TAILIEUCHUNG - Thiết lập nhận thực Wife trong Windows Server 2008

Tài liệu "Thiết lập nhận thực Wife trong Windows Server 2008" trình bày về quản trị mạng, các lưu ý và yêu cầu trước khi thực thi, cài đặt Certificate Service Role, cài đặt Network Policy and Access Server Role, cấu hình các thiết lập mạng trên máy khách. | Thiết lập nhận thực Wi-Fi trong Windows Server 2008 - Phần 1 Chia Bản in se Quản trị mạng - Tại sao doanh nghiệp sử dụng chế độ Enterprise của mã hóa WPA WPA2 với nhận thực 802. IX cho các mạng không dây của họ và thiết lập Windows Server 2008 làm việc như một máy chủ RADIUS. Neu thực thi kết nối Wi-Fi trong mạng doanh nghiệp của mình bạn nên sử dụng chế độ Enterprise cùa bảo mật Wi-Fi Protected Access WPA hoặc WPA2 - tốt nhất là WPA2 với mã hóa AES. Chế độ Enterprise này sử dụng nhận thực 802. IX đây là kiếu nhận thực cung cấp các khóa mã hóa duy nhất cho mỗi session người dùng. Còn chế độ Personal sử dụng các khóa tiền chia sẻ Pre-Shared Key PSK đây là các mã hóa tĩnh và không đủ an toàn cho các doanh nghiệp hoặc các tố chức. Chế độ Enterprise của WPA WPA2 có một số un điểm quan trọng Người dùng kết cuối có the đăng nhập bang username và password của tài khoản miền cùa họ nếu bạn sử dụng Active Directory. Có thê thay đôi các chứng chí đăng nhập cũng như thu hồi quyền truy cập của một người dùng nào đó. Neu sử dụng chế độ Personal mọi người sẽ đăng nhập với cùng một khóa mã hóa tĩnh. Vì vậy nếu một laptop nào đó bị mất cắp bạn cần phải thay đổi khóa mã hóa cho tất cả các máy khách khác - với chế độ Enterprise bạn sẽ không gặp phải điều này. Chế độ này cho phép bảo mật khóa mã hóa tốt hơn. PSK của chế độ Personal rất dễ đoán bởi các tấn công brute-force dictionary. Người dùng kết cuối sẽ nhận một cách an toàn các khóa mã hóa duy nhất cho mồi session. Cho ví dụ các nhân viên khác không the can thiệp vào lưu lượng không dây cùa người khác giống như trong chế độ Personal. Chế độ này hỗ trợ các mạng VLAN tốt hơn. Bạn có thế cấp một wireless network SSID cho tat cả người dùng gồm có các nhân viên và các khách hàng. Có thể gán cho người dùng các VLAN khác nhau trong máy chủ RADIUS và đặt họ vào một VLAN được gán khi họ kết nối không dây. Chỉ có một vấn đề với chế độ Enterprise là việc thiết lập máy chủ Remote Authentication Dial In User Service RADIUS và việc cấu hình .

• Quản trị mạng
• Thiết lập nhận thực Wife trong Windows Server
• Quản trị mạng
• Thực thi nhận thực Wife
• Yêu cầu thực thi nhận thực Wife
• Cài đặt Certificate Service Role
• Cài đặt Network Policy
• Triển khai NPS
• Network Policy Server
• Cài đặt NAP trên dịch vụ DHCP
• Kiểm tra cấu hình DHCP
• Cấu hình địa chỉ IP
• NAP trên các Scope IP