Xem mẫu
- 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2
HOME BLOG NETWORK SECURITY SYSTEM VIRTUALIZATION PBX FREE TOOL TRAINING
HOME BLOG NETWORK SECURITY SYSTEM VIRTUALIZATION PBX FREE TOOL TRAINING
Trang chủ Documents SYSTEM Microsoft
802-1x Wifi RADIUS Trên Window Server
2012-Part2
bởi admin — 15/11/2015 trong Microsoft 0
Ở bài Lab Trước : 802x Wi RADIUS trên Window Server 2012 Part1 chúng ta đã hiểu rõ lợi ích của việc triển khai hệ thống nầy.
Tuy nhiên bạn sẽ ao ước 1 điều…. giá mà mọi thứ có thể tự động hơn, có nghĩa là thay vì chạy đến từng máy Add SSID vào thì có cách
nào nó tự động chui vào máy End User nằm hay không. Vì như chúng ta biết nếu công ty chúng ta có hằng trăm, thậm chí hàng ngàn
user thì việc bạn phải đi add tay rất mất thời gian, chưa kể việc maintenance cũng như mỗi thay đổi trên hệ thống, như SSID, bạn phải đi
add lại hết cho toàn bộ user.
Và may mắn cho chúng ta là việc nầy hoàn toàn có thể giải quyết được, chính vì hệ thống nầy kết hợp với AD nên chúng ta có thể tận
dụng chính AD để deploy nó xuống end user một cách tự động hóa, và việc bạn central, quản lý, cũng như thay đổi rất dễ dàng.
Trong bài Lab nầy mình sẽ tập trung vào việc làm sao để triển khai từ Domain (AD) xuống end user bằng Policy.
Chuẩn bị:
Để chuẩn bị cho bài lab bạn cần hoàn thành các bước ở bài lab trước, tuy nhiên tới bước add SSID bạn có thể bỏ qua.
Bạn cần xác định Computer nào cần apply, bạn tao 1 OU rồi move các Computer đã join domain vào OU đó. Trong bài lab nầy chúng ta
sẽ sử dụng Policy của AD để deploy xuống các Computer đã join domain nằm trong OU mà ta xác định triển khai.
Triển khai:
– Như đã nói ở trên bạn cần tạo OU và move Computer cần triển khai vào OU nầy.
– Thực tế khi bạn tạo OU cho công ty bạn nên quan tâm đến việc nầy. và bạn nên tạo theo cấp độ hợp lý. Ví dụ công ty bạn SOCIAL
có 2 siteCHANE
Hà
Nôi và Hồ Chí Minh, và mỗi site có 3 phòng là Nhân Sự, Sales, Finance, thì bạn nên tao như sau:
+ Company-Computers
—HoChiMinh
Các Bài Viết Gần
——————NhanSu
https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 1/13
- 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2
HOME BLOG
——————Sales NETWORK SECURITY SYSTEM VIRTUALIZATION PBX FREE TOOL TRAINING
——————Finance
—HaNoi
——————NhanSu
——————Sales
——————Finance
Tại sao bạn nên tạo theo cấp như vậy. Vì khi bạn cần Apply cho toàn công ty bạn có thể apply policy trên OU Company-Computers. Nếu
bạn muốn apply cho 1 site nhất định thì bạn chọn trên site đó, tương tự như vậy cho phòng ban.
Trên thực tế tại công ty tôi, tôi sẽ làm trên cấp ngoài cùng, ở đây là Company-Computers, sau đó những OU bên dưới, site và phòng ban
nào tôi không muốn bị ảnh hưởng bỡi Policy tôi sẽ bỏ inherit đi.
