网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.13.0-3.14.0
网络控制器NAC 文档 功能配置 认证配置 NAC对接外部RADIUS服务器配置指导
{{sendMatomoQuery("网络控制器NAC","NAC对接外部RADIUS服务器配置指导")}}

NAC对接外部RADIUS服务器配置指导

更新时间:2024-09-10

1功能简介

1.1应用场景

本文介绍控制器如何配置对接外部radius服务器配置。

1.2适用版本

NAC3.13.0

1.3配置思路

1、配置服务器;

2、配置控制器外部服务器配置;

3、配置SSID测试使用;

2注意事项

2.1业务影响范围

启用该功能不影响业务。

2.2配置注意事项

提前确认与Radius服务器IP通信情况以及1812,1813等服务器端口放通情况。

3  配置步骤  

3.1.1   配置radius服务器 

1)第一步:添加客户端,配置客户端的IP地址和共享密钥。(IP为NAC地址)

2)第二步:编辑服务器连接请求策略

3)第三步:编辑服务器网络策略

3.1.2配置NAC外部radius服务器

进入控制器【认证配置】-【认证授权】-【外部服务器】-【认证服务器】下新增radius服务器,填入服务器IP和刚才配置好的共享密钥。使用服务器上的账号测试显示有效性通过,即完成服务器配置。

3.2 无线网络配置 

3.2.1策略配置

1)第一步:新增企业级认证的无线网络

2)第二步:账号认证处修改认证服务器为刚新增的radius服务器。

4效果   演示

连接无线网络输入用户名和密码,即可完成账号登陆

5常见问题

1)服务器上的连接请求策略必须要有,新增一个全天允许认证即可。

2)服务网络策略需要修改认证协议。