证机制。
RADIUS 协议的记帐功能可独立于 RADIUS 身份验证或授权使用。RADIUS 记帐功能允许在会话开始和结束时发送用于指示在会话期间使用的资源量(如时间、数据包、字节等)的数据。Internet 服务提供商 (ISP) 可使用 RADIUS 访问控制和记帐软件来满足特殊的安全和计费需要。
设置RADIUS服务器在授权客户端或用户访问网络之前进行身份验证,因此在增强安全性方面非常有用。RADIUS服务器响应与服务器可用性、重新传输和超时相关的客户端问题。RADIUS服务器还处理用户连接请求、对用户进行身份验证,并将必要的配置信息发送到客户端以向用户提供服务。
RADIUS服务器集中控制由启用RADIUS的设备组成的网络。RADIUS服务器根据其802.1X或介质访问控制(MAC)地址的转发决策。
本文档旨在向您展示如何在WAP125或WAP581接入点上配置RADIUS服务器设置。
步骤1.登录WAP的基于Web的实用程序。默认用户名和密码为cisco/cisco。
注意:如果已更改密码或创建了新帐户,请输入新凭据。
步骤2.选择System Configuration > Security。
注意:可用选项可能因设备的确切型号而异。在本例中,使用WAP125。
步骤3.在Server IP Address Type区域中,为RADIUS服务器使用的IP版本选择单选按钮。选项有:
注意:在本例中,选择IPv4。
步骤4.在Server IP Address-1 字段或Server IPv6 Address-1 字段中,根据您在步骤3中选择的地址类型,为全局RADIUS服务器输入IPv4或IPv6地址。
注意:在本例中,192.168.2.123是RADIUS服务器的IP地址。每个IP地址版本最多可以属性两个IP地址。
步骤5.(可选)在Server IP Address-2字段中输入备份或故障切换IP地址。
注意:在本例中,使用192.168.2.124。
步骤6.在Key-1字段中,输入与WAP用于向RADIUS服务器进行身份验证的主RADIUS服务器对应的共享密钥。范围为1到64个标准字母数字和特殊字符。
注意:密钥区分大小写,并且必须与RADIUS服务器上配置的密钥匹配。
步骤7.(可选)在Key-2字段中,输入与已配置的备份RADIUS服务器关联的RADIUS密钥。位于服务器IP(IPv6)地址2的服务器使用Key-2。
步骤8.在启用RADIUS记帐区域,选中启用复选框,以对用户消耗的资源(如系统时间和传输的数据量)进行跟踪和测量。 这为主服务器和备份服务器启用RADIUS记帐。
步骤9.单击Save按钮保存已配置的RADIUS服务器设置。
现在,您应该已在WAP125或WAP581接入点上成功配置RADIUS服务器。