آموزشگاه شبکه

آموزش تخصصی شبکه ، سیسکو ، مایکروسافت

آموزشگاه شبکه

آموزش تخصصی شبکه ، سیسکو ، مایکروسافت

آموزشگاه شبکه

انستیتو ایزایران شعبه انقلاب به منظور تربیت نیروی ماهر در زمینه شبکه به آموزش تخصصی دوره های شبکه پرداخته است ، همچنین مقالات آموزشی متعددی در این زمینه در اختیار علاقمندان به شبکه قرار میدهد

بایگانی

کانفیگ اکسس پوینت و پیکربندی RADIUS Client

شنبه, ۲۲ خرداد ۱۳۹۵، ۰۱:۰۰ ب.ظ

کانفیگ اکسس پوینت و پیکربندی RADIUS Client ، آخرین گام در کانفیگ و پیکربندی RADIUS Server به منظور ایجاد ارتباط امن میباشد . بعد از نوبت به کانفیگ اکسس پوینت در سمت کلاینت میرسد که انستیتو ایزایران - پارسه  در این آموزش به آن خواهد پرداخت .

کانفیگ اکسس پوینت و پیکربندی RADIUS Client

توجه داشته باشید که منوی این تنظیمات در مدل های مختلف اکسس پوینت ها متفاوت است، اما تنها کافیست بخش security اکسس پوینت را پیدا کنید. در این آموزش از اکسس پوینت ESR1750 EnGenius استفاده شده است.

کانفیگ اکسس پوینت و پیکربندی RADIUS Client
کانفیگ اکسس پوینت و پیکربندی RADIUS Client

برای اینکار، Encryption را روی WPA RADIUS قرار دهید. نوع WPA را هم می توان باتوجه به نیاز شبکه روی TkIP، AES و یا ترکیبی از این دو قرار داد. در بخش RADIUS Server، IP Address آدرس IP سرور RADIUS را وارد کنید. در قسمت پسورد نیز همان shared secret که در سرور برای اکسس پوینت وارد کرده اید، بزنید.

نصب CA Certificate روی کلاینت ها

تا این مرحله سرور و اکسس پوینت کانفیگ شده و نیاز است که کلاینت ها برای دسترسی به شبکه از طریق وایرلس، certificate ایجاد شده توسط CA را نصب کنند. این کار به کلاینت ها اجازه می دهد که تا قبل از احراز هویت، سرور را تایید کنند. اگر شما در شبکه دامین بوده و Active Directory داشته باشید، بایستی certificate ایجاد شده را توسط Group Policy روی همه کلاینت ها اعمال کنید. در غیر اینصورت می بایست بصورت دستی روی کلاینت ها نصب گردد.

برای اینکار، می بایست certificate را Export کرده و به کلاینت ها انتقال داده و نصب کتید. برای دسترسی به آن، به کنسول mmc که پیشتر ایجاد کرده اید رفته و طبق شکل زیر، certificate را export کنید.

کانفیگ اکسس پوینت و پیکربندی consol1 - RADIUS Client
کانفیگ اکسس پوینت و پیکربندی consol1 - RADIUS Client

طبق wizard پیش رو، Next کنید و در بخش export private key گزینه No را انتخاب و Next کنید.

کانفیگ اکسس پوینت و پیکربندی certificate Export Wizard - RADIUS Clientcertificate Export Wizard
کانفیگ اکسس پوینت و پیکربندی certificate Export Wizard - RADIUS Client

در بخش بعدی فرمت DER را انتخاب و Next کنید.

کانفیگ اکسس پوینت و پیکربندی export file format - RADIUS Client
کانفیگ اکسس پوینت و پیکربندی export file format - RADIUS Client

در مراحل بعدی محل ذخیره فایل را انتخاب  و finish کنید. فایل export شده certificate را به کلاینت انتقال داده و نصب کنید. در این مرحله، فایلی را که به کلاینت انتقال داده اید را اجرا کنید. پس از اجرا شدن، روی Install Certificate کلیک کنید.

کانفیگ اکسس پوینت و پیکربندی install certificate - RADIUS Client
کانفیگ اکسس پوینت و پیکربندی install certificate - RADIUS Client

مراحل را Next کرده و در قسمت certificate store بایستی آن را در بخش Trusted Root Certificate Authorities ذخیره کنید. پس از پایان این مراحل finish کرد تا نصب شود.

کانفیگ اکسس پوینت و پیکربندی certificate store - RADIUS Client
کانفیگ اکسس پوینت و پیکربندی certificate store - RADIUS Client

حال بایستی تنظیمات شبکه کلاینت ها را کانفیگ کرد. همانند نصب certificate، می توان این تنظیمات را از طریق group policy اعمال کرد و یا بصورت دستی نصب نمود.

برای این کار می توان connection ای بصورت دستی ایجاد کرده و تنظیمات زیر را اعمال کرد تا هنگام نیاز به اتصال به اکسس پوینت از این connection استفاده کرد.

در قسمت Security Type، گزینه WPA-Enterprise یا WPA2-Enterprise را انتخاب کنید. همچنین نوع رمزنگاری را روی TKIP (در صورت استفاده از WPA) و AES (در صورت استفاده از WPA2) قرار دهید.

در بخش انتخاب Authentication method گزینه Protected EAP (PEAP) را انتخاب کنید.

کانفیگ اکسس پوینت و پیکربندی Protected EAP (PEAP) - RADIUS Client
کانفیگ اکسس پوینت و پیکربندی Protected EAP (PEAP) - RADIUS Client

در ادامه روی Advanced settings کلیک کنید. در این صفحه گزینه Specify authentication mode را تیک بزنید و User Authentication را انتخاب کرده OK کنید و به تب security برگردید.

کانفیگ اکسس پوینت و پیکربندی advanced setting - RADIUS Client
کانفیگ اکسس پوینت و پیکربندی advanced setting - RADIUS Client

حال در این صفحه روی settings روش احراز هویت کلیک کنید. در این بخش، Validate server certificate (در ویندوز ۷) یا verify the server`s identity by validating the certificate (در ویندوز ۸) را تیک زده و تیک Connect to these servers را نیز بزنید و در کادر پایین، نام کامل سرور (computer name) را وارد کنید.

در بخش Trusted Root Certification Authorities نیز CA certificate ای که نصب کرده ای را انتخاب کنید.

در بخش authentication method نیز Secured password (EAP-MSCHAP v2) را انتخاب کنید.

کانفیگ اکسس پوینت و پیکربندی RADIUS Client
کانفیگ اکسس پوینت و پیکربندی RADIUS Client

در پایان اگر در محیط دامین هستید، گزینه configure را زده تیک آن را بزنید تا دیگر نیازی به وارد کردن نام کربری و پسورد نداشته باشید. حال از لیست شبکه های قابل دسترس، روی SSID مورد نظر کلیک کرده و نام کاربری و پسورد خود را وارد کنید.

کانفیگ اکسس پوینت و پیکربندی RADIUS Client

کانفیگ و پیکربندی RADIUS Server

کانفیگ و پیکربندیNetwork Policy Server 

آموزش کامل کانفیگ و پیکربندی Radius server  را میتوانید بصورت مقاله دانلود کنید .

موافقین ۰ مخالفین ۰ ۹۵/۰۳/۲۲
ادمین ادمین

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی