Hur används QNAP NAS som en RADIUS-server?
Konfigurera en RADIUS-server via QNAP NAS
Konfigurera en RADIUS-klient (genom att använda en trådlös router som exempel)
Ansluta till Wi-Fi via iOS
Ansluta till Wi-Fi via Android
Ansluta till Wi-Fi via Mac OS
Ansluta till Wi-Fi via Windows 10
RADIUS-serverfunktionen (Remote Authentication Dial-In User Service) i QNAP NAS tillhandahåller centraliserad hantering av autentisering och auktorisering för datorer för att ansluta till och använda en nätverkstjänst.
- För systemanvändarkonton finns det endast stöd för autentisering med PAP, EAP-TLS/PAP och EAP-TTLS/PAP.
- Endast användare med stöd för WPA-enterprise eller WPA2-enterprise och 802.1X stöds.
QNAP RADIUS-arkitektur
- Användare begär behörighet för att använda det trådlösa nätverket.
- Den trådlösa routern tar emot begäran och överför den till RADIUS-servern (QNAP NAS).
- RADIUS-servern tar emot begäran och behandlar informationen.
- RADIUS-servern skickar tillbaka resultatet till den trådlösa routern.
- Den trådlösa routern tillåter eller nekar användaren baserat på resultatet som RADIUS-servern skickar tillbaka.
Följ nedanstående steg för att konfigurera en QNAP NAS som en RADIUS-server:
Konfigurera RADIUS-servern via QNAP NAS
1. Logga in på NAS:en som en administratör. Gå till ”Kontrollpanelen” > ”Applikationer” > ”RADIUS-server” och bocka för ”Aktivera RADIUS-servern” på sidan ”Serverinställningar”.
- Välj ”Tillåt uppringd access till systemanvändarkonton” för att tillåta lokala NAS-användare att använda RADIUS-tjänsten.
2. Gå till ”RADIUS-server” > ”RADIUS-klienter”. Klicka på ”Skapa en klient” för att skapa RADIUS-klienter (trådlösa routrar och liknande).
- NAS har stöd för upp till 10 RADIUS-klienter.
3. Ange klientinformation och klicka på ”Tillämpa”. Du kan aktivera, inaktivera och redigera klientinformation här.
- Namn: Klientens namn.
- IP-adress: IP-adressen som klienten allokerar.
- Prefixlängd: Klientens prefixlängd som kan avgöra allokeringsområdet och siffrorna i IP-adressen.
- Hemlig nyckel: Anslutningsnyckel mellan RADIUS-servern och RADIUS-klienten.
IP-adressen och prefixlängden använder CIDR-representation (Classless Inter-Domain Routing)
Exempel:
| Längd på prefix | Klass | Värdar* | Mask |
|---|---|---|---|
| 32 | 1/256C | 1 | 255.255.255.255 |
| 31 | 1/128C | 2 | 255.255.255.254 |
| 30 | 1/64C | 4 | 255.255.255.252 |
| 29 | 1/32C | 8 | 255.255.255.248 |
| 28 | 1/16C | 16 | 255.255.255.240 |
| 27 | 1/8C | 32 | 255.255.255.224 |
| 26 | 1/4C | 64 | 255.255.255.192 |
| 25 | 1/2C | 128 | 255.255.255.128 |
| 24 | 1C | 256 | 255.255.255.000 |
| 23 | 2C | 512 | 255.255.254.000 |
Mer information om CIDR finns på
https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
4. Gå till ”RADIUS-server” > ”RADIUS-användare” och klicka på ”Skapa en ny användare” för att lägga till RADIUS-användare. Du kan även radera, aktivera eller inaktivera RADIUS-användare på den här sidan.
- Antalet RADIUS-användare som NAS:en har stöd för är samma som det maximala antalet användare som stöds.
Konfigurera RADIUS-klient (med en trådlös router som ett exempel)
Ange information för RADIUS-servern (QNAP NAS) i RADIUS-klienten (trådlös router). Med en ASUS-AC66U som exempel:
1. Gå till ”Trådlöst” > ”Allmänt” Välj ”WPA2-Enterprise” under ”Autentiseringsmetod”.
2. Gå till ”Trådlöst” > ”RADIUS-inställningar”.
- Server-IP-adress: Ange QNAP NAS IP-adressen.
