buy custom essays onlinebuy custom essays online

Setting Up Secure Wireless Access - Part1
Parajumpers sale www.airbrushhenk.nl Parajumpers sale http://www.unifem.ch canada goose sale Canada Goose jas http://www.canadagooseoutlets.be https://www.gasinc.nl
Home » Hệ thống » WLAN » Setting Up Secure Wireless Access – Part1

Setting Up Secure Wireless Access – Part1

  • Posted on August 10, 2012 in WLAN
  • |
  • by

SETTING UP SECURE WIRELESS ACCESS WITH PEAP-MS-CHAP v2 AUTHENTICATION

I.                   Giới Thiệu:

 Nhu cầu triển khai hệ thống mạng không dây ngày càng phát triển. Mạng không dây hổ trợ cho người dùng sự tiện lợi ( có thể kết nối vào hệ thống mạng Lan, Wan ở bất cứ vị trí nào ) và đạt hiệu quả cao trong vấn đề thẩm mỹ… Tuy nhiên, vấn đề cần quan tâm ở đây là vì sự tiện lơi cho nên bất kỳ một máy tính hoặc thiết bị… chỉ cần có Wireless Card thì cũng có thể kết nối vào hệ thống mạng của bạn thông qua sóng WIFI. Để tăng mức độ an toàn, bảo mật cho hệ thống mạng không dây các nhà sản xuất đã đưa vào Access Point nhiều tính năng bảo mật như: WEP, WPA, WPA-PSk, 802.1X … hoặc Filter theo MAC Address. Với bài viết này tôi xin trình bày cho các bạn giải pháp triển khai Secure Wireless Access với sự chứng thực của PEAP-MS-CHAP v2.

II.                Mô Hình:

 

 

III.             Chuẩn Bị:

Sử dụng mô hình 4 máy:

 

Computer Name-Operating System

Services

Internet Protocol TCP/IP

DC – Windows 2k3

Domain Name: nhatnghe.lab

Domain Controller

DNS Server

DHCP Server

Certification Authority

IP: 10.0.0.254

SM: 255.0.0.0

GW: 10.0.0.2

DNS: 10.0.0.254

IAS – Windows 2k3

RADIUS Server

IP: 10.0.0.253

SM: 255.0.0.0

GW: 10.0.0.2

DNS: 10.0.0.254

IIS – Windows 2k3

Web Server

File Server

IP: 10.0.0.252

SM: 255.0.0.0

GW: 10.0.0.2

DNS: 10.0.0.254

CLT – Windows Xp Sp2

Client

DHCP Client

 

Sử dụng 2 thiết bị:

–         Modem ADSL (IP: 10.0.0.2/8)
–         Access Point (LinkPro GL2454RT-QA) hổ trợ Security: WEP,WPA,802.1x. (IP: 10.0.0.3/8).

Các máy IAS, IIS, CLT đều đã Join Domain: nhatnghe.lab.

Domain Controller tạo:

–         User: WirelessUser/P@ssword.
–         Group: WirelessUsers.
–         Đưa User: WirelessUserComputer Account: CLT vào Group WirelessUsers.

IV.              Các Bước Thực Hiện:
1.      Domain Controller:
–         Raise Domain Functional Level.
–         Cài và cấu hình DHCP.
–         Cài Certificate Services.
–         Verify Administrator permission for certificates.
–         Cấp quyền Allow Wireless Access for User and Computer.
2.      IAS Server:
–         Cài đặt và cấu hình Internet Authentication Service (IAS).
–         Xin Certificates cho Computer Account.
–         Tạo RADIUS Client.
–         Tạo và cấu hình Remote Access Policy.
–         Cấu hình Windows Firewall.
3.      IIS Server:
–         Cài Internet Information Service, tạo trang Web Default.
–         Cấu hình Share Folder.
–         Cấu hình Windows Firewall.
4.      Wireless Access Point:
–         Cấu hình Secure 802.1x. Khai báo RADIUS Server.
5.      Client:
–         Cấu hình Wireless Network Connection
–         Kiểm tra kết nối.
V.                 Chi Tiết:
1.      Domain Controller:
–         Raise Domain Functional Level: Windows Server 2003.

–         Đã cài đặt DHCP Service.
–         Đã tạo Scope:

Range IP: Start IP(10.0.0.50) End IP(10.0.0.200); Length:8; SM: 255.0.0.0

–         Scope Option:

003 Router: 10.0.0.2 (IP Modem ADSL).

006 DNS Servers: 10.0.0.254 ( IP máy DC)

–         Đảm bảo DHCP Server đã hoạt động tốt.
–         Đã cài Enterprise Root CA.
–         Mở Certification Authority.
–         Click phải Nhatnghe à Properties.

– Hộp thoại NhatNghe Properties à Tab Security à Chọn Groups Administrators à Check vào : Issue And manage Certificate, Manage CA, Request Certificates cột Allow. à OK.

– Mở Active Directory Users and Computer à nhatnghe.lab à Computer à Click phải Computer Account: CLT à Chọn Properties.

– Hộp thoại CLT Properties à Tab Dial-in à Check vào Allow Access à OK.

– Mở Active Directory Users and Computer à nhatnghe.lab à Users à Click phải User: WirelessUser à Chọn Properties.

– Hộp thoại WirelessUser Properties à Tab Dial-in à Check vào Allow Access à OK.

