TÌNH HUỐNG CẤU HÌNH: - Thiết bị Access Point Nebula Zyxel có tùy chọn cho người dùng xác thực vào mạng không dây bằng cách sử dụng tính năng đăng nhập vào trong với RADIUS server, kết nối tới nơi đặt Domain controller trong mạng. - Điều kiện tiên quyết: Mạng SSID cần được cấu hình để áp dụng đăng nhập bằng RADIUS server cho các client kết nối không dây đến. 1. BẬT SIGN-ON WITH MY RADIUS SERVER: a) Trên trang Nebula vào theo đường dẫn Access point > Configure > SSID advanced setting b) Chọn SSID để cấu hình từ danh sách sẵn có. c) Click Sing-on with và chọn My RADIUS server d) Nhập thông tin RADIUS server của bạn: địa chỉ IP của server host, port được cấu hình và mật khẩu e) Click nút Save. f) Tùy chọn thêm các cài đặt tùy theo áp dụng vào Captive portal advance setting nếu cần thiết. -- Wall garden: Bật Wall garden lên và thêm website vào để khách có thể truy cập vào mà không cần bước xác thực. -- Simultaneous login limit: tùy chọn có thể giới hạn thiết bị đăng nhập vào cùng một thời điểm. Nó có thể là một thiết bị hoặc nhiều thiết bị. Click Model list để biết số lượng có thể đặt ở đây. -- Strict Policy: cho phép HTTPs traffic không cần phải đăng nhập vào hoặc khóa toàn bộ truy cập cho đến khi sign-on thành công. -- Reauth time: trang Captive portal sẽ nhảy ra lần nữa khi thời hạn truy cập hết. Chúng ta có thể đặt thời gian hoặc thực hiện theo các cài đặt trong trang sau (đường dẫn: Site-wide > Configure > General settings > Captive portal reauthentication > For cloud authentication users). 2. CẤU HÌNH DOMAIN CONTROLLER (WINDOWS SERVER 2008 ENTERPRISE ĐƯỢC SỬ DỤNG TRONG BÀI VIẾT): - Tùy theo cách sử dụng tùy chọn My RADIUS server, user cần phải cấu hình RADIUS server và Active Directory roles trong DC. a) Trên Windows Server, mở Server Manager, vào theo đường dẫn ở khung bên trái: Role > Network Policy and Access Services > NPS(local) > RADIUS Clients and Servers. Tạo một RADIUS client bằng cách click chuột phải vào RADIUS Clients và chọn New RADIUS Client. b) Một cửa sổ sẽ mở lên, user phải đặt tên trong ổ Friendly name, địa chỉ của client (IP hoặc DNS) và nhập mật khẩu vào. Lưu ý: RADIUS client IP nên là địa chỉ của AP nếu server được đặt trong cùng phân đoạn mạng như AP. Nếu một Gateway được đặt giữa AP và server, RAIUS client IP nên là địa chỉ IP của Gateway. c) Tạo các chính sách yêu cầu kết nối theo đường dẫn sau: Role > Network Policy and Access Services > NPS(local) > Policies, right-click vào Connection request policies và chọn New. d) Trong hình dưới đây, của sổ được bật lên, tạo một Policy name và click Next. e) Trong cửa sổ bên dưới, click nút Add được đặt trong phần dưới và cửa số khác sẽ xuất hiện. f) Kéo xuống phần RADIUS Client và chọn Client IPv4 Address > click Add. User có thể chọn nhiều chi tiết hơn về RAIDIUS client nếu có thể. g) Nhập địa chỉ IP của RADIUS client và click OK. h) Click nút Next (x4 lần) để thực hiện các bước sau và cuối cùng click Finish. i) Bây giờ bạn đã tạo các policy để thực hiện các yêu cấu, nó cần thiết để xác định user trong domain sau theo đường dẫn: Active Directory Domain Services > Active Directory Users and Computers > chọn domain được cấu hình, right-click vào Users folder và chọn New > User. j) Một cửa sổ mới sẽ được hiển thị trong đó bạn có thể nhập thông tin user dưới dạng First Name và User logon name chọn một domain tương ứng, và click Next. k) Bước sau đây yêu cầu nhập password và user có thể tùy chỉnh các cài đặt tài khoản truy cập. l) Bằng cách click Next và Finish, cấu hình để xác thực sử dụng RADIUS server hoàn tất. 3. XÁC THỰC: - Kết nối với SSID đã chọn cấu hình và nhập thông tin để xác thực. Client có thể lướt internet nếu vượt qua được quá trình xác thực để kết nối tới mang thông qua Zyxel Nebula AP.
