CẤU HÌNH WIRELESS XÁC THỰC VỚI RADIUS SERVER1.cấu hình trên AD cài Enterprite CA để cài đặt Enterprite CA, từ menu Start chọn Setting click chọn Control panel.Trong cửa sổ control panel
Trang 1CẤU HÌNH WIRELESS XÁC THỰC VỚI RADIUS SERVER
1.cấu hình trên AD
cài Enterprite CA
để cài đặt Enterprite CA, từ menu Start chọn Setting click chọn Control panel.Trong cửa
sổ control panel chọn “Add/Remove programs”
Trong cửa sổ Add/Remove Programs chọn “Add/Remove Windows Components” Sau
đó chọn “Application Server” và “certificate Services”
Trang 2Click “Next” để tiếp tục.
Chọn “yes” để tiếp tục
Trang 3Trong cửa sổ CA Type chọn “Enterprise root CA”, sau đó click Next để tiếp tục.
Trong cửa sổ “CA Identifying information” nhập vào đầy đủ thông tin, sau đó click Next
để tiếp tục.Sau đó click finish để hoàn tất cài đặt Enterprite CA
2.cài đặt Radius server.
để cài đặt Radius, từ menu Start chọn Setting click chọn Control panel.Trong cửa sổ control panel chọn “Add/Remove programs” chọn network services
Trang 4Trong cửa sổ Network Services chọn “internet Authentication Service”.click OK > click Next để bắt đầu cài đặt Sau đó click finish để hoàn tất cài đặt
3.cấu hình Radius server
Từ menu Start > chọn Programes > chọn Administrative Tool > “internet authentication services”
Trong của sổ Internet Authentication Service > click chuột phải Radius clients chọn
“New RADIUS Client”
Trang 5Trong cửa sổ “New RADIUS Client” nhập vào tên và IP của Access Point.
Click Next để tiếp tục
Trang 6Trong cửa sổ Addition information nhập vào secret của radius server và wireless Sau đó click Finish để hoàn tất khai báo Radius client
4 cấu hình remote access policy
Từ cửa sổ chính của Internet Authentication Server, click chuột phải Remote Access Policies chọn “new remote access policy”
Click Next trong cửa sổ welcome to the new Remote Access Policy Wizard
Trang 7Trong cửa sổ “Policy Configuration Method” nhập vào tên policy và click Next.
Click chọn “wireless” trong phần “ Access Method”, Click Next để tiếp tục
Trang 8Trong cửa sổ “User or Group Access” chọn Group cần cho phép truy cập Wify bằng cách click add Click Next sau khi đã chọn group xong
Click Next để tiếp tục trong cửa sổ “Authentication Method”
Trang 9Sau đó click Finish để hoàn tất tạo Policy.
5 Request Certificate từ CA Enterprite Server.
Do server Radius không đặt chung với CA Enterprite Server nên cần xin cấp Certificate
từ CA server
Để xin Certificate server, từ cửa sổ Internet explorer nhập vào địa chỉ của CA server
“http://dia chỉ CA server/certsrv”
Click chọn “request a certificate”
Trang 10Click chọn “ Advanced certificate request’.
Sau đó click chọn “Create and submit a request to this CA”
Trang 11Trong trang “Advanced Certificate Request” chọn Certificate Template và điền đầy đủ thông tin trong phần “Identifying information For Offline Template”
Trong phần “key Options” click chọn “store certificate in the local computer certificate store”
Click “yes”
Trang 12Sau khi certification được cấp phát click “install this certificate” để cài cài certificate
Click “yes”
Sau khi click Yes, CA server báo là đã cấp phát certification thành công
6 cấu hình trên Access Point.
Để cấu hình cho Access Point trở thành Radius client, trong ví dụ này cấu hình trên thiết
bị Edimax BR-6226n
Từ cửa sổ cấu hình chính của Edimax, click chọn “General Setup”
Trang 13Sau đó click chọn “ Security Settings”, click Next để tiếp tục.
Sau đó nhập vào các thông tin kết nối đên Radius server
Trang 14Click Apply để hoàn tất khai báo thông số trên Access Point.
7.cấu hình trên máy trạm.
Để máy trạm có thể kết nối đển Access Point và được xác thực qua máy chủ radius server, ta cần điều chỉnh một số thông số trên máy trạm
Từ menu Start > settings > network connections Click chuột phải trên biểu tượng
wireless chọn properties, sau đó chọn qua tab “Wireless Networks”, sau đó chọn biểu tên cửa SSID của access point
Sau đó chọn properties
Trang 15Trong cửa sổ properties của SSID Access Point chọn loại Network Authentication là
“WPA” và Data encryption là “TKIP” Sau đó click chọn qua tab “Authentication”
Trong tab authentication chọn loại EAP type là “protected EAP (PEAP)” Click Properties
Trang 16Trong cửa sổ Protected EAP Properties click chọn Configure
Bỏ phần chọn trong mục “ EAP MSCHAPv2 Properties” Sau đó click Ok, click tiếp tục
OK để hoàn tất khai báo trong phần Network properties
Khi đã hoàn tất khai báo ở máy trạm, khi kết nối vào Access point sẽ hiện ra cửa sổ nhập User name và password, nhập User name và password tương ứng trong group được cho phép truy cập trong phần tạo Policy remote access