无线安全越来越重要,实际环境中,很多场合都需要对无线终端进行安全认证,客户终端才能接入到无线中,本案例是Unifi AP结合思科的Radius服务器进行无线认证。
工具/原料
1
思科的Radius服务器
2
Unifi AP套件
3
UniFi Controller 控制器
4
电脑+浏览器
方法/步骤
1
拓扑图如下:本案例将unifi控制器安装在局域网内机器上(可以安装在云端),内部一台radius服务器是思科的ACS服务器Radius服务器地址:10.10.100.66
2
AP获取的地址:10.10.100.68
3
首先在Unifi控制器中将SSID认证方式改成WPA-Enterprise将radius server指向10.10.100.68,端口号1812,password:ubnt1234(这个密码需要和radius服务器中的共享密钥一致)将radius accounting server指向10.10.100.68,端口号1813,password:ubnt1234(用于radius统计信息使用)Unifi控制器中只要做这些操作即可
4
在思科ACS中设置radius的一些参数在network config中将AP加入到ACS中填入AP的IP地址,与共享密钥和unifi控制器中的一样,验证使用RADIUS(IETF)
5
添加本地用户名和密码,选择思科内部数据库(可以选中windows数据库,和AD结合使用)
6
无线WPA认证需要radius服务器安装证书才可以需要在思科ACS服务器上面安装证书在system configuration中自己新建一个证书(只是测试使用,实际当中要申请证书)
7
安装好证书后,选中EAP的验证模式,ACS就配置好了
8
现在我们找台笔记本电脑进行测试,连接test-radius SSID
9
连接test-radius,输入在ACS中建的用户和密码,ubnt,ubnt1234会出现下面的提示,因为证书不合法本地有效,我们直接连接
10
连接上后,就可以获取到地址,无线认证通过
下一篇:登山鞋推荐_户外经验