UBNT優(yōu)倍快USG Radius認證教程

tange

一、什么是Radius？
    這是維基百科給出的釋義：遠程用戶撥入驗證服務(wù)（RADIUS, Remote Authentication Dial In User Service）是一個AAA協(xié)議，意思就是同時兼顧驗證（authentication）、授權(quán)（authorization）及計帳（accounting）三種服務(wù)的一種網(wǎng)絡(luò)傳輸協(xié)議（protocol），通常用于網(wǎng)絡(luò)訪問、或流動IP服務(wù)，適用于局域網(wǎng)及漫游服務(wù)。
    Radius也叫AAA認證，是一種C/S（服務(wù)器-客戶端）認證方式?？蛻舳诉M行數(shù)據(jù)端操作，服務(wù)器上則集中存放用戶信息。這種結(jié)構(gòu)具有良好的可擴展性，又便于用戶信息的集中管理。最常見的PPPoE就是AAA認證，具有非常高的安全性，可以認為在外部是沒有辦法攻破的。

UniFi Radius的認證流程圖

    終端連上SSID后，網(wǎng)關(guān)或AC控制器將認證導(dǎo)向到AAA服務(wù)器，自動彈出認證窗口，如我們最常用的是WPA-Enterprise則會要求輸入用戶名和密碼，并與AAA服務(wù)器上的數(shù)據(jù)比對。如果要破解，得同時知道用戶名和密碼才可以，除了木馬或告訴別人，在用戶端被破解幾乎是不可能的。
順便說一句，手機短信認證也是RADIUS認證的一種方式。

二、USG Radius啟用步驟
    UniFi是為企業(yè)應(yīng)用場景服務(wù)而設(shè)計的，USG內(nèi)置的Radius Server則是企業(yè)應(yīng)用中極其難得的功能。用戶可通過簡單的設(shè)置，實現(xiàn)高安全、高可靠性的企業(yè)安全要求，有條件的家庭用戶自然也可以使用。
第一步：打開Raidus服務(wù)
路徑：設(shè)置 –> 服務(wù) -> RADIUS -> 服務(wù)器

啟用RADIUS服務(wù)器：打開
加密：設(shè)置RADIUS服務(wù)器的密碼，密碼請設(shè)置復(fù)雜一點的
認證端口：RADIUS服務(wù)器通信端口

第二步：設(shè)置無線RADIUS認證
在UniFi控制器無線網(wǎng)絡(luò)設(shè)置中，編輯或新建一個SSID，如下圖：

“加密方式”選擇“WPA企業(yè)級”，“RADIUS配置”選擇內(nèi)置的“Default”服務(wù)器，保存。


第三步：添加認證賬號
Radius通過用戶名和密碼認證，需要先給RADIUS Server里添加用戶才能使用。
在“設(shè)置 -> 服務(wù) -> RADIUS -> 用戶”，添加用戶名和密碼。企業(yè)使用時一般是一人一號，需要多少個則添加多少個。


三、連接WiFi
1.本例SSID為Anywlan-Test，打開手機搜索信號并連接它：



2.輸入RADIUS創(chuàng)建的用戶名和密碼                                           3.  提示證書信息，右擊右上角的信任


連接連接成功：



下載本教程電子版文檔：

游客，如果您要查看本帖隱藏內(nèi)容請回復(fù)

相關(guān)教程：
UniFi控制器基本設(shè)置教程
UBNT EdgeRouter路由器基本設(shè)置教程
UniFi Security Gateway/USG基本設(shè)置教程
UniFi Cloud Key控制器設(shè)置教程
UBNT USG MAC黑白名單限制上網(wǎng)教程
在NAS上用docker安裝UniFi控制器完全教程

zghb

你買的多少錢

Versio灬、

回復(fù)查看隱藏的、

zhczf

感謝樓主辛苦制作并分享，

論壇小混混

發(fā)一個帖子能有多少金幣呢

ytmfndcw

回復(fù)看隱藏，感謝樓主辛苦制作并分享

laotod

謝謝分享

mhtzc

感謝樓主分享

bensonmty

學(xué)習(xí)了~~~~~~~~

北辰石器

回復(fù)看隱藏，多多學(xué)習(xí)，多多分享

cnseye

謝謝分享，學(xué)習(xí)一下！

yaouth

謝謝分享，努力學(xué)習(xí)中