Hướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2
➤ Gửi thông báo lỗi ⚠️ Báo cáo tài liệu vi phạmNội dung chi tiết: Hướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2
Hướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2
156 Chương 11 - Các giáipháp truy cập không dãy và bào mậtC/btMty77Các Ểiảỉ pháp truy cập không dây và bảo mậtChướng 11 - Các giải pháp truy cập khóng Hướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2 g dáy và bào mật 157Chương này sè trình bày hai phần thực thi khác nhau một cách riêng biệt đối với sự bảo mật không dây tích hựp và các ứng dụng kiểm soát truy cập và một chương trình phân tích bào mật. Thứ nhất là sản phẩm Odyssey cúa Funk Software. Odyssey kết hợp các dịch vụ xác'thực Steel-Belle Hướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2 d RADIUS và các công nghộ bảo mật dừ liệu từ đầu này đến đầu kia cho các môi trường Windows. Bằng cách làm nổi bật loại sản phẩm, hạn sẽ thây các thànHướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2
h phần và những nguyên tắc khác nhau cùa sự truy cập từ xa và sự bảo mật không dây đi cùng với nhau theo một cách rết dẻ sử dụng.Thứ hai là WiMetrics 156 Chương 11 - Các giáipháp truy cập không dãy và bào mậtC/btMty77Các Ểiảỉ pháp truy cập không dây và bảo mậtChướng 11 - Các giải pháp truy cập khóng Hướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2 phép hoặc từ chối các client không dày và các access point sứ dụng một mạng không dây.Nếu bạn muốn đi cùng với chương này, bạn có thể tải các chương trình này CD-ROM, download một phiên bản demo của Odyssey từ Web site của Funk: http://www.funk.com/radius/wlan)radius.asp, nhận một bản sao demo của W Hướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2 isentry từ http://www.wimetrics.com hoặc nhân được ĨSS Wireless Scanner từ http-7www.iss.net.Phần mềm Funk: cài đặt OdysseyViệc cài đặt Odyssey sẽ bátHướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2
dầu bằng cách dựa vào một bảng cài dột Windows 2003 server cơ bản với một số tùy chọn Windows 2003 chuẩn được cài đặt và được mở trước khi thực sự cà156 Chương 11 - Các giáipháp truy cập không dãy và bào mậtC/btMty77Các Ểiảỉ pháp truy cập không dây và bảo mậtChướng 11 - Các giải pháp truy cập khóng Hướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2 t nền phẩn cứng tương xứng dề hỗ trợ phẫn rnểm server va nhiều card mạng. Tối thiểu:• Diển hình là một hệ thống Pentium ìỉ, III hoặc IV 333 MHz trở lên-128-256 megabyte bộ nhớ truy cập ngẫu nhìễn (RAM)-4 đến 6 gigabyte khùng gian ổ dĩa cứng■ ỉìai card mạng 10/100 BaseT được lắp dợt>Phẩn mềm Windows Hướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2 2003 Server hoặc Advanced Server. Windows 2003 Professional PỜ XP cùng được hồ trợ cho các bủng cài dặt server.< Security certificate server Windows 2Hướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2
003 dược cài đứt và một certificate (chứng nhận) được tạo cục bộ hoặc chứng nhận dược import từ một hãng thứ ba chẳng hạn như Verisign. Chứng nhận dượ156 Chương 11 - Các giáipháp truy cập không dãy và bào mậtC/btMty77Các Ểiảỉ pháp truy cập không dây và bảo mậtChướng 11 - Các giải pháp truy cập khóng Hướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2 ofessional 200 hoặc XP, bạn sẽ cẩn một certificate server ngoài.>Một access point không dây - Orinoco AP-2000 hoặc thiết bị thương mại tương đương được khuyên dùng.ỄỄ PC client hoặc laptop không dây chạy Windows 98, Me, 2000, hoậc XP và adapter không dây.>Phần mèm client và server Funk Odyssey.Caí đ Hướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2 ặt server Windows 2003Tốt nhất bạn nện bắt đầu với một báng cài đặt Server Windows 2003 sạch. Server có thê dược xác lập dưới dạng domain controller (Hướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2