- Serverport: 1812 (standardport för Radius-autentisering).
- Anslutningshemlighet: Ange den hemliga nyckeln som ställdes in i ”RADIUS-server” > ”RADIUS-klienter”.
3. Efter att NAS:en ställts in som en RADIUS-server och inställningarna på klienten har konfigurerats (trådlös router) så autentiseras du av NAS:en när du försöker få åtkomst till Wi-Fi-nätverket.
Ansluta till Wi-Fi via iOS
1. Aktivera Wi-Fi och välj det trådlösa nätverket du vill ansluta till. Här använder vi en ASUS-AC66U-2.4G som exempel.
2. Ange användarnamnet och lösenordet som konfigurerades i ”RADIUS-server” > ”RADIUS-användare”. Om ”Tillåt uppringd åtkomst till systemanvändarkonton” är aktiverat kan du komma åt Wi-Fi-nätverket med inloggningsinformationen för en lokal NAS-användare.
3. Acceptera certifikatet.
4. Du kan ansluta Wi-Fi-nätverket vid inloggning.
Ansluta till Wi-Fi via Android
1. Aktivera Wi-Fi och välj det trådlösa nätverket du vill ansluta till. Här använder vi en ASUS-AC66U-2.4G som exempel.
2. Ange användarnamnet och lösenordet som konfigurerades i ”RADIUS-server” > ”RADIUS-användare”. Om ”Tillåt uppringd åtkomst till systemanvändarkonton” är aktiverat kan du komma åt Wi-Fi-nätverket med inloggningsinformationen för en lokal NAS-användare.
3. Du kan ansluta Wi-Fi-nätverket vid inloggning.
Ansluta till Wi-Fi via Mac OS
1. Öppna Wi-Fi och välj ”Anslut till ett annat nätverk”.
2. Ange informationen enligt nedan.
- Nätverksnamn: Det trådlösa nätverket som du vill ansluta till (med en ASUS-AC66U-2.4G som exempel).
- Säkerhet: Välj ”WPA2 Enterprise”.
- Användarnamn/lösenord: Ange användarnamnet och lösenordet som konfigurerades i ”RADIUS-server” > ”RADIUS-användare”. Om ”Tillåt uppringd åtkomst till systemanvändarkonton” är aktiverat kan du komma åt Wi-Fi-nätverket med inloggningsinformationen för en lokal NAS-användare.
3. Du kan ansluta Wi-Fi-nätverket vid inloggning.
Ansluta till Wi-Fi via Windows 10
1. Gå till ”Inställningar” och välj ”Nätverk och Internet”.
2. Välj ”Uppringd” > ”Konfigurera en ny anslutning”.
3. Välj ”Anslut till ett trådlöst nätverk manuellt”
4. Ange informationen enligt nedan och klicka på ”Nästa”.
- Nätverksnamn: Det trådlösa nätverket som du vill ansluta till (med en ASUS-AC66U-2.4G som exempel).
- Säkerhetstyp: Välj ”WPA2-Enterprise”.
5. Välj ”Ändra anslutningsinställningar”.
6. Gå till ”Säkerhet” och välj nätverksautentiseringsmetoden ”Microsoft: Skyddad EAP(PEAP)”. Klicka på ”Inställningar”.
7. Inaktivera ”Verifiera serverns identitet genom att validera certifikatet” och välj ”Skyddat lösenord (EAP-MSCHAP v2)” i ”Välj autentiseringsmetod” och tryck på ”Konfigurera”.
8. Inaktivera ”Använd mitt Windows-inloggningsnamn och lösenord (och eventuell domän) automatiskt”
9. Gå till de trådlösa inställningarna och välj Wi-Fi-anslutning att ansluta till.
10. Ange användarnamnet och lösenordet som konfigurerades i ”RADIUS-server” > ”RADIUS-användare”. Om ”Tillåt uppringd åtkomst till systemanvändarkonton” är aktiverat kan du komma åt Wi-Fi-nätverket med inloggningsinformationen för en lokal NAS-användare.
11. Efter inloggning kan du nu ansluta till Wi-Fi-nätverket.
