1.3.6Yêu cầu hệ thống Phần cứng
Một máy Server dùng để triển khai RADIUS, một máy tính PC hoặc Laptop để làm client(phải có wireless card)
Ít nhất một Access Point có hỗ trợ chứng thực RADIUS
Phần mềm
Trên máy server cài đặt hệ điều hành Windows Server 2003
Quy trình cài đặt và triển khai 1.4.1 Cài đặt và cấu hình DHCP Cài đặt DHCP
Vào Control Panel è Add/Remove program è Add/Remove Windows Component è Networking Services è Chọn Dynamic Host Configuration Protocol (DHCP) è Chọn OK
Cấu hình DHCP
Mở DHCP Console từ thư mục Administrator Tools, chuột phải vào tên server và chọn “Authorize” để đăng ký với DC.
Tạo một Scope có tên là “radiusdhcp”
Scope range: 10.10.6.100/24 è 10.10.6.200/24
Lease Duration: 8 ngày
Default Gateway: 10.10.6.1
DNS Server: 10.10.6.99, 203.162.0.181
Hình 5‑8 Kết quả cấu hình cấp phát DHCP của Server
1.4.2 Cài Enterprise CA và Request Certificate từ CA Enterprite Server
Vào Control Panel è Add/Remove program è Add/Remove Windows Component è Certificate services è chọn Certificate Service CA và chọn Certificate Services Web Enroment Support è Chọn OK( trong quá trình cài đặt nhớ chọn luôn IIS để dùng Web Enrollment Winzard). Trong các winzard tiếp theo ta chọn “Enterprise root CA” và đặt cho CA này là “wifi”, nhấp Next cho tới khi hoàn tất.
Hình 5‑9 Các thông số cấu hình Enterprise CA
Có hai cách để Request Certificate từ CA Enterprise Server
Thứ nhất vào trình duyệt nhập vào địa chỉ
http://ip-ca-server/certsrv trong trường hợp này là http://10.10.6.99/certsrv , nhập user và pasword administrator sau đó chọn “Request a Certificate ” è chọn “ Advanced Certificate Request” è chọn “Create and submit a request to this CA”. è Trong trang “Advanced Certificate Request” chọn “Certificate Template” và điển đầy đủ thông tin trong phần “Identifying information for offline template” è. Trong phần “Key Options” click chọn “Store certificate in the local coputer certificate store” è Sau khi certification được cấp phát click “Install this certificate” để cài certificate.
Thứ hai vào Run gõ mmc xuất hiện cửa sổ Console Root và chọn Add/Remove Snap-in è Add Certificates và chọn snap-in và computer account è Chọn Local coputer è chọn All Tasks để Request new Certificate… è Chọn Domain Controler è Đặt tên radius è sau khi request Certificate có tên như hình bên dưới. Vào ổ C:\ sẽ thấy Certificate có tên server1.mm02a.com-wifi.crt để cài đặt nó.
Hình 5‑10 Kết quả sau khi đã Request Certificate từ CA Enterprise Server
Chia sẻ với bạn bè của bạn: |