ErfanDL
2015/05/21, 12:58
با عرض سلام و احترام خدمت دوستان عزیز @};-
در این قسمت با یکدیگر می آموزیم که چگونه امنیت شبکه های وایرلس را به صورت 100% تضمین کنیم.
* ما در این آموزش از سیستم عامل Windows Server 2008 R2 استفاده میکنیم چون فعلا بهترین سیستم عامل سروری ویندوز همین نسخه میباشد و دیگر نسخه ها مشکلات خاص خودشون رو دارند *
* برای برقراری امنیت شبکه وایرلس از سرویس Radius Server استفاده میکنیم*
----------
Radius Server چیست ؟
سرویسی میباشد که وظیفه Authentication ( سندیت یا تصدیق ) بین کلاینت های شبکه و سرور را بر عهده دارد.
برای مثال ما در سرور یک نام کاربری و رمز عبور برای یک کاربر خاص تعریف میکنیم این کاربر موقع اتصال به شبکه باید نام کاربری و رمز عبور خود را بداند تا بتواند به شبکه متصل شود.
----------
Radius Server در شبکه بیسیم وایرلس:
همان طور که میدانید موقع اتصال به یک شبکه وایرلس از شما رمز عبور شبکه پرسیده میشود تا اجازه اتصال به شبکه وایرلس میسر شود این رمز به صورت مستقیم از روی Access Point شبکه وایرلس شما قابل تنظیم هست
اما این رمز عبور بسیار آسیب پذیر میباشد و یک نفوذگر حرفه ای خیلی راحت میتواند به امنیت شبکه وایرلس شما نفوذ کند و وارد شبکه وایرلس شما شود.
Radius Server میتواند امنیت شبکه وایرلس شما را به صورت 100% تضمین کند به این صورت که بعد از راه اندازی سرویس Radius بر روی ویندوز سرور 2008 برای هر کاربر نام کاربری و رمز ورود تعریف میکنید و هنگامی که یک کاربر بخواهد
به شبکه وایرلس شما متصل شود از آن کاربر نام کاربری و رمز ورود پرسیده میشود. نفوذ پذیری در این حالت 0% میباشد.
در واقع با این کار ما هیچ رمز ورودی بر روی Access Point تنظیم نمیکنیم و امنیت Access Point را روی WPA Enterprise یا WPA Radius تنظیم میکنیم سپس IP سرور Radisu را داخل Access Point تنظیم میکنیم و هنگامی که یک کاربر درخواست
اتصال کند Access Point این درخواست را به سرویس Radius که بر روی ویندوز سرور نصب شده است هدایت میکند اگر نام کاربری و رمز عبور صحیح بود سرور اجازه اتصال کاربر به Access Point یا شبکه وایرلس را صادر میکند.
----------
آموزش:
سیستم عامل مورد نیاز برای سرور:
Windows Server 2008 R2 نسخه Enterprise ( دقت کنید که نسخه R2 باشد و نسخه معمولی پایدار نمیباشد. )
----------
سخت افزارهای مورد نیاز:
Access Point یا مودم با قابلیت شبکه وایرلس
----------
پیکربندی ویندوز Server 2008 R2 Enterprise:
1- سیستم عامل ویندوز را روی کامپیوتر سرور نصب کنید. سیستم عامل را حتما فعال و Active کنید و ساعت آن را تنظیم کنید.
2- در این قسمت باید سرویس Active Directory را روی ویندوز سرور نصب کنید تا شبکه شما به Domain تبدیل شود. ( ADDC: Active Directory Domain Controller )
2-1: نصب سرویس Active Directory:
روی Start کلیک کنید سپس از Administrative Tools گزینه Server manager را انتخاب کنید:
39381
2-2- در صفحه باز شده روی Roles کلیک کنید سپس Add Roles را بزنید:
39384
2-3- در این قسمت روی Next کلیک کنید:
39385
2-4- در این قسمت تیک گزینه Active Directory Domain Services را بزنید:
39386
2-5- صفحه ای باز میشود و باید روی Add Required Features کلیک کنید:
39387
2-6- تیک Active Directory Domain Services زده شد حالا روی Next کلیک کنید:
39388
2-7- روی Next کلیک کنید:
39389
2-8- روی Install کلیک کنید تا سرویس Active Directory نصب شود:
39390
2-9- در حال نصب:
39391 39392
2-10- روی Close کلیک کنید تا نصب به اتمام برسد:
39393
2-11- روی Start کلیک کنید سپس از Administrative Tools گزینه Server manager را انتخاب کنید.
