|
||||||||
|
||||||||
|
![]() ![]() |
![]() |
|
Công Cụ | Xếp Bài | ![]() |
![]() |
#1 |
Guest
Trả Lời: n/a
![]() |
Setting Up Secure Wireless Acces
SETTING UP SECURE WIRELESS ACCESS WITH EAP-TLS AUTHENTICATION Sau khi hoàn thành bài Lab Secure Wireless Access With PEAP-MS-CHAP v2 Authentication ở phần 1 chúng ta sẽ tiếp tục phần 2 với EAP-TLS Authentication. II.Mô Hình: ![]() III.Chuẩn Bị: -Sử dụng mô hình các máy tiếp theo Phần 1. IV.Các Bước Thực Hiện: 1.Domain Controller: -Install the Certificate Template snap-in. -Create the Certificate template for wireless users. -Configure the Certificate template. -Enable the certificate template. 2.IAS Server: -Configure IAS to use EAP-TLS Authentication. 3.IIS Server: -Không cấu hình. 4.Wireless Access Point: -Không cấu hình.. 5.Client: -Configure CLT to use EAP-TLS authentication. -Kiểm tra kết nối. V.Chi Tiết: 1.Domain Controller: - Vào run: gõ mmc. ![]() - Add Certificate Template vào Console mới mở. ![]() - Chọn Certificate Templates à Lick phải Template User à Chọn Duplicate Template. ![]() - Template display name gõ: Wireless User Certificate Template à OK. ![]() - Click phải Template Wireless User Certificate Template mới tạo à chọn Properties. ![]() - Tab Security à Chọn Group Domain Users à Check vào các mục như hình dưới. ![]() - Tab Subject Name bỏ dấu check dòng: Include e-mail name in subject name và E-mail name à Chọn OK. ![]() - Mở Certification Aythority. ![]() - Click phải Certificate Template à Chọn New à Certificate Template Issue ![]() - Tìm Template: Wireless User Certificate Template à OK. ![]() ![]() - Mở Active Directory Users and Computers. ![]() - Click phải Domain :nhatnghe.lab à Chọn Properties. ![]() - Tab Group Policy à chọn Default Domain Policy à Chọn Edit. ![]() - Mở Computer Configuration à Windows Settings à Security Settings àà Click phải Automatic Certificate Request Settings à Chọn New à Automatic Certificate Request … Public Key Policy ![]() - Chọn Next. ![]() - Chọn Computer à Next. ![]() - Chọn Finish. ![]() - Mở User Configuration à Windows Settings à Security Settings à Public Key Policy à Double Click Autoenrollment Settings. ![]() - Chọn vào các Option như hình dưới à OK. ![]() - Thoát hết tất cả cửa sổ. 2.IAS Server. - Mở Internet Authentication Service. ![]() - Chọn Remote Access Policies à Double Click vào Wireless Access to Intranet. ![]() - Chọn Edit Profile. ![]() - Tab Authentication à Chọn EAP Methods. ![]() - Chọn Add . ![]() - Chọn Smart Card or other certificate à OK. ![]() -Kiểm tra. -Chọn Smart Card or other certificate à Chọn Edit. ![]() - Kiểm tra có máy IAS.nhatnghe.lab ![]() - Chọn Smart Card or other certificate à Chọn Move Up. ![]() - Save và tắt hết tất cả cửa sổ. 1.Client - Click phải biểu tượng sóng kết nối chọn Open Utility. ![]() - Chọn Access Point : Minh Luan à Chọn Edit. ![]() - Kiểm tra thấy kết nối cũ đang hoạt động với PEAP-MS-CHAP v2. ![]() -Dòng EAP method chọn TLS. -Chọn nút Select ![]() - Chọn Certificate WirelessUser à Chọn OK. ![]() - Kiểm tra à Chọn OK. ![]() - Đợi 1 phút à Kiểm tra Tab Link Status thấy kết nối thành công. ![]() Bài viết hoàn tất chúc các bạn thành công !!! |
![]() |
![]() |
|
|