Cách thiết lập một RADIUS Server bên trong – Phần 2

Bước đầu tiên mà chúng ta cần thực hiện trong phần này là cấu hình các AP (Router không dây nếu tồn tại trên mạng) để sử dụng phương pháp mã hóa WPA Enterprise và đặt các thiết lập 802.1x/RADIUS.
Nội dung trích xuất từ tài liệu:
Cách thiết lập một RADIUS Server bên trong – Phần 2Cách thiết lập một RADIUS Server bên trong – Phần 2Nguồn:quantrimang.com Eric GeierQuản trị mạng – Các doanh nghiệp nhỏ có thể tiết kiệm được chi phí và tăngcường độ bảo mật bằng cách sử dụng điểm truy cập có một RADIUS server đikèm. Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách thiết lập mộtRADIUS server qua ZyXEL NWA-3160.Trong phần đầu của loạt bài này chúng tôi đã giới thiệu cho các bạn về cấu hìnhIP ban đầu để một AP có thể gia nhập vào mạng. Thêm vào đó chúng ta đã kíchhoạt máy chủ RADIUS bên trong và đã nhập các thông tin của người dùng vàAP, đã tạo một chứng chỉ số tự ký (self-signed) mà chúng ta đã cài đặt trên máychủ và các máy tính của mình. Cho đến đây, phần cài đặt phía máy chủ đượchoàn tất, còn trong phần này chúng ta sẽ cấu hình các AP và PC bằng các thiếtlập thích hợp. Mục tiêu của chúng tôi là cung cấp sự mã hóa WPA mức doanhnghiệp với thẩm định 802.1x để các bạn có được một mạng không dây an toànnhưng giảm được chi phí và thời gian thiết lập.Kích hoạt WPA/802.1x trên các APBước đầu tiên mà chúng ta cần thực hiện trong phần này là cấu hình các AP(Router không dây nếu tồn tại trên mạng) để sử dụng phương pháp mã hóaWPA Enterprise và đặt các thiết lập 802.1x/RADIUS. Với các AP tiên tiến hơn,chẳng hạn như NWA-3160, bạn cần sử dụng đến profile của chúng. Các thiếtlập bảo mật và RADIUS sẽ được sử dụng cho từng profile. Các AP và cácRouter không dây cơ bản sẽ có tất cả các thiết lập mã hóa và 802.1x trên tabWireless hoặc Wireless Security, xem minh họa trong hình 1 bên dưới. Hình 1Trong phần dưới đây, chúng tôi sẽ giới thiệu chính xác cách cấu hình AP ZyXEL,đây là những hướng dẫn có bản cần phải thực hiện khi thiết lập bất cứ AP hoặcRouter không dây nào: Enable WPA encryption: Chọn WPA-Enterprise hoặc WPA2-Enterprise • (trong một số trường hợp chỉ được viết dưới tên WPA hoặc WPA2), phụ thuộc vào phiên bản được hỗ trợ bởi các máy khách không dây. Một số AP hỗ trợ chế độ phức hợp, khi cả hai phiên bản WPA đều có thể được sử dụng một cách đồng thời. Choose the algorithm or cipher type: Chọn TKIP nếu sử dụng WPA, • AES nếu sử dụng WPA2, hoặc cả hai (Auto) nếu sử dụng chế độ WPA- mixed. Enter the RADIUS server IP address: Đây là địa chỉ IP của NWA-3160 • đang host máy chủ RADIUS bên trong của nó. Enter the RADIUS server port: Nếu cổng máy chủ RADIUS bên trong • của NWA-3160 không thay đổi so với mặc định, hãy nhập vào cổng 1812; bằng không hãy nhập vào cổng tùy chọn. Enter the shared secret: Nhập vào mật khẩu được tạo cho AP cụ thể, • định nghĩa khi AP tin cậy được nhập vào trong ZyXEL AP.Để cấu hình WPA-Enterprise cho NWA-3160 nhằm sử dụng máy chủ bên trongthẩm định, bạn hãy thực hiện theo các bước dưới đây: 1. Đăng nhập vào tiện ích cấu hình web, kích phần Wireless và chọn tab RADIUS. 2. Với Primary RADIUS Option, hãy chọn nút Internal (xem trong hình 2 bên dưới) và kích Apply. Hình 2 3. Chọn tab Security 4. Chọn security01 và kích Edit. 5. Với Security Mode, chọn WPA và kích Apply. Lúc này ZyXEL AP sẽ được thiết lập để sử dụng máy chủ RADIUS của nó cho quá trình thẩm định 802.1x.Nếu có nhiều NWA-3160 trên mạng, hãy thực hiện theo các bước dưới đây đểsử dụng NWA-3160: 1. Đăng nhập vào tiện ích cấu hình web, kích phần Wireless và chọn tab RADIUS. 2. Với Primary RADIUS Option, hãy chọn nút External và đánh dấu hộp kiểm Active. 3. Nhập vào địa chỉ IP của ZyXEL AP đang hosting máy chủ RADIUS, nhập vào cổng máy chủ (mặc định là 1812), nhập vào Shared Secret cho AP cụ thể này và kích Apply. Xem ví dụ trong hình 3 bên dưới. Hình 3 4. Chọn tab Security 5. Chọn profile security01 và kích Edit. 6. Với Security Mode, chọn WPA và kích Apply. AP này sẽ được thiết lập để sử dụng máy chủ RAIDUS bên trong của ZyXEL AP khác.Cấu hình máy khách không dây với các thiết lập WPA/802.1xKhi tất cả các thành phần cơ sở hạ tầng mạng được đặt bằng các thiết lập thẩmđịnh và mã hóa thích hợp, bạn có thể đi cấu hình các máy khách không dây.Trong Windows, công việc này yêu cầu các quản trị viên hoặc người dùng phảitự tạo một profile (hoặc một entry mạng ưa thích) cho mạng, để đặt các thiết lập802.1x. Sau cấu hình ban đầu này, người dùng có thể kết nối vào mạng giốngnhư bất cứ mạng không dây nào, nhập vào tên và mật khẩu của hộ để có thểtruy cập mạng.Thực hiện theo các bước sau để cấu hình các thiết lập thích hợp cho WindowsXP: 1. Kích đúp vào biểu tượng mạng không dây trong khay hệ thống. Nếu biểu tượng này không hiện hữu, bạn có thể kích Start, Network Connections, kích chuột ...