Cấu hình xác thực Guest bằng Active Directory trên Cisco WAP571 hoặc WAP571E

Thảo luận trong 'Wireless' bắt đầu bởi nhatquangit, 10/9/20.

  1. nhatquangit

    nhatquangit Member

    - Bài viết hướng dẫn bạn làm các nào để cấu hình xác thực cho Guest bằng Active Directory (AD) trên thiết bị Cisco WAP571 hoặc WAP571E.

    I/ Giới thiệu:
    - Microsoft cung cấp dịch vụ Windows Active Directory Service, bên trong Active Directory (AD). Nó chứa tất cả thông tin thiết yếu về network kèm theo users, các thiết bị, và các Policy. Admin sử dụng AD như là một nơi để tạo và quản lý network.
    - Captive Portal (CP) thường được triển khai lại các điểm Wi-Fi hotspot mở để người dụng phải tuân theo các ưu tiên về điều kiện và quy tắc về bảo mật của nhà cung cấp dịch vụ để duy trì kết nối đến Internet. Đối với các tổ chức doanh nghiệp, đây cũng là phương thức để tạo kết nối và quảng bá thương hiệu đến người kết nối.
    - Có nhiều cách để quảng bá sử dụng tính năng như thế này. Để hỗ trợ xác thực bằng AD, WiFi WAP sẽ cần tạo kết nối với 1 đến 3 Windows Domain Controllers để cách cấp thống tin xác thực.

    II/ Thiết bị trong bài viết sử dụng:
    - Wireless Cisco WAP571
    - Wireless Cisco WAP571E
    - Phiên bản phầ mềm: 1.1.0.3

    III/ Cấu hình Xác thực Guest bằng Active Directory:
    Bước 1: Đăng nhập vào trang cấu hình của WAP-571/571E bằng cách nhập user & password (mặc định: cisco/cisco). Click Login.

    ‼! Trong bài viết sử dụng thiết bị WAP571E để thực hiện cấu hình demo. Nên các mục có thể khác biệt đôi chút trên các dòng thiết bị khác
    [​IMG]
    Bước 2: Chọn Access Control > Guest Access
    [​IMG]
    Bước 3: Trong bảng Guest Access Instance Table, bạn có thể lựa chọn biểu tượng dấu ( + ) để thêm 1 rule mới hoặc bấm vào biểu tượng kế bên để thay đổi rule đang có sẵn.
    - Guest Access Instance Table sẽ hữu dụng trong các môi trường như khách sạn, sảnh, nhà hàng và trung tâm mua sắm.
    - Click vào ( + )
    [​IMG]

    Bước 4: Đặt tên cho Guest Access Instance (VD: AD_Test)
    [​IMG]

    Bước 5: Chọn Protocol cho trang CP để sử dụng trong quá trình xác minh bằng cách bấm vào menu: HTTP/HTTPS.
    [​IMG]

    Bước 6: Click vào menu dưới mục Authentication Method và chọn vào Active Directory Service.
    [​IMG]

    Bước 7: Cấu hình địa chỉ IP của AD server bằng cách click vào biểu tượng mắt màu xanh ở giữa 2 cột Authentication Method và Guest Group
    [​IMG]

    Bước 8: 1 cửa sổ mới sẽ mở ra. Nhập IP của server (VD: 172.16.1.35). Click OK
    [​IMG]

    Bước 9: Click Test để kiểm tra địa chỉ IP của AD server vừa nhập là đúng. Và một bảng test sẽ hiện ra nhập thử tài khoản đã tạo trên AD Server và click Begin test.
    [​IMG]
    - Nếu thông tin nhập đã đúng, sẽ có thông báo thông qua như hình. Với thông báo này nghĩa là bạn đã kết nối được đến Domain Controller và xác thực thành công.
    [​IMG]
    Bước 10: Click Apply để lưu cấu hình:
    [​IMG]
    Bước 11: Vào trang Wireless > Networks.
    [​IMG]
    Bước 12: Chọn mạng WLAN (VD: WAP571_test) và chọn thay đổi thành AD_Test trong cột Guest Access Instance.
    [​IMG]
    Bước 13: Click Apply.
    [​IMG]

    IV/ Kiểm tra:
    - Vậy là bạn đã hoàn thành các bước cấu hình xác thực Guest bằng Active Directory trên WAP571/WAP571E. Bây giờ chúng ta sẽ tiến hành kiểm tra.
    - Chọn WiFi có tên WAP571_Test và chọn Connect.
    [​IMG]
    - Sau khi đã kết nối, một trang web sẽ mở ra với cảnh báo trang chỉ cần click on Go on to the webpage.
    [​IMG]
    - Trang Captive Portal sẽ xuất hiện. Check vào ô Acceptance Use Policy và sau đó nhập Username and Password trong AD. Click Connect.
    [​IMG]

    - Nếu bạn xác thực thành công, thông báo như hình sẽ xuất hiện và đã có kết nối đến Internet.
    [​IMG]
     
    nhatquangit, 10/9/20
    #1

trang này