Tìm hiểu giao thức xác thực radius và radius server giao thức radius



tải về 1.66 Mb.
trang11/14
Chuyển đổi dữ liệu15.10.2022
Kích1.66 Mb.
#53568
1   ...   6   7   8   9   10   11   12   13   14
TÌM HIỂU GIAO THỨC XÁC THỰC RADIUS VÀ RADIUS SERVER

1.3.6Yêu cầu hệ thống

        1. Phần cứng


  • Một máy Server dùng để triển khai RADIUS, một máy tính PC hoặc Laptop để làm client(phải có wireless card)

  • Ít nhất một Access Point có hỗ trợ chứng thực RADIUS

        1. Phần mềm


  • Trên máy server cài đặt hệ điều hành Windows Server 2003

    1. Quy trình cài đặt và triển khai

1.4.1 Cài đặt và cấu hình DHCP

        1. Cài đặt DHCP


Vào Control Panel è Add/Remove program è Add/Remove Windows Component è Networking Services è Chọn Dynamic Host Configuration Protocol (DHCP) è Chọn OK

        1. Cấu hình DHCP


Mở DHCP Console từ thư mục Administrator Tools, chuột phải vào tên server và chọn “Authorize” để đăng ký với DC.



  • Tạo một Scope có tên là “radiusdhcp”

  • Scope range: 10.10.6.100/24 è 10.10.6.200/24

  • Lease Duration: 8 ngày

  • Default Gateway: 10.10.6.1

  • DNS Server: 10.10.6.99, 203.162.0.181




Hình 5‑8 Kết quả cấu hình cấp phát DHCP của Server

1.4.2 Cài Enterprise CA và Request Certificate từ CA Enterprite Server

        1. Cài đặt Enterprise CA


Vào Control Panel è Add/Remove program è Add/Remove Windows Component è Certificate services è chọn Certificate Service CA và chọn Certificate Services Web Enroment Support è Chọn OK( trong quá trình cài đặt nhớ chọn luôn IIS để dùng Web Enrollment Winzard). Trong các winzard tiếp theo ta chọn “Enterprise root CA” và đặt cho CA này là “wifi”, nhấp Next cho tới khi hoàn tất.

Hình 5‑9 Các thông số cấu hình Enterprise CA

        1. Request Certificate từ CA Enterprite Server



Có hai cách để Request Certificate từ CA Enterprise Server
Thứ nhất vào trình duyệt nhập vào địa chỉ
http://ip-ca-server/certsrv trong trường hợp này là http://10.10.6.99/certsrv , nhập user và pasword administrator sau đó chọn “Request a Certificate ” è chọn “ Advanced Certificate Request” è chọn “Create and submit a request to this CA”. è Trong trang “Advanced Certificate Request” chọn “Certificate Template” và điển đầy đủ thông tin trong phần “Identifying information for offline template” è. Trong phần “Key Options” click chọn “Store certificate in the local coputer certificate store” è Sau khi certification được cấp phát click “Install this certificate” để cài certificate.

Thứ hai vào Run gõ mmc xuất hiện cửa sổ Console Root và chọn Add/Remove Snap-in è Add Certificates và chọn snap-in và computer account è Chọn Local coputer è chọn All Tasks để Request new Certificate… è Chọn Domain Controler è Đặt tên radius è sau khi request Certificate có tên như hình bên dưới. Vào ổ C:\ sẽ thấy Certificate có tên server1.mm02a.com-wifi.crt để cài đặt nó.





Hình 5‑10 Kết quả sau khi đã Request Certificate từ CA Enterprise Server

tải về 1.66 Mb.

Chia sẻ với bạn bè của bạn:
1   ...   6   7   8   9   10   11   12   13   14



Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý
    Quê hương
BÁO CÁO
Tài liệu