UBNT优倍快USG Radius认证教程
一、什么是Radius?这是维基百科给出的释义:远程用户拨入验证服务(RADIUS, Remote Authentication Dial In User Service)是一个AAA协议,意思就是同时兼顾验证(authentication)、授权(authorization)及计帐(accounting)三种服务的一种网络传输协议(protocol),通常用于网络访问、或流动IP服务,适用于局域网及漫游服务。
Radius也叫AAA认证,是一种C/S(服务器-客户端)认证方式。客户端进行数据端操作,服务器上则集中存放用户信息。这种结构具有良好的可扩展性,又便于用户信息的集中管理。最常见的PPPoE就是AAA认证,具有非常高的安全性,可以认为在外部是没有办法攻破的。
UniFi Radius的认证流程图
终端连上SSID后,网关或AC控制器将认证导向到AAA服务器,自动弹出认证窗口,如我们最常用的是WPA-Enterprise则会要求输入用户名和密码,并与AAA服务器上的数据比对。如果要破解,得同时知道用户名和密码才可以,除了木马或告诉别人,在用户端被破解几乎是不可能的。
顺便说一句,手机短信认证也是RADIUS认证的一种方式。
二、USG Radius启用步骤
UniFi是为企业应用场景服务而设计的,USG内置的Radius Server则是企业应用中极其难得的功能。用户可通过简单的设置,实现高安全、高可靠性的企业安全要求,有条件的家庭用户自然也可以使用。
第一步:打开Raidus服务
路径:设置 –> 服务 -> RADIUS -> 服务器
启用RADIUS服务器:打开
加密:设置RADIUS服务器的密码,密码请设置复杂一点的
认证端口:RADIUS服务器通信端口
第二步:设置无线RADIUS认证
在UniFi控制器无线网络设置中,编辑或新建一个SSID,如下图:
“加密方式”选择“WPA企业级”,“RADIUS配置”选择内置的“Default”服务器,保存。
第三步:添加认证账号
Radius通过用户名和密码认证,需要先给RADIUS Server里添加用户才能使用。
在“设置 -> 服务 -> RADIUS -> 用户”,添加用户名和密码。企业使用时一般是一人一号,需要多少个则添加多少个。
三、连接WiFi
1.本例SSID为Anywlan-Test,打开手机搜索信号并连接它:
2.输入RADIUS创建的用户名和密码 3.提示证书信息,右击右上角的信任
连接连接成功:
下载本教程电子版文档:
**** Hidden Message *****
相关教程:
UniFi控制器基本设置教程
UBNT EdgeRouter路由器基本设置教程
UniFi Security Gateway/USG基本设置教程
UniFi Cloud Key控制器设置教程
UBNT USG MAC黑白名单限制上网教程
在NAS上用docker安装UniFi控制器完全教程 你买的多少钱 回复查看隐藏的、 感谢楼主辛苦制作并分享, 发一个帖子能有多少金币呢 回复看隐藏,感谢楼主辛苦制作并分享 谢谢分享 感谢楼主分享 学习了~~~~~~~~ 回复看隐藏,多多学习,多多分享 谢谢分享,学习一下! 谢谢分享,努力学习中