威连通科技股份有限公司(QNAP Systems, Inc.) - 网络存储装置(NAS) - 首页

Language

Support

如何使用 QNAP NAS 的 RADIUS 服务器功能?

通过QNAP NAS设置RADIUS服务器

设置RADIUS客户端(以无线路由器为例)

通过iOS连接无线网络

通过Mac OS连接无线网络

通过Windows连接无线网络

 

QNAP NAS提供RADIUS(远程验证拨号用户服务)服务器功能,若网络上有多台供远程访问的服务器、VPN服务器、或无线基地台,用户可以架设一台RADIUS服务器,集中控管由这些服务器传来的用户身分验证(Authentication)及授权(Authorization)的工作。

  • 对于系统用户账号,QNAP NAS的RADIUS服务器只支持PAP、EAP-TLS/PAP和EAP-TTLS/PAP验证方式。
  • 对于无线路由器(Wireless AP),QNAP NAS的RADIUS服务器仅支持WPA-enterprise或WPA2-enterprise及802.1X的验证方式。

 

QNAP
QNAP RADIUS架构图

  1. 用户发出使用连接服务的需求。
  2. 无线基地台接收到信息,并将其转发给RADIUS服务器(QNAP NAS)以进行验证。
  3. RADIUS服务器接收到信息,并进行验证。
  4. RADIUS服务器将验证结果回传给无线基地台。
  5. 无线基地台根据RADIUS服务器的结果,决定是否允许用户使用网络服务。

以下步骤详情如何将QNAP NAS设置为RADIUS服务器。

通过QNAP NAS设置RADIUS服务器

1. 以admin身分登录NAS,于[控制台]>[应用服务]>[RADIUS服务器],在[服务器设置]页面启用[RADIUS服务器],按[应用]。

  • 点击[使用系统用户进行认证]以允许NAS本机用户使用RADIUS的服务。

 

QNAP

2. 于[RADIUS服务器]>[RADIUS客户端]页面,按[增加一个客户端]来新增RADIUS客户端(如无线基地台)。

  • NAS支持大量10组RADIUS客户端。

 

QNAP

3. 填入RADIUS客户端的相关信息后,按[应用]。您可以选择启用、停用、编辑、或删除客户端信息。

  • 名称:替您欲创建的客户端命名。
  • IP地址:客户端欲分配的网段地址。
  • 前缀长度:设置客户端的prefix长度(用以决定可分配的IP区段和数量)。
  • 密钥:设置您与RADIUS客户端的连接密码。

 

QNAP

IP地址与前缀长度会以CIDR(Classless Inter-Domain Routing)形式表示。

范例:

Prefix Length
Class
Hosts*
Mask
32
1/256C
1
255.255.255.255
31
1/128C
2
255.255.255.254
30
1/64C
4
255.255.255.252
29
1/32C
8
255.255.255.248
28
1/16C
16
255.255.255.240
27
1/8C
32
255.255.255.224
26
1/4C
64
255.255.255.192
25
1/2C
128
255.255.255.128
24
1C
256
255.255.255.000
23
2C
512
255.255.254.000

 

如需更多关于CIDR之信息,请参考以下链接:
https://zh.wikipedia.org/wiki/%E6%97%A0%E7%B1%BB%E5%88%AB%E5%9F%9F%E9%97%B4%E8%B7%AF%E7%94%B1

4. 于[RADIUS服务器]>[RADIUS用户],按[增加一个用户]来创建可以使用RADIUS服务的用户。您可以选择删除、启用、或停用用户。

  • RADIUS用户数量上限与NAS所支持的用户数量上限相同。
QNAP
 
QNAP

 

设置RADIUS客户端(以无线路由器为例)

在无线路由器输入RADIUS服务器(QNAP NAS)的相关数据,这边以Asus-AC66U为例。

1. 在[无线网络]>[一般设置]页面中,授权方式请选择[WPA2-Enterprise]。

QNAP

2. 到[无线网络]>[RADIUS设置]页面:

  • 服务器IP地址:填入QNAP NAS的IP地址。
  • 服务器通讯端口:填入1812(此为RADIUS验证默认通讯端口号)。
  • 连接密码:输入[RADIUS服务器]>[RADIUS客户端]页面内所设置的密钥。

 

QNAP

3. 完成NAS及客户端(无线路由器)的设置后,您便可通过具有Wi-Fi功能的设备连接并使用无线网络的服务。

 

通过iOS连接无线网络

1. 开启Wi-Fi功能,选择欲连接的无线网络。这边以ASUS-AC66U-2.4G为例。

QNAP

2. 输入RADIUS服务器(QNAP NAS)内已创建的用户账号及密码。如在[RADIUS服务器]>[服务器设置]页面有勾选[使用系统用户进行认证],则您可输入NAS本机用户账号及密码。

QNAP

3. 点击[信任]。

QNAP

4. 成功登录后,您即可开始使用无线网络服务。

 

通过Mac OS连接无线网络

1. 开启Wi-Fi功能,选择[加入其他网络]。

QNAP

2. 输入下列信息。

  • 网络名称:欲连接的无线网络名称,这边以ASUS-AC66U-2.4G为例。
  • 安全层级:请选择[WPA2企业级]。
  • 用户名称/密码:输入RADIUS服务器(QNAP NAS)内已创建的用户账号及密码。如在[RADIUS服务器]>[服务器设置]页面有勾选[使用系统用户进行认证],则您可输入NAS本机用户账号及密码。

 

QNAP

3. 成功登录后,您即可开始使用无线网络服务。

 

通过Windows 10连接无线网络

1. 点击[设置],选择[网络和因特网]。

QNAP

2. 选择[拨号]>[设置新连接]。

QNAP

3. 选择[手动连接到无线网络]。

QNAP

4. 输入以下信息,完成后按[下一步]。

  • 网络名称:为您欲连接的无线网络名称,这边以ASUS-AC66U-2.4G为例。
  • 安全性类型:请选择[WPA2-Enterprise]。

 

QNAP

5. 看到如下信息后,您需选择[变更连接设置]。

QNAP

6. 进入[安全性]分页,网络验证方法请选择[Microsoft: Protected EAP(PEAP)],然后按[设置]。

QNAP

7. 取消[通过验证凭证来确认服务器身分识别],[选择验证方法]请选择[Secured password(EAP-MSCHAPv2)],然后按[设置]。

QNAP

8. 取消勾选[自动使用我的Windows登录名称及密码]。

QNAP

9. 在无线网络连接处,选择您欲连接的无线网络(ASUS-AC66U-2.4G)。

QNAP

10. 输入RADIUS服务器(QNAP NAS)内已创建的用户账号及密码。如在[RADIUS服务器]>[服务器设置]页面有勾选[使用系统用户进行认证],则您可输入NAS本机用户账号及密码。

QNAP

11. 成功登录后,您即可开始使用无线网络。

发布日期: 2013-07-03
您觉得这篇文章对您有帮助吗?
谢谢您,我们已经收到您的意见。
谢谢您,我们已经收到您的意见。若有任何问题,欢迎来信 support@qnap.com 。
77% 的人认为有帮助。