Bảo mật trong Wireless là một vấn đề được
rất nhiều người quan tâm hiện nay. Các phương pháp chứng thực gồm có (
Wep Key, WPA. Radius). Tuy nhiên với một doanh nghiệp mà việc bảo đảm an
toàn cho các kết nối mạng ko dây luôn được ưu tiên đặt lên hàng đầu,
thì họ sẽ chọn phương thức chứng thực bằng Radius. Radius Server là một
server chứng thực tập trung nó thông qua AD để bắt người dùng, khi kết
nối vào mạng wireless thì phải xác nhận bằng user name và pass. Việc
chứng thực bằng Radius sẽ đảm bảo mức độ bảo mật cao hơn so với Wepkey
và WPA.
Sau đây là hướng dẫn bài lab:
Mô hình bài lab: (
Access Point : 192.168.1.1, AD & Radius : 192.168.1.2, Client: 192.168.1.3)
Các bước thực hiện:
1) Cấu hình Access point
2) Cấu hình AD & Radius Server
a. Cài IIS
b. Cài CA
c. Cài Radius
d. Cấu hình Radius
e. Cấu hình AD
3) Truy cập vào Access point từ Client
I) Mở trình duyệt web truy cập vào
http://192.168.1.1 Chọn tab Wireless -> Wireless Security chọn
Radius, nhập IP của
Radius Server và
Share Key
II) Máy
Radius Server lên domain và cài đặt
IIS trước ( Xem lại cái bài viết trước)
III) Cài đặt
CA. Vào
Start -> Settings -> Control Panel -> Add or Remove Programs -> Windows Component Wizard -> Check vào
Certificate Services.
IV) Cài
Radius.
Start -> Settings -> Control Panel -> Add or Remove Programs -> Windows Component Wizard -> Networking Service check vào
Internet Authentication Service
V) Xin CA Vào Start -> Run đánh lệnh mmc . Cửa sổ Console hiện lện vào File -> Add/Remove Snap-in Xuất hiện cửa sổ Add/Remove Snap-in click vào Add chọn Certificates ->Computer Account -> Local Computer -> Finish. Tiếp tục vào Console Root -> Certificates -> Personal -> Certificaties click chuột phải chọn All Tasks -> Request New Certificatie -> Chọn Domain Controller -> Finish
VI) Vào
Radius (
Start -> Programs -> Administrative Tool -> Internet Authentication Service)
Cửa sổ
Internet Authentication Service mở ra. Vào
Radius Clients -> Click chuột phải chọn
New Radius Client. Nhập
IP của Access Point nhập
Share Secret ( 123456)
Vào
Remote Access Policies Click chuột phải chọn
New Remote Access Policy nhập tên
policy vào (
wireless). Ở cửa sổ
New Remote Access Policy Wizard chọn Wireless -> Next. Ở cửa sổ
Select Group ta chọn
group Wireless của
AD-> Next -> Finish
VII) Nâng Domain Functional Level ( vào
Vsic.com click chuột phải chọn
Raise Domain Functional Level . Trong mục
select an available domain functional level chọn Windows Server 2003 -> Finish -> Restart
VIII) Đăng ký
Radius với
AD
IX) Quay lại
AD, Click chuột phải vào user
Wireless1 chọn
tab Dial-in Trong mục
Remote Access Premission (
Dial-in or VPN) chọn
Control access through Remote Access Policy)
X) Qua Client cấu hình IP cho card mạng (192.168.1.3). Trong cửa
Wireless Network Properties tab
Accosiation nhập tên
Network Name (SSID), tab
Authentication chọn
Protected EAP click vào
Properties bỏ dấu tại check box
Validate Server Certificate. Trong mục
Configure bỏ check box
Automatically use my Windows…
XI) Click vào biểu tượng kết nối chọn
Wireless Network Connection chọn
Accespoint cần kết nối
-> Connect-> Nhập
User Name và
pass -> OK. Kiểm tra lại kết nối tới
Access Point bằng lệnh
Ping.
Complete!
Sưu tầm !
Không có nhận xét nào:
Đăng nhận xét