Đối với các hệ thống yêu cầu độ bảo mật cao, DrayTek cũng cung cấp chế độ xác thực wifi bằng tài khoản RADIUS server (có thể sử dụng RADIUS server của DrayTeK hoặc RADIUS server bên ngoài).

Bài viết dưới đây hướng dẫn cấu hình VigorAP xác thực 802.1x với RADIUS server trực tiếp trên Router DrayTeK

1. Cấu hình trên Router

1. Tạo User xác thực

Vào User Management >> User Profile

• Check Enable This Profile
• Username/ password: điền tài khoản kết nối
• Other Services: check Internal Radius
• Nhấn OK

2. Vào Applications >> RADIUS/TACACS+ >> Internal RADIUS, tại Tab Internal Radius

• Check Enable
• Tại Radius Client list,
  • check Enable Profile 1.
  • Điền mật khẩu xác thực Radius tại “Shared Secret”
  • IP Address/ Subnet Mask điền IP client cho phép xác thực radius (điền subnet mask /24 để cấu hình cho phép tất cả các VigorAP trong cùng lớp mạng xác thực Radius)

• Method chọn PAP/CHAP/MS-CHAP/MS-CHAPv2
• 802.1 Method chọn tất cả các chế độ
• Nhấn OK

B. Cấu hình trên VigorAP 905

1. Cấu hình kết nối RADIUS SERVER

Tại công cụ “Search”, tìm kiếm từ khóa “Radius” và chọn mục cấu hình hình Radius với đường dẫn Configuration >> Radius>> External Radius như hình

• Nhấn Add tạo Profile

Cấu hình thông như sau:

• Name: Đặt tên Profile
• Radius Authentication: chọn ON
• Nhấn Add
• Server IP: điền IP Radius Server ( IP router)
• Secret: điền mã hóa xác thực Radius đã cấu hình trên router
• Nhấn Apply

2. Cấu hình Wi-Fi 

Tại công cụ “Search”, tìm kiếm từ khóa “wireless” và chọn mục cấu hình hình SSID với đường dẫn Configuration >> Wireless LAN>> SSID như hình

• Nhấn Edit để chỉnh sửa SSID

Cấu hình thông tin SSID như sau:

• SSID: đặt tên Wi-Fi
• Enable: chọn ON
• Security: chọn WPA3 Enterprise
• RADIUS Server: chọn profile RADIUS server đã cấu hình ở trên
• VLAN: chọn VLAN phát Wi-Fi (ví dụ 1 (Default VLAN)
• SSID Band: chọn băng tần phát sóng 2.4G/ 5G
• Nhấn Apply