以在虚拟机中Ubuntu搭建第三方radius服务器举例来说明安全类型802.1X如何使用：

 

注意事项：

 

①目前只有X2 X3 W6 W6+在AP版本为1.6.5及以上支持， H11 H13 H15 H17 X2 X3 DX3 SW2 W5 S3在AP版本为1.6.6及以上支持，且路由版本必须为3.5.4 及以上。

 

②radius服务器和AP之间需能相互访问。

 

这里以ubuntu为例（Ubuntu版本：ubuntu-24.04.1-desktop-amd64）：

进入超管命令：sudo -i

安装vim命令：sudo apt install vim

 

鼠标右键选择“在终端中打开”。

 

第一步：安装软件：sudo apt-get install -y freeradius

然后按回车键输入ubuntu服务器密码。

 

 

正在安装

 

 

第二步：配置AP可访问radius服务器

输入命令：sudo vim /etc/freeradius/3.0/clients.conf  

注意：vim后面有空格。

 

 

在文件中找到下图中条目，将“#ipv4addr = ：：”改成ipv4addr = *，其余内容不变。

 

在文件底部输入

AP_WPA_AUTH随意

ipaddr填写路由与radius服务器通信的IP段。

secret表示AP通过这个秘钥和radius服务器通信,需要在AP做配置。

Client AP_WPA_AUTH {

          ipaddr=192.168.10.0/24

          secret=chengduoffice

}

然后输入以上数据后保存数据。

 

 

 

 

第三步：添加终端用户。

命令：sudo vi /etc/freeradius/3.0/users

 

 

添加如下内容到文件尾部

Usertest Cleartext-Password :="userpassword"

 

 

第四步:启动radius:

开机自启动

回到命令行模式，输入命令：sudo systemctl enable freeradius

 

 

修改配置后重启freeradius

sudo systemctl restart freeradius

 

 

第五步：登录路由在AC管理--AP列表中修改AP安全类型为802.1X并配置参数。

【安全类型】：选择802.1X。

【主认证服务器IP】：填写radius服务器的IP地址。在radius服务器中输入IP addr查看服务器IP。

【认证端口号】：是默认的，可以不用修改。

【通信秘钥】：填写在radius服务器中设置的通信秘钥。

 

 

手机找到无线并连接，用户名密码填写在radius服务器中设置的终端用户名密码。