Come usare QNAP NAS come server RADIUS?
Configurazione di un server RADIUS tramite QNAP NAS
Configurazione di un client RADIUS (utilizzando un router wireless come esempio)
Connessione a Wi-Fi tramite iOS
Connessione a Wi-Fi tramite Android
Connessione a Wi-Fi tramite Mac OS
Connessione a Wi-Fi tramite Windows 10
La funzione server RADIUS (Remote Authentication Dial In User Service) di QNAP NAS fornisce la gestione centralizzata di autenticazione e autorizzazione per consentire ai computer di connettersi e usare un servizio di rete.
- Solo l'autenticazione PAP, EAP-TLS/PAP e EAP-TTLS/PAP è supportata per gli account utente di sistema.
- Sono supportati solo i router che supportano WPA-enterprise o WPA2-enterprise e 802.1X.
Architettura QNAP RADIUS
- Gli utenti richiedono l'autorizzazione per usare la rete wireless.
- Il router wireless riceve la richiesta e la trasferisce al server RADIUS (QNAP NAS).
- Il server RADIUS riceve la richiesta ed elabora le informazioni.
- Il server RADIUS reinvia il risultato al router wireless.
- Il router wireless autorizzerà o bloccherà l'utente a seconda dei risultati inviati dal server RADIUS.
Seguire i passaggi seguenti per configurare QNAP NAS come server RADIUS:
Configurare il server RADIUS tramite QNAP NAS
1. Accedere al NAS come amministratore. Accedere a "Pannello di controllo” > "Applicazioni" > "Server RADIUS" e spuntare "Abilita server RADIUS" nella pagina "Impostazioni server".
- Selezionare "Consenti accesso connessione remota agli account utente di sistema" per consentire agli utenti NAS locali di usare il servizio RADIUS.
2. Accedere a "Server RADIUS” > "Client RADIUS". Fare clic su "Crea Client" per creare dei client RADIUS (router wireless, ecc.).
- Il NAS supporta fino a 10 client RADIUS.
3. Inserire le informazioni del client e fare clic su "Applica". Qui, è possibile abilitare, disabilitare e modificare le informazioni client da qui.
- Nome: nome del client.
- Indirizzo IP: indirizzo IP assegnato dal client.
- Lunghezza del prefisso: lunghezza del prefisso del client, che può decidere l'intervallo di assegnazione e i numeri dell'indirizzo IP.
- Chiave segreta: chiave di connessione tra il server RADIUS e il client.
L'indirizzo IP e la lunghezza del prefisso usano la rappresentazione CIDR (Classless Inter-Domain Routing).
Esempio:
| Lunghezza prefisso | Classe | Host* | Maschera |
|---|---|---|---|
| 32 | 1/256C | 1 | 255.255.255.255 |
| 31 | 1/128C | 2 | 255.255.255.254 |
| 30 | 1/64C | 4 | 255.255.255.252 |
| 29 | 1/32C | 8 | 255.255.255.248 |
| 28 | 1/16C | 16 | 255.255.255.240 |
| 27 | 1/8C | 32 | 255.255.255.224 |
| 26 | 1/4C | 64 | 255.255.255.192 |
| 25 | 1/2C | 128 | 255.255.255.128 |
| 24 | 1C | 256 | 255.255.255.000 |
| 23 | 2C | 512 | 255.255.254.000 |
Per maggiori informazioni sul CIDR, vedere di seguito.
https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
4. Accedere a "Server RADIUS” > "Utenti RADIUS" e fare clic su "Crea nuovo utente" per aggiungere utenti RADIUS. In questa pagina, è possibile anche eliminare, abilitare o disabilitare gli utenti RADIUS.
- Il numero di utenti RADIUS supportati dal NAS coincide con il numero massimo di utenti supportati.
Configurazione di un client RADIUS (utilizzando un router wireless come esempio)
Accedere alle informazioni del server RADIUS (QNAP NAS) nel client RADIUS (router wireless). Usare un ASUS-AC66U come esempio:
1. Accedere a "Wireless” > "Generale". In "Metodo di autenticazione" scegliere "WPA2-Enterprise".
2. Accedere a "Wireless” > "Impostazione RADIUS".
- Indirizzo IP server: Inserire l'IP del QNAP NAS.
- Porta server: 1812 (porta predefinita dell'autenticazione Radius).
- Chiave segreta connessione: Inserire la chiave segreta impostata in "Server Radius" > "Client RADIUS".
3. Dopo avere impostato il NAS come server RADIUS e avere configurato le impostazioni sul client (router wireless), l'utente sarà autenticato dal the NAS al tentativo di accesso alla rete Wi-Fi.
Connessione a Wi-Fi tramite iOS
1. Abilitare il Wi-Fi e scegliere la rete wireless a cui connettersi. In questo esempio, viene usato un ASUS-AC66U-2.4G.
2. Inserire il nome utente e la password configurati in "Server RADIUS" > "Utenti RADIUS". Se l'opzione "Consenti accesso connessione remota agli account utente di sistema" è abilitata, è possibile accedere alla rete Wi-Fi utilizzando le informazioni di accesso di un utente NAS locale.
3. Accettare il certificato.
4. Al momento dell'accesso, sarà possibile connettersi alla rete Wi-Fi.
Connessione a Wi-Fi tramite Android
1. Abilitare il Wi-Fi e scegliere la rete wireless a cui connettersi. In questo esempio, viene usato un ASUS-AC66U-2.4G.
2. Inserire il nome utente e la password configurati in "Server RADIUS" > "Utenti RADIUS". Se l'opzione "Consenti accesso connessione remota agli account utente di sistema" è abilitata, è possibile accedere alla rete Wi-Fi utilizzando le informazioni di accesso di un utente NAS locale.
3. Al momento dell'accesso, sarà possibile connettersi alla rete Wi-Fi.
Connessione a Wi-Fi tramite Mac OS
1. Aprire il Wi-Fi e scegliere "Unione ad altra rete".
2. Inserire le informazioni come di seguito.
- Nome rete: La rete wireless a cui connettersi (usando un ASUS-AC66U-2.4G come esempio).
- Sicurezza: scegliere "WPA2 Enterprise".
- Nome utente/Password: Inserire il nome utente e la password configurati in "Server RADIUS" > "Utenti RADIUS". Se l'opzione "Consenti accesso connessione remota agli account utente di sistema" è abilitata, è possibile accedere alla rete Wi-Fi utilizzando le informazioni di accesso di un utente NAS locale.
3. Al momento dell'accesso, sarà possibile connettersi alla rete Wi-Fi.
Connessione a Wi-Fi tramite Windows 10
1. Accedere a "Impostazioni" e scegliere "Rete e Internet".
2. Scegliere "Componi" > "Imposta nuova connessione".
3. Scegliere "Connessione manuale ad una rete wireless".
4. Inserire le informazioni come di seguito e fare clic su "Avanti".
- Nome rete: La rete wireless a cui connettersi (usando un ASUS-AC66U-2.4G come esempio).
- Tipo di protezione: scegliere "WPA2-Enterprise".
5. Selezionare "Modifica impostazioni di connessione".
6. Passare a "Sicurezza" e scegliere il metodo di autenticazione di rete "Microsoft: Protected EAP(PEAP)". Fare clic su "Impostazioni".
7. Disabilitare "Verificare l'identità del server validando il certificato" e in "Seleziona metodo di autenticazione", scegliere "Password protetta (EAP-MSCHAP v2)", quindi premere "Configura".
8. Disabilitare "Usa automaticamente nome di accesso e password di Windows (e dominio se presente)".
9. Accedere alle impostazioni wireless e scegliere la connessione Wi-Fi a cui connettersi.
10. Inserire il nome utente e la password configurati in "Server RADIUS" > "Utenti RADIUS". Se l'opzione "Consenti accesso connessione remota agli account utente di sistema" è abilitata, è possibile accedere alla rete Wi-Fi utilizzando le informazioni di accesso di un utente NAS locale.
11. All'accesso sarà possibile connettersi alla rete Wi-Fi.
