Network Diagram

 

วิธีการตั้งค่า Internal Radius บน Draytek

1.ทำการสร้าง User สำหรับ Radius Server ของเรา โดยไปที่ User Management >> User Profile
          1.1 กดที่ Profile ที่ยังไม่มีการใช้งาน (Profile 1-2 มีการใช้งานเป็นค่าดั้งเดิม)

 

2. ทำการตั้งค่า User Profile ดังนี้

          2.1 ทำการติ๊ก Enable this account (กรอบสีแดง)
          2.2 ระบุ Username/Password ที่เราต้องการ (กรอบสีส้ม)
          2.3 ทำการเอาติ๊กในส่วนของ Allow Authentication via ออกทั้งหมด โดยเราจะใช้ User นี้สำหรับ 802.1X เท่านั้น (กรอบสีเหลือง)
          2.4 ตั้งค่า Policy กำหนดให้ใช้งานได้แค่ 1 เครื่อง โดยกำหนดที่ Max Login Devices (กรอบสีเขียว) และสามารถกำหนดโควตาการใช้งานได้ที่กรอบสีน้ำเงิน
          2.5 เพิ่ม Profile นี้ให้ใช้งานร่วมกับ Internal RADIUS และ Local 802.1X โดยการติ๊กที่กรอบสีม่วง
          2.6 เลือก Log เป็น ALL (กรอบสีชมพู) และกด OK

 

3. ไปที่ Applications >> RADIUS/TACACS+ เพื่อเปิดใช้งาน Internal RADIUS ตั้งค่าดังนี้

3.1 กดที่ Internal RADIUS และทำการ Enable เพื่อเปิดใช้งาน (กรอบสีแดง)
3.2 ตั้งค่าที่ RADIUS Client Access List โดยทำการ Enable และ กำหนด Shared Secret (กรอบสีส้ม)

 

 

 

          3.3 เลื่อนลงมาในส่วนของ Authentication เลือก Method ให้รองรับเป็น PAP/CHAP/MS-CHAP/MS-CHAPv2 (กรอบสีเขียว)
          3.4 ทำการการเปิดใช้งาน 802.1X Method ทั้งหมด (กรอบสีน้ำเงิน)

         

3.5 เลือก User Profile ที่จะใช้งานร่วมกับ RADIUS โดยจะเห็นว่า Profile ที่เราสร้างไว้จะอยู่ในฝั่งของ Authentication List แล้ว

 

          3.6 กด OK เพื่อ Save

 

การตั้งค่า WAP2-EAP บน Ignite

1. ทำการ Login เข้าใช้งาน Ignite

 

2. ทำการกำหนดค่า SSID โดยไปที่ Wireless >> Radio#0: 5 GHz (โดยในส่วนนี้ผมจะทำการกำหนดแค่ในส่วนของคลื่น 5 GHz เท่านั้น

 

 

3. ทำการตั้งค่า SSID ดังนี้ โดยเลื่อนลงมาด้านล่างที่ Wireless Networks

            3.1 เลือก SSID 1 และทำการตั้งชื่อ SSID ของเราที่ช่อง SSID (กรอบสีแดง)

 

           

3.2 ตั้งค่าส่วนของ Security โดยเลือก Method เป็น WPA2-EAP (กรอบสีแดง)
3.3 กำหนด Encryption (กรอบสีส้ม)
3.4 ตั้งค่า Radius โดย Radius Auth Server – IP Router ของเรา (กรอบสีเขียว)
                                      Radius Auth Secret - ใส่ Shared Secret ที่เรากำหนดไว้

 

 

3.5 กำหนด Network Behavior เป็น Bridge to Internet และกด Save (กรอบสีม่วง)

3.6 กด Save และ Apply

 

ทดสอบใช้งาน

 

 

สามารถ Login และใช้งาน Internet ได้