CẤU HÌNH WIRELESS XÁC THỰC VỚI RADIUS SERVER

Chia sẻ: Cao Thang | Ngày: | Loại File: DOC | Số trang:16

Thêm vào BST

Báo xấu

730
lượt xem 189
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

TÀI LIỆU THAM KHẢO VỀ CẤU HÌNH WIRELESS XÁC THỰC VỚI RADIUS SERVER

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: CẤU HÌNH WIRELESS XÁC THỰC VỚI RADIUS SERVER

CẤU HÌNH WIRELESS XÁC THỰC VỚI RADIUS SERVER 1.cấu hình trên AD cài Enterprite CA để cài đặt Enterprite CA, từ menu Start chọn Setting click chọn Control panel.Trong cửa sổ control panel chọn “Add/Remove programs” Trong cửa sổ Add/Remove Programs chọn “Add/Remove Windows Components”. Sau đó chọn “Application Server” và “certificate Services”.
Click “Next” để tiếp tục. Chọn “yes” để tiếp tục.
Trong cửa sổ CA Type chọn “Enterprise root CA”, sau đó click Next để tiếp tục. Trong cửa sổ “CA Identifying information” nhập vào đầy đủ thông tin, sau đó click Next để tiếp tục.Sau đó click finish để hoàn tất cài đặt Enterprite CA. 2.cài đặt Radius server. để cài đặt Radius, từ menu Start chọn Setting click chọn Control panel.Trong cửa sổ control panel chọn “Add/Remove programs” chọn network services.
Trong cửa sổ Network Services chọn “internet Authentication Service”.click OK > click Next để bắt đầu cài đặt. Sau đó click finish để hoàn tất cài đặt. 3.cấu hình Radius server. Từ menu Start > chọn Programes > chọn Administrative Tool > “internet authentication services”. Trong của sổ Internet Authentication Service > click chuột phải Radius clients chọn “New RADIUS Client” .
Trong cửa sổ “New RADIUS Client” nhập vào tên và IP của Access Point. Click Next để tiếp tục.
Trong cửa sổ Addition information nhập vào secret của radius server và wireless. Sau đó click Finish để hoàn tất khai báo Radius client. 4. cấu hình remote access policy Từ cửa sổ chính của Internet Authentication Server, click chuột phải Remote Access Policies chọn “new remote access policy”. Click Next trong cửa sổ welcome to the new Remote Access Policy Wizard
Trong cửa sổ “Policy Configuration Method” nhập vào tên policy và click Next. Click chọn “wireless” trong phần “ Access Method”, Click Next để tiếp tục.
Trong cửa sổ “User or Group Access” chọn Group cần cho phép truy cập Wify bằng cách click add. Click Next sau khi đã chọn group xong. Click Next để tiếp tục trong cửa sổ “Authentication Method”.
Sau đó click Finish để hoàn tất tạo Policy. 5. Request Certificate từ CA Enterprite Server. Do server Radius không đặt chung với CA Enterprite Server nên cần xin cấp Certificate từ CA server. Để xin Certificate server, từ cửa sổ Internet explorer nhập vào địa chỉ của CA server “http://dia chỉ CA server/certsrv” Click chọn “request a certificate”.
Click chọn “ Advanced certificate request’. Sau đó click chọn “Create and submit a request to this CA”
Trong trang “Advanced Certificate Request” chọn Certificate Template và điền đầy đủ thông tin trong phần “Identifying information For Offline Template”. Trong phần “key Options” click chọn “store certificate in the local computer certificate store” Click “yes”.
Sau khi certification được cấp phát click “install this certificate” để cài cài certificate Click “yes” Sau khi click Yes, CA server báo là đã cấp phát certification thành công. 6. cấu hình trên Access Point. Để cấu hình cho Access Point trở thành Radius client, trong ví dụ này cấu hình trên thiết bị Edimax BR-6226n. Từ cửa sổ cấu hình chính của Edimax, click chọn “General Setup”
Sau đó click chọn “ Security Settings”, click Next để tiếp tục. Sau đó nhập vào các thông tin kết nối đên Radius server
Click Apply để hoàn tất khai báo thông số trên Access Point. 7.cấu hình trên máy trạm. Để máy trạm có thể kết nối đển Access Point và được xác thực qua máy chủ radius server, ta cần điều chỉnh một số thông số trên máy trạm. Từ menu Start > settings > network connections. Click chuột phải trên biểu tượng wireless chọn properties, sau đó chọn qua tab “Wireless Networks”, sau đó chọn biểu tên cửa SSID của access point. Sau đó chọn properties.
Trong cửa sổ properties của SSID Access Point chọn loại Network Authentication là “WPA” và Data encryption là “TKIP”. Sau đó click chọn qua tab “Authentication”. Trong tab authentication chọn loại EAP type là “protected EAP (PEAP)”. Click Properties.
Trong cửa sổ Protected EAP Properties click chọn Configure.. Bỏ phần chọn trong mục “ EAP MSCHAPv2 Properties”. Sau đó click Ok, click tiếp tục OK để hoàn tất khai báo trong phần Network properties. Khi đã hoàn tất khai báo ở máy trạm, khi kết nối vào Access point sẽ hiện ra cửa sổ nhập User name và password, nhập User name và password tương ứng trong group được cho phép truy cập trong phần tạo Policy remote access.