האם ברצונך ללמוד כיצד להגדיר את אימות רדיוס ב- TP-LINK ARCHER C20 AC750? במדריך זה, אנו הולכים להראות לך כיצד להגדיר את הנתב AC750 כדי לאמת משתמשים באמצעות פרוטוקול Radius.

• TP-LINK ARCHER C20 AC750 – Version 5.0
• Ubuntu 20.04
• Freeradius 3.0.20

שרת Radius יהיה שירות Freeradius מותקן במחשב שבו פועל אובונטו לינוקס.

בדוגמה שלנו, כתובת ה-IP של שרת Radius היא 192.168.0.200.

בדוגמה שלנו, כתובת ה-IP AC750 היא 192.168.0.1.

רשימת ציוד

כאן תוכל למצוא את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

קישור זה גם יראה את רשימת התוכנה המשמשת ליצירת ערכת לימוד זו.

ערכת לימוד – התקנת שרת FreeRadius על אובונטו לינוקס

• IP – 192.168.0.200
• Operacional System – Ubuntu 20
• Hostname – FREERADIUS

במסוף Linux, השתמש בפקודות הבאות כדי להתקין את שירות FreeRadius.

Copy to Clipboard

עכשיו, אנחנו צריכים להוסיף לקוחות FreeRadius ללקוחות.conf;.

אתר וערוך את הלקוחות.conf.

Copy to Clipboard

הוסף את השורות הבאות בסוף הקובץ clients.conf.

Copy to Clipboard

בדוגמה שלנו, אנו מוסיפים מכשיר לקוח אחד:

ההתקן נקרא AC750 ויש לו את כתובת ה-IP 192.168.0.1.

הסוד שתצורתו נקבעה לביצוע אימות ההתקן היה KAMISAMA123.

עכשיו, אנחנו צריכים להוסיף משתמשי FreeRadius לקובץ התצורה של המשתמשים.

אתר וערוך את קובץ התצורה של משתמשי Freeradius.

Copy to Clipboard

הוספת השורות הבאות בסוף הקובץ

Copy to Clipboard

בדוגמה שלנו, אנו מוסיפים 2 חשבונות משתמשים.

חשבון המשתמש הראשון נקרא USER01.

חשבון המשתמש השני נקרא USER02.

הפעל מחדש את שרת פריאדיוס.

Copy to Clipboard

בדוק את קובץ התצורה של שרת הרדיוס.

Copy to Clipboard

סיימת את ההתקנה של פריאדיוס על אובונטו לינוקס.

פריאדיוס – בדיקת אימות

בדוק את אימות הרדיוס שלך באופן מקומי באמצעות הפקודות הבאות:

Copy to Clipboard

הנה פלט הפקודה:

Copy to Clipboard

כפי שניתן לראות, החשבון הצליח לבצע אימות מוצלח בשרת Radius.

בדוק את חשבון המשתמש בשם USER02.

Copy to Clipboard

הנה פלט הפקודה:

Copy to Clipboard

כפי שניתן לראות, החשבון הצליח לבצע אימות מוצלח בשרת Radius.

ארצ'ר C6 AC750 – אימות רדיוס

פתח את הדפדפן והזן את כתובת ה- IP של הנתב האלחוטי.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• http://192.168.0.1

יש להציג את ממשק האינטרנט AC750.

במסך הכניסה, הזן את סיסמת הניהול.

ARCHER C20 LOGIN SCREEN

גש לתלשונית מתקדם בראש המסך.

גש לתפריט אלחוטי ובחר באפשרות הגדרות אלחוטיות.

במסך הגדרות אלחוטיות, בצע את התצורה הבאה:

• אפשר רדיו אלחוטי – כן.
• שם רשת – הזן את שם ה- SSID הרצוי.
• אבטחה – WPA2-Enterprise.
• גרסה – WPA2-PSK.
• הצפנה – AES.
• IP של שרת רדיוס – כתובת ה-IP של שרת Radius.
• יציאת רדיוס – 1812.
• סיסמת רדיוס – סוד ההתקן שתצורתו נקבעה בשרת Radius.

לחץ על לחצן שמור.

Archer C6 AC1200 - Radius authentication

נסה לחבר התקן לרשת האלחוטית החדשה.

השתמש בשם המשתמש ובסיסמה שתצורתם נקבעה בשרת Radius.

בדוגמה שלנו, הצלחנו לאמת באמצעות האישורים הבאים.

Copy to Clipboard

ברכותיי, קבעת את תצורת אימות Radius בנתב AC750.