Пример настройки внутреннего RADIUS-сервера в контроллере серии NXC

Какова процедура настройки внутреннего RADIUS-сервера в контроллере серии NXC?

Ниже рассмотрим пример настройки внутреннего RADIUS-сервера в контроллере серии NXC.
 
Шаг 1: Подключитесь к веб-конфигуратору контроллера NXC и в меню Configuration > Object > AP Profile > SSID > Security Profile добавьте профиль безопасности для использования внутреннего RADIUS-сервера.
 
В разделе Authentication Settings установите значение аутентификации 802.1X.
 
Шаг 2: Добавьте профиль SSID для использования RADIUS и укажите созданный ранее профиль безопасности (Security Profile).
 
Шаг 3: Добавьте новый профиль Radio для использования RADIUS.
 
Шаг 4: В настройках AP Management укажите созданный ранее профиль Radio.
 
Шаг 5: Добавьте в меню Object > User/Group пользовательский аккаунт.
 
Шаг 6: Теперь нужно настроить беспроводное подключение на клиентском компьютере. В нашем примере используется компьютер с операционной системой Windows 7. 
Зайдите в Control Panel (Панель управления) и в разделе Network and Internet (Сеть и Интернет) > Manage Wireless Networks (
Управление беспроводными сетями) добавьте беспроводной профильЧтобы вручную создать профиль беспроводной сети, выберите Manually create a network profile (Создать вручную сетевой профиль). 
 
Шаг 7: Введите имя SSID и выберите протокол безопасности (эти значения должны совпадать с аналогичными настройками на NXC).
 
Шаг 8: Выберите Change the connection settings (Изменить настройки подключения).
 
Шаг 9: Настройте профиль аутентификации. Перейдите на вкладку Security (Безопасность). В разделе Проверка подлинности должен быть указан протокол Защищенный EAP (PEAP). Нажмите кнопку Settings (Свойства). Уберите галочку с поля Validate server certificate (Проверять сертификат сервера). В разделе Метод проверки пользователя (Authentication Method) должен быть указан Защищенный пароль (EAP-MSCHAP v2). Нажмите кнопку Configure (Настроить) и убедитесь, что в появившемся окне свойств протокола не стоит галочка в поле Использовать автоматически имя пользователя и пароль из Windows. 
 
Шаг 10: Затем на вкладке Security (Безопасность) нажмите Advanced settings (Дополнительные настройки) и в появившемся окне на вкладке Параметры 802.1X укажите использовать метод проверки подлинности User authentication (Пользовательская аутентификация).
 
На этом настройка клиента завершена. Выполните подключение к точке доступа с клиентского компьютера.
 

KB-4395

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0

Комментарии

0 комментариев