Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cách cấu hình cho máy WINXP sử dụng chứng thực 802.1X

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Cách cấu hình cho máy WINXP sử dụng chứng thực 802.1X

    Các bạn cho mình hỏi cách cấu hình cho máy client WINXP sử dụng chứng thực 802.1X trong mạng Wireless..

    Client ------ Wireless Router -------- ACS server

    Hajime thử cấu hình trên ACS server là một AAA server, Wireless Router là AAA client, đã add client user trong ACS server.... Đã vào client thử enable 802.1X lên rồi, nhưng không thể kết nối vào wireless (Unable to certificate...???? )

    Help me!!
    Thaks,
    We get here to share knowledge !!!

    \" Người không sương khói mà sương khói
    Qua lại mơ hồ dáng dấp nhau \"
    +-----------------------------------------------+
    “Xương lành, sẹo liền
    Đau thương rồi sẽ qua
    Vinh quang là mãi mãi”
    +------------------------------------------------+

  • #2
    RE: Cách cấu hình cho máy WINXP sử dụng chứng thực 802.1X

    Hajime

    Truớc đây tôi đã từng cố gắng thực hiện nhưng không thành công. Mong diễn đàn có ai thực hiện được cho chúy kinh nghiệm.

    Cám ơn
    In VnPro we trust

    Comment


    • #3
      Anyone help? Càng chi tiết càng tốt !!! :) Đang bực cái vụ này đây..!!!

      Hổng ngờ anh Duy cũng chung hoàn cảnh với Hajime...:)
      We get here to share knowledge !!!

      \" Người không sương khói mà sương khói
      Qua lại mơ hồ dáng dấp nhau \"
      +-----------------------------------------------+
      “Xương lành, sẹo liền
      Đau thương rồi sẽ qua
      Vinh quang là mãi mãi”
      +------------------------------------------------+

      Comment


      • #4
        Anyone help? Càng chi tiết càng tốt !!! :) Đang bực cái vụ này đây..!!!

        Hổng ngờ anh Duy cũng chung hoàn cảnh với Hajime...:)
        We get here to share knowledge !!!

        \" Người không sương khói mà sương khói
        Qua lại mơ hồ dáng dấp nhau \"
        +-----------------------------------------------+
        “Xương lành, sẹo liền
        Đau thương rồi sẽ qua
        Vinh quang là mãi mãi”
        +------------------------------------------------+

        Comment


        • #5
          Xin lỗi anh Hajime, có thể cho em biết ACS Server là gì không ? Tại sao anh không dùng Win2k để làm chức năng xác thực.

          Comment


          • #6
            Không ai giúp một trường hợp thực tế à.. Bí mật công nghệ chăng??? :)

            To trivialhuman:

            À, dùng thằng ACS tại Hajime sẵn có thằng đó thì dùng đó mà..:) Bác muốn biết ACS là thằng nào, thì đọc trong BCRAN của CCNP, phần AAA đó.. Biết ngay thôi mà..:)
            We get here to share knowledge !!!

            \" Người không sương khói mà sương khói
            Qua lại mơ hồ dáng dấp nhau \"
            +-----------------------------------------------+
            “Xương lành, sẹo liền
            Đau thương rồi sẽ qua
            Vinh quang là mãi mãi”
            +------------------------------------------------+

            Comment


            • #7
              RE: Cách cấu hình cho máy WINXP sử dụng chứng thực 802.1X

              Hi Hajime
              Vấn đề nhận thực này mặc dù phức tạp trên lý thuyết nhưng cấu hình cũng không phải là quá phức tap.

              Mình có một số kinh nghiệm chia sẻ với bạn:

              I. Nên trả lời các câu hỏi sau trước khi thiết kế hệ thống WLAN
              1. Hệ thống của bạn là IBSS hay ESS?

              2. Preshared key hay 802.1x?
              Nếu mạng WLAN của bạn nhỏ, vài AP, preshared key là hợp lý. 802.1x dùng trong trường hợp mạng lớn, cần sự quản lý tập trung linh hoạt cũng như nâng cao khả năng điều khiển mạng

              3. Nếu là 802.1x, bạn sẽ chọn kiểu EAP nào?
              Chi tiết bạn có thể đọc ở chương 9, Aironet Wireless LAN Fundamentals (AWLF) Student Guide của Cisco.

              4. Giao thức bảo mật dữ liệu là gì? WEP, TKIP, CCMP hay là tổ hợp của chúng?
              http://www.wi-fi.org/OpenSection/protected_access.asp là địa chỉ bạn nên tham khảo thêm về vấn đề này

              II. Chi tiết thực hiện
              1. WinXP chỉ hỗ trợ nhận thực kiểu PEAP hoặc EAP-TLS, nghĩa là trước đó mạng của bạn phải có hệ thống nhận thực thông qua Digital Certificates. Triển khai hệ thống Digital Certificate khá phức tạp và phiền hà, nên nhận thực thông qua các kiểu này thường chưa phổ biến lắm.

