雇员网络

雇员网络是典型的 Wi-Fi 网络。此网络类型由组织中的雇员使用,它支持基于密码短语 (PSK) 或基于 802.1X 的身份验证方式。成功进行身份验证后,雇员可以通过雇员网络访问受保护数据。在配置网络配置文件期间,系统默认选择雇员网络。

 

您无法删除您为网站创建的第一个雇员网络,除非您选择完全从您的帐户中删除该网站。

要配置雇员网络:

  1. Instant On 移动应用程序主页上,点按网络磁贴。
  2. 点按添加 (),选择无线选项卡作为网络类型。仅当您的网站同时存在有线和无线网络时,才会出现此选项卡。
  3. 在“使用情况”下方选择雇员,以指示此网络用于企业。
  4. 为雇员网络输入一个网络名称。其还将被广播为 WLAN 网络的 SSID。
  5. 配置以下安全选项之一:
    • 密码—选择此选项会显示网络密码 (PSK) 选项。这让您可使用共享密码 (PSK) 保护网络。在网络密码字段中创建您选择的密码。系统默认启用 WPA2 个人。要启用 WPA2 + WPA3 个人,请选中此复选框。

      如果为无线网络只选择 6 GHz 无线电频谱,“网络密码”设置将会变灰。更多相关信息,请参阅无线电

    • RADIUS—选择此选项会显示认证服务器 (RADIUS) 选项。这让您可使用更高加密 RADIUS 身份验证服务器保护网络。要配置 RADIUS 服务器,请更新以下参数:

      您必须将 RADIUS 服务器配置为允许各个 AP,或者设置规则来允许整个子网。

      • WPA2 + WPA3 企业—系统默认启用 WPA2 企业。要启用 WPA2 + WPA3 企业,请选中此复选框。要配置其他 RADIUS 参数,请点按更多 RADIUS 参数认证服务器屏幕随即显示。配置以下参数:
        • 发送 RADIUS 计费—将开关切换为启用 RADIUS 计费消息。

        • 主要 RADIUS 服务器—配置主要 RADIUS 服务器的以下参数。
          • RADIUS 服务器 IP 地址或域名—输入 RADIUS 服务器的 IP 地址或完全限定域名。
          • 共享认证密钥—输入用于与外部 RADIUS 服务器通信的共享密钥。
          • 服务器超时—指定一个超时值,单位为秒。该值确定 RADIUS 请求是否超时。在用户断开连接前,Instant On AP 会重试多次(在重试次数中配置)来发送请求。例如,如果超时为 5 秒,重试次数为 3,用户在 20 秒后断开连接。默认值为 5 秒。
          • 重试次数—指定一个 1 到 5 之间的数字。重试次数表示发送到服务器组的最大身份验证请求数,默认值为 3 个请求。
          • 认证端口—输入外部 RADIUS 服务器的身份验证端口号,范围为 1-65535。默认端口号为 1812。
          • 次要 RADIUS 服务器—将开关切换为启用次要 RADIUS 服务器。选择此项后,请配置以下参数:

            • 服务器 IP 地址—输入次要 RADIUS 服务器的 IP 地址。

            • 共享认证密钥—输入用于与次要 RADIUS 服务器通信的共享密钥。

              认证端口—输入次要 RADIUS 服务器的身份验证端口号,范围为 1-65535。默认端口号为 1812。

        • 网络访问属性—如果您希望以代理方式处理从 Instant On AP 到客户端的所有 RADIUS 请求,请在网络访问属性下配置以下设置。
          • NAS 标识符—为将会与 RADIUS 请求一同发送到 RADIUS 服务器的 RADIUS 属性 32 NAS 标识符输入一个字符串值。
          • NAS IP 地址—如果您的 Instant On 设备以专有网路模式配置,请选择以下选项之一。下面的选项决定了如何在所有网络上进行 RADIUS 身份验证。如果将 Instant On AP 配置为网络上的主 Wi-Fi 路由器,此选项会变灰。在这种情况下,网络中的每个 AP 将会使用匹配的源 IP 地址和 NAS IP 地址向服务器发送 RADIUS 请求。

            • 使用设备 IP(默认)—这是默认设置。RADIUS 请求和 NAS IP 地址将来自对客户端进行身份验证的每个设备。
            • 使用单一 IP—RADIUS 请求和 NAS IP 地址将来自用于表示网站的单一 IP 地址。输入网站的 NAS IP 地址

  6. 点按返回箭头 () 返回雇员详细信息页面。

在您首次配置雇员网络并保存其设置后,在“雇员详细信息”页面中会出现一个切换开关来显示该网络当前状态为活动 ()。使用该开关可启用或禁用雇员网络。

修改雇员网络名称和密码

要在 Aruba Instant On 移动应用程序中修改雇员网络的网络名称或密码,请按照下列步骤操作:

  1. Instant On 主屏幕上,点按网络网络屏幕随即显示。
  2. 网络列表中选择雇员网络以查看雇员详细信息屏幕。
  3. 标识部分,在网络名称下输入新名称以更改主要网路名称,或在网络密码下输入新密码以更改主要网络密码。显示一条警告消息,指示对网络设置的更改将断开当前访问网络的所有客户端。
  4. 点按完成来保存设置。

更多选项

使用 Aruba Instant On 移动应用程序中的更多选项下拉菜单,可以在雇员网络上配置客户端的以下设置: