Thiết lập nhận thực Wi-Fi trong Windows Server 2008- P2 pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (337.19 KB, 5 trang )
Hình 4: Chọn bảo mật các kết nối không dây
Với mỗi bộ điều khiển hoặc điểm truy cập không dây, kích Add
để tạo một entry máy khách RADIUS mới. Nhưng những gì thể
hiện trong hình 5, bạn sẽ phải chỉ định tên, đây là thứ giúp bạn
dễ phân biệt, địa chỉ IP hoặc DNS và bí mật chia sẻ Shared
Secret.
Hình 5: Nhập vào các thông tin chi tiết cho bộ điều khiển hay
điểm truy cập không dây của bạn
Các bí mật này rất quan trọng cho việc nhận thực và mã hóa.
Hãy nhập vào các chi tiết phức tạp và có độ dài nhất định, giống
như mật khẩu. Chúng cần phải mang tính duy nhất đối với mỗi
bộ điều khiển hay AP không dây. Sau đó bạn cần phải nhập các
bí mật chia sẻ Shared Secret như vậy vào các bộ điều khiển hay
AP tương ứng. Nhớ giữ bí mật chúng, lưu chúng vào một nơi
nào đó an toàn.
Về phương pháp nhận thực, Authentication Method, chọn
Microsoft Protected EAP (PEAP) vì chúng ta đang sử dụng
PEAP.
Kích nút Configure…, chọn chứng chỉ mà bạn đã tạo trước,
kích OK.
Trong cửa sổ Specify User Groups (xem hình 6), kích Add.
Hình 6: Bổ sung các nhóm người dùng mà bạn muốn họ có thể
kết nối
Trong các hộp thoại Select Group, nhập vào các nhóm, kích
Advanced để tìm kiếm các nhóm có sẵn. Nếu chưa t
ạo các nhóm
bổ sung, bạn hãy chọn Domain Users để cho phép người dùng
và Domain Computers cho nhận thực máy nếu các bộ điều
khiển hay AP của bạn hỗ trợ nó. Nếu nhận được thông báo lỗi
rằng miền đó không tồn tại, bạn hãy khởi động lại máy chủ
Active Directory Domain Services và thực hiện lại lần nữa.
Khi đã thêm các nhóm mong muốn, kích Next để tiếp tục.
Trong cửa sổ Configure a VLAN (xem hình 7), nếu mạng của
bạn (switch và các bộ điều khiển hay AP) hỗ trợ VLAN và bạn
đã cấu hình chúng, khi đó hãy kích Configure… để thiết lập
chức năng VLAN.
