Ðề tài: Setting Up Secure Wireless Acces
View Single Post
Tuổi 09-05-2009, 11:36 AM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Setting Up Secure Wireless Acces
SETTING UP SECURE WIRELESS ACCESS WITH EAP-TLS AUTHENTICATION

I.Giới Thiệu:

Sau khi hoàn thành bài Lab Secure Wireless Access With PEAP-MS-CHAP v2 Authentication ở phần 1 chúng ta sẽ tiếp tục phần 2 với EAP-TLS Authentication.

II.Mô Hình:



III.Chuẩn Bị:
-Sử dụng mô hình các máy tiếp theo Phần 1.
IV.Các Bước Thực Hiện:
1.Domain Controller:
-Install the Certificate Template snap-in.
-Create the Certificate template for wireless users.
-Configure the Certificate template.
-Enable the certificate template.
2.IAS Server:
-Configure IAS to use EAP-TLS Authentication.
3.IIS Server:
-Không cấu hình.
4.Wireless Access Point:
-Không cấu hình..
5.Client:
-Configure CLT to use EAP-TLS authentication.
-Kiểm tra kết nối.
V.Chi Tiết:
1.Domain Controller:
- Vào run: gõ mmc.

- Add Certificate Template vào Console mới mở.

- Chọn Certificate Templates à Lick phải Template User à Chọn Duplicate Template.

- Template display name gõ: Wireless User Certificate Template à OK.

- Click phải Template Wireless User Certificate Template mới tạo à chọn Properties.

- Tab Security à Chọn Group Domain Users à Check vào các mục như hình dưới.

- Tab Subject Name bỏ dấu check dòng: Include e-mail name in subject name và E-mail name à Chọn OK.

- Mở Certification Aythority.

- Click phải Certificate Template à Chọn New à Certificate Template Issue

- Tìm Template: Wireless User Certificate Template à OK.



- Mở Active Directory Users and Computers.

- Click phải Domain :nhatnghe.lab à Chọn Properties.

- Tab Group Policy à chọn Default Domain Policy à Chọn Edit.

- Mở Computer Configuration à Windows Settings à Security Settings àà Click phải Automatic Certificate Request Settings à Chọn New à Automatic Certificate Request … Public Key Policy

- Chọn Next.

- Chọn Computer à Next.

- Chọn Finish.

- Mở User Configuration à Windows Settings à Security Settings à Public Key Policy à Double Click Autoenrollment Settings.

- Chọn vào các Option như hình dưới à OK.

- Thoát hết tất cả cửa sổ.
2.IAS Server.
- Mở Internet Authentication Service.

- Chọn Remote Access Policies à Double Click vào Wireless Access to Intranet.

- Chọn Edit Profile.

- Tab Authentication à Chọn EAP Methods.

- Chọn Add .

- Chọn Smart Card or other certificate à OK.

-Kiểm tra.
-Chọn Smart Card or other certificate à Chọn Edit.

- Kiểm tra có máy IAS.nhatnghe.lab

- Chọn Smart Card or other certificate à Chọn Move Up.

- Save và tắt hết tất cả cửa sổ.

1.Client
- Click phải biểu tượng sóng kết nối chọn Open Utility.

- Chọn Access Point : Minh Luan à Chọn Edit.

- Kiểm tra thấy kết nối cũ đang hoạt động với PEAP-MS-CHAP v2.

-Dòng EAP method chọn TLS.
-Chọn nút Select

- Chọn Certificate WirelessUser à Chọn OK.

- Kiểm tra à Chọn OK.

- Đợi 1 phút à Kiểm tra Tab Link Status thấy kết nối thành công.


Bài viết hoàn tất chúc các bạn thành công !!!
  Trả lời ngay kèm theo trích dẫn này