SOCIAL CHANE
– Tiếp theo bạn Mở Group Policy Management lên bạn chọn OU mình cần triển khai và click chuột phải lên OU đó chọn Create a GPO in
this domain, and Link it here…
Các Bài Viết Gần
https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 2/13
- 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2
HOME BLOG NETWORK SECURITY SYSTEM VIRTUALIZATION PBX FREE TOOL TRAINING
– Hộp thoại New GPO xuất hiện, tại Name: bạn đặt tên cho Policy của RADIUS POLICY nầy, sau đó bạn chọn OK
SOCIAL CHANE
– Tại Policy bạn đã tạo ra, ở đây tôi đặt là LAPTOP-USEWIFIRADIUS, bạn click chuột phải lên Policy nầy chọn Edit.
Các Bài Viết Gần
https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 3/13
- 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2
HOME BLOG NETWORK SECURITY SYSTEM VIRTUALIZATION PBX FREE TOOL TRAINING
– Hộp thoại Group Policy Management Editor xuất hiện bạn Chọn:
+ Policies> Windows Settings> Security Settings> Wireless Network (IEE 802.11) Policies.
+ Sau đó bạn click chuột phải lên Wireless Network (IEE 802.11) Policies chọn Create A New Wireless Network Policyfor Window Vista
and Later Release, lưu ý bạn chọn Option nầy đồng nghĩa là các máy Window từ Window Vista trở lên mới Join Wi được, WinXP trở
xuống thì ko join được.
SOCIAL CHANE
Các Bài Viết Gần
https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 4/13
- 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2
HOME BLOG NETWORK SECURITY SYSTEM VIRTUALIZATION PBX FREE TOOL TRAINING
– Hộp thoại Wi -ITFORVN xuất hiện bạn chọn tab General
+ Tại Policy Name: bạn đặt tên cho Policy, lời khuyên ở đây bạn nên đặt trùng với SSID để dể quản lý
+ Descriton: bạn đặt mô tả cho nó ( cái nầy có hay không cũng không ảnh hưởng)
+ Bạn tick vào Use Window WLAN Autocon g service for clients
+ Bên dưới Connect to available networks in the order of pro les listed bellow: bạn chọn Add > Infratructure
Hộp Thoại New Pro le properties xuất hiện, Pro le Name bạn đặt tên cho Pro le, khuyến nghị nên đặt trùng với SSID luôn cho dể
trouble shoot, ở trong hình tôi đặt khác với SSID, và đã từng xẩy ra lỗi là SSID đẩy xuống là tên như pro le name chứ không phải là
SSID, tôi cố tình để để các bạn lưu ý. SOCIAL CHANE
SSID thì bạn đặt tên cho SSID wi , nhớ là trùng với SSID bạn đã con g trong access point, và phải giống tuyệt đối 100%
Sau đó bạn bấm Add
Và Tick vào Connect automatically when this network is in range.
Và Tick vào Connect to a more preferred network if available.
Các Bài Viết Gần
Sau đó bạn bấm OK tại hộp thoại New Pro le Properties
https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 5/13
- 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2
HOME BLOG NETWORK SECURITY SYSTEM VIRTUALIZATION PBX FREE TOOL TRAINING
– Và bấm OK tại Hộp thoại WIFI-ITFORVN Properties để hoàn tất.
SOCIAL CHANE
Các Bài Viết Gần
https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 6/13
- 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2
HOME
– Sau BLOG
khi xong NETWORK
policy
bạn thấy SECURITY
đã tạonằm SYSTEM Windows
Policies>
bên trong VIRTUALIZATION PBX
Settings> Security FREE
Settings> TOOL Network
Wireless TRAINING
(IEE 802.11)
Policies.
– Tại client bạn Join domain cho máy đó, sau khi join domain, bạn đăng nhập bằng user đã phân quyền trên radius server như bài lab
trước, sau khi bạn login vào bạn thấy hệ thống đã đẩy Policy SSID về.
– Bạn vào Manageme Wireless Networks sẽ thấy SSID đã được đẩy vào, và dĩ nhiên user không thể xóa cũng như chỉnh sửa trên nầy,
điều nầy hạn chế việc user tác động vào, nếu bạn add manual như bài lab trước user hoàn toàn có thể xóa đi, và khi đó bạn phải add vào
rất mất công.
