概述

本文将介绍如何使用控制器在 USG 上搭建 RADIUS 服务器。越来越多的用户在选择认证方式的时候会选择目前大家公认更加安全的 RADIUS 认证方式。通常用户会自行搭建外部 RADIUS 服务器,然后在控制器上进行关联即可,但现在 USG 上内置了 RADIUS 服务器的功能,帮助用户更加便捷的实现 RADIUS 认证服务。

本文适用于固件版本 5.7.20 及以上版本

目录

介绍

在 5.7.20 及以上版本的 USG 中包含了 RADIUS 实用程序,以帮助配置内置的 RADIUS 服务器功能,预期效果效果如下:

启用 RADIUS 服务器功能

依次选择 设置 > 服务 > RADIUS

在 服务器 开启 RADIUS server 功能

加密: 内置的 RADIUS 服务只支持预共享密钥的方式来提供两种设备之间的身份验证,以确保 RADIUS 消息的完整性。

认证端口: 认证者和 RADIUS 服务器设备用来发送和接收 RADIUS 认证消息的端口。

计费端口: 认证者和 RADIUS 服务器设备用来发送和接收 RADIUS 计费消息的端口。

记账时间: 以毫秒为单位记录包含报告当前会话持续时间并可提供有关数据使用情况的信息。

注意!保存应用变更后,RADIUS 服务就会在 USG 上运行。

在控制器上添加用户

依次选择 设置 > 服务 > RADIUS

在 Users 新建用户

姓名: 输入用户唯一的用户名

密码: 输入用户所需的密码

VLAN: 用于在使用 RADIUS 分配的 VLAN 时将 RADIUS 身份验证客户端分配到特定 VLAN 的字段。

隧道类型: 这里我们选择第 13 种类型 VLAN ,详细介绍可查阅 RFC2868 文档。

隧道媒介类型: 这里我们选择第 6 种类型 802 ,详细介绍可查阅 RFC2868 文档。

添加 RADIUS 配置模板

依次选择 设置 > 配置管理 > RADIUS

创建新的 RADIUS 模板

配置名称: 给配置模板命名

VLAN 支持: 根据需求选择分配 VLAN 信息

RADIUS 认证服务器: 这里添加 USG 的地址,端口 1812,预共享密钥与 USG 上设置的相同。

计费: 根据需要选择开不开启,配置与认证相同,端口改为 1813。

无线网络内调用

依次选择 设置 > 无线网络

新建或在原有 SSID 编辑

安全: 认证方式选择 WPA 企业级认证方式。

RADIUS 配置: 在这里选择我们刚刚建立的 RADIUS 模板。

usg5150配虚拟服务器,UniFi - USG 内置 RADIUS 服务器配置步骤相关推荐

  1. java 内置web服务器_Webstorm 2016内置web服务器配置

    Javascript之匿名函数 分析: 1.所谓匿名函数,从字面意思理解,就是没有名字的函数,js 用()来代替(注意,是英文状态下的括号) 2.定义形式: function (){ //to add ...

  2. 虚拟 sim 卡服务器,基于虚拟SIM卡的内置多虚拟SIM卡方法

    1. 一种基于虚拟SIM卡的内置多虚拟SIM卡方法,其特征在于该方法首先,在可信执行 环境下划分一块区域,保存多张虚拟SIM卡的固定存放的数据.暂时存放的有关网络的数 据.相关的业务代码,手机把IMS ...

  3. sim卡无线上网公用服务器,有人推出内置SIM卡GPRS模块!GM3S开启无线数传模块新时代!...

    在所有GPRS模块都需要SIM卡槽的时候,有人推出了内置SIM卡的无线数传模块--GM3S,GM3S是GM3的升级之作,继承了GM3的小体积.多功能的优良特点,并更加强大.GM3S是业界一款里程碑之作 ...

  4. ipad微信号无法连接服务器,ipad微信内置浏览器无法微信登录

    大家好,我们线上出现了ipad微信内置浏览器无法微信登录的问题,焦急的等待高手解答,或者有什么怀疑的方向,都欢迎回复我~! 一.操作及现象: 我们采用的是"微信客户端中访问第三方网页,公众号 ...

