Quản lý RADIUS với chế độ mã hóa

Quản lý RADIUS với chế độ mã hóa WPAEnterprise bằng CIITIX và Linux Đây là một phân phối Linux dựa trên mã nguồn mở Debian, được phát hành dưới đăng ký GPLv2. Nó cho phép bạn nhanh chóng và dễ dàng thực thi chế độ Enterprise của mã hóa WPA hoặc WPA2 cho các mạng không dây bằng cách cung cấp khả năng xác thực 802.1X. Bạn cũng có thể sử dụng nó để xác thực các kết nối và các thành phần mạng khác. ...
Nội dung trích xuất từ tài liệu:
Quản lý RADIUS với chế độ mã hóa Quản lý RADIUS với chế độ mã hóa WPA-Enterprise bằng CIITIX và LinuxĐây là một phân phối Linux dựa trên mã nguồn mởDebian, được phát hành dưới đăng ký GPLv2. Nócho phép bạn nhanh chóng và dễ dàng thực thi chế độEnterprise của mã hóa WPA hoặc WPA2 cho cácmạng không dây bằng cách cung cấp khả năng xácthực 802.1X. Bạn cũng có thể sử dụng nó để xác thựccác kết nối và các thành phần mạng khác.CIITIX-Wi-Fi có giao diện đồ họa người dùng, vìvậy không yêu cầu bạn có các kiến thức như mộtchuyên gia CNTT hoặc chuyên gia về Linux. Thêmvào đó chương trình còn tự động tạo chứng chỉ SSLcần thiết cho máy chủ RADIUS hoặc bạn có thể tựcung cấp các chứng chỉ của chính mình.CIITIX-Wi-Fi thậm chí còn có thể chạy trong chế độLiveCD vì vậy không cần có một ổ cứng chuyêndụng. Mặc dù vậy để cài đặt nó bạn phải bỏ ra khôngdưới 400MB ổ cứng của mình.Cài đặt vào ổ đĩaCIITIX-Wi-Fi không yêu cầu bất cứ phần cứng đặcbiệt nào và cũng không cần các thông số kỹ thuậtcao. Rất nhiều máy tính cũ chỉ cần có CD, DVD-ROM và card mạng là có thể làm việc. Bạn cần cómột màn hình và bàn phím để thao tác trong quá trìnhcài đặt, tuy nhiên bạn cũng có thể thực hiện trước vàsau đó truy cập từ xa vào giao diện đồ họa trên mạngcục bộ của mình.Nếu dự định sẽ là giải pháp quan trọng hỗ trợ nhiềungười dùng, bạn có thể sử dụng phần cứng mới hoặcthiết lập trên một máy ảo hoàn chỉnh.Để bắt đầu, hãy download file CD image (ISO) vàburn vào đĩa. Hướng dẫn này dựa trên phiên bảnCIITIX-WiFi 1.1.Trước khi tiếp tục, cần bảo đảm bạn đã kết nối mạngcho máy tính của mình thông qua cáp Ethernet.Bật máy tính mà bạn muốn cài đặt, sau đó chèn đĩamà bạn vừa ghi chương trình, khởi động lại máy tính.Lúc này máy tính sẽ tự động boot từ CD, bằng khôngbạn cần phải kích hoạt việc khởi động từ CD trongBIOS. Khi thấy màn hình khởi động, hãy chọn GUIInstall.Thực hiện theo những gì hướng dẫn để thiết lập cácthiết lập vùng, phân vùng ổ đĩa và hoàn tất cài đặt.Cần gán một địa chỉ IP tĩnh cho máy trong suốt quátrình cấu hình mạng.Bắt đầuKhi bắt đầu cài đặt, bạn sẽ thấy màn hình đăng nhập.Hãy nhập vào username và password được tạo trongsuốt quá trình cài đặt.Trước khi thực hiện bất cứ công việc nào khác, bạnnên thay đổi mật khẩu mặc định cho giao diện sửdụng trên web. 1. Kích JWM > Www Browser và đăng nhập vào giao diện quản trị bằng username administrator và password radius. 2. Kích Config. 3. Kích List Operators. 4. Chọn người điều hành là administrator. 5. Nhập vào mật khẩu mới và nhấn Apply.Kích hoạt quản trị từ xaNếu muốn quản trị từ xa máy tính CIITIX-Wi-Fi từmột PC khác trong mạng cục bộ, bạn cần kích hoạtchế độ truy cập từ xa vào giao diện quản trị web. Đểthực hiện điều này bạn cần thực hiện một thay đổitrong file cấu hình của máy chủ web.Bắt đầu bằng việc đăng xuất khỏi tài khoản ngườidùng thông thường và đăng nhập vào tài khoản root:kích JWM > Exit. Tại màn hình đăng nhập, nhậpvào root cho username và password mà bạn đã tạotrong quá trình cài đặt.Tiếp tục các bước sau đây: 1. Triệu gọi bộ soạn thảo văn bản: kích JWM > Debian > Applications > Editors > GVIM 2. Mở file tại /etc/apache2/apache2.conf. 3. Nhấn phím Insert. 4. Tìm đến dòng 290 và thay đổi nó thành Allow from all. 5. Lưu file và thoát GVIM.Bạn phải khởi động lại máy chủ web: kích JWM >Terminal. Đánh vào lệnh dưới đây và nhấn Enter:/etc/init.d/apache2 restartLúc này bạn có thể đăng nhập từ xa vào giao diệnquản trị web. Mở trình duyệt trên một PC khác, đánhvào địa chỉ IP của máy CIITIX-Wi-Fi và theo sau làký tự “/” và “dalo”, sau đó nhấn Enter. Cho ví dụ,http://192.168.1.100/dalo. Sử dụng usernameadministrator và password radius mặc định nếubạn chưa thay đổi mật khẩu.Tạo các tài khoản người dùngGiờ đây bạn có thể tạo các tài khoản người dùng sẽsử dụng khi đăng nhập vào mạng Wi-Fi của mình: 1. Kích Management > Users. 2. Kích New User. 3. Nhập vào Username và Password. 4. Chọn Cleartext-Password làm kiểu Password. 5. Thêm vào hoặc chọn một Group. 6. Kích Apply.Nhập các chi tiết về điểm truy cậpLúc này bạn có thể nhập vào các thông tin chi tiếtcho điểm truy cập: 1. Kích Management > NAS. 2. Kích New NAS. 3. Với NAS IP Host, nhập vào địa chỉ IP của router không dây hoặc AP. 4. Tạo bí mật NAS Secret, đây là thứ bạn sẽ nhập vào AP sau. 5. Tạo một tên mô tả NAS Shortname. 6. Kích Apply.Khởi động lại FreeRADIUSLúc này bạn cần khởi động lại FreeRADIUS trênmáy tính CIITIX-Wi-Fi để các thay đổi có hiệu lực: 1. Kích JWM > Terminal. 2. Đánh lệnh su và nhấn Enter. 3. Đánh vào mật khẩu của bạn và nhấn Enter. 4. Đánh vào lệnh dưới đây và nhấn Enter: /etc/init.d/freeradius restartNếu bạn muốn điều khiển từ xa, hãy download tiệních WinSCP, đăng nhập root và làm việc bằngTerminal.Cấu hình các điểm truy cậpBạn phải cấu hình cá ...