روی Roles کلیک کنید سپس روی Active Directory Domain Services کلیک کنید:
39394
2-12- روی Run the Active Directory Domain Services Installation Wizard dcpromo.exe کلیک کنید:
39395
2-13- روی Next کلیک کنید:
39396
2-14- روی Next کلیک کنید:
39397
2-15- تیک گزینه Creat a new domain in a new forest را بزنید و روی Next کلیک کنید:
39398
2-16- در این قسمت باید برای دامنه شبکه دامین یک نام انتخاب کنید. دقت کنید که باید از 2 یا 3 کلمه تشکیل شود و بین آن ها نقطه ( . ) گذاشته شود. سپس روی Next کلیک کنید:
39399
2-17- در این قسمت از بالا ( Forest fuctional level ) گزینه Windows server 2008 R2 را انتخاب کنید و روی Next کلیک کنید:
39400
2-18- در این قسمت مطمئن باشید که تیک گزینه DNS خورده باشد سپس روی Next کلیک کنید:
39401
2-19- در این قسمت باید نوع سیستم IP دهی به شبکه را انتخاب کنید که DHCP و Manual میباشد من در اینجا ار IP دهی Manual استفاده میکنم و IP کارت های شبکه را دستی تنظیم میکنم
پس ابتدا IP سرور را دستی تنظیم کنید سپس گزینه زیر را انتخاب کنید:
39402
IP که من تنظیم کردم:
39403
IP Address: 192.9.200.77 این IP باید در رنج IP ها و روترهای داخل شبکه باشد.
Subnet Mask: 255.255.255.0 باید همین مقدار باشد: 255.255.255.0
Default Geteway: 192.9.200.50 باید IP مودم یا روتر اینترنت باشد تا به اینترنت دسترسی داشته باشد.
( IP های شما باید در رنج شبکه شما تنظیم شود پس از IP بالا استفاده نکنید این IP فقط یک مثال میباشد )
2-20- سپس روی Next کلیک کنید و Yes را بزنید:
39404
2-21- روی Next کلیک کنید:
39405
2-22- در این قسمت برای بازیابی Active Directory یک رمز وارد کنید ( رمز شما باید ترکیبی از حروف کوچک حروف بزرگ و اعداد و کاراکتر یاشد ) سپس روی Next کلیک کنید:
39406
2-23- روی Next کلیک کنید تا تنظیمات اعمال شود:
39407
2-24- در این قسمت تیک گزینه Reboot on completion را بزنید تا بعد از اتمام نصب و تنظیمات سرور ریست شود:
39408
خب تا اینجا توانستیم شبکه Domain را روی سرور راه اندازی کنیم. حالا باید Radius سرور را نصب کنیم.
