启用无线mac地址radius认证.PDF

启用无线mac地址radius认证 版本 1.0 时间 2015年2月 支持的版本 FortiOSv5.0及更高版本 审核 已通过 反馈 support_cn@ 目录 内容一：简介3 内容二：在FG端配置radius服务器，启用无线MAC认证3 内容三：在FAC端添加可信MAC地址4 内容四：在FAC端配置radius客户端，启用MAC地址认证4 内容五：验证5 内容一：简介 无线MAC地址认证是区别于无线wpa认证的另一种认证方式，它的工作原理是 验证客户端MAC是否在radius服务器的可信列表中。启用该认证后可以不再启 用wpa认证，最大程度简化客户端接入无线操作。启用该功能的前提条件，在 radius服务器上配置好所有可信用户的MAC地址。 本文档使用FAC作为radius服务器。 FG radius MAC 内容二：在 端配置 服务器，启用无线 认证 在用户设备认证RADIUS菜单中创建radius服务器： 在CLI下启用无线MAC地址认证功能： configwireless-contro ervap edit111 setssid111 setsecurityopen setradius-mac-authenable setradius-mac-auth-serverr1 next end 内容三：在FAC端添加可信MAC地址 在AuthenticationUserManagemnetLoca Users菜单中添加可信 MAC地 址 注意：密码与用户名相同，格式必须是XX-XX-XX-XX-XX-XX，英文必须大写 内容四：在FAC端配置radius客户端，启用MAC地址认证 在AuthenticationRADIUSServiceClients菜单中配置radius客户端 内容五：验证 在FAC端查看日志信息， 抓包信息：