CẤU HÌNH WIRELESS XÁC THỰC VỚI RADIUS SERVER

TÀI LIỆU THAM KHẢO VỀ CẤU HÌNH WIRELESS XÁC THỰC VỚI RADIUS SERVER
Nội dung trích xuất từ tài liệu:
CẤU HÌNH WIRELESS XÁC THỰC VỚI RADIUS SERVER CẤU HÌNH WIRELESS XÁC THỰC VỚI RADIUS SERVER1.cấu hình trên ADcài Enterprite CAđể cài đặt Enterprite CA, từ menu Start chọn Setting click chọn Control panel.Trongcửa sổ control panel chọn “Add/Remove programs”Trong cửa sổ Add/Remove Programs chọn “Add/Remove Windows Components”. Sauđó chọn “Application Server” và “certificate Services”.Click “Next” để tiếp tục.Chọn “yes” để tiếp tục.Trong cửa sổ CA Type chọn “Enterprise root CA”, sau đó click Next để tiếp tục.Trong cửa sổ “CA Identifying information” nhập vào đầy đủ thông tin, sau đó clickNext để tiếp tục.Sau đó click finish để hoàn tất cài đặt Enterprite CA.2.cài đặt Radius server.để cài đặt Radius, từ menu Start chọn Setting click chọn Control panel.Trong cửa sổcontrol panel chọn “Add/Remove programs” chọn network services.Trong cửa sổ Network Services chọn “internet Authentication Service”.click OK > clickNext để bắt đầu cài đặt. Sau đó click finish để hoàn tất cài đặt.3.cấu hình Radius server.Từ menu Start > chọn Programes > chọn Administrative Tool > “internet authenticationservices”.Trong của sổ Internet Authentication Service > click chuột phải Radius clients chọn“New RADIUS Client” .Trong cửa sổ “New RADIUS Client” nhập vào tên và IP của Access Point.Click Next để tiếp tục.Trong cửa sổ Addition information nhập vào secret của radius server và wireless. Sauđó click Finish để hoàn tất khai báo Radius client.4. cấu hình remote access policyTừ cửa sổ chính của Internet Authentication Server, click chuột phải Remote AccessPolicies chọn “new remote access policy”.Click Next trong cửa sổ welcome to the new Remote Access Policy WizardTrong cửa sổ “Policy Configuration Method” nhập vào tên policy và click Next.Click chọn “wireless” trong phần “ Access Method”, Click Next để tiếp tục.Trong cửa sổ “User or Group Access” chọn Group cần cho phép truy cập Wify bằngcách click add. Click Next sau khi đã chọn group xong.Click Next để tiếp tục trong cửa sổ “Authentication Method”.Sau đó click Finish để hoàn tất tạo Policy.5. Request Certificate từ CA Enterprite Server.Do server Radius không đặt chung với CA Enterprite Server nên cần xin cấp Certificatetừ CA server.Để xin Certificate server, từ cửa sổ Internet explorer nhập vào địa chỉ của CA server“http://dia chỉ CA server/certsrv”Click chọn “request a certificate”.Click chọn “ Advanced certificate request’.Sau đó click chọn “Create and submit a request to this CA”Trong trang “Advanced Certificate Request” chọn Certificate Template và điền đầy đủthông tin trong phần “Identifying information For Offline Template”.Trong phần “key Options” click chọn “store certificate in the local computer certificatestore”Click “yes”.Sau khi certification được cấp phát click “install this certificate” để cài cài certificateClick “yes”Sau khi click Yes, CA server báo là đã cấp phát certification thành công.6. cấu hình trên Access Point.Để cấu hình cho Access Point trở thành Radius client, trong ví dụ này cấu hình trênthiết bị Edimax BR-6226n.Từ cửa sổ cấu hình chính của Edimax, click chọn “General Setup”Sau đó click chọn “ Security Settings”, click Next để tiếp tục.Sau đó nhập vào các thông tin kết nối đên Radius serverClick Apply để hoàn tất khai báo thông số trên Access Point.7.cấu hình trên máy trạm.Để máy trạm có thể kết nối đển Access Point và được xác thực qua máy chủ radiusserver, ta cần điều chỉnh một số thông số trên máy trạm.Từ menu Start > settings > network connections. Click chuột phải trên biểu tượngwireless chọn properties, sau đó chọn qua tab “Wireless Networks”, sau đó chọn biểutên cửa SSID của access point.Sau đó chọn properties.Trong cửa sổ properties của SSID Access Point chọn loại Network Authentication là“WPA” và Data encryption là “TKIP”. Sau đó click chọn qua tab “Authentication”.Trong tab authentication chọn loại EAP type là “protected EAP (PEAP)”. ClickProperties.Trong cửa sổ Protected EAP Properties click chọn Configure..Bỏ phần chọn trong mục “ EAP MSCHAPv2 Properties”. Sau đó click Ok, click tiếptục OK để hoàn tất khai báo trong phần Network properties.Khi đã hoàn tất khai báo ở máy trạm, khi kết nối vào Access point sẽ hiện ra cửa sổnhập User name và password, nhập User name và password tương ứng trong groupđược cho phép truy cập trong phần tạo Policy remote access. ...