---------------
راه اندازی Radius سرور:
نصب سرویس Active Directory Certificatr Services:
1- روی Start کلیک کنید سپس Administrative tools سپس Server manager:
39409
2- روی Add roles کلیک کنید:
39410
3- Next را بزنید:
39411
4- تیک گزینه Active Directory Certificate Sevices را بزنید و Next را بزنید:
39412
5- Next را بزنید:
39413
6- تیک گزینه های Certification Authority و Certification Authority Web Enrollment را بزنید و Next را بزنید:
39414
7- Add Required Role Services را بزنید:
39415
8- روی Next کلیک کنید:
39416
9- تیک Enterprise را بزنید و Next بزنید:
39417
10- تیک Root CA را بزنید و Next بزنید:
39418
11- تیک Create a New Private Key را بزنید و Next بزنید:
39419
12- Next را بزنید:
39420
13- Next را بزنید:
39421
14- به جای 5 مقدار 20 را وارد کنید و Next را بزنید:
39422
15- Next را بزنید:
39423
16- Next رابزنید:
39424
17- Next را بزنید:
39425
18- روی Install کلیک کنید تا سرویس Active Directory Certificate Srvices نصب شود:
39426
19- در حال نصب:
39427
20- بعد از اینکه نصب شد Close را بزنید:
39428
21- روی Start کلیک کنید و MMC را تایپ کنید و آ را اجرا کنید:
39429
22- File را بزنید سپس Add/Remove snap in را بزنید:
39430
23- روی Certificates کلیک کنید شپش Add را بزنید:
39431
24- روی Computer Account کلیک کنید و Next را بزنید:
39432
25- تیک Local Computer را بزنید سپس Finish را بزنید:
39433
26- روی OK کلیک کنید:
39434
27- از سمت چپ روی Certificate کلیک کنید سپس Personal سپس روی Certificate کلیک راست کنید و All Task را بزنید سپس Request new certificate را بزنید:
39435
28- روی Next کلیک کنید:
39436
29- روی Next کلیک کنید:
39437
30- تیک Domain Controller را بزنید سپس Enroll را بزنید:
39438
31- Finish را بزنید:
39439
32- ضربدر را بزنید و NO را انتخاب کنید:
39440
----------
اضافه کردن گروه کاربری و کاربر برای اتصال به شبکه وایرلس:
تعریف Username و Password برای یک یا چتد کاربر روی ویندوز سرور:
خب شما ابتدا باید روی سرور برای هر کاربر و کلاینت یک نام کاربری و رمز عبور تعریف کنید تا کاربران بتوانند وارد حساب کاربری خود شوند.
1- روی Start کلیک کنید سپس از Administrative Tools گزینه Server manager را انتخاب کنید.
به مسیر زیر بروید:
Roles > Active Directory Domain Services > Active Directory users and Computers > Domain name > Users
Domain name همان اسمی هست که برای شبکه Domain انتخاب کردید.
39441
2- روی Users کلیک راست کنید و New user را بزنید:
39442
3- First name: نام کاربر را وارد کنید.
Last name: اسم فامیل کاربر را وارد کنید.
User logon name: نام کاربری کاربر برای وارد شدن به سیستم را وارد کنید.
سپس روی Next کلیک کنید:
39443
4- در این قسمت برای User که ساختید پشورد بزارید و همه تیک ها را بردارید و روی NExt کلیک کنید ( پسورد ترکیبی از اعداد حروف کوچک و بزرگ و کاراکتر باشد )
39444
5- روی Finish کلیک کنید:
39445
6- User ما بر روی سرور ساخته شد.
خب تا اینجا User ساختیم حالا باید یک گروه کاربری بسازیم و User ها را عضو آن گروه کنیم.
1- روی Start کلیک کنید سپس از Administrative Tools گزینه Server manager را انتخاب کنید.
به مسیر زیر بروید:
Roles > Active Directory Domain Services > Active Directory users and Computers > Domain name > Users
Domain name همان اسمی هست که برای شبکه Domain انتخاب کردید.
39441
2- روی Users کلیک راست کنید و New Group را بزنید
در قسمت Group Name یک نام برای گروه کاربری انتخاب کنید مثلا WirelessGroup
تیک Security را بزنید سپس تیک Universal را بزنید و OK رابزنید:
39446
سپس روی گروهی که ساختید کلیک راست کنید و Properties را بزنید به تب Members بروید سپس Add را بزنید و کاربرانی که ساخته اید را اضافه کنید و OK را بزنید:
39447
----------
نصب سرویس Network Policy and Access Services:
1- روی Start کلیک کنید سپس Administrative tools سپس Server manager:
39409
2- روی Add roles کلیک کنید:
39410
3- Next را بزنید:
39411
4- تیک گزینه Network Policy and Access Services را بزنید و Next را بزنید:
39448
5- Next را بزنید:
39449
6- تیک چهار گزینه اول را بزنید و Next بزنید:
39450
7- روی Install کلیک کنید:
39451
8- در حال نصب:
39452
9- بعد از نصب Close را بزنید:
39453
10- وارد Server Manager شوید سپس به این مسیر بروید:
Roles > NPS
گزینه Radius Server for 802.1x Wireless or Wired Connections را انتخاب کنید سپس Config 802.1x را بزنید:
39454
11- تیک Secure Wireless Connections را یزنید سپس Next رابزنید:
39455
12- Add را بزنید تا Access Point را روی سرور Radius تنظیم کنیم:
39456
13- در قسمت Friendly name نام شبکه وایرلس خود را وارد کنید ( SSID )
در قسمت Address IP or DNS آدرس آی پی Access Point را وارد کنید
در قسمت Shared Secret یک پسورد 8 رقمی وارد کنید در قسمت Confirm shared secret پسورد را تکرار کنید:
39457
14- روی Next کلیک کنید:
39458
15- گزینه Microsoft: Protected EAP PEAP را انتخاب کنید و Next را بزنید:
39459
16- Add را بزنید و گروه کاربری که برای وایرلس ایجاد کردید را انتخاب کنید:
39460
39461
17- سپس روی Next کلیک کنید:
39462
18- روی Next کلیک کنید سپس Finish را بزنید:
39463
39464
----------
تنظیمات Access Point برای استفاده از Radius سرور:
1- وارد تنظیمات Access Point وایرلس شوید سپس به بخش امنیتی وایرلس وارد شوید:
از قسمت Encryption گزینه WPA Radius یا WPA2 Radius یا WPA Enterprise را انتخاب کنید
در قسمت Radius Server IP Address باید IP کارت شبکه سرور که تنظیم کردید را وارد کنید
در قسمت Radius Server Password باید پسوردی که در قسمت Shared Secret وارد کردید را وارد کنید
فقط کاربران عضو قادر به مشاهده لینکها هستند. (فقط کاربران عضو قادر به مشاهده لینکها هستند.)
----------
تست ارتباط با شبکه وایرلس:
شبکه وایرلس ما به امنیت 100% رسید حالا وقتی به شبکه وایرلس متصل میشویم از ما Username و password میخواهد تا به شبکه وایرلس متصل شویم:
39465
Username و Password همان نام کاربری و رمز عبور میباشد که برای هر کاربر ساختیم و آن را به گروه کاربری WirelessGroup اضافه کردیم
----------
موفق باشید @};-
منبع: انجمن تخصصی SakhtafzarMag
در این قسمت با یکدیگر می آموزیم که چگونه امنیت شبکه های وایرلس را به صورت 100% تضمین کنیم.
* ما در این آموزش از سیستم عامل Windows Server 2008 R2 استفاده میکنیم چون فعلا بهترین سیستم عامل سروری ویندوز همین نسخه میباشد و دیگر نسخه ها مشکلات خاص خودشون رو دارند *
* برای برقراری امنیت شبکه وایرلس از سرویس Radius Server استفاده میکنیم*
----------
Radius Server چیست ؟
سرویسی میباشد که وظیفه Authentication ( سندیت یا تصدیق ) بین کلاینت های شبکه و سرور را بر عهده دارد.
برای مثال ما در سرور یک نام کاربری و رمز عبور برای یک کاربر خاص تعریف میکنیم این کاربر موقع اتصال به شبکه باید نام کاربری و رمز عبور خود را بداند تا بتواند به شبکه متصل شود.
----------
Radius Server در شبکه بیسیم وایرلس:
همان طور که میدانید موقع اتصال به یک شبکه وایرلس از شما رمز عبور شبکه پرسیده میشود تا اجازه اتصال به شبکه وایرلس میسر شود این رمز به صورت مستقیم از روی Access Point شبکه وایرلس شما قابل تنظیم هست
اما این رمز عبور بسیار آسیب پذیر میباشد و یک نفوذگر حرفه ای خیلی راحت میتواند به امنیت شبکه وایرلس شما نفوذ کند و وارد شبکه وایرلس شما شود.
Radius Server میتواند امنیت شبکه وایرلس شما را به صورت 100% تضمین کند به این صورت که بعد از راه اندازی سرویس Radius بر روی ویندوز سرور 2008 برای هر کاربر نام کاربری و رمز ورود تعریف میکنید و هنگامی که یک کاربر بخواهد
به شبکه وایرلس شما متصل شود از آن کاربر نام کاربری و رمز ورود پرسیده میشود. نفوذ پذیری در این حالت 0% میباشد.
