Jak korzystać z serwera QNAP NAS w charakterze serwera RADIUS?
Konfiguracja serwera RADIUS na serwerze QNAP NAS
Konfiguracja klienta RADIUS (z zastosowaniem routera bezprzewodowego)
Łączenie z siecią Wi-Fi w systemie iOS
Łączenie z siecią Wi-Fi w systemie Android
Łączenie z siecią Wi-Fi w systemie Mac OS
Łączenie z siecią Wi-Fi w systemie Windows 10
Funkcja serwera RADIUS, którą może pełnić serwer QNAP NAS, umożliwia centralne zarządzanie uwierzytelnianiem i autoryzacją komputerów łączących się w celu korzystania z usług sieciowych.
- W przypadku systemowych kont użytkowników obsługiwane jest tylko uwierzytelnianie PAP, EAP-TLS/PAP oraz EAP-TTLS/PAP.
- Obsługiwane są tylko routery bezprzewodowe umożliwiające korzystanie z szyfrowania WPA-enterprise lub WPA2-enterprise i standardu 802.1X.
Architektura serwera QNAP RADIUS
- Użytkownicy zgłaszają żądania dostępu do sieci bezprzewodowej.
- Router bezprzewodowy odbiera żądanie i przekazuje je do serwera RADIUS (na serwerze QNAP NAS).
- Serwer RADIUS odbiera żądanie i przetwarza informacje.
- Serwer RADIUS wysyła wyniki z powrotem do routera bezprzewodowego.
- W zależności od wyników otrzymanych z serwera RADIUS router bezprzewodowy zezwoli na dostęp użytkownika lub odmówi go.
Aby skonfigurować serwer QNAP NAS do działania w charakterze serwera RADIUS, wykonaj poniższe czynności:
Konfiguracja serwera RADIUS na serwerze QNAP NAS
1. Zaloguj się do serwera NAS jako administrator. Przejdź do sekcji „Panel sterowania” > „Aplikacje” > „Serwer RADIUS” i zaznacz opcję „Uruchom serwer RADIUS” na stronie „Ustawienia serwera”.
- Zaznacz opcję „Udostępnij użytkownikom możliwość wdzwaniania się do systemu”, aby zezwolić lokalnym użytkownikom serwera NAS na korzystanie z usługi RADIUS.
2. Przejdź do obszaru „Serwer RADIUS” > „Klient RADIUS”. Kliknij przycisk Utwórz klienta, aby utworzyć klienty RADIUS (np. routery bezprzewodowe).
- Serwer NAS obsługuje maksymalnie 10 klientów RADIUS.
3. Wpisz informacje o kliencie i kliknij przycisk „Zastosuj”. Tutaj można włączać, wyłączać i edytować informacje o klientach.
- Nazwa: nazwa klienta.
- Adres IP: adres IP przydzielony przez klient.
- Długość przedrostka: długość przedrostka klienta, która może decydować o zakresie alokacji i liczbach adresów IP.
- Klucz tajny: klucz połączenia między serwerem RADIUS a klientem.
Pola Adres IP i Długość przedrostka korzystają z notacji CIDR (Classless Inter-Domain Routing).
Przykład:
| Długość przedrostka | Klasa | Hosty* | Maska |
|---|---|---|---|
| 32 | 1/256C | 1 | 255.255.255.255 |
| 31 | 1/128C | 2 | 255.255.255.254 |
| 30 | 1/64C | 4 | 255.255.255.252 |
| 29 | 1/32C | 8 | 255.255.255.248 |
| 28 | 1/16C | 16 | 255.255.255.240 |
| 27 | 1/8C | 32 | 255.255.255.224 |
| 26 | 1/4C | 64 | 255.255.255.192 |
| 25 | 1/2C | 128 | 255.255.255.128 |
| 24 | 1C | 256 | 255.255.255.000 |
| 23 | 2C | 512 | 255.255.254.000 |
Aby uzyskać więcej informacji o CIDR, zobacz:
https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
4. Przejdź do sekcji „Serwer RADIUS” > „Użytkownik RADIUS” i kliknij przycisk „Utwórz nowego użytkownika”, aby dodać użytkownika serwera RADIUS. Na tej stronie można także usuwać, włączać i wyłączać użytkowników serwera RADIUS.
- Liczba użytkowników funkcji RADIUS obsługiwanych przez serwer NAS jest równa maksymalnej liczbie obsługiwanych użytkowników.
Konfiguracja klienta RADIUS (z zastosowaniem routera bezprzewodowego)
Wprowadź informacje o serwerze RADIUS (QNAP NAS) na kliencie RADIUS (routerze bezprzewodowym). Weźmy za przykład urządzenie ASUS-AC66U:
1. Przejdź do sekcji „Sieć bezprzewodowa” > „Ogólne”. W sekcji „Metoda uwierzytelniania” wybierz „WPA2-Enterprise”.
2. Przejdź do opcji „Sieć bezprzewodowa” > „Ustawienia serwera RADIUS”.
- Adres IP serwera: wprowadź adres IP serwera QNAP NAS.
- Port serwera: 1812 (domyślny port do uwierzytelniania RADIUS).
- Klucz tajny połączenia: wprowadź klucz tajny skonfigurowany w obszarze „Serwer RADIUS” > „Klient RADIUS”.
3. Po skonfigurowaniu serwera NAS jako serwera RADIUS i zdefiniowaniu ustawień na kliencie (routerze bezprzewodowym) połączenie z siecią Wi-Fi będzie wymagać uwierzytelniania na serwerze NAS.
Łączenie z siecią Wi-Fi w systemie iOS
1. Włącz Wi-Fi i wybierz sieć bezprzewodową, z którą chcesz nawiązać połączenie. W tym przykładzie używamy urządzenia ASUS-AC66U-2.4G.
2. wprowadź nazwę użytkownika i hasło skonfigurowane w obszarze „Serwer RADIUS” > „Użytkownik RADIUS”. Jeśli opcja „Udostępnij użytkownikom możliwość wdzwaniania się do systemu” jest włączona, możesz uzyskiwać dostęp do sieci Wi-Fi przy użyciu danych logowania lokalnego użytkownika serwera NAS.
3. Zaakceptuj certyfikat.
4. Po pomyślnym zalogowaniu możesz połączyć się z siecią Wi-Fi.
Łączenie z siecią Wi-Fi w systemie Android
1. Włącz Wi-Fi i wybierz sieć bezprzewodową, z którą chcesz nawiązać połączenie. W tym przykładzie używamy urządzenia ASUS-AC66U-2.4G.
2. wprowadź nazwę użytkownika i hasło skonfigurowane w obszarze „Serwer RADIUS” > „Użytkownik RADIUS”. Jeśli opcja „Udostępnij użytkownikom możliwość wdzwaniania się do systemu” jest włączona, możesz uzyskiwać dostęp do sieci Wi-Fi przy użyciu danych logowania lokalnego użytkownika serwera NAS.
3. Po pomyślnym zalogowaniu możesz połączyć się z siecią Wi-Fi.
Łączenie z siecią Wi-Fi w systemie Mac OS
1. Otwórz obszar sieci Wi-Fi i wybierz opcję „Dołącz do innej sieci”.
2. Wprowadź informacje, takie jak przedstawione poniżej.
- Nazwa sieci: nazwa sieci bezprzewodowej, z którą chcesz nawiązać połączenie (na przykład ASUS-AC66U-2.4G).
- Bezpieczeństwo: wybierz opcję zabezpieczeń WPA2 Enterprise.
- Nazwa użytkownika/hasło: wprowadź nazwę użytkownika i hasło skonfigurowane w obszarze „Serwer RADIUS” > „Użytkownik RADIUS”. Jeśli opcja „Udostępnij użytkownikom możliwość wdzwaniania się do systemu” jest włączona, możesz uzyskiwać dostęp do sieci Wi-Fi przy użyciu danych logowania lokalnego użytkownika serwera NAS.
3. Po pomyślnym zalogowaniu możesz połączyć się z siecią Wi-Fi.
Łączenie z siecią Wi-Fi w systemie Windows 10
1. Przejdź do opcji „Ustawienia” i wybierz pozycję „Sieć i Internet”.
2. Wybierz opcje „Połączenie telefoniczne” > „Skonfiguruj nowe połączenie”.
3. Wybierz opcję „Ręczne nawiązywanie połączenia z siecią bezprzewodową”.
4. Wprowadź informacje przedstawione poniżej i kliknij przycisk „Dalej”.
- Nazwa sieci: nazwa sieci bezprzewodowej, z którą chcesz nawiązać połączenie (na przykład ASUS-AC66U-2.4G).
- Typ zabezpieczenia: wybierz opcję „WPA2-Enterprise”.
5. Kliknij pozycję „Zmień ustawienia połączenia”.
6. Przejdź na kartę „Zabezpieczenia” i wybierz metodę uwierzytelniania sieciowego „Microsoft: Chroniony protokół EAP (PEAP)”. Kliknij „Ustawienia”.
7. Wyłącz funkcję „Weryfikuj tożsamość serwera przez sprawdzanie poprawności certyfikatu”, kliknij opcję „Wybierz metodę uwierzytelniania”, wybierz opcję „Zabezpieczone hasło (EAP-MSCHAP v2)” i naciśnij przycisk „Konfiguruj”.
8. Wyłącz opcję „Automatycznie użyj mojej nazwy logowania i hasła (oraz domeny, jeżeli istnieje) systemu Windows”.
9. Przejdź do ustawień sieci bezprzewodowej i wybierz sieć Wi-Fi, z którą chcesz nawiązać połączenie.
10. wprowadź nazwę użytkownika i hasło skonfigurowane w obszarze „Serwer RADIUS” > „Użytkownik RADIUS”. Jeśli opcja „Udostępnij użytkownikom możliwość wdzwaniania się do systemu” jest włączona, możesz uzyskiwać dostęp do sieci Wi-Fi przy użyciu danych logowania lokalnego użytkownika serwera NAS.
11. Po zalogowaniu możesz nawiązać połączenie z siecią Wi-Fi.
