无线安全越来越重要,实际环境中,很多场合都需要对无线终端进行安全认证,客户终端才能接入到无线中,本案例是UnifiAP结合思科的Radius服务器进行无线认证。
工具/原料
思科的Radius服务器
UnifiAP套件
UniFiController控制器
电脑+浏览器
方法/步骤
1、拓扑图如下:本案例将unifi控制器安装在局域网内机器上(可以安装在云端),内部一台radius服务器是思科的ACS服务器Radius服务器地址:10.10.100.66
2、AP获取的地址:10.10.100.68
3、首先在Unif坡纠课柩i控制器中将SSID认证方式改成WPA-Enterprise将radiusserver指向10.10缕计瓤账.100.68,端口号1812,password:ubnt1234(这个密码需要和radius服务器中的共享密钥一致)将radiusaccountingserver指向10.10.100.68,端口号1813,password:ubnt1234(用于radius统计信息使用)Unifi控制器中只要做这些操作即可
4、在思科ACS中设置radius的一些参数在networkconfig中将AP加入咦筋庑檗到ACS中填入AP的IP地址,与共享密钥和unifi控制器中的一样,验证使用RADIUS(IETF)
5、添加本地用户名和密码,选择思科内部数据库(可以选中windows数据库,和AD结合使用)
6、无线WPA认证需要radius服务骰蓍溶芽器安装证书才可以需要在思科ACS服务器上面安装证书在systemconfiguration中自己新建一个证书(只是测试使用,实际当中要申请证书)
7、安装好证书后,选中EAP的验证模式,ACS就配置好了
8、现在我们找台笔记本电脑进行测试,连接test-radiusSSID
9、连接test-radius,输入在ACS中建的用户和密码,ubnt,ubnt1234会出现下面的提示,因为证书不合法本地有效,我们直接连接
10、连接上后,就可以获取到地址,无线认证通过
