XÁC THỰC KẾT NỐI WIFI UNIFI  BẰNG RADIUS SERVER
Ngày đăng 10/03/2020

XÁC THỰC KẾT NỐI WIFI UNIFI  BẰNG RADIUS SERVER

I. Mô hình

 ⇒ Mục đích: dùng để xác thực các kết nối tin cậy vào hệ thống, có độ an toàn cao. Mỗi user sẽ được cấp 1 tài khoản khi sử dụng wifi, vì vậy sẽ đảm bảo được tốc độ truy cập internet và tính an toàn của hệ thống.

II. Các bước thực hiện

⇒ Yêu cầu hệ thống:

  •  Trong hệ thống sử dụng Domain (đã nâng cấp Active Diretory)
  •  Radius server đã join domain hoặc sử dụng máy DC cài dịch vụ

⇒ Máy đã nâng cấp lên Domain

A. Cấu hình trên máy server Radius

⇒ Phần nâng cấp AD là bắt buộc, mình không đề cập lại quá trình cài đặt nha, mình dùng chính máy Domain để cài tiếp các dịch vụ cần thiết

1. Cài đặt, cấu hình Active Diretory Certificate Services (CA)

1.1. Cài đặt CA

  •  Vào server manager → add roles and features

  •  Hộp thoại select server role xuất hiện, tick vào Active Directory Certification server → chọn Add Feature → next → next.

  •  Hộp thoại role services xuất hiện, tick vào Certification Authority → next → next

  •  Hộp thoại confirm installation selection xuất hiện, chọn install để cài đặt, sau khi cài xong nhấn Close.

1.2. Tạo CA mới

  •  Sau khi cài đặt xong ở Server Manager bạn thấy dấu chấm than bên góc trên bên tay phải, bạn click vào dấu chấm than, Chọn Configure Active Directory Certificate Server On th…

  •  Chọn next đến khi hộp thoại Role Services xuất hiện, chọn Certification Authority , next …. Mặc định

  • Hộp thoại Cryptography xuất hiện, chọn kiểu mã hóa SHA1,next

  •  Các bước còn lại giữ nguyên theo mặc định, cuối cùng chọn Close

1.3. Cấu hình xác thực CA

  •  Vào Start,nhập MMC và nhấn Enter.

Trên cửa sổ MMC, chọn File → Add/Remove Snap-in, chọn Certificates, chọn Add.

  • Chọn Computer account, kích Next.

  •  Chọn Local computer, kích Finish và kích OK.

  •  Mở Certificates (Local Computer Account), mở Personal, kích phải Certificates và chọn All Tasks → Request New Certificate

  •  Tiếp tục nhấn next → next → chọn Domain Controller → Eroll

  •  Chọn Finish để hoàn tất cấu hình cấp CA

2. Cài đặt và cấu hình NAP (network Policy and Access Services)

2.1. Cài đặt NAP

  •  vào Server Manager → Add Roles and Features → chọn Network Policy and Access Services. Hộp thoại Add Role And Feature Wizard xuất hiện chọn Add Features  Next  next để tiếp tục.

  •  Hộp thoại Role Services xuất hiện, chọn Network Policy Server và Health Registration Authority, tiếp tục nhấn next

  •  Hộp thoại Certification Authority xuất hiện chọn : Use the local CA to issue heath certificates for this HRA server sau đó bấm Next để qua bước tiếp theo.

  •  Hộp thoại Authentication Requirements xuất hiện chọn No, allow anonymous requests for heath certificates và chọn Next để qua bước tiếp theo.

  •  Hộp thoại Server Authentication Certificate xuất hiện chọn Choose an existing certificate for SSL encryption ( recommended ) và chọn Next để qua bước tiếp theo.

  •  Hộp thoại Confirm Installation Selections xuất hiện Chọn Install, sau khi cài xong chọn Close.

2.2. Tạo user và group để cho phép sử dụng dịch vụ CA

  •  Vào Tools → Acti Directory User and Computers để tạo, ở đây mình đã tạo group WIFI RADIUS add các user vào

2.3. Cấu hình NAP

  •  Tại Server Manager click chọn NAP, sau đó click chuột phải vào AD 192.168.137.250 – Online – Performance… Chọn Network Policy Server để vào cấu hình NAP.

