Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (337.19 KB, 5 trang )
Hình 4: Chọn bảo mật các kết nối không dây
Với mỗi bộ điều khiển hoặc điểm truy cập không dây, kích Add
để tạo một entry máy khách RADIUS mới. Nhưng những gì thể
hiện trong hình 5, bạn sẽ phải chỉ định tên, đây là thứ giúp bạn
dễ phân biệt, địa chỉ IP hoặc DNS và bí mật chia sẻ Shared
Secret.
Hình 5: Nhập vào các thông tin chi tiết cho bộ điều khiển hay
điểm truy cập không dây của bạn
Các bí mật này rất quan trọng cho việc nhận thực và mã hóa.
Hãy nhập vào các chi tiết phức tạp và có độ dài nhất định, giống
như mật khẩu. Chúng cần phải mang tính duy nhất đối với mỗi
bộ điều khiển hay AP không dây. Sau đó bạn cần phải nhập các
bí mật chia sẻ Shared Secret như vậy vào các bộ điều khiển hay
AP tương ứng. Nhớ giữ bí mật chúng, lưu chúng vào một nơi
nào đó an toàn.
Về phương pháp nhận thực, Authentication Method, chọn
Microsoft Protected EAP (PEAP) vì chúng ta đang sử dụng
PEAP.
Kích nút Configure…, chọn chứng chỉ mà bạn đã tạo trước,
kích OK.
Trong cửa sổ Specify User Groups (xem hình 6), kích Add.
Hình 6: Bổ sung các nhóm người dùng mà bạn muốn họ có thể
kết nối
Trong các hộp thoại Select Group, nhập vào các nhóm, kích
Advanced để tìm kiếm các nhóm có sẵn. Nếu chưa t
ạo các nhóm
bổ sung, bạn hãy chọn Domain Users để cho phép người dùng
và Domain Computers cho nhận thực máy nếu các bộ điều