Documente Academic
Documente Profesional
Documente Cultură
1. Introducere
Crearea unei reţele wireless (fără fir) ce oferă o siguranţă maximă este un
proces destul de complicat. Dacă reţeaua necesită autentificarea fiecărui utilizator în
parte, ceea ce este recomandat pentru întreprinderile mari şi mijlocii, atunci veţi avea
nevoie de protocoalele AAA (Authentication, Authorization, Accounting).
Autentificarea (Authentication) se referă la procesul de autentificare a
unei identităţi, ce are loc, de obicei, prin furnizarea unui anumit set de dovezi,
cum ar fi un cod de identificare şi acreditările corespunzătoare.
Autorizarea (Authorization) determină dacă identitatea autentificată este
autorizată să efectueze anumite activităţi. Autorizaţia poate fi determinată de o
serie de restricţii, de exemplu, restricţii pe timp de zi.
Audit (Accounting) se referă la urmărirea traficului de reţea de către
utilizatori.
În reţelele wireless din zilele noastre, acestea, sunt caracteristice generale ale
unui RADIUS (Remote Authentication Dial-in User Service) Server.
Pagina 1 din 59
Autentificare Wireless utilizând Microsoft IAS Server
2. Procesul de Autentificare
Într-o reţea wireless cu 802.1x, un utilizator sau un calculator (denumit în
continuare client wireless) solicită accesul la un Access Point, pentru a deveni client
al reţelei. Astfel, clientul wireless transmite o cerere de conectare către Access Point.
La primirea cererii, Access Pointul returnează un mesaj prin care cere datele de
indentificare utilizatorului (identităţii). Clientul wireless întoarce datele de identificare
ale utilizatorului, prin intermediul ferestrei de autentificare, care transmite datele,
criptate, spre verificare catre RADIUS Server, care utilizează diferite certificate şi
politici de verificare a identităţii utilizatorului (care este înregistrat în prealabil în
Active Directory). După verificarea identităţii utilizatorului, Serverul returnează un
mesaj prin care anunţă dacă el a autorizat sau nu accesul clientului la reţeaua wireless
şi astfel traficul de reţea poate începe sau nu. Schematic, acest process este ilustrat în
imaginea de mai jos.
caracteristici minime:
• 1 GB RAM
• 40 GB HDD
• Procesor de 2 GHz
• Video Cartelă 256 MB
(AES)
Pagina 3 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 4 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Tastaţi Enter.
Tastaţi F8.
Pagina 5 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 6 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 7 din 59
Autentificare Wireless utilizând Microsoft IAS Server
După ce s-a formatat partiţia şi s-au copiat fişierele pentru instalare, se va face
un restart al calculatorului şi va începe instalarea sistemului de operare propriu-zis .
Pagina 8 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Tastaţi Next pentru a seta opţiunile.
Pagina 9 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Selectaţi Per Server şi tastaţi Next.
Pagina 10 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 11 din 59
Autentificare Wireless utilizând Microsoft IAS Server
5. Configurare Windows Server 2003
Pagina 13 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Selectaţi Next.
Selectaţi Next.
Pagina 14 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 15 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pentru a configura DNS selectaţi opţiunea a II-a.
Pagina 16 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Selectaţi Netbios Name.
Alegeţi locaţia pentru stocarea bazei de date din Active Directory. Selectaţi
Next.
Pagina 17 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Selectaţi locaţia pentru mapa SYSVOL. Selectaţi Next.
Selectaţi Next.
Pagina 18 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Setaţi parola. Selectaţi Next.
Aici sunt afişate toate configurările pentru Active Directory, dacă sunteţi de
acord selectaţi Next, însă dacă doriţi să modificaţi ceva, selectaţi Back.
Pagina 19 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 20 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Selectaţi Proprieties.
Pagina 21 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Selectaţi Finish.
Pagina 22 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 23 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 24 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 25 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 26 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 27 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 28 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 29 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Tastaţi Remote Access Logging şi faceţi dublu click la Local File.
Pagina 30 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Dacă alegeţi Log File puteţi face schimbările necesare legate de stocarea de
date a logărilor.
Pagina 31 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Selectaţi Next.
Selectaţi Next. Selectaţi primul rînd, şi introduceţi Policy name apoi selectaţi
Next.
Pagina 32 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 33 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Asiguraţi-vă că aţi ales certificatul corect. Bifaţi Enable Fast Reconnect. Selectaţi
the Eap Type 'Secured password (EAP-MSCHAPv2)' şi tastaţi Edit. Ajustaţi
opţiunele dorite.
Pagina 34 din 59
Autentificare Wireless utilizând Microsoft IAS Server
După ce aţi făcut toate configurăriel necesare, faceţi click dreapta pe IAS, selectaţi
Register Server in Active Directory.
La acest punct Radius Serverul este setat şi este gata să accepte cererile pentru
conexiune.
Pagina 35 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 36 din 59
Autentificare Wireless utilizând Microsoft IAS Server
În fereastra care a apărut veţi indica datele despre utilizator, îi veţi defini un
nume de utilizator, apoi veţi tasta Next.
Pagina 37 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Procesul de creare va fi încheiat prin apăsarea butonului Finish.
Pentru a-i garanta utilizatorului dreptul de a intra în reţea, veţi efectua următorii
paşi:
Pagina 38 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 39 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 40 din 59
Autentificare Wireless utilizând Microsoft IAS Server
După ce aţi setat SSID-ul veţi indica tipurile de securitate şi criptare, apoi şi
adresa IP a serverului RADIUS, în fereastra Wireless>Wireless security:
După ce au fost indicate toate modificările, ele vor fi salvate apăsând butonul
Save Settings. Access Point-ul este pregătit pentru a primi cererile de conectare la
reţea.
8. Configurare Client
Pagina 41 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Windows Seven
Pagina 42 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 43 din 59
Autentificare Wireless utilizând Microsoft IAS Server
După ce reţeaua a fost adăugată în lista de reţele (lucru ce variază foarte mult la
diferite sisteme de operare), în fereastra properties se vor aplica următoarele setări.
În caz că reţeaua nu a fost adăugată în mod automat, ea poate fi adăugată şi
manual.
Pagina 44 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 45 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 46 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Windows Xp
Pagina 47 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Tastaţi Next.
În următoarea fereastră alegeţi Place all certificates in the following store,
apoi click pe browse.
Pagina 48 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 49 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Alegeţi Finish.
Certificatul a fost instalat cu succes. Alegeţi OK.
Pagina 50 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 51 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 52 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 53 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 55 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 56 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Pagina 57 din 59
Autentificare Wireless utilizând Microsoft IAS Server
Linux Ubuntu 10.04.
Pagina 58 din 59
Autentificare Wireless utilizând Microsoft IAS Server
În secţiunea IPv4 Settings selectaţi Automatic DHCP.
Pagina 59 din 59