合勤Vantage RADIUS 50

將操作介面簡化成4部分

整體機身只有1個10/100BASE-T連接埠，接上電源即可使用，可選擇從Telnet、SSH、HTTP及HTTPS等4種方式登入。我們採用HTTP登入方式，整體操作介面不複雜，可分為進階、RADIUS服務、維謢及管理4部分，Vantage RADIUS 50也內建DHCP伺服器、DDNS服務、及支援SNMP，功能還滿完整。Vantage RADIUS 50內建資料庫可提供200位用戶端資料，並支援同時上線50位使用者。RADIUS伺服器可從時間限制用戶端使用期限，因此第一次登入Vantage RADIUS 50，必須先校正伺服器時間，否則用戶端使用期限會有過期問題。確保資料傳輸過程的安全

Vantage RADIUS 50與無線基地臺間的認證採用共享加密金鑰（Secret Key）的方式，包含1組經過加密密碼，而且這組密碼並不會透過網路傳輸，必須無線基地臺也具有加密金鑰，才能與Vantage RADIUS 50溝通。此外，除了採用共享加密金鑰的方式外，Vantage RADIUS 50與無線基地臺的溝通也可以使用指定IP位置與網域位置的方式，同意讓特定IP或網域位置與Vantage RADIUS 50連繫，但是這種方式較不方便與安全，因為只要使用者知道特定的無線基地臺，即可連接Vantage RADIUS 50，而且必須將每臺無線基地臺手動加入Vantage RADIUS 50清單列表。若使用加密金鑰的方式，只要無線基地臺具備加密金鑰，即可與Vantage RADIUS 50連接，操作較容易。

Vantage RADIUS 50支援EAP認證方式，也是802.1x認證模式，只是EAP認證制度中還包多種認證方式，目前Vantage RADIUS 50僅支援EAP-PEAP與PEA-MD5兩種方式，其他方式尚不支援，我們採用合勤P-334WT無線基地臺與Vantage RADIUS 50認證資料，P-334WT的802.1x認證方式包括802.1x結合動態WEP、802.1x結合靜態WEP、802.1x不結合WEP及WPA等4種方式，但只能用WPA（即EAP-PEAP）與802.1x結合動態WEP（即PEA-MD5）等兩種方式，和Vantage RADIUS 50互相認證，除了認證外，Vantage RADIUS 50也提供記錄（Accounting）使用者資料功能，只要將無線基地臺的記錄伺服器指向Vantage RADIUS 50，就可記錄Vantage RADIUS 50與無線基地臺連接的過程，及用戶端登入時間，提供查詢使用。

此外，Vantage RADIUS 50還提供Root CA服務，可直接從Vantage RADIUS 50下載CA憑證並安裝在電腦中，CA憑證採用公開及私鑰雙重認證方式，可提供更安全的資料傳輸能力，只是CA憑證類似EAP-TLS的方式，目前尚不支援，下個版本才會加入EAP-TLS認證，啟動CA憑證才有意義。文⊙蘇碩鈞