如何把 QNAP NAS 當成 RADIUS 伺服器使用?
透過 QNAP NAS 設定 RADIUS 伺服器
設定 RADIUS 用戶端 (以無線路由器為例)
透過 iOS 連接 Wi-Fi
透過 Android 連接 Wi-Fi
透過 Mac OS 連接 Wi-Fi
透過 Windows 10 連接 Wi-Fi
QNAP NAS 的 RADIUS (Remote Authentication Dial In User Service,遠端驗證撥號使用者服務) 伺服器功能,提供集中式驗證和授權管理,讓電腦可連線及使用網路服務。
- 系統使用者帳戶只支援 PAP、EAP-TLS/PAP 和 EAP-TTLS/PAP 驗證。
- 目前僅適用於支援 WPA-企業版或 WPA2-企業版和 802.1X 的路由器。
QNAP RADIUS 架構
- 使用者要求使用無線網路的權限。
- 無線路由器收到要求,並將其轉給 RADIUS 伺服器 (QNAP NAS)。
- RADIUS 伺服器收到要求並處理該資訊。
- RADIUS 伺服器將結果回傳給無線路由器。
- 無線路由器根據 RADIUS 伺服器回傳的結果,允許或拒絕使用者。
請按照以下步驟,將 QNAP NAS 設定成 RADIUS 伺服器:
透過 QNAP NAS 設定 RADIUS 伺服器
1.使用管理者帳號登入NAS。前往[控制台]>[應用程式]>[RADIUS 伺服器],然後在[伺服器設定]頁面中勾選[啟動 RADIUS 伺服器]。
- 選擇[使用系統使用者進行認證],來允許本地端l NAS 使用者使用 RADIUS 服務。
2.前往[RADIUS 伺服器]>[RADIUS 用戶端]。按一下[增加一個用戶端]來建立 RADIUS 用戶端 (無線路由器等)。
- NAS 最多支援 10 個 RADIUS 用戶端。
3.輸入用戶端資訊並按[套用]。您可以在此啟用、停用及編輯用戶端資訊。
- 名稱:用戶端的名稱。
- IP 位址:用戶端配置的 IP 位址。
- 前置字元長度:用戶端的前置字元長度可決定 IP 位址的配置範圍和數量。
- 秘密金鑰:RADIUS 伺服器與用戶端之間的連線金鑰。
IP 位址和前置字元長度均使用 CIDR (無類別跨網域路由) 表示法。
範例:
| 前置字元長度 | 等級 | 主機* | 遮罩 |
|---|---|---|---|
| 32 | 1/256C | 1 | 255.255.255.255 |
| 31 | 1/128C | 2 | 255.255.255.254 |
| 30 | 1/64C | 4 | 255.255.255.252 |
| 29 | 1/32C | 8 | 255.255.255.248 |
| 28 | 1/16C | 16 | 255.255.255.240 |
| 27 | 1/8C | 32 | 255.255.255.224 |
| 26 | 1/4C | 64 | 255.255.255.192 |
| 25 | 1/2C | 128 | 255.255.255.128 |
| 24 | 1C | 256 | 255.255.255.000 |
| 23 | 2C | 512 | 255.255.254.000 |
更多關於 CIDR 的資訊,請參閱:
https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
4.前往[RADIUS 伺服器]>[RADIUS 使用者],然後按一下[增加一個使用者]來新增 RADIUS 使用者。在這個頁面,您還可以刪除、啟用或停用 RADIUS 使用者。
- NAS 支援的 RADIUS 使用者數目和支援的使用者數目上限相同。
設定 RADIUS 用戶端 (以無線路由器為例)
輸入有關 RADIUS 用戶端 (無線路由器) 的 RADIUS 伺服器 (QNAP NAS) 資訊。以 ASUS-AC66U 為例:
1.前往[無線]>[一般]。在[驗證方法]下,選擇[WPA2-企業版]。
2.前往[無線]>[RADIUS 設定]。
- 伺服器 IP 位址:輸入 QNAP NAS IP 位址。
- 伺服器連結埠:1812 (Radius 驗證的預設連接埠)。
- 連線秘密金鑰:輸入在[RADIUS 伺服器]>[RADIUS 用戶端]中設定的秘密金鑰。
3.將 NAS 設定成 RADIUS 伺服器且完成編輯用戶端 (無線路由器) 設定後,當您嘗試存取 Wi-Fi 網路時,NAS 會對您進行驗證。
透過 iOS 連接 Wi-Fi
1.啟用 Wi-Fi 並選擇您要連接的無線網路。這裡我們以 ASUS-AC66U-2.4G 為例。
2.輸入在[RADIUS 伺服器]>[RADIUS 使用者]中設定的使用者名稱和密碼。如果[使用系統使用者進行認證]已啟用,則您可以使用本地端 NAS 使用者的登入資訊存取 Wi-Fi 網路。
3.接受憑證。
4.您可以在登入後連接 Wi-Fi 網路。
透過 Android 連接 Wi-Fi
1.啟用 Wi-Fi 並選擇您要連接的無線網路。這裡我們以 ASUS-AC66U-2.4G 為例。
2.輸入在[RADIUS 伺服器]>[RADIUS 使用者]中設定的使用者名稱和密碼。如果[使用系統使用者進行認證]已啟用,則您可以使用本地端 NAS 使用者的登入資訊存取 Wi-Fi 網路。
3.您可以在登入後連接 Wi-Fi 網路。
透過 Mac OS 連接 Wi-Fi
1.開啟[Wi-Fi]並選擇[加入其他網路]。
2.輸入如下所示的資訊。
- 網路名稱:您要連接的無線網路 (以 ASUS-AC66U-2.4G 為例)。
- 安全層級:選擇[WPA2 企業級]。
- 使用者名稱/密碼:輸入在[RADIUS 伺服器]>[RADIUS 使用者]中設定的使用者名稱和密碼。如果[使用系統使用者進行認證]已啟用,則您可以使用本地端 NAS 使用者的登入資訊存取 Wi-Fi 網路。
3.您可以在登入後連接 Wi-Fi 網路。
透過 Windows 10 連接 Wi-Fi
1.前往[設定]並選擇[網路和網際網路]。
2.選擇[撥號]>[設定新連線]。
3.選擇[手動連線到無線網路]。
4.輸入如下所示的資訊,然後按[下一步]。
- 網路名稱:您要連接的無線網路 (以 ASUS-AC66U-2.4G 為例)。
- 安全性類型:選擇[WPA2-Enterprise]。
5.選擇[變更連線設定]。
6.前往[安全性],然後選擇網路驗證方法[Microsoft: Protected EAP(PEAP)]。按一下[設定]。
7.停用[透過驗證憑證來確認伺服器身分識別],並在[選擇驗證方法]中選擇[Secured password (EAP-MSCHAP v2)],然後按下[設定]。
8.停用[自動使用我的 Windows 登入名稱和密碼 (及網域,如果有的話)]。
9.前往無線設定,然後選擇要連接的 Wi-Fi 連線。
10.輸入在[RADIUS 伺服器]>[RADIUS 使用者]中設定的使用者名稱和密碼。如果[使用系統使用者進行認證]已啟用,則您可以使用本地端 NAS 使用者的登入資訊存取 Wi-Fi 網路。
11.現在,您可以在登入後連接 Wi-Fi 網路。