              2. Mô hình bạn đưa ra là mô hình bảo mật theo chuẩn 802.1x. Theo phân tích trên thì bạn nên dùng kiểu EAP là LEAP- chuẩn của Cisco nhận thực theo username + pass. Kiểu EAP này cho phép bạn dùng user local DB hoặc DB của WinNT. Theo ý kiến của riêng mình thì hầu hết các mạng LAN của các doanh nghiệp chỉ dùng đến nhận thực qua username+pass trên cơ sở dữ liệu WinNT, chưa có hoặc rất ít dùng Digital Certificate System

              3. Sau đó là chọn chuẩn mã hóa cho dữ liệu. Bạn có thể chọn dùng WEP, hoặc dùng WEP với các cải tiến của Cisco, hoặc dùng TKIP chuẩn, cao hơn có thể dùng CCMP, hoặc có thể dùng kết hợp, tùy theo các VLAN khác nhau với các yêu cầu bảo mật khác nhau mà dùng.

              III. Thực tế triển khai
              1. Mình đã thử tất cả các kiểu bảo mật mã hóa với kiểu nhận thực LEAP. Các mô hình với Digital Certificates chưa có điều kiện thử. Có một số vấn đề cần chú ý:

              2. Cần phải cài thêm cái driver hoặc trình tiện ích riêng của các hãng cho card Wireless của họ nếu bạn muốn dùng các kiểu EAP đầy đủ

              3. Chú ý việc cấu hình kết nối giữa Authenticator và Authentication Server

              4. Nếu là Cisco, mọi thứ khá đơn giản với Web-based config & ACM utility

              Cheer!
              1\'\'hpSky
              If only I could turn back time...

              Comment


              • #8
                Thanks bác, để rãnh em sẽ làm thử liền...:)

                À, cái này em mới làm LAB để thử nghiệm thôi, chứ chưa phải là triển khai thực tế gì cho cam.. Cám ơn về các vấn đề bác đã trình bày rất nhiều!

                Thân,
                We get here to share knowledge !!!

                \" Người không sương khói mà sương khói
                Qua lại mơ hồ dáng dấp nhau \"
                +-----------------------------------------------+
                “Xương lành, sẹo liền
                Đau thương rồi sẽ qua
                Vinh quang là mãi mãi”
                +------------------------------------------------+

                Comment


                • #9
                  RE: Cách cấu hình cho máy WINXP sử dụng chứng thực 802.1X

                  em gặp rất nhiều các thuật ngữ như: Preshared key, 802.11i, 802.1x, các kiểu EAP, WEP, TKIP, CCMP , mấy bác xin giải thích giụp`1

                  Comment


                  • #10
                    Originally posted by Hajime
                    Các bạn cho mình hỏi cách cấu hình cho máy client WINXP sử dụng chứng thực 802.1X trong mạng Wireless..

                    Client ------ Wireless Router -------- ACS server

                    Hajime thử cấu hình trên ACS server là một AAA server, Wireless Router là AAA client, đã add client user trong ACS server.... Đã vào client thử enable 802.1X lên rồi, nhưng không thể kết nối vào wireless (Unable to certificate...???? )

                    Help me!!
                    Thaks,
                    Trên winxp với authen 802.1x chỉ hỗ trợ PEAP hoặc smartcard nên bắt buộc phải có certificate server nữa mới được.

                    Client-------->AP---------->RADIUS Server--------->AD and Certificate Server.

                    Comment


                    • #11
                      Tui biet ne

                      Thay cac ban cung dang thac mac khong biet lam nhu the nao tui cung thay kho chiu muon chia se cho cac ban biet .

                      Mo hinh

                      Domain Controler-------Access Point ))))))) ((((( Wireless client
                      nghia la toi co mot DC ket noi voi Access Point dong vai tro la Radius dung 802.1x de chung thuc cho nhung user co card khong day ket noi vao. O day toi dung PEAP.

                      Neu day la mo hinh cac ban hoi thi mail cho toi hoac toi se post mot cach chi tiet va co ca phim de coi nua do.

                      Comment


                      • #12
                        Dear anh Téch!

                        Toi cung dang ngien cuu ve chung thuc cho he thong Wireless, con gap nhieu kho khan qua. Bac co tai lieu gi gui cho toi xin mot it. Dia chi mail cua toi la nettechvn@yahoo.co.uk.

                        Cam on nhieu.

                        Comment


                        • #13
                          Bay gio minh dang chuan bi on tap de bao cao tot nghiep chac phai qua tet moi ranh ban nao muon thi co the mail bay gio cho minh de sau tet minh gui cho

                          Comment


                          • #14
                            Xin lỗi vì đã câu topic này lên, không hiểu bạn tech còn tham gia diễn đàn nữa không? tôi cũng đang gặp vấn đế như các bạn ở đây. Các bạn giúp mình nhé. Địa chỉ mail: tungnm80@yahoo.com hoặc cho mình địa chỉ mail; mình sẽ gửi mail cho các bạn.
                            Cheers,

                            Comment


                            • #15
                              Originally posted by coldwinter View Post
                              Xin lỗi vì đã câu topic này lên, không hiểu bạn tech còn tham gia diễn đàn nữa không? tôi cũng đang gặp vấn đế như các bạn ở đây. Các bạn giúp mình nhé. Địa chỉ mail: tungnm80@yahoo.com hoặc cho mình địa chỉ mail; mình sẽ gửi mail cho các bạn.
                              Cheers,
                              :)) :)) :))

                              topic này "ngủ" đã 2 năm rùi, vầy mà bác này còn móc lên :D

                              sao bác ko làm một topic mới => để cho nó "mới" :)

                              :):)
                              no car...no house...no money, but have only a sharing and friendly heart. What's the most important thing in this life "Heart or Money ?". Anything else can stead money ?

                              :32::53::X:106:

                              Nothing last forever...

                              Comment

                              Working...
                              X