Tài liệu CẤU HÌNH WIRELESS XÁC THỰC VỚI RADIUS SERVER pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (572.85 KB, 16 trang )
CẤU HÌNH WIRELESS XÁC THỰC VỚI RADIUS SERVER
1.cấu hình trên AD
cài Enterprite CA
để cài đặt Enterprite CA, từ menu Start chọn Setting click chọn Control panel.Trong cửa
sổ control panel chọn “Add/Remove programs”
Trong cửa sổ Add/Remove Programs chọn “Add/Remove Windows Components”. Sau
đó chọn “Application Server” và “certificate Services”.
Click “Next” để tiếp tục.
Chọn “yes” để tiếp tục.
Trong cửa sổ CA Type chọn “Enterprise root CA”, sau đó click Next để tiếp tục.
Trong cửa sổ “CA Identifying information” nhập vào đầy đủ thông tin, sau đó click Next
để tiếp tục.Sau đó click finish để hoàn tất cài đặt Enterprite CA.
2.cài đặt Radius server.
để cài đặt Radius, từ menu Start chọn Setting click chọn Control panel.Trong cửa sổ
control panel chọn “Add/Remove programs” chọn network services.
Trong cửa sổ Network Services chọn “internet Authentication Service”.click OK > click
Next để bắt đầu cài đặt. Sau đó click finish để hoàn tất cài đặt.
3.cấu hình Radius server.
Từ menu Start > chọn Programes > chọn Administrative Tool > “internet authentication
services”.
Trong của sổ Internet Authentication Service > click chuột phải Radius clients chọn
“New RADIUS Client” .
Trong cửa sổ “New RADIUS Client” nhập vào tên và IP của Access Point.
Click Next để tiếp tục.
Trong cửa sổ Addition information nhập vào secret của radius server và wireless. Sau đó
click Finish để hoàn tất khai báo Radius client.
4. cấu hình remote access policy
Từ cửa sổ chính của Internet Authentication Server, click chuột phải Remote Access
Policies chọn “new remote access policy”.
Click Next trong cửa sổ welcome to the new Remote Access Policy Wizard
Trong cửa sổ “Policy Configuration Method” nhập vào tên policy và click Next.
Click chọn “wireless” trong phần “ Access Method”, Click Next để tiếp tục.
Trong cửa sổ “User or Group Access” chọn Group cần cho phép truy cập Wify bằng
cách click add. Click Next sau khi đã chọn group xong.
Click Next để tiếp tục trong cửa sổ “Authentication Method”.
Sau đó click Finish để hoàn tất tạo Policy.
5. Request Certificate từ CA Enterprite Server.
Do server Radius không đặt chung với CA Enterprite Server nên cần xin cấp Certificate
từ CA server.
Để xin Certificate server, từ cửa sổ Internet explorer nhập vào địa chỉ của CA server
“http://dia chỉ CA server/certsrv”
Click chọn “request a certificate”.
Click chọn “ Advanced certificate request’.
Sau đó click chọn “Create and submit a request to this CA”
Trong trang “Advanced Certificate Request” chọn Certificate Template và điền đầy đủ
thông tin trong phần “Identifying information For Offline Template”.
Trong phần “key Options” click chọn “store certificate in the local computer certificate
store”
Click “yes”.
Sau khi certification được cấp phát click “install this certificate” để cài cài certificate
Click “yes”
Sau khi click Yes, CA server báo là đã cấp phát certification thành công.
6. cấu hình trên Access Point.
Để cấu hình cho Access Point trở thành Radius client, trong ví dụ này cấu hình trên thiết
bị Edimax BR-6226n.
Từ cửa sổ cấu hình chính của Edimax, click chọn “General Setup”
Sau đó click chọn “ Security Settings”, click Next để tiếp tục.
Sau đó nhập vào các thông tin kết nối đên Radius server
Click Apply để hoàn tất khai báo thông số trên Access Point.
7.cấu hình trên máy trạm.
Để máy trạm có thể kết nối đển Access Point và được xác thực qua máy chủ radius
server, ta cần điều chỉnh một số thông số trên máy trạm.
Từ menu Start > settings > network connections. Click chuột phải trên biểu tượng
wireless chọn properties, sau đó chọn qua tab “Wireless Networks”, sau đó chọn biểu tên
cửa SSID của access point.
Sau đó chọn properties.
Trong cửa sổ properties của SSID Access Point chọn loại Network Authentication là
“WPA” và Data encryption là “TKIP”. Sau đó click chọn qua tab “Authentication”.
Trong tab authentication chọn loại EAP type là “protected EAP (PEAP)”. Click
Properties.
Trong cửa sổ Protected EAP Properties click chọn Configure
Bỏ phần chọn trong mục “ EAP MSCHAPv2 Properties”. Sau đó click Ok, click tiếp tục
OK để hoàn tất khai báo trong phần Network properties.
Khi đã hoàn tất khai báo ở máy trạm, khi kết nối vào Access point sẽ hiện ra cửa sổ nhập
User name và password, nhập User name và password tương ứng trong group được cho
phép truy cập trong phần tạo Policy remote access.