SOCIAL CHANE
Các Bài Viết Gần
https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 7/13
- 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2
HOME BLOG NETWORK SECURITY SYSTEM VIRTUALIZATION PBX FREE TOOL TRAINING
MỞ RỘNG:
Trường hợp bạn muốn user login vào Laptop là tự động join vào wi luôn thì bạn cần enable IEE 802.1X và Single Sign On như hình bên
dưới:
SOCIAL CHANE
Các Bài Viết Gần
https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 8/13
- 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2
HOME BLOG NETWORK SECURITY SYSTEM VIRTUALIZATION PBX FREE TOOL TRAINING
TROUBLE SHOOT:
– Trong trường hợp bạn cấu hình theo lab mà không chạy thì bạn mở Network Policy Server lên
+ Bên dưới Polices bạn chọn Network Polices
SOCIAL CHANE
+ Sau đó bạn chọn Network Policy trước đó đã đặt, rồi double click chuột vào policy nầy.
+ Hộp thoại Properties của Network Policy bạn bạn đã đặt tên xuất hiện, bạn chọn tab Constraints
Sau đó bên dưới Constraints bạn chọn Authentication Methods
Rồi bấm Add
Các Bài Viết Gần
Hộp thoại Add EAP xuất hiện bạn chọn Microsoft Protected EAP(PEAP)
https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 9/13
- 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2
HOME
Và bấm BLOG
OKtạ NETWORK
hộp thoại Add EAP SECURITY SYSTEM VIRTUALIZATION PBX FREE TOOL TRAINING
Và OK 1 lần nữa tại hộp thoại Properties của Network Policy bạn bạn đã đặt tên.
Chi tiết bài lab bạn có thể xem thao khảo ở video bên dưới.
SOCIAL CHANE
Các Bài Viết Gần
https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 10/13
- 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2
HOME BLOG NETWORK SECURITY SYSTEM VIRTUALIZATION PBX FREE TOOL TRAINING
802 1X Wi RADIUS In Window Server 2012 Part3 Deploy S…
S…
Chúc bạn thành công
===HẾT===
NGUYỄN VĂN TÀI – ITFORVN.COM
Share this:
The: cấu hình radius cau hinh radius chung thuc wifi cấu hình radius server cau hinh radius tren window server 2012
gpo trên window server 2012 gpo window server 2012 radius server radius tren window server 2012 tài liệu mạng tài liệu radius server
triển khai policy trên window server 2012 triển khai ssid bằng policy window server 2012
Bài trước Bài kế tiếp
802.1X Wi Radius Trên Window Server 2012-Part1 Fix Lỗi VDP : The most recent checkpoint for the vdp appliance
is outdated
admin
Bài viết liên quan
SOCIAL CHANE
Các Bài Viết Gần
DOCUMENTS MICOSOF T AZURE MICOSOF T AZURE
Ể
https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 11/13
- 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2
HOME
[Tự Học BLOGBài 1:TRIỂN
MCSA2019] NETWORK
KHAI CÀI SECURITY
Microsoft SYSTEM
Azure – VIRTUALIZATION
Toàn Tập Lab 5: Cấu hình PBX
Microsoft FREE TOOL
Azure Toàn Tập TRAINING
– Lab 4: Cấu Hình
ĐẶT HỆ ĐIỀU HÀNH WINDOWS SERVER VPN point to site trên Azure – Azure Resource Cân Bằng Tải Trong Azure với Azure Resource
2019 Manager Manager
10/04/2019 07/08/2018 16/05/2018
SOCIAL CHANE
Các Bài Viết Gần
https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 12/13
- 16/4/2019 802-1x Wifi RADIUS Trên Window Server 2012-Part2
HOME BLOG NETWORK SECURITY SYSTEM VIRTUALIZATION PBX FREE TOOL TRAINING
SOCIAL CHANE
Các Bài Viết Gần
https://itforvn.com/802-1x-wifi-radius-tren-window-server-2012-part2.html/ 13/13
nguon tai.lieu . vn