99年統購的防火牆已經過了使用年限，最近局裡調查是否要參加統購防火牆，另外，下學年部分班級開始實驗平板電腦輔助學習，於是著手將原本使用防火牆DAC認證市網RADIUS的機制轉移到Ruckus Controller上。

首先升級韌體，目前官方最新版本為9.10，但是從9.8.1後，必須是白金支援會員才可以下載韌體：

於是將原本9.4.0版本升至9.8.0，請注意：更新時，最好先備份設定檔，並且漸進式更新版號，否則恐怕不能升級。備份方式見下圖：

升級後，支援更多新型號的AP：

 

接下來，規劃兩組SSID，一組專供校內教職員和學生使用，使用MS AD認證；另一組則是提供外校來賓使用，使用市網中心的信箱帳號RADIUS認證。

重要!!
測試其中一組WLAN時，認證成功後卻顯示沒有權限使用網路，摸索良久，原來在「WLAN權限」預設值只有勾選最初加入的WLAN。因此得手動勾選要加入新增的WLAN，或者乾脆設定為可以使用所有的WLAN，之後新增的WLAN將自動打勾。

接著，分別針對不同WLAN的使用對象設定不同連線策略，例如：傳輸限制(頻寬)、優先傳輸性、寬限期(重新認證時間)…。

安全性設定：可以設定訪問控制、無線用戶隔離、服務時間….。

無線用戶隔離：可以隔離相同AP上的無線裝置，如此可以避免無線裝置互相連線，請參考http://www.wirelessisolation.com/

更多安全性可從訪問控制(Access Control)設定，如下圖：

經過上面的設定，測試後大抵上運作順利，存檔收工~。