Unifi AP通过RADIUS服务器进行无线认证

Unifi AP通过RADIUS服务器进行无线认证

无线安全越来越重要，实际环境中，很多场合都需要对无线终端进行安全认证，客户终端才能接入到无线中，本案例是Unifi AP结合思科的Radius服务器进行无线认证。

拓扑图如下：

本案例将unifi控制器安装在局域网内机器上（可以安装在云端），内部一台radius服务器是思科的ACS服务器

Radius服务器地址：10.10.100.66

AP获取的地址：10.10.100.68

首先在Unifi控制器中将SSID认证方式改成WPA-Enterprise

将radius server指向10.10.100.68，端口号1812，password：ubnt1234（这个密码需要和radius服务器中的共享密钥一致）

将radius accounting server指向10.10.100.68，端口号1813，password：ubnt1234（用于radius统计信息使用）

Unifi控制器中只要做这些操作即可

在思科ACS中设置radius的一些参数

在network config中将AP加入到ACS中

填入AP的IP地址，与共享密钥和unifi控制器中的一样，验证使用RADIUS(IETF)

添加本地用户名和密码，选择思科内部数据库（可以选中windows数据库，和AD结合使用）

无线WPA认证需要radius服务器安装证书才可以

需要在思科ACS服务器上面安装证书

在system configuration中自己新建一个证书（只是测试使用，实际当中要申请证书）

安装好证书后，选中EAP的验证模式，ACS就配置好了

现在我们找台笔记本电脑进行测试，连接test-radius SSID

连接test-radius，输入在ACS中建的用户和密码，ubnt，ubnt1234

会出现下面的提示，因为证书不合法本地有效，我们直接连接

连接上后，就可以获取到地址，无线认证通过