کانفیگ و پیکربندی RADIUS Server – بخش سوم

کانفیگ اکسس پوینت جهت ارسال درخواست ها به RADIUS سرور – پیکربندی RADIUS Client

منوی این تنظیمات در مدل های مختلف اکسس پوینت ها متفاوت است، اما تنها کافیست بخش security اکسس پوینت را پیدا کنید. در این آموزش از اکسس پوینت ESR1750 EnGenius استفاده شده است.

برای اینکار، Encryption را روی WPA RADIUS قرار دهید. نوع WPA را هم می توان باتوجه به نیاز شبکه روی TkIP، AES و یا ترکیبی از این دو قرار داد. در بخش RADIUS Server IP Address آدرس IP سرور RADIUS را وارد کنید. در قسمت پسورد نیز همان shared secret که در سرور برای اکسس پوینت وارد کرده اید، بزنید.

نصب CA Certificate روی کلاینت ها

تا این مرحله سرور و اکسس پوینت کانفیگ شده و نیاز است که کلاینت ها برای دسترسی به شبکه از طریق وایرلس، certificate ایجاد شده توسط CA را نصب کنند. این کار به کلاینت ها اجازه می دهد که تا قبل از احراز هویت، سرور را تایید کنند. اگر شما در شبکه دامین بوده و Active Directory داشته باشید، بایستی certificate ایجاد شده را توسط Group Policy روی همه کلاینت ها اعمال کنید. در غیر اینصورت می بایست بصورت دستی روی کلاینت ها نصب گردد.

برای اینکار، می بایست certificate را Export کرده و به کلاینت ها انتقال داده و نصب کتید. برای دسترسی به آن، به کنسول mmc که پیشتر ایجاد کرده اید رفته و طبق شکل زیر، certificate را export کنید.

طبق wizard پیش رو، Next کنید و در بخش export private key گزینه No را انتخاب و Next کنید.

در بخش بعدی فرمت DER را انتخاب و Next کنید.

در مراحل بعدی محل ذخیره فایل را انتخاب  و finish کنید. فایل export شده certificate را به کلاینت انتقال داده و نصب کنید. در این مرحله، فایلی را که به کلاینت انتقال داده اید را اجرا کنید. پس از اجرا شدن، روی Install Certificate کلیک کنید.

مراحل را Next کرده و در قسمت certificate store بایستی آن را در بخش Trusted Root Certificate Authorities ذخیره کنید. پس از پایان این مراحل finish کرد تا نصب شود.

حال بایستی تنظیمات شبکه کلاینت ها را کانفیگ کرد. همانند نصب certificate، می توان این تنظیمات را از طریق group policy اعمال کرد و یا بصورت دستی نصب نمود.

برای این کار می توان connection ای بصورت دستی ایجاد کرده و تنظیمات زیر را اعمال کرد تا هنگام نیاز به اتصال به اکسس پوینت از این connection استفاده کرد.

در قسمت Security Type، گزینه WPA-Enterprise یا WPA2-Enterprise را انتخاب کنید. همچنین نوع رمزنگاری را روی TKIP (در صورت استفاده از WPA) و AES (در صورت استفاده از WPA2) قرار دهید.

در بخش انتخاب Authentication method گزینه Protected EAP (PEAP) را انتخاب کنید.

در ادامه روی Advanced settings کلیک کنید. در این صفحه گزینه Specify authentication mode را تیک بزنید و User Authentication را انتخاب کرده OK کنید و به تب security برگردید.

حال در این صفحه روی settings روش احراز هویت کلیک کنید. در این بخش، Validate server certificate (در ویندوز 7) یا verify the server`s identity by validating the certificate (در ویندوز 8) را تیک زده و تیک Connect to these servers را نیز بزنید و در کادر پایین، نام کامل سرور (computer name) را وارد کنید.

در بخش Trusted Root Certification Authorities نیز CA certificate ای که نصب کرده ای را انتخاب کنید.

در بخش authentication method نیز Secured password (EAP-MSCHAP v2) را انتخاب کنید.

در پایان اگر در محیط دامین هستید، گزینه configure را زده تیک آن را بزنید تا دیگر نیازی به وارد کردن نام کربری و پسورد نداشته باشید. حال از لیست شبکه های قابل دسترس، روی SSID مورد نظر کلیک کرده و نام کاربری و پسورد خود را وارد کنید.

آموزش کامل این سرویس را می توانید بصورت مقاله دانلود کنید.