  •  Hộp thoại Network Policy Server xuất hiện tại Standard Configuration bạn xổ drop down list ra chọn RADIUS server for 802.1X Wireless or Wired Connections chọn Configure 802.1X

  •  Hộp thoại 802.1X Connections Type xuất hiện: Tick chọn Seucre Wiresless Connections và đặt tên cho Policy. Sau khi chọn và điền xong bạn nhấn Next để qua bước tiếp theo

  •  Hộp thoại Specify 802.1X Switches xuất hiện bạn chọn Add để Add Radius client

Lưu ý: Radius client ở đây chính là access point của bạn. Nếu bạn có 1 access point thì bạn add 1 cái, bạn có 2 thì add 2, … nếu bạn không add vào thì access point của bạn cho dù cố tình trở về RADIUS Server cũng không sử dụng được. Sau khi click Add… hộp thoại New RADIUS Client xuất hiện, bạn cần làm như sau:

Sau khi add RADIUS Client xong bạn bấn Next để qua bước tiếp theo.

  •  Hộp thoại Cofigure an Authentication method chọn kiểu mã hóa là EAP-MSCHAP v2

  •  Hộp thoại Specify User Groups xuất hiện bạn bấn vào Add… để Add group cho phép sử dụng 802.1X chứng thực wifi. Mình add Group “WIFI RADIUS” vừa tạo ở bước trên vào, nhấn next.

  •  Hộp thoại Completing New 802.1X Secure Wired and Wireless Connections and RADIUS clients xuất hiện bạn chọn Finish để hoàn tất.

B. Cấu hình trên Unifi controller

1. Đặt tên wifi

  •  Vào setting → Wireless Networks
  •  Security : WPAEnterprise
  •  RADIUS profile: Create new RADIUS profile

2. Tạo profile Radius

  •  Profile name: tên profile
  •  Vlan Suport: cấu hình Vlan trong radius
  •  Radius Auth Server
  1.  Ip Address: “IP Radius server”, của mình là 192.168.100.2
  2.  Port: 1812
  3.  Password/Shared Secret: chuỗi mã hóa đã tạo trên radius server
  •  Accounting: check vào Enable accounting
  1.  Ip Address: “IP Radius server”, của mình là 192.168.100.2
  2.  Port: 1813
  3.  Password/Shared Secret: chuỗi mã hóa đã tạo trên radius server

  •  Sau khi tạo xong profile ta chọn profile để áp dụng

III. Test kết quả

1. Máy Client kết nối wifi radius

2. Nhập user và password để xác thực

3. Máy client truy cập internet thành công

Chúc các bạn thành công!

Mọi chi tiết xin liên hệ: 

CÔNG TY CỔ PHẦN CÔNG NGHỆ ỨNG DỤNG T2Q

Web: https://t2q.vn/

Địa chỉ: 47/3/8 Vườn Lài, Phường An Phú Đông, Quận 12, TP. Hồ Chí Minh

Điện thoại: 0286.272.5353 Hotline: 093.101.4579 – 0903.797.38 Ms. trang

Fanpage:

Tin liên quan
Bộ phát wifi Grandstream với nhiều tính năng quan trọng và nổi bật như hỗ trợ ...
CẤU HÌNH VPN CLIENT TO SITE L2TP FOR USG I. Mô hình ⇒ Mục đích: dùng kết nối ...
CẤU HÌNH VPN SITE TO SITE AUTO IPSEC VTI FOR USG I. Mô hình ⇒ Mục đích: dùng ...
CẤU HÌNH ROUTER USG CƠ BẢN I. Mô hình ⇒ Mục đích: thiết lập các kết nối cơ ...
Hướng Dẫn Sử Dụng Thiết Bị Cảnh Báo Ihome I. Mô Hình II. Yêu Cầu: 1. Thiết ...
MỞ RỘNG HỆ THỐNG WIFI ARUBA INSTANT ON I. Yêu cầu chung 1. Đã có tài khoản ...
Hướng dẫn sử dụng AP15 Access Points Aruba AP15 là dòng sản phẩm Access ...
Hướng dẫn sử dụng AP12 Access Points Aruba AP12 là dòng sản phẩm Access ...

0931014579