1. Trang Chủ
  2. Tin học văn phòng
  3. 802-1X Wifi Radius trên Window server 2012: Part 2

802-1X Wifi Radius trên Window server 2012: Part 2

Tài liệu hướng dẫn triển khai từ Domain (AD) xuống end user bằng Policy, tận dụng chính AD để deploy nó xuống end user một cách tự động hóa và việc bạn central, quản lý, cũng như thay đổi rất dễ dàng. 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2  HOME  BLOG  NETWORK  SECURITY  SYSTEM  VIRTUALIZATION  PBX  FREE TOOL  TRAINING  HOME  BLOG  NETWORK  SECURITY  SYSTEM  VIRTUALIZATION  PBX  FREE TOOL  TRAINING  Trang chủ  Documents  SYSTEM  Microsoft  802-1x Wifi R

Thể loại Tài liệu miễn phí Tin học văn phòng

Số trang 13

Ngày tạo 7/8/2020 9:08:03 PM +00:00

Loại tệp PDF

Kích thước 1.58 M

Tên tệp

Tải 802-1X Wifi Radius trên Window server 2012: Part 2 (.pdf)

Xem mẫu

  1. 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2  HOME  BLOG  NETWORK  SECURITY  SYSTEM  VIRTUALIZATION  PBX  FREE TOOL  TRAINING  HOME  BLOG  NETWORK  SECURITY  SYSTEM  VIRTUALIZATION  PBX  FREE TOOL  TRAINING  Trang chủ  Documents  SYSTEM  Microsoft  802-1x Wifi RADIUS Trên Window Server 2012-Part2 bởi admin — 15/11/2015 trong Microsoft 0 Ở bài Lab Trước : 802x Wi RADIUS trên Window Server 2012 Part1 chúng ta đã hiểu rõ lợi ích của việc triển khai hệ thống nầy. Tuy nhiên bạn sẽ ao ước 1 điều…. giá mà mọi thứ có thể tự động hơn, có nghĩa là thay vì chạy đến từng máy Add SSID vào thì có cách nào nó tự động chui vào máy End User nằm hay không. Vì như chúng ta biết nếu công ty chúng ta có hằng trăm, thậm chí hàng ngàn user thì việc bạn phải đi add tay rất mất thời gian, chưa kể việc maintenance cũng như mỗi thay đổi trên hệ thống, như SSID, bạn phải đi add lại hết cho toàn bộ user. Và may mắn cho chúng ta là việc nầy hoàn toàn có thể giải quyết được, chính vì hệ thống nầy kết hợp với AD nên chúng ta có thể tận dụng chính AD để deploy nó xuống end user một cách tự động hóa, và việc bạn central, quản lý, cũng như thay đổi rất dễ dàng. Trong bài Lab nầy mình sẽ tập trung vào việc làm sao để triển khai từ Domain (AD) xuống end user bằng Policy. Chuẩn bị: Để chuẩn bị cho bài lab bạn cần hoàn thành các bước ở bài lab trước, tuy nhiên tới bước add SSID bạn có thể bỏ qua. Bạn cần xác định Computer nào cần apply, bạn tao 1 OU rồi move các Computer đã join domain vào OU đó. Trong bài lab nầy chúng ta sẽ sử dụng Policy của AD để deploy xuống các Computer đã join domain nằm trong OU mà ta xác định triển khai. Triển khai: – Như đã nói ở trên bạn cần tạo OU và move Computer cần triển khai vào OU nầy. – Thực tế khi bạn tạo OU cho công ty bạn nên quan tâm đến việc nầy. và bạn nên tạo theo cấp độ hợp lý. Ví dụ công ty bạn SOCIAL có 2 siteCHANE Hà Nôi và Hồ Chí Minh, và mỗi site có 3 phòng là Nhân Sự, Sales, Finance, thì bạn nên tao như sau: + Company-Computers   —HoChiMinh Các Bài Viết Gần ——————NhanSu   https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 1/13
  2. 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2  HOME  BLOG ——————Sales  NETWORK  SECURITY  SYSTEM  VIRTUALIZATION  PBX  FREE TOOL  TRAINING ——————Finance —HaNoi ——————NhanSu  ——————Sales ——————Finance Tại sao bạn nên tạo theo cấp như vậy. Vì khi bạn cần Apply cho toàn công ty bạn có thể apply policy trên OU Company-Computers. Nếu bạn muốn apply cho 1 site nhất định thì bạn chọn trên site đó, tương tự như vậy cho phòng ban. Trên thực tế tại công ty tôi, tôi sẽ làm trên cấp ngoài cùng, ở đây là Company-Computers, sau đó những OU bên dưới, site và phòng ban nào tôi không muốn bị ảnh hưởng bỡi Policy tôi sẽ bỏ inherit đi. SOCIAL CHANE   – Tiếp theo bạn Mở Group Policy Management lên bạn chọn OU mình cần triển khai và click chuột phải lên OU đó chọn Create a GPO in this domain, and Link it here… Các Bài Viết Gần   https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 2/13
