威聯通科技股份有限公司(QNAP Systems, Inc.) - 網路儲存設備(NAS)

Language

Support

如何使用 QNAP NAS 的 RADIUS 伺服器功能?

透過QNAP NAS設定RADIUS伺服器

設定RADIUS用戶端(以無線路由器為例)

透過iOS連線無線網路

透過Mac OS連線無線網路

透過Windows連線無線網路

 

QNAP NAS提供RADIUS(遠端驗證撥號使用者服務)伺服器功能,若網路上有多台供遠端存取的伺服器、VPN伺服器、或無線基地台,使用者可以架設一台RADIUS伺服器,集中控管由這些伺服器傳來的使用者身分驗證(Authentication)及授權(Authorization)的工作。

  • 對於系統用戶帳號,QNAP NAS的RADIUS伺服器只支援PAP、EAP-TLS/PAP和EAP-TTLS/PAP驗證方式。
  • 對於無線路由器(Wireless AP),QNAP NAS的RADIUS伺服器僅支援WPA-enterprise或WPA2-enterprise及802.1X的驗證方式。

 

QNAP
QNAP RADIUS 架構圖

  1. 使用者發出使用連線服務的需求。
  2. 無線基地台接收到訊息,轉發給RADIUS 伺服器 (QNAP NAS)要求驗證。
  3. RADIUS 伺服器接收到訊息,並進行驗證。
  4. RADIUS 伺服器將驗證結果回傳給無線基地台。
  5. 無線基地台根據 RADIUS 伺服器的結果決定是否允許使用者使用網路服務。

以下步驟說明如何將QNAP NAS設定為RADIUS伺服器。

透過QNAP NAS設定RADIUS伺服器

1. 以admin身分登入NAS,於[控制台]>[應用服務]>[RADIUS伺服器],在[伺服器設定]頁面啟用[RADIUS伺服器],按[套用]。

  • 點選[使用系統使用者進行認證]以允許NAS本機使用者使用RADIUS的服務。

 

QNAP

2. 於[RADIUS伺服器]>[RADIUS用戶端]頁面,按[增加一個用戶端]來新增RADIUS用戶端(如無線基地台)。

  • NAS支援最多10組RADIUS用戶端。

 

QNAP

3. 填入RADIUS用戶端的相關資訊後,按[套用]。您可以選擇啟用、停用、編輯、或刪除用戶端資訊。

  • 名稱:替您欲建立的用戶端命名。
  • IP位址:用戶端欲分配的網段位址。
  • 首碼長度:設定用戶端的prefix長度(用以決定可分配的IP區段和數量)。
  • 密鑰:設定您與RADIUS用戶端的連線密碼。

 

QNAP

IP位址與首碼長度會以CIDR(Classless Inter-Domain Routing)形式表示。

範例:

Prefix Length
Class
Hosts*
Mask
32
1/256C
1
255.255.255.255
31
1/128C
2
255.255.255.254
30
1/64C
4
255.255.255.252
29
1/32C
8
255.255.255.248
28
1/16C
16
255.255.255.240
27
1/8C
32
255.255.255.224
26
1/4C
64
255.255.255.192
25
1/2C
128
255.255.255.128
24
1C
256
255.255.255.000
23
2C
512
255.255.254.000

 

如需更多關於CIDR之資訊,請參考以下連結:
https://zh.wikipedia.org/wiki/%E6%97%A0%E7%B1%BB%E5%88%AB%E5%9F%9F%E9%97%B4%E8%B7%AF%E7%94%B1

4. 於[RADIUS伺服器]>[RADIUS使用者],按[增加一個使用者]來建立可以使用RADIUS服務的使用者。您可以選擇刪除、啟用、或停用使用者。RADIUS使用者數量上限與NAS所支援的使用者數量上限相同。

QNAP
 
QNAP

 

設定RADIUS用戶端(以無線路由器為例)

在無線路由器輸入RADIUS伺服器(QNAP NAS)的相關資料,這邊以Asus-AC66U為例。

1. 在[無線網路]>[一般設定]頁面中,授權方式請選擇[WPA2-Enterprise]。

QNAP

2. 到[無線網路]>[RADIUS設定]頁面:

  • 伺服器IP位址:填入QNAP NAS的IP位址。
  • 伺服器通訊埠:填入1812(此為RADIUS驗證預設通訊埠號)。
  • 連線密碼:輸入[RADIUS伺服器]>[RADIUS用戶端]頁面內所設定的密鑰。

 

QNAP

3. 完成NAS及用戶端(無線路由器)的設定後,您便可透過具有Wi-Fi功能的設備連線並使用無線網路的服務。

 

透過iOS連線無線網路

1. 開啟Wi-Fi功能,選擇欲連線的無線網路。這邊以ASUS-AC66U-2.4G為例。

QNAP

2. 輸入RADIUS伺服器(QNAP NAS)內已建立的使用者帳號及密碼。如在[RADIUS伺服器]>[伺服器設定]頁面有勾選[使用系統使用者進行認證],則您可輸入NAS本機使用者帳號及密碼。

QNAP

3. 點擊[信任]。

QNAP

4. 成功登入後,您即可開始使用無線網路服務。

 

透過 Mac OS 連線無線網路

1. 開啟Wi-Fi功能,選擇[加入其他網路]。

QNAP

2. 輸入下列資訊。

  • 網路名稱:欲連線的無線網路名稱,這邊以ASUS-AC66U-2.4G為例。
  • 安全層級:請選擇[WPA2企業級]。
  • 使用者名稱/密碼:輸入RADIUS伺服器(QNAP NAS)內已建立的使用者帳號及密碼。如在[RADIUS伺服器]>[伺服器設定]頁面有勾選[使用系統使用者進行認證],則您可輸入NAS本機使用者帳號及密碼。

 

QNAP

3. 成功登入後,您即可開始使用無線網路服務。

 

透過 Windows 10 連線無線網路

1. 點選[設定],選擇[網路和網際網路]。

QNAP

2. 選擇[撥號]>[設定新連線]。

QNAP

3. 選擇[手動連線到無線網路]。

QNAP

4. 輸入以下資訊,完成後按[下一步]。

  • 網路名稱:為您欲連線的無線網路名稱,這邊以ASUS-AC66U-2.4G為例。
  • 安全性類型:請選擇[WPA2-Enterprise]。

 

QNAP

5. 看到如下訊息後,您需選擇[變更連線設定]。

QNAP

6. 進入[安全性]分頁,網路驗證方法請選擇[Microsoft: Protected EAP(PEAP)],然後按[設定]。

QNAP

7. 取消[透過驗證憑證來確認伺服器身分識別],[選擇驗證方法]請選擇[Secured password(EAP-MSCHAPv2)],然後按[設定]。

QNAP

8. 取消勾選[自動使用我的Windows登入名稱及密碼]。

QNAP

9. 在無線網路連線處,選擇您欲連線的無線網路(ASUS-AC66U-2.4G)。

QNAP

10. 輸入RADIUS伺服器(QNAP NAS)內已建立的使用者帳號及密碼。如在[RADIUS伺服器]>[伺服器設定]頁面有勾選[使用系統使用者進行認證],則您可輸入NAS本機使用者帳號及密碼。

QNAP

11. 成功登入後,您即可開始使用無線網路。

 

發佈日期: 2013-07-03
這篇文章對您有幫助嗎?
謝謝您,我們已經收到您的意見。
謝謝您,我們已經收到您的意見。若有任何問題,歡迎來信 support@qnap.com 。
77% 的人認為有幫助。