tailieunhanh - Hướng dẫn sử dụng FreeRADIUS để thẩm định Wi-Fi – Phần 2

Quản trị mạng – Trong phần một của loạt bài này chúng tôi đã giới thiệu cho các bạn cách cài đặt FreeRADIUS để thực hiện thẩm định X/PEAP, với mục đích để chạy mã hóa WPA hoặc WPA2 Enterprise trên mạng Wi-Fi. Chúng ta đã load một PC với hệ điều hành CentOS và đã cài đặt FreeRADIUS phiên bản . Thêm vào đó chúng ta đã tạo một số tài khoản người dùng và đã nhập vào một số thông tin chi tiết của AP. Trong phần hai này, chúng tôi sẽ giới thiệu cho các. | Hướng dẫn sử dụng FreeRADIUS để thẩm định Wi-Fi - Phần 2 Quản trị mạng - Trong phần một của loạt bài này chúng tôi đã giới thiệu cho các bạn cách cài đặt FreeRADIUS để thực hiện thẩm định X PEAP với mục đích để chạy mã hóa WPA hoặc WPA2 Enterprise trên mạng Wi-Fi. Chúng ta đã load một PC với hệ điều hành CentOS và đã cài đặt FreeRADIUS phiên bản . Thêm vào đó chúng ta đã tạo một số tài khoản người dùng và đã nhập vào một số thông tin chi tiết của AP. Trong phần hai này chúng tôi sẽ giới thiệu cho các bạn cách mở tường lửa CentOS và cấu hình các điểm truy cập AP . Sau đó sẽ là phân phối file CA đến tất cả các máy tính và cấu hình chúng với các thiết lập thẩm định và mã hóa. Cuối cùng là thiết lập SQL để bạn có thể lưu trữ các thông tin AP và thông tin người dùng trong một cơ sở dữ liệu thay vì các file văn bản. Mở tường lửa CentOS có tường lửa đính kèm được kích hoạt một cách mặc định. Để lưu lượng RADIUS đến được FreeRADIUS bạn phải mở các cổng mà nó sử dụng. Kích System Administration Security Level and Firewall. Sau đó kích mũi tên để mở rộng phần Other Ports. Thêm các cổng UDP 1812 và 1813 sau đó kích Apply. Khởi động lại máy chủ để load các thiết lập mới Nếu bạn thực hiện những thay đổi về cấu hình trong khi FreeRADIUS đang hoạt động khi đó bạn phải khởi động lại máy chủ để những thay đổi của bạn có hiệu lực. Để stop máy chủ hãy vào cửa sổ terminal và nhấn Ctrl C. Sau đó đánh usr sbin radiusd -X lần nữa hoặc nhấn phím mũi tên hướng lên để bắt đầu quá trình khởi động lại. Nếu bạn đang mở một cửa sổ terminal mới bạn phải đánh su trước để chạy ở chế độ root. Lúc này máy chủ sẽ chạy và chuẩn bị chấp nhận các yêu cầu thẩm định từ phía người dùng Wi-Fi. Khi mạng mã hóa của bạn hoạt động bạn có thể bỏ qua -X để bắt đầu FreeRADIUS mà không cần việc gỡ rối. Máy chủ sẽ làm việc trong chế độ background và bạn có thể tham chiếu đến các file bản ghi và việc giải thích dữ liệu. Cấu hình các AP Đây cũng là lúc bạn có thể cấu hình các AP. Sau khi thiết lập chúng