  3. 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2  HOME  BLOG  NETWORK  SECURITY  SYSTEM  VIRTUALIZATION  PBX  FREE TOOL  TRAINING  – Hộp thoại New GPO xuất hiện, tại Name: bạn đặt tên cho Policy của RADIUS POLICY nầy, sau đó bạn chọn OK SOCIAL CHANE   – Tại Policy bạn đã tạo ra, ở đây tôi đặt là LAPTOP-USEWIFIRADIUS, bạn click chuột phải lên Policy nầy chọn Edit. Các Bài Viết Gần   https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 3/13
  4. 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2  HOME  BLOG  NETWORK  SECURITY  SYSTEM  VIRTUALIZATION  PBX  FREE TOOL  TRAINING  – Hộp thoại Group Policy Management Editor xuất hiện bạn Chọn: + Policies> Windows Settings> Security Settings> Wireless Network (IEE 802.11) Policies. + Sau đó bạn click chuột phải lên Wireless Network (IEE 802.11) Policies chọn Create A New Wireless Network Policyfor Window Vista and Later Release, lưu ý bạn chọn Option nầy đồng nghĩa là các máy Window từ Window Vista trở lên mới Join Wi được, WinXP trở xuống thì ko join được. SOCIAL CHANE   Các Bài Viết Gần   https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 4/13
  5. 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2  HOME  BLOG  NETWORK  SECURITY  SYSTEM  VIRTUALIZATION  PBX  FREE TOOL  TRAINING  – Hộp thoại Wi -ITFORVN xuất hiện bạn chọn tab General + Tại Policy Name: bạn đặt tên cho Policy, lời khuyên ở đây bạn nên đặt trùng với SSID để dể quản lý + Descriton: bạn đặt mô tả cho nó ( cái nầy có hay không cũng không ảnh hưởng) + Bạn tick vào Use Window WLAN Autocon g service for clients + Bên dưới Connect to available networks in the order of pro les listed bellow: bạn chọn Add > Infratructure Hộp Thoại New Pro le properties xuất hiện,  Pro le Name bạn đặt tên cho Pro le, khuyến nghị nên đặt trùng với SSID luôn cho dể trouble shoot, ở trong hình tôi đặt khác với SSID, và đã từng xẩy ra lỗi là SSID đẩy xuống là tên như pro le name chứ không phải là SSID, tôi cố tình để để các bạn lưu ý. SOCIAL CHANE SSID thì bạn đặt tên cho SSID wi , nhớ là trùng với SSID bạn đã con g trong access point, và phải giống tuyệt đối 100% Sau đó bạn bấm Add   Và Tick vào Connect automatically when this network is in range. Và Tick vào Connect to a more preferred network if available. Các Bài Viết Gần Sau đó bạn bấm OK tại hộp thoại New Pro le Properties   https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 5/13
  6. 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2  HOME  BLOG  NETWORK  SECURITY  SYSTEM  VIRTUALIZATION  PBX  FREE TOOL  TRAINING  – Và bấm OK tại Hộp thoại WIFI-ITFORVN Properties để hoàn tất. SOCIAL CHANE   Các Bài Viết Gần   https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 6/13
  7. 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2  HOME – Sau  BLOG khi xong NETWORK  policy bạn thấy SECURITY đã tạonằm SYSTEM Windows  Policies> bên trong   VIRTUALIZATION  PBX Settings> Security  FREE Settings> TOOL Network Wireless  TRAINING (IEE 802.11) Policies.  – Tại client bạn Join domain cho máy đó, sau khi join domain, bạn đăng nhập bằng user đã phân quyền trên radius server như bài lab trước, sau khi bạn login vào bạn thấy hệ thống đã đẩy Policy SSID về. – Bạn vào Manageme Wireless Networks sẽ thấy SSID đã được đẩy vào, và dĩ nhiên user không thể xóa cũng như chỉnh sửa trên nầy, điều nầy hạn chế việc user tác động vào, nếu bạn add manual như bài lab trước user hoàn toàn có thể xóa đi, và khi đó bạn phải add vào rất mất công. SOCIAL CHANE   Các Bài Viết Gần   https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 7/13
