Bạn xem lại bài về vấn đề này trong phần mạng không dây do mình viết để thử về mô hình đó nhé

Chơi con DNS & DHCP Appliance đi. Ví dụ Infoblox or BlueCat or SafeGuard ;)

Ban viết sao mâu thuẩn lung tung cả lên (cắm dây rồi ma còn wireless là sao )

- bạn nên xác định lại là client tham gia vào mạng trước rồi mới join domain sau
- muốn tham gia vào mạng mà bảo mật thì bạn lấy domain controller làm radius server để xác thực urse name password là tốt nhất
- Bạn cho máy nào làm DHCP server, cấp tại Domain controoler hay là cấp tại modem ADSL , bạn trỏ DNS về máy domain controller (hoặc DNS server)để nó có thể join domain.

Bạn có thể tao IPsec de bao mat hơn
Good lucks

Ban co the thu cau hinh switch dung 802.1x va radius nhu mo hinh ban da dua ra cho ca cam day va wireless.

"Understanding IEEE 802.1x Port-Based Authentication

The IEEE 802.1x standard defines a client-server-based access control and authentication protocol that prevents unauthorized clients from connecting to a LAN through publicly accessible ports unless they are properly authenticated. The authentication server authenticates each client connected to a switch port before making available any services (DHCP included) offered by the switch or the LAN."

Tai lieu ve cau hinh va 802.1x o day:

cho mình hỏi là client tham gia vào mạng trước rồi mới join domain sau la làm như thế nào ( tai sao phải join domain) và có cài certificate trên client ko và cài như thế nào. Mình đã làm mô hình này gồm 1 server radius, 1 accesspoint và môt client wireless để kết nối bảo mật nhưng không chứng thực được.
Minh đã làm như sau mà không chạy được.

1.DC có IP 192.168.2.1
AP TP-LINK có IP 192.168.2.3
2.Client có card wireless ( có cần join domain ko và khi nào ?)

Quy trình cài đặt
Trên server:
1.Cài DHCP
2.Cài Enterprise CA
3.Cài Radius
4.Chuyển sang Native Mode.
5.Cấu hình DHCP
6.Cấu hình Radius
7.Tạo user , cấp quyền Remote Access cho user và cho computer
8.Tạo Remote Access Policy
trên AP:
9.Cấu hình AP : khai báo địa chỉ máy Radius 192.168.2.1
Boot lại DC + AP

AP đc cấu hình như sau:http://hinh.name/displayimage.php?album=12&pos=6
ap của mình chỉ có hộ trợ phần WPA/WPA2. không thấy 802.1x
Như vây thì cần cấu hình thêm cái gì để client có thể truy cập vào được.Vì nó báo lỗi không tìm thấy certificate trên server khi client kết nối và không log on vào được. sau đó có cài certificate trên client thi nó lại báo không log on dc. Mình nghĩ có một bước nào đó cấu hình sai. ( có thể là certificate cài trên client chưa đúng chăn) mong bạn chỉ giúp. minh rất cần mô hình này chạy được. Bạn nào biet xin chỉ giúp. có thể liên lạc với mình qua số dt: 0908395388. minh sẽ gọi lại.

bạn có thể chỉ cách cài chi tiết radius kiểu này như thế nào vi minh cũng đã làm nhưng tới lúc xuất hiện cửa sổ đăng nhập nhưng lại không vào domain đc và cổng trên switch vẫn đỏ không chuyển sang màu xanh. Bạn có thể vẽ mô hinh sơ lược và trình tự làm radius server. xin cám ơn. bạn có thể gưi mail cho mình (le_minh_tri_842002@yahoo.com)