Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 09-05-2009, 10:36 AM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Setting Up Secure Wireless Acces
SETTING UP SECURE WIRELESS ACCESS WITH EAP-TLS AUTHENTICATION

I.Giới Thiệu:

Sau khi hoàn thành bài Lab Secure Wireless Access With PEAP-MS-CHAP v2 Authentication ở phần 1 chúng ta sẽ tiếp tục phần 2 với EAP-TLS Authentication.

II.Mô Hình:



III.Chuẩn Bị:
-Sử dụng mô hình các máy tiếp theo Phần 1.
IV.Các Bước Thực Hiện:
1.Domain Controller:
-Install the Certificate Template snap-in.
-Create the Certificate template for wireless users.
-Configure the Certificate template.
-Enable the certificate template.
2.IAS Server:
-Configure IAS to use EAP-TLS Authentication.
3.IIS Server:
-Không cấu hình.
4.Wireless Access Point:
-Không cấu hình..
5.Client:
-Configure CLT to use EAP-TLS authentication.
-Kiểm tra kết nối.
V.Chi Tiết:
1.Domain Controller:
- Vào run: gõ mmc.

- Add Certificate Template vào Console mới mở.

- Chọn Certificate Templates à Lick phải Template User à Chọn Duplicate Template.

- Template display name gõ: Wireless User Certificate Template à OK.

- Click phải Template Wireless User Certificate Template mới tạo à chọn Properties.

- Tab Security à Chọn Group Domain Users à Check vào các mục như hình dưới.

- Tab Subject Name bỏ dấu check dòng: Include e-mail name in subject name và E-mail name à Chọn OK.

- Mở Certification Aythority.

- Click phải Certificate Template à Chọn New à Certificate Template Issue

- Tìm Template: Wireless User Certificate Template à OK.



- Mở Active Directory Users and Computers.

- Click phải Domain :nhatnghe.lab à Chọn Properties.

- Tab Group Policy à chọn Default Domain Policy à Chọn Edit.

- Mở Computer Configuration à Windows Settings à Security Settings àà Click phải Automatic Certificate Request Settings à Chọn New à Automatic Certificate Request … Public Key Policy

- Chọn Next.

- Chọn Computer à Next.

- Chọn Finish.

- Mở User Configuration à Windows Settings à Security Settings à Public Key Policy à Double Click Autoenrollment Settings.

- Chọn vào các Option như hình dưới à OK.

- Thoát hết tất cả cửa sổ.
2.IAS Server.
- Mở Internet Authentication Service.

- Chọn Remote Access Policies à Double Click vào Wireless Access to Intranet.

- Chọn Edit Profile.

- Tab Authentication à Chọn EAP Methods.

- Chọn Add .

- Chọn Smart Card or other certificate à OK.

-Kiểm tra.
-Chọn Smart Card or other certificate à Chọn Edit.

- Kiểm tra có máy IAS.nhatnghe.lab

- Chọn Smart Card or other certificate à Chọn Move Up.

- Save và tắt hết tất cả cửa sổ.

1.Client
- Click phải biểu tượng sóng kết nối chọn Open Utility.

- Chọn Access Point : Minh Luan à Chọn Edit.

- Kiểm tra thấy kết nối cũ đang hoạt động với PEAP-MS-CHAP v2.

-Dòng EAP method chọn TLS.
-Chọn nút Select

- Chọn Certificate WirelessUser à Chọn OK.

- Kiểm tra à Chọn OK.

- Đợi 1 phút à Kiểm tra Tab Link Status thấy kết nối thành công.


Bài viết hoàn tất chúc các bạn thành công !!!
  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời


Công Cụ
Xếp Bài

Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 05:09 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.