以在虛擬機(jī)中Ubuntu搭建第三方radius服務(wù)器舉例來(lái)說(shuō)明安全類(lèi)型802.1X如何使用:
?
注意事項(xiàng):
?
①目前只有X2 X3 W6 W6+在AP版本為1.6.5及以上支持, H11 H13 H15 H17 X2 X3 DX3 SW2 W5 S3在AP版本為1.6.6及以上支持,且路由版本必須為3.5.4及以上。
?
②radius服務(wù)器和AP之間需能相互訪(fǎng)問(wèn)。
?
這里以u(píng)buntu為例:
?
?
鼠標(biāo)右鍵選擇“在終端中打開(kāi)”。
?
第一步:安裝軟件:sudo?apt-get?install -y?freeradius
然后按回車(chē)鍵輸入ubuntu服務(wù)器密碼。
?
?
正在安裝
?
?
第二步:配置AP可訪(fǎng)問(wèn)radius服務(wù)器
輸入命令:sudo?vim /etc/freeradius/3.0/clients.conf??
注意:vim后面有空格。
?
?
在文件底部輸入
AP_WPA_AUTH隨意
ipaddr填寫(xiě)路由與radius服務(wù)器通信的IP。
secret表示AP通過(guò)這個(gè)秘鑰和radius服務(wù)器通信,需要在AP做配置。
Client?AP_WPA_AUTH?{
ipaddr=192.168.10.0/24
secret=chengduoffice
}
然后輸入以上數(shù)據(jù)后保存數(shù)據(jù)。
?
?
第三步:添加終端用戶(hù)。
命令:sudo?vi?/etc/freeradius/3.0/users
?
?
添加如下內(nèi)容到文件尾部
Usertest?Cleartext-Password := ”userpassword”
?
?
第四步:啟動(dòng)radius:
開(kāi)機(jī)自啟動(dòng)
回到命令行模式,輸入命令:sudo?systemctl?enable?freeradius
?
?
修改配置后重啟freeradius
Sudo?systemctl?restart?freeradius
?
?
第五步:登錄路由在AC管理--AP列表中修改AP安全類(lèi)型為802.1X并配置參數(shù)。
【安全類(lèi)型】:選擇802.1X。
【主認(rèn)證服務(wù)器IP】:填寫(xiě)radius服務(wù)器的IP地址。在radius服務(wù)器中輸入IP addr查看服務(wù)器IP。
【認(rèn)證端口號(hào)】:是默認(rèn)的,可以不用修改。
【通信秘鑰】:填寫(xiě)在radius服務(wù)器中設(shè)置的通信秘鑰。
?
?
手機(jī)找到無(wú)線(xiàn)并連接,用戶(hù)名密碼填寫(xiě)在radius服務(wù)器中設(shè)置的終端用戶(hù)名密碼。
?
?
?
視頻教程:https://v.ikuai8.com/?id=89
?
?
?