– Đưa User WirelessUser và Computer CLT vào Group WirelessUsers.

2. IAS Server:

– Vào Add/Remove Windows Components à Networking Services à Check vào Internet Authentication Service à OK. 

– Mở Internet Authentication Service.

– Click phải Internet Authentication Service à Chọn Register Server in Active Directory.

– Chọn OK.

– Chọn OK.

– Mở MMC.

– Menu File à Add/Remove Snap-in.

– Chọn Add.

– Tìm Certificates à Add.

– Chọn Computer account à Next.

– Chọn Local computer à Finish.

– Chọn Close à OK.

– Click phải Persional à All Tasks à Request New Certificate.

– Chọn Next.

– Chọn Computer à Next.

– Friendly name: IAS Server Certificate à Next.

– Chọn Finish.

– Chọn OK.

– Kiểm tra.

– Mở Internet Authentication Service.

– Click phải RADIUS Client à new RADIUS Client.

– Friendly name: Wireless AP.

– Client address (IP or DNS): 10.0.0.3 (Ip của Access Point) à Next.

–         Client-Vendor: RADIUS Standard.
–         Share secret: 123456
–         Confrim share secret: 123456

à  Finish

* Chú ý: Share Cecret sẽ dùng để Access Point khai báo kết nối đến RADIUS Server.

– Kiểm tra.

– Click phải Remote Access Policy à New Remote Access Policy.

– Chọn Next.

– Policy name: Wireless Access to Intranet à Next.

– Chọn Wireless à Next.

– Chọn Group à Add.

– Chọn Localtion

– Chọn nhatnghe.lab à OK.

– Khai báo group : WirelessUsers à chọn Check names à OK.

Kiểm tra à Next.

– Chọn Next.

– Chọn Finish.

– Kiểm tra.

– Vào Control Panel à Mở Windows Firewall.

– Tab General à Chọn ON.

-Tab Exceptions à Chọn Add Port.

– Name: RADIUS Accounting.

– Port Number: 1812.

– Chọn UDP.

à OK.

-Tab Exceptions à Chọn Add Port.

– Name: RADIUS Authentication.

– Port Number: 1813.

– Chọn UDP.

à OK.

– Kiểm tra .

– Tab Advanced à Chọn Settings ở mục Security Logging.

– Check vào : Log dropped packets và Log successful connections à OK.

3.      IIS Server.

–         Cài Internet Information Service.
–         Tạo trang web default có nội dung NhatNghe 105 BHTQ Q3.
–         Đảm bảo truy cập thành công.

– Vào C:\ tạo Folder DATA và Share Everyone=Full.

– Vào Control Panel à Mở Windows Firewall.

– Tab General à Chọn On.

–         Tab Exceptions à Check vào File and Printer Sharing.
–         Chọn Add Port.

–         Name: World Wide Web Publishing Service.
–         Port number: 80.
–         Chọn; TCP

à OK.

– Kiểm tra.

–         Tab Advanced à Chọn Settings ở mục Security Logging.

–       Check vào : Log dropped packets và Log successful connections à OK.

4.      Access Point.

–         Sử dụng bất kỳ máy nào à truy câp: http://10.0.0.3.
–         Username: admin ; Password; admin.

–       Disable DHCP

à Apply.

– Dòng Wireless à Chọn Tab Authentication.

–         Chọn 802.1x
–         Khai báo:

IP: 10.0.0.253 (IP RADIUS Server)

Port: 1812

Share Secret: 123456.

à Apply.

5.      Client.

–         Đảm bảo đã cài đặt Driver Wireless Card.
–         Chỉ sử dụng Wireless Card ( không dùng bất kỳ Card Mạng nào)
–         Logon Domain User : WirelessUser\P@ssword.

– Click phải biểu tượng sóng Wireless chọn Open Utility.

– Hộp thoại Dell Wireless WLAN Card Utility à Tab Site Monitor à Double Click vào Access Point Minh Luan. ( SSID của Access Point)

– Check vào This is a IEEE 802.1x network à Next.

– Chọn Next.

–         Khai báo

EAP method: PEAP

Inner EAP method: MS-CHAP v2

Domain\User Name: nhatnghe\WirelessUser ( Domain User)

Password: P@ssword

Confirm Password: P@ssword.

à Chọn OK.

– Chọn OK.

– Máy bắt đầu kết nối.

Kết nối thành công.

– Kiểm tra IP: ipconfig /all

– Truy cầp network access vào File Server: \\10.0.0.252à thấy data.

– Mở Internet Expolrer truy cập : http://10.0.0.252

P/S: Khi kết nối bị lỗi:

–         Đổi SSID của Access Point thành tên khác.
–         Hoặc Remove Profile kết nối Wireless đã thực hiện lúc ban đầu trước khi triển khai. Trên máy Client. Đảm bảo chỉ có kết nối mới nhất.

Bài viết hoàn tất.

Cám ơn các bạn đã xem, Chúc thành công !!!


© 2012, Quản trị mạngNguồn: nhatnghe.

 

VN:F [1.9.17_1161]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.17_1161]
Rating: 0 (from 0 votes)
Setting Up Secure Wireless Access - Part1, 10.0 out of 10 based on 1 rating

Other Posts in this category

No more posts found in this category
Post a Comment 

You must be logged in to post a comment.