Trường Cao Đẳng Kỹ Thuật Cao Thắng CHƯƠNG 7: RADIUS SERVER CHO WLAN GV: LƯƠNG MINH HUẤN NỘI DUNG I Lý sử dụng Radius Server cho WLAN II Radius Server gì? III Nguyên tắc hoạt động IV Triển khai Radius server cho WLAN I LÝ DO SỬ DỤNG RADIUS SERVER CHO WLAN  Xét vấn đề sau:  Có nhiều thiết bị access point đặt nhiều địa điểm khác văn phịng, chí nhiều nơi, nhiều tỉnh thành, chí nhiều quốc gia khác  Mất thời gian cho việc quản lý nó, đặt password theo kiểu WPAPersional WEB,… ta phải đưa password access point cho nhân viên để họ tự join vào wifi ta phải nhập cho nhân viên  Mọi thứ khơng có bàn nhân viên công tác vài nơi không nhiều chi nhánh, việc phiền họ di chuyển nhiều chi nhánh, chi nhánh họ lại gõ password để login vào access point I LÝ DO SỬ DỤNG RADIUS SERVER CHO WLAN I LÝ DO SỬ DỤNG RADIUS SERVER CHO WLAN  Đặt trường hợp password có nhiều người biết, nhân viên lạm dụng để sử dụng cho thiết bị cá nhân, đưa cho người khác, băng thông sử dụng mạng không dây bị ảnh hưởng nặng nề  Chưa kể việc lộ password rơi vào tay đối thủ, kênh để hacker cơng ty đối thủ xâm nhập vào mạng nội công ty, điều nầy vô nguy hiểm I LÝ DO SỬ DỤNG RADIUS SERVER CHO WLAN  Chính vậy, người ta cần chế để xác thực nhân viên cách xác  Việc bảo mật WLAN sử dụng chuẩn 802.1x kết hợp với xác thực người dùng Access Point (AP)  Một máy chủ thực việc xác thực tảng RADIUS giải pháp tốt cung cấp xác thực cho chuẩn 802.1x I LÝ DO SỬ DỤNG RADIUS SERVER CHO WLAN  Mơ hình xác thực I LÝ DO SỬ DỤNG RADIUS SERVER CHO WLAN II RADIUS SERVER LÀ GÌ?  RADIUS (Remote Authentication Dial User Service) là giao thức mạng phổ biến cung cấp cho nhu cầu AAA (Xác thực, Cấp phép Kế toán) môi trường CNTT đại  RADIUS trang bị cho quản trị viên phương tiện để quản lý tốt việc truy cập mạng cách cung cấp mức độ an ninh, kiểm soát giám sát cao  Về bản, RADIUS cho phép người dùng từ xa kết nối với mạng không dây cách xác định tài khoản sau nhận quyền truy cập vào hệ thống II RADIUS SERVER LÀ GÌ? IV.2 CÀI ĐẶT, CẤU HÌNH RADIUS IV.2 CÀI ĐẶT, CẤU HÌNH RADIUS IV.2 CÀI ĐẶT, CẤU HÌNH RADIUS IV.2 CÀI ĐẶT, CẤU HÌNH RADIUS  Cấu access point client  Cấu hình access point:  Trường hợp access point hỗ trợ DHCP tận dụng, trường hợp access point không hỗ trợ phải setup DHCP Server để cấp IP cho wifi IV.2 CÀI ĐẶT, CẤU HÌNH RADIUS IV.2 CÀI ĐẶT, CẤU HÌNH RADIUS  Tại Access Point:  Truy cập vào access point để cấu hình IV.2 CÀI ĐẶT, CẤU HÌNH RADIUS IV.2 CÀI ĐẶT, CẤU HÌNH RADIUS  Tại Client (Máy Laptop chạy Window 7) chưa có SSID đăng ký phần Manage Wireless Networks  Lưu ý : cần phải Add SSID, không wifi không sử dụng  Tại phần Manage Wireless Networks chọn Add để add SSID vào IV.2 CÀI ĐẶT, CẤU HÌNH RADIUS IV.2 CÀI ĐẶT, CẤU HÌNH RADIUS IV.2 CÀI ĐẶT, CẤU HÌNH RADIUS IV.2 CÀI ĐẶT, CẤU HÌNH RADIUS IV.2 CÀI ĐẶT, CẤU HÌNH RADIUS IV.2 CÀI ĐẶT, CẤU HÌNH RADIUS ... (Network Policy and Access Services) • Cấu hình NAP  Test từ phía client (Laptop sử dụng Window 7) IV.1 NÂNG CẤP AD IV.2 CÀI ĐẶT, CẤU HÌNH RADIUS  Cài đặt CA  Vào Server Manager> Add Roles and