  8. 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2  HOME  BLOG  NETWORK  SECURITY  SYSTEM  VIRTUALIZATION  PBX  FREE TOOL  TRAINING  MỞ RỘNG: Trường hợp bạn muốn user login vào Laptop là tự động join vào wi luôn thì bạn cần enable IEE 802.1X và Single Sign On như hình bên dưới: SOCIAL CHANE   Các Bài Viết Gần   https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 8/13
  9. 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2  HOME  BLOG  NETWORK  SECURITY  SYSTEM  VIRTUALIZATION  PBX  FREE TOOL  TRAINING  TROUBLE SHOOT: – Trong trường hợp bạn cấu hình theo lab mà không chạy thì bạn  mở Network Policy Server lên + Bên dưới Polices bạn chọn Network Polices SOCIAL CHANE + Sau đó bạn chọn Network Policy trước đó đã đặt, rồi double click chuột vào policy nầy. + Hộp thoại Properties của Network Policy bạn bạn đã đặt tên xuất hiện, bạn chọn tab Constraints   Sau đó bên dưới Constraints bạn chọn Authentication Methods Rồi bấm Add Các Bài Viết Gần Hộp thoại Add EAP xuất hiện bạn chọn Microsoft Protected EAP(PEAP)   https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 9/13
  10. 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2  HOME Và bấm BLOG OKtạ  NETWORK hộp thoại Add EAP  SECURITY  SYSTEM  VIRTUALIZATION  PBX  FREE TOOL  TRAINING Và OK 1 lần nữa tại hộp thoại Properties của Network Policy bạn bạn đã đặt tên.  Chi tiết bài lab bạn có thể xem thao khảo ở video bên dưới. SOCIAL CHANE   Các Bài Viết Gần   https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 10/13
  11. 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2  HOME  BLOG  NETWORK  SECURITY  SYSTEM  VIRTUALIZATION  PBX  FREE TOOL  TRAINING 802 1X Wi RADIUS In Window Server 2012 Part3 Deploy S… S…  Chúc bạn thành công ===HẾT=== NGUYỄN VĂN TÀI – ITFORVN.COM Share this:   The: cấu hình radius cau hinh radius chung thuc wifi cấu hình radius server cau hinh radius tren window server 2012 gpo trên window server 2012 gpo window server 2012 radius server radius tren window server 2012 tài liệu mạng tài liệu radius server triển khai policy trên window server 2012 triển khai ssid bằng policy window server 2012 Bài trước Bài kế tiếp 802.1X Wi Radius Trên Window Server 2012-Part1 Fix Lỗi VDP : The most recent checkpoint for the vdp appliance is outdated admin Bài viết liên quan SOCIAL CHANE   Các Bài Viết Gần DOCUMENTS MICOSOF T AZURE MICOSOF T AZURE   Ể https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 11/13
  12. 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2  HOME [Tự Học BLOGBài 1:TRIỂN MCSA2019] NETWORK KHAI CÀI SECURITY Microsoft SYSTEM Azure – VIRTUALIZATION Toàn Tập Lab 5: Cấu hình  PBX Microsoft FREE TOOL  Azure Toàn Tập TRAINING – Lab 4: Cấu Hình ĐẶT HỆ ĐIỀU HÀNH WINDOWS SERVER VPN point to site trên Azure – Azure Resource Cân Bằng Tải Trong Azure với Azure Resource 2019 Manager Manager  10/04/2019  07/08/2018  16/05/2018  SOCIAL CHANE   Các Bài Viết Gần   https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 12/13
  13. 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2  HOME  BLOG  NETWORK  SECURITY  SYSTEM  VIRTUALIZATION  PBX  FREE TOOL  TRAINING  SOCIAL CHANE   Các Bài Viết Gần   https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 13/13
nguon tai.lieu . vn
Tin học văn phòng Đồ họa - Thiết kế - Flash Quản trị Web Cơ sở dữ liệu Quản trị mạng Kỹ thuật lập trình Hệ điều hành Phần cứng An ninh - Bảo mật Chứng chỉ quốc tế Thủ thuật máy tính Điện - Điện tử Kinh tế học Hoá học Xã hội học Môi trường