UniFi - USG 内置 RADIUS 服务器配置步骤

概述


本文将介绍如何使用控制器在 USG 上搭建 RADIUS 服务器。越来越多的用户在选择认证方式的时候会选择目前大家公认更加安全的 RADIUS 认证方式。通常用户会自行搭建外部 RADIUS 服务器,然后在控制器上进行关联即可,但现在 USG 上内置了 RADIUS 服务器的功能,帮助用户更加便捷的实现 RADIUS 认证服务。

本文适用于固件版本 5.7.20 及以上版本

目录


  1. 介绍
  2. 启用 RADIUS 服务器功能
  3. 在控制器上添加用户
  4. 添加 RADIUS 配置模板
  5. 无线网络内调用

 

介绍


返回顶部

在 5.7.20 及以上版本的 USG 中包含了 RADIUS 实用程序,以帮助配置内置的 RADIUS 服务器功能,预期效果效果如下:

_VGLU0_G_PNN503C_HOR1NU.png

 

启用 RADIUS 服务器功能


返回顶部

  1. 依次选择 设置 > 服务 > RADIUS
  2. 在 服务器 开启 RADIUS server 功能 

75S0G_3HA_KFMCORF_Q_CS6.png

  • 加密: 内置的 RADIUS 服务只支持预共享密钥的方式来提供两种设备之间的身份验证,以确保 RADIUS 消息的完整性。
  • 认证端口: 认证者和 RADIUS 服务器设备用来发送和接收 RADIUS 认证消息的端口。
  • 计费端口: 认证者和 RADIUS 服务器设备用来发送和接收 RADIUS 计费消息的端口。
  • 记账时间: 以毫秒为单位记录包含报告当前会话持续时间并可提供有关数据使用情况的信息。

注意!保存应用变更后,RADIUS 服务就会在 USG 上运行。

 

在控制器上添加用户


返回顶部

  1. 依次选择 设置 > 服务 > RADIUS
  2. 在 Users 新建用户 

_1L_SJ9F_N_RH__JP_FKC_G.png

  • 姓名: 输入用户唯一的用户名
  • 密码: 输入用户所需的密码
  • VLAN: 用于在使用 RADIUS 分配的 VLAN 时将 RADIUS 身份验证客户端分配到特定 VLAN 的字段。
  • 隧道类型: 这里我们选择第13种类型 VLAN ,详细介绍可查阅 RFC2868 文档。
  • 隧道媒介类型: 这里我们选择第6种类型 802 ,详细介绍可查阅 RFC2868 文档。

 

添加 RADIUS 配置模板


返回顶部

  1. 依次选择 设置 > 配置管理 > RADIUS
  2. 创建新的 RADIUS 模板 

BCCUY_KUBZ_3EQY_E__WL7P.png

  • 配置名称: 给配置模板命名
  • VLAN 支持: 根据需求选择分配 VLAN 信息
  • RADIUS 认证服务器: 这里添加 USG 的地址,端口1812,预共享密钥与 USG 上设置的相同。
  • 计费: 根据需要选择开不开启,配置与认证相同,端口改为1813。

 

无线网络内调用


返回顶部

  1. 依次选择 设置 > 无线网络
  2. 新建或在原有 SSID 编辑

ML_63UB5GS_UH_0Z__5ZV_8.png

  • 安全: 认证方式选择 WPA 企业级认证方式。
  • RADIUS 配置: 在这里选择我们刚刚建立的 RADIUS 模板。