雇员网络

雇员网络是典型的 Wi-Fi 网络。此网络类型由组织中的雇员使用，它支持基于密码短语 (PSK) 或基于 802.1X 的身份验证方式。成功进行身份验证后，雇员可以通过雇员网络访问受保护数据。在配置网络配置文件期间，系统默认选择雇员网络。

要配置雇员网络：

1. 在 Instant On Web 应用程序主页上，单击网络磁贴。
2. 单击添加 ()，然后选择标识选项卡。
3. 在网络类型部分选择无线选项。仅当您的网站同时存在有线和无线网络时，才会出现无线选项。
4. 在“使用情况”下方选择雇员，以指示此网络用于企业。
5. 为雇员网络输入一个网络名称。其还将被广播为 WLAN 网络的 SSID。
6. 配置以下安全选项之一：
   1. 密码—选择此选项会显示网络密码 (PSK) 选项。这让您可使用共享密码 (PSK) 保护网络。在网络密码字段中创建您选择的密码。系统默认启用 WPA2 个人。要启用 WPA2 + WPA3 个人，请选中此复选框。
   2. RADIUS—选择此选项会显示认证服务器 (RADIUS) 选项。这让您可使用更高加密 RADIUS 身份验证服务器保护网络。要配置 RADIUS 服务器，请更新以下参数：

   您必须将 RADIUS 服务器配置为允许各个 AP，或者设置规则来允许整个子网。

   • WPA2 + WPA3 企业—系统默认启用 WPA2 企业。要启用 WPA2 + WPA3 企业，请选中此复选框。
   • 发送 RADIUS 计费—选中此复选框可发送 RADIUS 计费消息。
   • 主要 RADIUS 服务器—配置主要 RADIUS 服务器的以下参数。
     • 服务器 IP 地址或域名—输入 RADIUS 服务器的 IP 地址或完全限定域名。
     • 共享认证密钥—输入用于与外部 RADIUS 服务器通信的共享密钥。
     • 服务器超时—指定一个超时值，单位为秒。该值确定 RADIUS 请求是否超时。在用户断开连接前，Instant On AP 会重试多次（在重试次数中配置）来发送请求。例如，如果超时为 5 秒，重试次数器为 3，用户在 20 秒后断开连接。默认值为 5 秒。
     • 重试次数—指定一个 1 到 5 之间的数字。重试次数表示发送到服务器组的最大身份验证请求数，默认值为 3 个请求。
     • 认证端口—输入外部 RADIUS 服务器的身份验证端口号，范围为 1-65535。默认端口号为 1812。

     • 次要 RADIUS 服务器—选中此复选框可配置次要 RADIUS 服务器。选择此项后，请配置以下参数：

       • 服务器 IP 地址或域名—输入次要 RADIUS 服务器的 IP 地址或完全限定域名。

       • 共享认证密钥—输入用于与次要 RADIUS 服务器通信的共享密钥。

       • 认证端口—输入次要 RADIUS 服务器的身份验证端口号，范围为 1-65535。默认端口号为 1812。

   • 网络访问属性—如果您希望以代理方式处理从 Instant On AP 到客户端的所有 RADIUS 请求，请在网络访问属性下配置以下设置。
     • NAS 标识符—为将会与 RADIUS 请求一同发送到 RADIUS 服务器的 RADIUS 属性 32 NAS 标识符输入一个字符串值。

     • NAS IP 地址—如果您的 Instant On 设备以专有网路模式配置，请选择以下选项之一。下面的选项决定了如何在所有网络上进行 RADIUS 身份验证。如果将 Instant On AP 配置为网络上的主 Wi-Fi 路由器，此选项会变灰。在这种情况下，网络中的每个 AP 将会使用匹配的源 IP 地址和 NAS IP 地址向服务器发送 RADIUS 请求。

       • 使用设备 IP（默认）—这是默认设置。RADIUS 请求和 NAS IP 地址将来自对客户端进行身份验证的每个设备。
       • 使用单一 IP—RADIUS 请求和 NAS IP 地址将来自用于表示网站的单一 IP 地址。输入网站的 NAS IP 地址。

7. 单击保存。