|
Setting Up Secure Wireless Acces
SETTING UP SECURE WIRELESS ACCESS WITH EAP-TLS AUTHENTICATION Sau khi hoàn thành bài Lab Secure Wireless Access With PEAP-MS-CHAP v2 Authentication ở phần 1 chúng ta sẽ tiếp tục phần 2 với EAP-TLS Authentication. II.Mô Hình: http://luan.nhatnghe.vn/securewirele...s/image002.gif III.Chuẩn Bị: -Sử dụng mô hình các máy tiếp theo Phần 1. IV.Các Bước Thực Hiện: 1.Domain Controller: -Install the Certificate Template snap-in. -Create the Certificate template for wireless users. -Configure the Certificate template. -Enable the certificate template. 2.IAS Server: -Configure IAS to use EAP-TLS Authentication. 3.IIS Server: -Không cấu hình. 4.Wireless Access Point: -Không cấu hình.. 5.Client: -Configure CLT to use EAP-TLS authentication. -Kiểm tra kết nối. V.Chi Tiết: 1.Domain Controller: - Vào run: gõ mmc. http://luan.nhatnghe.vn/securewirele...s/image004.jpg - Add Certificate Template vào Console mới mở. http://luan.nhatnghe.vn/securewirele...s/image006.jpg - Chọn Certificate Templates à Lick phải Template User à Chọn Duplicate Template. http://luan.nhatnghe.vn/securewirele...s/image008.jpg - Template display name gõ: Wireless User Certificate Template à OK. http://luan.nhatnghe.vn/securewirele...s/image010.jpg - Click phải Template Wireless User Certificate Template mới tạo à chọn Properties. http://luan.nhatnghe.vn/securewirele...s/image012.jpg - Tab Security à Chọn Group Domain Users à Check vào các mục như hình dưới. http://luan.nhatnghe.vn/securewirele...s/image014.jpg - Tab Subject Name bỏ dấu check dòng: Include e-mail name in subject name và E-mail name à Chọn OK. http://luan.nhatnghe.vn/securewirele...s/image016.jpg - Mở Certification Aythority. http://luan.nhatnghe.vn/securewirele...s/image018.jpg - Click phải Certificate Template à Chọn New à Certificate Template Issue http://luan.nhatnghe.vn/securewirele...s/image020.jpg - Tìm Template: Wireless User Certificate Template à OK. http://luan.nhatnghe.vn/securewirele...s/image022.jpg http://luan.nhatnghe.vn/securewirele...s/image024.jpg - Mở Active Directory Users and Computers. http://luan.nhatnghe.vn/securewirele...s/image026.jpg - Click phải Domain :nhatnghe.lab à Chọn Properties. http://luan.nhatnghe.vn/securewirele...s/image028.jpg - Tab Group Policy à chọn Default Domain Policy à Chọn Edit. http://luan.nhatnghe.vn/securewirele...s/image030.jpg - Mở Computer Configuration à Windows Settings à Security Settings àà Click phải Automatic Certificate Request Settings à Chọn New à Automatic Certificate Request … Public Key Policy http://luan.nhatnghe.vn/securewirele...s/image032.jpg - Chọn Next. http://luan.nhatnghe.vn/securewirele...s/image034.jpg - Chọn Computer à Next. http://luan.nhatnghe.vn/securewirele...s/image036.jpg - Chọn Finish. http://luan.nhatnghe.vn/securewirele...s/image038.jpg - Mở User Configuration à Windows Settings à Security Settings à Public Key Policy à Double Click Autoenrollment Settings. http://luan.nhatnghe.vn/securewirele...s/image040.jpg - Chọn vào các Option như hình dưới à OK. http://luan.nhatnghe.vn/securewirele...s/image042.jpg - Thoát hết tất cả cửa sổ. 2.IAS Server. - Mở Internet Authentication Service. http://luan.nhatnghe.vn/securewirele...s/image044.jpg - Chọn Remote Access Policies à Double Click vào Wireless Access to Intranet. http://luan.nhatnghe.vn/securewirele...s/image046.jpg - Chọn Edit Profile. http://luan.nhatnghe.vn/securewirele...s/image048.jpg - Tab Authentication à Chọn EAP Methods. http://luan.nhatnghe.vn/securewirele...s/image050.jpg - Chọn Add . http://luan.nhatnghe.vn/securewirele...s/image052.jpg - Chọn Smart Card or other certificate à OK. http://luan.nhatnghe.vn/securewirele...s/image054.jpg -Kiểm tra. -Chọn Smart Card or other certificate à Chọn Edit. http://luan.nhatnghe.vn/securewirele...s/image056.jpg - Kiểm tra có máy IAS.nhatnghe.lab http://luan.nhatnghe.vn/securewirele...s/image058.jpg - Chọn Smart Card or other certificate à Chọn Move Up. http://luan.nhatnghe.vn/securewirele...s/image060.jpg - Save và tắt hết tất cả cửa sổ. 1.Client - Click phải biểu tượng sóng kết nối chọn Open Utility. http://luan.nhatnghe.vn/securewirele...s/image062.jpg - Chọn Access Point : Minh Luan à Chọn Edit. http://luan.nhatnghe.vn/securewirele...s/image064.jpg - Kiểm tra thấy kết nối cũ đang hoạt động với PEAP-MS-CHAP v2. http://luan.nhatnghe.vn/securewirele...s/image066.jpg -Dòng EAP method chọn TLS. -Chọn nút Select http://luan.nhatnghe.vn/securewirele...s/image068.jpg - Chọn Certificate WirelessUser à Chọn OK. http://luan.nhatnghe.vn/securewirele...s/image070.jpg - Kiểm tra à Chọn OK. http://luan.nhatnghe.vn/securewirele...s/image072.jpg - Đợi 1 phút à Kiểm tra Tab Link Status thấy kết nối thành công. http://luan.nhatnghe.vn/securewirele...s/image074.jpg Bài viết hoàn tất chúc các bạn thành công !!! |
| Bây giờ là 08:06 AM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.