|
||||||||
|
||||||||
|
|
Công Cụ | Xếp Bài |
09-05-2009, 10:36 AM | #1 |
Guest
Trả Lời: n/a
|
Setting Up Secure Wireless Acces
SETTING UP SECURE WIRELESS ACCESS WITH EAP-TLS AUTHENTICATION Sau khi hoàn thành bài Lab Secure Wireless Access With PEAP-MS-CHAP v2 Authentication ở phần 1 chúng ta sẽ tiếp tục phần 2 với EAP-TLS Authentication. II.Mô Hình: III.Chuẩn Bị: -Sử dụng mô hình các máy tiếp theo Phần 1. IV.Các Bước Thực Hiện: 1.Domain Controller: -Install the Certificate Template snap-in. -Create the Certificate template for wireless users. -Configure the Certificate template. -Enable the certificate template. 2.IAS Server: -Configure IAS to use EAP-TLS Authentication. 3.IIS Server: -Không cấu hình. 4.Wireless Access Point: -Không cấu hình.. 5.Client: -Configure CLT to use EAP-TLS authentication. -Kiểm tra kết nối. V.Chi Tiết: 1.Domain Controller: - Vào run: gõ mmc. - Add Certificate Template vào Console mới mở. - Chọn Certificate Templates à Lick phải Template User à Chọn Duplicate Template. - Template display name gõ: Wireless User Certificate Template à OK. - Click phải Template Wireless User Certificate Template mới tạo à chọn Properties. - Tab Security à Chọn Group Domain Users à Check vào các mục như hình dưới. - Tab Subject Name bỏ dấu check dòng: Include e-mail name in subject name và E-mail name à Chọn OK. - Mở Certification Aythority. - Click phải Certificate Template à Chọn New à Certificate Template Issue - Tìm Template: Wireless User Certificate Template à OK. - Mở Active Directory Users and Computers. - Click phải Domain :nhatnghe.lab à Chọn Properties. - Tab Group Policy à chọn Default Domain Policy à Chọn Edit. - Mở Computer Configuration à Windows Settings à Security Settings àà Click phải Automatic Certificate Request Settings à Chọn New à Automatic Certificate Request … Public Key Policy - Chọn Next. - Chọn Computer à Next. - Chọn Finish. - Mở User Configuration à Windows Settings à Security Settings à Public Key Policy à Double Click Autoenrollment Settings. - Chọn vào các Option như hình dưới à OK. - Thoát hết tất cả cửa sổ. 2.IAS Server. - Mở Internet Authentication Service. - Chọn Remote Access Policies à Double Click vào Wireless Access to Intranet. - Chọn Edit Profile. - Tab Authentication à Chọn EAP Methods. - Chọn Add . - Chọn Smart Card or other certificate à OK. -Kiểm tra. -Chọn Smart Card or other certificate à Chọn Edit. - Kiểm tra có máy IAS.nhatnghe.lab - Chọn Smart Card or other certificate à Chọn Move Up. - Save và tắt hết tất cả cửa sổ. 1.Client - Click phải biểu tượng sóng kết nối chọn Open Utility. - Chọn Access Point : Minh Luan à Chọn Edit. - Kiểm tra thấy kết nối cũ đang hoạt động với PEAP-MS-CHAP v2. -Dòng EAP method chọn TLS. -Chọn nút Select - Chọn Certificate WirelessUser à Chọn OK. - Kiểm tra à Chọn OK. - Đợi 1 phút à Kiểm tra Tab Link Status thấy kết nối thành công. Bài viết hoàn tất chúc các bạn thành công !!! |
|
|