Cấu hình WPA2 Enterprise trên Bộ điều khiển mạng LAN không dây Cisco

Thảo luận trong 'Mua bán thiết bị, dịch vụ mạng' bắt đầu bởi victorianga, 3/12/22.

  1. victorianga

    victorianga Member

    Cấu hình WPA2 Enterprise trên Bộ điều khiển mạng LAN không dây Cisco 5508 (thực hiện tương tư cho các dòng WLC Cisco 3500, 9800 Series):

    Để cấu hình chế độ WPA2 Enterprise, bạn cần có máy chủ RADIUS để xác thực bên ngoài. WLC cần được cấu hình để chuyển tiếp thông tin đăng nhập của người dùng tới máy chủ RADIUS bên ngoài. Sau đó, máy chủ RADIUS bên ngoài xác thực thông tin xác thực của người dùng và cung cấp quyền truy cập vào các máy khách không dây. Máy chủ RADIUS cũng cần được cấu hình cho WLC.

    Thực hiện theo các bước bên dưới để cấu hình WLC cho máy chủ RADIUS bên ngoài:
    1. Chọn Security > RADIUS Authentication từ GUI của bộ điều khiển.
    2. Nhấp vào New để xác định máy chủ RADIUS.
    3. Xác định các tham số máy chủ RADIUS trên RADIUS Authentication Servers > New như minh họa bên dưới.
    Trong hình, WLC đang được cấu hình cho máy chủ RADIUS mới. Nhập địa chỉ IP và khóa chia sẻ (được xác định trong máy chủ RADIUS) mà bộ điều khiển sẽ sử dụng để liên lạc với máy chủ.

    Số cổng mặc định là 1812. Trạng thái máy chủ phải là Enable. Để xác thực ứng dụng khách không dây, hãy chọn hộp Network User. Nhấp vào nút áp dụng ở góc trên cùng bên phải để áp dụng các cài đặt mới.

    [​IMG]

    Tiếp theo, chúng ta cần kích hoạt xác thực 802.1x trên mạng WLAN.
    1. Điều hướng đến mạng WLAN và chọn mạng WLAN mới hoặc hiện có để chỉnh sửa.
    2. Trong tab Security > Layer2, chọn WPA+WPA2 từ menu thả xuống.
    3. Kiểm tra WPA2 Policy-AES
    4. Chọn hộp 802.1x trong Authentication Key Management.
    [​IMG]

    Tiếp theo, chúng ta cần định cấu hình máy chủ RADIUS cho mạng WLAN đã chọn
    1. Chọn Security > AAA server.
    2. Chọn máy chủ RADIUS từ trình đơn thả xuống cho Authentication Services Accounting Services.
    3. Nhấp vào nút Apply để thực hiện các thay đổi cấu hình của bạn.
    [​IMG]

    Sau khi cấu hình thành công WLC sẽ chuyển tiếp thông tin đăng nhập của người dùng tới máy chủ RADIUS bên ngoài. Sau đó, máy chủ RADIUS bên ngoài xác thực thông tin xác thực của người dùng và cung cấp quyền truy cập vào các máy khách không dây.

    Xem thêm tại:
    - Cấu hình bảo mật Wi-Fi Cisco theo chuẩn WPA2 Enterprise và WPA2 Personal trên mạng WLAN bằng GUI
    - Cấu hình RADIUS Server - Cấu hình Wireless xác thực với RADIUS Server
     
    victorianga, 3/12/22
    #1

trang này