Loading…

جزیره فایروال و تجهیزات امنیتی

ارسال کننده: yek_mosafer2000
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه
ارسال پیام خصوصی
امتیازات این مطلب
نکته: دوره آموزشی تصویری Kerio Control قسمت هفتاد و ششم : RADIUS Server

نگاهی به RADIUS server


RADIUS یا (Remote Authentication Dial In User Service) یک پروتکل برای دسترسی کامپیوتر شبکه است . کریو کنترل از یک RADIUS server برای احراز هویت کاربر با دستگاه های Wi-Fi است . این کاربران می توانند برای دسترسی از Wi-Fi با نام کاربری و پسورد کریو کنترل کار کنند .

  • نکته : ویندوز 7 نمی تواند certificate نامعتبر را اجازه دهد چنانچه از کلاینت های ویندوز 7 برای RADIUS استفاده میکند بخش Configuring Windows 7 clients را مطالعه کنید.

تنظیمات Kerio Control


1- در administration interface بروید به Domains and User Login
2- در Wi-Fi Authentication انتخاب Enable WPA2 Enterprise clients authentication in Kerio Control in Wi-Fi Authentication
3- انتخاب Server certificate ( اگر شما تنها از یک certificate استفاده کنید کاربر برای دسترسی به دستگاه Wi-Fi به مشکل می خورد )
4- نوشتن RADIUS password ( برای وای فای shared secret یا shared key فراموش نشود )
5- Apply کنید

  • نکته : کریو کنترل از MS-CHAPv2 برای Apple Open Directory پشتیبانی نمی کند و تنها آن را برای Microsoft Active Directory پوشش می دهد

احراز هویت کاربران در Microsoft Active Directory


Wi-Fi authentication می تواند بدون هیچ گونه تنظیمات اضافه ای کار کند .

تنظیمات برای Wi-Fi access point


هر دستگاهی برای خود یکسری تنظیمات متفاوت از دیگر برند ها دارد بنابراین باید خودتان این تنظیمات را از قبل مطالعه و بررسی کنید :

- احراز هویت در RADIUS server می تواند برای IEEE 802.1x یا WPA/WPA2 Enterprise
- RADIUS server : با IP address کریو کنترل می تواند اجرا شود
- Port : به شماره 1812 که برای RADIUS protocol به صورت پیش فرض است
- Shared key و shared secret یا RADIUS password که در بخش تنظیمات Kerio Control توضیح داده شد

آموزش تصویری و رایگان کامل کریو کنترل به فارسی توسط احمد توسلی


تنظیمات برای ویندوز 7 کلاینت


احراز هویت برای ویندوز 7 توسط RADIUS نیاز مند یک root certificate است ، اگر در شبکه Active Directory استفاده شود می توانید آن را ایمپورت کرد ، در غیر اینصورت باید با استفاده از بخش manage Network center برای هر ویندوز 7 کلاینت ها آن را دستی وارد کرد :

1- در Windows 7 کلیک برStart منو
2- بروید به مسیر Control Panel → Network and Internet → Network and Sharing Center → Manage wireless networks

آموزش کریو کنترل به روش احمد توسلی از شرکت دانش و هنر اسپیدان


3- کلیک Add و باز شدن کادر Manually connect to a wireless network
4- انتخاب Manually create a network profile
5- در قدم بعدی باید SSID name را در کادر Network name وارد کنید
6- در Security type انتخاب WPA2-Enterprise را بزنید
7- در Encryption type انتخاب AES
8- انتخاب Start this connection automatically
9- انتخاب Connect even if the network is not broadcasting
10- کلیک Next و مشاهده صفحه Successfully added ، همچنین می توانید با استفاده از حذف انتخاب validation of a server certificate کار را انجام دهید :
1- کلیک Change connection settings
آموزش کامل تصویری کریو کنترل به روش احمد توسلی


2- در تب Security و کلیک Settings و باز کنید Protected EAP Properties
3- تیک Validate server certificate را بردارید
4- در In Authentication Method و انتخاب( Secured password (EAP-MSCHAP v2
5- کلیک Configure و باز شدن EAP-MSCHAP v2 Properties
6- گزینه Automatically use my Windows logon on name and password را از حالت انتخاب بردارید
آموزش کامل تصویری کریو کنترل به روش احمد توسلی

7- کلیک OK

حالا باید از یک computer authentication استفاده کرد :

1- روی تب Security و کلیک Advanced settings
2- انتخاب 802.1X settings
3- انتخاب Specify authentication mode
4- انتخاب User authentication

آموزش تصویری کامل کریو کنترل احمد توسلی شرکت دانش و هنر اسپیدان


5- کلیک OK
حالا ویندوز 7 دارای SSL certificate ولیدی نیست و می توانند کلاینت های این ویندوز از وای فای استفاده کنند .
سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown