II. THIẾT KẾ SƠ ĐỒ MẠNG KHÔNG DÂY TRONG DOANH NGHIỆP
4. Cấu hình trên các thiết bị
4.1. Cấu hình trên máy tính.
Laptop có thể bắt được sóng Wireless do AP phát ra mà chúng ta khơng cần gắn cable.
Cấu hình trên Laptop: Tại màn hình desktop. Start -> Run, sau đó nhập cmd và nhấn Enter. Mục đích là để tìm mặc định của AP.
Sau đó nhập câu lệnh ipconfig/all -> Enter để tìm Default Gateway của AP.
Vào trình duyệt web truy cập ip 192.168.0.1 để vào thiết lập của AP
Sau đó nhập Username và Password của AP.Thơng thường username và password mặc định là Admin.
Đầu tiên cấu hình AP với mục đích là một thiết bị có chức năng là một thiết bị thu phát sóng Wireless thì chúng ta khơng phải cấu hình gì thêm mà có thể đưa vào sử dụng ngay. Ở đây thiết lập AP giống như một modem ADSL và kèm theo các chức năng khác của AP Linsys WRT54 GS
Sau khi truy cập được vào trong giao diện cấu hình của AP cấu hình các thơng số sau:
Thẻ Setup
Basic Setup: Chúng ta nhập vào kiểu kết nối ISP là PPPoE
Username,Password
Sau đó nhập vào hai ơ mà nhà cung cấp dịch vụ ADSL đưa cho chúng ta khi đăng ký.
Local IP Address là IP của AP
DHCP Server là chức năng cấp IP của AP động cho máy trạm khi mà máy trạm truy cập Internet. Chúng ta chọn Enable. Sau khi cấu hình xong chúng ta chọn Save setting.
MAC Address Clone.
Là chức năng thay đổi địa chỉ MAC của AP.
Nếu muốn đổi MAC của AP thì chúng ta chọn Enable và sau đó nhấn Clone Your PC’s MAC. Sau đó nhấn Save Settings.
Advanced Routing: Các tiện ích định tuyến của AP.
Ở Tab này chúng ta có thể cấu hình AP theo dạng là một cầu nối hay là một bộ định tuyến, bằng cách nhấn vào mũi tên sổ xuống. Ở đây ta chọn Router
Dynamic Routing: Định tuyến động, chúng ta chọn Both ở mũi tên xổ xuống.
Nếu muốn xem bảng định tuyến thì ta nhấn vào Show Routing Table. Bảng định tuyến sẽ hiển thị.
Thẻ Wireless.
Chọn thẻ Wireless và giao diện cấu hình của Wireless
Basic Wireless Setting.
Wireless Network Modem: Chuẩn mà AP sẽ phát sóng như chuẩn 802.11b và
802.11g, … Ở đây AP này chỉ có chức năng phát ra hai chuẩn là 802.11b và 802.11g. Nếu ta chọn Mixed thì AP sẽ giúp cho các thiết bị chuẩn 802.11b và 802.11g đều thu được sóng từ AP này.
Wireless Network Name (SSID): Là tên mà ta gán cho AP. Khi máy trạm kết
nối Internet thơng qua AP thì sẽ thấy tên này. Ta có thể đặt tên cho AP này tùy ý.
Wireless Chanel: Tần số phủ sóng của AP ở đây ta chọn kênh 11-2.642GHz. Wireless SSID Broadcast: AP sẽ cho các máy trạm khi kết nối vào nó sẽ hiện
thị tên mà ta gán cho AP. Ta chọn Enbale trong mục này.
Reset Security: Hủy chức năng bảo mật của AP. Nếu ta nhấn và nút này thì AP sẽ khơng có chức năng bảo mật.
Wireless Security: Chuyển sang mục cấu hình bảo mật cho hệ thống mạng Wi-Fi của
mình.
Chúng ta nhấn nút mũi tên sổ xuống trên dòng Security Mode và chọn các phương pháp mã hóa key đăng nhập khi máy trạm dùng key này để truy cập vào hệ thống mạng Wireless.
Ở đây ta chọn phương pháp bảo mật WEP. Và theo phương thức mã hóa 64bit.
WPA Personal: Dùng khóa xác nhận được chia sẽ trước giữa tất cả các hệ
thống trong mạng. Điều đó có nghĩa là mạng này ẩn chứa việc dễ bị xâm nhập bằng cuộc tấn công “dựa trên từ điển” nếu Password sử dụng không đủ mạnh.
WPA Enterprise: Được dùng cho những máy chủ RADIUS (Remote
Authentication Dial User Service) riêng biệt. Trong trường hợp này những thiết bị muốn truy cập tới Access Point (AP) phải có những yêu cầu kiểm tra chứng nhận riêng biệt. AP chuyền yêu cầu và bất kỳ thông tin kết hợp tới máy chủ RADIUS. Máy chủ RADIUS kiểm tra chứng nhận này tại dữ liệu lữu trữ trong đó và nó có thể cho phép người dùng truy cập hoặc từ chối hoặc phản hồi lại những thông tin khác như Password thứ hai hoặc nguồn đương.
WPA2 Personal: Chuẩn WPA2 được cập nhật từ năm 2004 với những tính
năng của WPA được hỗ trợ từ phía chín phủ Mỹ và sử dụng giao thức mã hóa gọi là AES (Advanced Enrcypion Standard). Bây giờ AES cũng được sử dụng với WPA phụ thuộc vào Firmware trong Router.
RADIUS: Rất phức tạp ở Việt Nam hiện khí áp dụng.
WEP: Phổ biến hiện nay nhưng đã từng bị bẻ khóa. Có hai phương thức mã
hóa 64bit và 28bit.
64 bit thì khi nhập key bảo mật thì ta phải nhập 10 lý tự trở lên.
128 bit thì khi nhập bảo mật ta phải nhập 26 ký tự trở lên.
Wireless MAC Filter.
Là chức năng ngăn cản các máy con truy cập vào hệ thống không dây, dựa vào địa chỉ vật lý card mạng của máy truy cập vào mạng không dây.
Ta cần chọn Enable ở mục Wireless MAC Fliter lên để có thể sử dụng chức năng này.
Pervent: Nếu chọn mục này ta sẽ chặn các máy trạm mà có địa chỉ MAC
Permit Only: Chỉ cho phép những địa chỉa MAC có trong danh sách được
phép lắng nghe và truy cập vào hệ thống Wireless.
Edit MAC Filer List: Mục này cho ta thêm và hủy hay sửa địa chỉ MAC của
máy muốn truy vào hệ thống mạng.
Security.
Firewall: Trên AP-WRT54GS này có tích hợp chức năng Firewall đơn giản, ta
có thể cấu hình khóa các kiểu tấn cơng phân tán, lọc Multicast, lọc chuyển hướng NAT, lọc IDENT. Muốn khóa hay lọc chứng năng nào thì ta chọn vào ơ vng bên cạnh dịng chức năng đó và sau đó nhấn Save Setting.
VPN: Chức năng mạng riêng ảo được tích hợp trên AP.
Ta có thể cấu hình các chức năng thực IPSEC, PPTP,L2TP cho các máy trong mạng, bằng cách chọn Enable sau đó nhấn Save Setting.
Access Restriction.
Đây là chính sách mà người quản trị sẽ cấu hình trên AP để áp dụng cho các máy trong mạng Wireless của mình.
Người quản trị có thể liệt kê tên máy PC muốn cho phép hay cấm truy cập vào hệ thống mạng và cấm các máy sử dụng dịch vụ vào những thời điểm nào, vào những ngày nào.
Để bật chức năng này ta là như sau:
Chọn Enable ở Status.
Nhập tên chính sách sẽ áp dụng.
Edit List of PCs.
Chọn Deny (khơng cho phép), Allow (Cho phép).
Days: Cho phép hay chặn vào những ngày nào trong tuần.
Block Services: Khóa các dịch vụ mà máy trạm sẽ không được truy cập.
Website Blocking by URL Address: Khóa địa chỉ trang web khơng cho máy
trạm truy cập.
Website Blocking by Keyword: Khóa truy cập website khơng cho máy trạm
truy cập bằng một từ nào đó.
Cuối cùng nhấn Save Settings.
Application And Gaming.
Dãy cổng ưu tiên.
Tính năng DMZ – giúp dữ liệu được bảo vệ tốt hơn. Bật chức năng: Tích chọn Enable.
QoS (Quality of Service) – Chất lượng của dịch vụ của mạng bao gồm: Trễ, biến thiên trễ, thơng lượng, tổn thất gón tin, đỗ sẵn sàng, bảo mật, …
Administration.
Đây là tab quản lý AP
Managerment
Log
Ghi lại những bước đi của máy trạm từ trong ra ngoài và từ ngồi vào trong.Điều này chúng ta có thể giám sát được an tồn mạng. Để cấu hình Log thì chúng ta chỉ cần Enable sau đó chọn Save Setting và thường xuyên kiểm tra hai nút Incoming Log và Outgoing Log.
Factory Default: Phục hồi lại cấu hình AP theo nguyên trạng của nhà sản xuất.
Nếu muốn phục hồi nguyên trạng của AP thì chúng ta chọn YES và nhấn Save Setting.
Firmware Upgrade: Nâng cấp Firmware cho AP
Để nâng cấp Firmware cho AP ta phải có sẵn 1 file Firmware mới đã tải về từ nhà sản xuất. Và file này phải mới hơn phiên bản Firmware hiện đang có trong AP. Để Upgrade Firmware ta tìm đường dẫn chứa file Fimware mới và sau đó Upgrade.
Lưu ý: Khi đang trong q trình cập nhật Firmware thì ta khơng được ngắt điện cung cấp cho AP. Nếu mất điện trong q trình cập nhật này có thể dẫn tới tình trạng hỏng AP.
Config Managerment: Quản lý cấu hình.
Tại mục Config Managerment thì chúng ta có thể sao lưu những gì đã cấu hình và phục hồi khi những cấu hình này bị hỏng hay bị ai đó phá hoại.
Để sao lưu chúng ta chọn Backup và chọn nơi lưu file Backup.
Status: Hiện trạng.
Sau khi đã cấu hình xong những mục cần thiết thì chúng ta vào thẻ Status để xem lại những gì mình đã cấu hình và tình trạng kết nối của hệ thống.
Cấu hình cho các AP các tầng.
Để cấu hình chó các AP của tầng khác thì chúng ta chỉ cần cấu hình ba thơng số:
Thông số thứ nhất là: Internet Connection Type là: Automactic –
Thông số thứ hai là: Operating Mode chọn là: Gateway trong mục
Advanced Routing.
Bảo trì hệ thống.
Dựa vào điều kiện mơi trường và mức độ an tồn của hệ thống chúng ta lập kế hoạch bảo trì cho hệ thống mạng.
Bảo trì, lau chùi, vệ sinh các linh kiện thiết bị mỗi tuần một lần.
Nâng cấp hệ thống nếu cần thiết.