bộ điều khiến miền) hoặc là một phần tử tham gia trong một cáu trúc Active Directory, nhưng điều này không bắt buộc. Để làm cho mọi thứ trư nên dề dàn156 Chương 11 - Các giáipháp truy cập không dãy và bào mậtC/btMty77Các Ểiảỉ pháp truy cập không dây và bảo mậtChướng 11 - Các giải pháp truy cập khóng Hướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2 t IIS (Web Server và giao thức truyền file [FTP] của Microsoft), email server Microsoft. Exchange hoặc phần mềm tương tự. Sẽ tiện lựi nếu có sẵn các dịch vụ domain name system (DNS) đế dò tìm host nhanh hơn, nhưng điều này cùngkhông cẩn thiết. Các dịch vụ domain host configuration protocol (DĨỈCP) đ Hướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2 ể câ'p hình các client có thể cung cấp bởi server, nhưng DHCP củng có thể được cung cấp từ hầu hết các access point.Ngoài cấu hình server thông thườngHướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2
, Certificate Server cùng phải được cài đặt thông qua các lựa chọn được minh họa trong hình 11.1.Một khi Windows 2003 được cài đặt, bạn phải cấu hình 156 Chương 11 - Các giáipháp truy cập không dãy và bào mậtC/btMty77Các Ểiảỉ pháp truy cập không dây và bảo mậtChướng 11 - Các giải pháp truy cập khóng Hướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2 ống dây. Khả năng là bạn sẽ muốn sử dụng một dày địa chỉ Internet protocol (IP) không định tuyến riêng cho access point không dây và phía client - 10.X.X.X hoặc 192.168.X X đều đưực.Chương 11 - Các giài pháp truy cập không dây và bào mật 159Hình 11.1 Certificate Services được chọn đẽ cãi đặt qua Con Hướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2 trol Panel Add/Remove Programs Windows Component WizardSau khi hộ điều hành được cài đạt và được xác lập, hệ điểu hành server và các báng vá lồi bảo mHướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2
ật mới nhất sẽ được áp dụng và bạn sè có một gói chống vi rút cập nhật được cài đặt và chạy.Với phần mềm server được cài đặt, được cấu hình và chạy, b156 Chương 11 - Các giáipháp truy cập không dãy và bào mậtC/btMty77Các Ểiảỉ pháp truy cập không dây và bảo mậtChướng 11 - Các giải pháp truy cập khóng Hướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2 ám rằng phần cứng này và khá nâng kết nối hoạt động. Bạn sẽ câu hình lại access point theo các hướng dản trong server Odyssey sau khi phần mềm server được xác lạp và dược cài đặt.Cài dật OdysseyTheo sau các bảng cập nhật và bảng vá lồi. Certificate Server được cấu hình để cung cấp một chừ ký báo mật Hướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2 cục bộ cho server Odyssey RADIUS và sự mả hóa được sử dụng. Khi điều này được hoàn tất, Odyssey sần sàng được cài đặt.Nếu bạn đà cỏ một server, hày nHướng dẫn cài đặt, gỡ rối và sửa chữa mạng không dây phần 2
hớ huy cài đặt, không dơn giản tắt (disable), Internet Authentication Services và tắt Remote Access Services cùng như bất kỳ server RADIUS hoặc các se156 Chương 11 - Các giáipháp truy cập không dãy và bào mậtC/btMty77Các Ểiảỉ pháp truy cập không dây và bảo mậtChướng 11 - Các giải pháp truy cập khóng156 Chương 11 - Các giáipháp truy cập không dãy và bào mậtC/btMty77Các Ểiảỉ pháp truy cập không dây và bảo mậtChướng 11 - Các giải pháp truy cập khóngGọi ngay
Chat zalo
Facebook