网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.13.0-3.14.0
网络控制器NAC 文档 功能配置 认证配置 802.1X企业级认证配置指导手册
{{sendMatomoQuery("网络控制器NAC","802.1X企业级认证配置指导手册")}}

802.1X企业级认证配置指导手册

更新时间:2024-07-01

1功能简介

1.1应用场景

由于采用了用户身份认证,每个用户的凭据信息都由其自身进行管理,有效减少了凭据泄漏的可能性。用户每次接入无线网络后的数据加密密钥都是在认证过程中动态生成的,攻击者很难获取加密密钥,因此极大的提高了网络的安全性,成为高安全无线网络的首选接入方式。

1.2适用版本

NMC_3.13.0

1.3配置思路

1、配置本地用户

2、配置无线网络

2注意事项

2.1业务影响范围

新增无线网络不会影响现有业务

2.2配置注意事项


3配置步骤

3.1配置本地账号

点击【认证配置】-【用户管理】-【本地用户】新增一个登录账号

3.2配置无线网络

1、点击【接入点管理】-【无线网络】-【无线网络】新增高级无线网络并设置SSID、接入点和转发方式

2、配置【认证类型】为WPA/WPA2(企业)

3、配置【账号认证】,认证服务器为本地用户

4、配置【VLAN设置】

5、配置【权限设定】为默认角色

6、提交即可完成配置

4效果演示

使用终端连接无线信号,输入新增的账户名和密码完成认证

5常见问题

1、企业认证本地用户只能用EAP-终结模式

2、企业认证可选其他第三方radius服务器,详见对应配置文档