  5. 关于笔记本键盘进水,之后需注意的要点以及关闭win10内置键盘的步骤

    1.首先你要相信你电脑键盘的"耐操性".(算开玩笑,但是也是要点) 2.第一时间应该直接拆掉电池(当然不是第一时间也可以),第一时间尽量让电脑处以无工作状态,关掉电脑屏幕(尽量把电 ...

  6. step7建立冗余服务器站点,WinCC客户端与冗余服务器配置步骤

    <WinCC客户端与冗余服务器配置步骤>由会员分享,可在线阅读,更多相关<WinCC客户端与冗余服务器配置步骤(19页珍藏版)>请在人人文库网上搜索. 1.WinCC客户端与冗 ...

  7. 网络打印服务器的作用,内置网络打印服务器有什么用?

    什么是网络打印 ? 将打印机通过网络服务器,直接链接到网络上,供其它网上计算机进行直接打印的方式. 什么是真正的网络打印? 事实上真正的网络打印,仅仅提供一个网络连接设备是远远不够的.我们最关心的网络 ...

  8. 极路由b70路由器虚拟服务器,极路由B70刷固件详细步骤说明(整合其它坛友经验)-少走弯路,造福坛友...

    本帖最后由 chchlhc 于 2017-8-27 16:52 编辑 B70官方固件最近感觉不给力,全速下载一会就挂了,需要重启,还有单独用B70作为主路由时上网很慢,很多网页打不开. 更换K3C后网 ...

  9. 路由器mw320虚拟服务器,水星MW320R路由器的桥接设置步骤

    原标题:"水星MW320R路由器的桥接怎么设置"相关路由器设置经验分享. - 来源:191路由网 水星MW320R路由器配置简单,不过对于没有网络基础的用户来说,完成路由器的安装和 ...

最新文章

  1. 限时抢订!价值4800元TechNet Plus赠阅一年!今天己到哈~~~
  2. 文本编辑器实现打开帮助文件的功能
  3. navicat保存查询语句_还在用 Navicat 的,可以试试这几款免费且好用的 MySQL 客户端...
  4. 小项目--bank1
  5. matlab删失数据威布尔,基于混合I型删失数据威布尔模型的可接受抽样计划
  6. Linux基础 —— 操作系统简介
  7. 《剑指offer》数字在排序数组中出现的次数
  8. C++回调函数(callback)的使用
  9. Aurora-------在 MSOffice 内输入 LaTeX 公式的很好用插件
  10. vs关于_CRT_SECURE_NO_WARNINGS警告说明
  11. ASP.NET中用healthMonitor属性用法
  12. yaml文件中Map集合的key、value的坑
  13. 股市最好用的大数据软件_炒股软件app哪个最好用?老股民说你有这个就够了
  14. ios 中h5网页跳到第三方后回到项目字体变大
  15. ruby与ruby on rails环境部署
  16. MyEclipse的注册机的使用
  17. C# winform Qrcoder二维码
  18. vulnhub靶场——THE PLANETS:EARTH
  19. SketchUp:SketchUp草图大师软件界面介绍之详细攻略
  20. 文件服务器如何预防勒索病毒,勒索病毒来袭,服务器应该如何预防?

热门文章

  1. python爬虫笔记:微信自发机器人2之微信自动发送
  2. 《你是我的荣耀》——怎么可以这么甜?
  3. 重庆高二女生发明考场神器:作弊一秒被逮_cnBeta 人物_cnBeta.COM
  4. 【小工具】JS+PHP实现 屏幕截图粘贴图片上传+文字识别+一键复制识别结果
  5. 【无限互联】iOS开发之瀑布流布局实现(UICollectionView拓展Layout)
  6. matlab显示字体颜色,数组 – 在Matlab中显示字体颜色
  7. (转载) Linux 2.6.19.x 内核编译配置选项简介
  8. 金庸笔下的程序员 | 附金庸武侠全集
  9. 中国科学院地理资源所成功举办“京区第六届地理学研究生学术论坛”
  10. Vue脚手架查看隐藏配置文件