网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.10.0-3.12.0
网络控制器NAC 文档 功能配置 认证配置 PSK认证配置指导手册
{{sendMatomoQuery("网络控制器NAC","PSK认证配置指导手册")}}

PSK认证配置指导手册

更新时间:2023-12-07

1功能简介

PSK认证方式:即预共享秘钥认证,用户在使用终端接入到企业无线网络中时,需要预先设定的密码进行验证,若密码正确则允许接入无线网络,反之,则拒绝接入。本文主要介绍了PSK认证配置以及相关测试指导。

2配置步骤

2.1网络拓扑

本文档中网络架构采用二层网络设计,NAC设备作为业务网关。拓扑图如下:

2.2创建无线网络

通过NAC的管理接口登录之后,找到【接入点配置】->【新增无线网络】,设置无线网络SSID为“Sundray”,认证类型为“WAP-PSK/WAP2-PSK(个人)”,加密方式为:“AES”,接入秘钥为:“Sundray@2023”,VLAN设置为“10”。

1)第一步:创建SSID

2)第二步:选择认证类型,创建wifi密码

3)第三步:给终端连接wifi分配对应的地址网段

2.3效果展示及验证

1)终端打开无线开关,点击无线信号Sundray,输入密码Sundray@2023后,确保可以正常连接,且能获取到vlan10的地址;

2)打开测速网站:https://www.speedtest.net/,进行测速,确认上网速率是否达预期。

3注意事项

1)本地转发下,若用户业务网段与管理网段相同,只需将VLAN权限中的VLAN ID配置为1即可。

2)PSK认证对密码长度有一定要求,至少是8位,否则将无法配置。

若用户终端无法获取地址,则检查中间AP,以及POE交换机以及NAC设备配置。