Announcement

**dangquangminh** · 26-05-2010, 10:27 AM

Lab 6
Using RADIUS (802.1x Authentication)
You will learn how to:
• Install a RADIUS server in Windows
• Configure Windows Internet Authentication Service (IAS)
• Use RADIUS (802.1x) with WPA2 security
• Configure and test your client

4shared - free file sharing and storage

http://www.4shared.com/document/3gimn3fV/Lab6_RadiusServer.html

4shared is a perfect place to store your pictures, documents, videos and files, so you can share them with friends, family, and the world. Claim your free 15GB now!

**mystery1983** · 26-05-2010, 11:14 AM

Nếu dùng IAS của Microsoft thì ok thôi.Nhưng mình cũng có thắc mắc là làm sao các user khác vlan với RAdius server.Thì có thể chứng thực được không ?

**mystery1983** · 26-05-2010, 11:18 AM

Còn Soft ACS thì sau khi bạn sử dụng 3 tháng thì bạn sẽ phải cài lại nếu ko có license.Việc bạn hỏi có thể đang nhập username và pass mà vừa làm dc 2 thứ thì chắc là không rồi.

**thanhlv** · 26-05-2010, 12:06 PM

trong trường hợp User ko join domain, chứng thực EAP-TLS mà muốn vào wifi, thì mình làm thế nào thưa thầy Minh?

**dangquangminh** · 26-05-2010, 11:38 PM

Originally posted by mystery1983 View Post

Nếu dùng IAS của Microsoft thì ok thôi.Nhưng mình cũng có thắc mắc là làm sao các user khác vlan với RAdius server.Thì có thể chứng thực được không ?

Miễn sao cái AP của bạn ping được radius server là được thôi.

**hieptran** · 28-05-2010, 05:49 PM

Originally posted by dangquangminh View Post

Lab 6
Using RADIUS (802.1x Authentication)
You will learn how to:
• Install a RADIUS server in Windows
• Configure Windows Internet Authentication Service (IAS)
• Use RADIUS (802.1x) with WPA2 security
• Configure and test your client

http://www.4shared.com/document/3gim...iusServer.html

Em cảm ơn thầy Minh.
Chắc là tạm thời em sẽ triển khai cái IAS cộng thêm cái lọc MAC nữa là tạm ổn rồi.

Thanks,
HiepTran

**thanhnam0707** · 05-11-2010, 11:40 AM

Hi Hieptran,

Giải pháp AP 1242+Acs4.2+AD 2k3 là dùng được,trong trường hợp nhiều vlan,mổi vlan tương ứng với các group hoặc OU trên AD,thì trên ACS cần phải gán vlan tương ứng để khi user chưng thực sẽ rơi vào đúng vlan của mình,mô hình này thích hợp cho các trường đại học,mổi 1 sv có 1 account duy nhất,account này dùng để login vào domain,chứng thực đi internet(chỉ chứng thực 1 lần,lần sau nó cache lại).

Thanks,

**kdd** · 23-11-2010, 04:30 PM

Có thể dùng IAS của Microsoft, hoặc FreeRadius (Fedora 13).

**homeless** · 24-11-2010, 10:27 AM

Mình dùng MS Radius 5 năm rùi cho wireless vẫn không thấy bi lỗi gì.
Nếu bạn dùng 2k3 standard edition thì nó support tối đa 64 APs. Nếu dùng Enterprise edition thì vô tư.

Với Radius on Wk3 bạn có thể chứng thực user bằng AD account
ACS tren window cần license. Chạy cũng khá ổn định.

Bạn có thể dùng "single Sign-On" (SSO)feature của wireless card để giải quyết vấn đề thứ 3 của bạn. Khi setup SSO, user login với username/password cua AD, thì user sẽ tự động log vào wireless network và Domain luôn.

Nếu bạn muốn dùng nhiều VLAN cho wireless users thi chỉ cần tạo nhiều SSID là okies
Về security thì bạn có thể dùng WPA hoặc WPA v2. reckon là WPA v2 + EAP-PEAP.

All you need is:

Access points ( ban co rui)
Laptop for users ( Chac ban cung co rui)
Domain controller ( ban co rui) + Radius server (free tren 2k3) + CA server ( free tren 2k3) tren 1 server HOAC la DC tren 1 server va Radius + CA tren 1 server.

**hoanghien233** · 06-01-2011, 03:27 PM

thanks pro chủ đề mình đang cần đọc :)

Announcement

Using radius without acs

Using radius without acs

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment