Áp dụng RADIUS cho mạng LAN không dây

Một phần của tài liệu luận văn giải pháp xác thực người dùng bằng công nghệ captive portal (Trang 44 - 45)

Trong một mạng không dây sử dụng 802.1X cổng điều khiển truy cập, các máy trạm sử dụng không dây với vai trò ngƣời sử dụng từ xa và điểm truy nhập không dây làm việc với vai trò nhƣ một NAS. Để thay thế cho việc kết nối đến NAS với dial-up nhƣ giao thức PPP, trạm không dây kết nối đến Access Point bằng việc sử dụng giao thức 802.11.

Một quá trình đƣợc thực hiện, trạm không dây gửi một thông báo EAP bắt đầu tới Access Point. Access Point sẽ yêu cầu trạm nhận dạng và chuyển các thông tin đó tới một máy chủ với thông tin là RADIUS Yêu cầu truy nhập thuộc tính tên ngƣời dùng.

Bây giờ ta đã hiểu, máy chủ và trạm không dây hoàn thành quá trình bằng việc chuyển các thông tin RADIUS Thách thức truy nhập và Yêu cầu truy nhập qua Access Point. Đƣợc quyết định bởi phía trên là một dạng EAP, thông tin này đƣợc chuyển trong một đƣờng hầm đƣợc mã hoá TLS (Encypted TLS Tunnel).

Nếu máy chủ gửi một thông báo chấp nhận truy nhập, Access Point và trạm không dây sẽ hoàn thành quá trình kết nối và thực hiện phiên làm việc với việc sử dụng WEB hay TKIP để mã hoá dữ liệu. Và tại điểm đó, Access Point sẽ không cấm cổng và trạm không dây có thể gửi và nhận dữ liệu từ hệ thống mạng một cách bình thƣờng.

Chúng ta cần lƣu ý là mã hoá dữ liệu từ trạm không dây tới Access Point khác với quá trình mã hoá từ Access Point tới máy chủ.

Nếu máy chủ gửi một thông báo từ chối truy nhập, Access Point sẽ ngắt kết nối tới trạm. Trạm có thể cố gắng thử lại quá tình xác thực, nhƣng Access Point sẽ cấm

trạm này không gửi đƣợc các gói tin tới các Access Point ở gần đó. Chú ý là trạm này hoàn toàn có khả năng nghe đƣợc các dữ liệu đƣợc truyền đi từ các trạm khác. Trên thực tế dữ liệu đƣợc truyền qua sóng radio và đó là câu trả lời tại sao ta phải mã hoá dữ liệu khi truyền trong mạng không dây.

Giá trị thuộc tính bao gồm trong thông báo của RADIUS có thể sử dụng bởi máy chủ để quyết định phiên làm việc giữa Access Point và trạm không dây. Chính xác các thông tin thêm vào có thể phụ thuộc vào máy chủ hay Access Point và trạm bạn sử dụng.

3.2.4.Thực hiện các tùy chọn

Một vấn đề đầu tiên ta phải hiều vai trò của RADIUS trong quá trình xác thực của WLAN, ta phải thiết lập một máy chủ hỗ trợ sự tƣơng tác.

- Nếu có một máy chủ trong mạng gọi là RADIUS, nó đã sẵn sàng để hỗ trợ xác thực cho chuẩn 802.1X và cho phép chọn lựa các dạng EAP. Nếu đã có thì chuyển tiếp đến bƣớc tiếp theo là làm thế nào để thiết lập tính năng này.

- Nếu ta có một máy chủ RADIUS không hỗ trợ 802.1X, hoặc không hỗ trợ các dạng EAP, ta có thể lựa chọn bằng cách cập nhật các phiên bản phần mềm mới hơn cho máy chủ, hay là có thể cài đặt một máy chủ mới. Nếu khi cài đặt một máy chủ hỗ trợ xác thực cho chuẩn 802.1X, ta có thể sử dụng tính năng RADIUS proxy để thiết lập một chuỗi các máy chủ, cùng chia sẻ chung một cơ sở dữ liệu tập trung, RADIUS proxy có thể sử dụng để chuyển các yêu cầu xác thực tới máy chủ có khả năng xác thực qua chuẩn 802.1X.

- Nếu không có một máy chủ RADIUS thì cần thiết phải cài đặt một máy chủ cho quá trình xác thực của WLAN, lựa chọn cài đặt này là một công việc thú vị.

Một phần của tài liệu luận văn giải pháp xác thực người dùng bằng công nghệ captive portal (Trang 44 - 45)

Tải bản đầy đủ (PDF)

(78 trang)