Mã hóa Wi-Fi Enterprise và 802.1X trong Mac OS X

Trong hướng dẫn này, chúng tôi sẽ giới thiệu cho các bạn cách cấu hình và kết nối các mạng WPA/WPA2-Enterprise trong Leopard và 10.6 Snow Leopard. Việc kết nối với một mạng 802.1X Đầu tiên chúng ta hãy đi tìm hiểu cách kết nối với một mạng 802.1X mà không cần tạo profile. Nếu kiểu EAP được kích hoạt bởi RADIUS server là TLS, khi đó bạn phải cài đặt chứng chỉ bảo mật máy khách cho Mac OS X. Mặc dù vậy, các giao thức PEAP và TTLS không yêu cầu chứng chỉ phía trình khách này....
Nội dung trích xuất từ tài liệu:
Mã hóa Wi-Fi Enterprise và 802.1X trong Mac OS XMã hóa Wi-Fi Enterprisevà 802.1X trong Mac OS XQuản trị mạng – Trong hướng dẫn này, chúng tôi sẽ giớithiệu cho các bạn cách cấu hình và kết nối các mạngWPA/WPA2-Enterprise trong Leopard và 10.6 SnowLeopard.Việc kết nối với một mạng 802.1XĐầu tiên chúng ta hãy đi tìm hiểu cách kết nối với một mạng802.1X mà không cần tạo profile.Nếu kiểu EAP được kích hoạt bởi RADIUS server là TLS, khi đóbạn phải cài đặt chứng chỉ bảo mật máy khách cho Mac OS X.Mặc dù vậy, các giao thức PEAP và TTLS không yêu cầu chứngchỉ phía trình khách này.Lúc này để kết nối, hãy chọn mạng không dây từ menu AirPort ởphía trên desktop như những gì bạn thấy trong bất cứ mạng nào.Nếu PEAP hoặc TTLS ở trạng thái tích cực, bạn sẽ được nhắcnhở để đăng nhập, như thể hiện trong hình 1 bên dưới. Nhập vàouser name và password. Nếu bạn muốn lưu các chứng chỉ đăngnhập của mình để không cần nhập chúng nữa trong các lần đăngnhập kế tiếp, hãy chọn Remember this network. Sau đókích OK để tiếp tục.Hình 1Nếu chứng chỉ của máy chủ RADIUS không được phát hành bởiCertification Authority (CA) có sự tin cậy bởi Apple, khi đó bạnsẽ bị nhắc nhở thẩm định chứng chỉ số của máy chủ, như thể hiệntrong hình 2. Bảo đảm rằng chứng chỉ được cấp cho đúng miềnvà được phát hành bởi đúng CA. Vì vậy bạn không phải thựchiện điều này mỗi lần mà chỉ cần kiểm tra tùy chọn tin cậy. Nếumọi thứ hợp lệ, hãy kích Continue để tin cậy nó và kết nối.Hình 2Tạo các location mạngMac OS X gồm có tính năng location mạng, nơi bạn có thể ápdụng các thiết lập mạng dựa trên location. Điều này đặc biệt hữudụng với các laptop và nếu bạn sẽ tạo profile đăng nhập Windowhoặc System cho các thiết lập 802.1X của mình.Bạn có thể tìm hiểu thêm về các kiểu profile này trong phần tiếptheo trước khi thực hiện. Nếu sẽ thiết lập một User profile đơngiản, bạn có thể không cần tạo các location mạng.Nếu bạn cần, đây là cách tạo một location mạng: Kích Apple > System Preferences > Network. Từ menu Location sổ xuống ở bên trên, hãy chọn EditLocation. Kích nút Add (+) ở phía dưới Location, đặt tên cho nó vàsau đó kích Done.Cần thay đổi thủ công location mạng khi bạn chuyển sanglocation khác.Tạo 802.1X profileViệc kết nối với một mạng 802.1X cũng tương tự như những gìchúng ta đã thực hiện, có thể lưu các chứng chỉ đăng nhập (nếubạn chọn nhở mạng), việc tạo 802.1X profile vẫn có thể cung cấpchức năng bổ sung. Các profile có thể streamline hoặc nâng caothủ tục đăng nhập, phụ thuộc vào profile mà bạn tạo.Sau đây chúng ta hãy đi xem xét một số kiểu profile: User Profile: Đây là kiểu profile đơn giản nhất và là kiểumặc định nếu bạn không biết chọn kiểu profile nào. Có thể cónhiều user profile trên một máy tính và chúng không bị buộc chặtvào các Network Location nào đó. Tuy nhiên bạn không thể sửdụng profile trên các mạng miền có dịch vụ directory, chẳng hạnnhư Open Directory hoặc Active Directory. Login Window Profile: Profile này không áp dụng cho cáctài khoản Mac. Nó chỉ làm việc với các mạng miền có dịch vụdirectory. Mac OS X sử dụng cùng một chứng chỉ từ khi ngườidùng đăng nhập vào tài khoản Mac của họ để thẩm định cho cảmạng 802.1X và cho dịch vụ directory. Bạn có thể có nhiềuLogin Window profile trên mỗi một Network Location, tuy nhiênchúng sẽ thế chỗ bất cứ User profile nào. System Profile: Profile này không áp dụng cho các tàikhoản cục bộ của Mac, chỉ cho các mạng miền. Nó cho phép kếtnối với mạng khi không ai đăng nhập vào máy tính, tuyệt vời khicác quản trị viên cần truy cập mạng vào máy tính. Bạn chỉ có mộtinstance cho kiểu profile này trên mỗi một location và nó sẽ thaythế bất cứ User profile và Login Window profile nào.Cần nhớ rằng, nếu sử dụng EAP kiểu TLS, khi đó bạn phải càiđặt chứng chỉ bảo mật máy khách cho Mac OS X.Nếu tạo một Login Window profile hoặc System profile, bạn cầnphải thẩm định mình được kết nối với Open Directory hoặcActive Directory server. Trong 10.5, sử dụng Directory Utility:kích Go > Utilities và mở Directory Utility. Trong 10.6,kích System Preferences > Accounts > Login Options.Để bắt đầu việc tạo profile, hãy triệu gọi cửa sổ các thiết lập802.1X: kích AirPort icon > Open Network Preferences. Trêncửa sổ Network, kích nút Advanced, chọn tab 802.1X.Trong 10.5, chọn kiểu profile mong muốn bằng menu Domain sổxuống.Trong 10.6, kích nút Add (dấu cộng) để chọn kiểu profile mongmuốn, nhập vào tên cho cấu hình và nhấn Enter. ...