در واقع با این کار ما هیچ رمز ورودی بر روی Access Point تنظیم نمیکنیم و امنیت Access Point را روی WPA Enterprise یا WPA Radius تنظیم میکنیم سپس IP سرور Radisu را داخل Access Point تنظیم میکنیم و هنگامی که یک کاربر درخواست
اتصال کند Access Point این درخواست را به سرویس Radius که بر روی ویندوز سرور نصب شده است هدایت میکند اگر نام کاربری و رمز عبور صحیح بود سرور اجازه اتصال کاربر به Access Point یا شبکه وایرلس را صادر میکند.
----------
آموزش:
سیستم عامل مورد نیاز برای سرور:
Windows Server 2008 R2 نسخه Enterprise ( دقت کنید که نسخه R2 باشد و نسخه معمولی پایدار نمیباشد. )
----------
سخت افزارهای مورد نیاز:
Access Point یا مودم با قابلیت شبکه وایرلس
----------
پیکربندی ویندوز Server 2008 R2 Enterprise:
1- سیستم عامل ویندوز را روی کامپیوتر سرور نصب کنید. سیستم عامل را حتما فعال و Active کنید و ساعت آن را تنظیم کنید.
2- در این قسمت باید سرویس Active Directory را روی ویندوز سرور نصب کنید تا شبکه شما به Domain تبدیل شود. ( ADDC: Active Directory Domain Controller )
2-1: نصب سرویس Active Directory:
روی Start کلیک کنید سپس از Administrative Tools گزینه Server manager را انتخاب کنید:
39381
2-2- در صفحه باز شده روی Roles کلیک کنید سپس Add Roles را بزنید:
39384
2-3- در این قسمت روی Next کلیک کنید:
39385
2-4- در این قسمت تیک گزینه Active Directory Domain Services را بزنید:
39386
2-5- صفحه ای باز میشود و باید روی Add Required Features کلیک کنید:
39387
2-6- تیک Active Directory Domain Services زده شد حالا روی Next کلیک کنید:
39388
2-7- روی Next کلیک کنید:
39389
2-8- روی Install کلیک کنید تا سرویس Active Directory نصب شود:
39390
2-9- در حال نصب:
39391 39392
2-10- روی Close کلیک کنید تا نصب به اتمام برسد:
39393
2-11- روی Start کلیک کنید سپس از Administrative Tools گزینه Server manager را انتخاب کنید.
روی Roles کلیک کنید سپس روی Active Directory Domain Services کلیک کنید:
39394
2-12- روی Run the Active Directory Domain Services Installation Wizard dcpromo.exe کلیک کنید:
39395
2-13- روی Next کلیک کنید:
39396
2-14- روی Next کلیک کنید:
39397
2-15- تیک گزینه Creat a new domain in a new forest را بزنید و روی Next کلیک کنید:
39398
2-16- در این قسمت باید برای دامنه شبکه دامین یک نام انتخاب کنید. دقت کنید که باید از 2 یا 3 کلمه تشکیل شود و بین آن ها نقطه ( . ) گذاشته شود. سپس روی Next کلیک کنید:
39399
2-17- در این قسمت از بالا ( Forest fuctional level ) گزینه Windows server 2008 R2 را انتخاب کنید و روی Next کلیک کنید:
39400
2-18- در این قسمت مطمئن باشید که تیک گزینه DNS خورده باشد سپس روی Next کلیک کنید:
39401
2-19- در این قسمت باید نوع سیستم IP دهی به شبکه را انتخاب کنید که DHCP و Manual میباشد من در اینجا ار IP دهی Manual استفاده میکنم و IP کارت های شبکه را دستی تنظیم میکنم
پس ابتدا IP سرور را دستی تنظیم کنید سپس گزینه زیر را انتخاب کنید:
39402
IP که من تنظیم کردم:
39403
IP Address: 192.9.200.77 این IP باید در رنج IP ها و روترهای داخل شبکه باشد.
Subnet Mask: 255.255.255.0 باید همین مقدار باشد: 255.255.255.0
Default Geteway: 192.9.200.50 باید IP مودم یا روتر اینترنت باشد تا به اینترنت دسترسی داشته باشد.
( IP های شما باید در رنج شبکه شما تنظیم شود پس از IP بالا استفاده نکنید این IP فقط یک مثال میباشد )
2-20- سپس روی Next کلیک کنید و Yes را بزنید:
39404
2-21- روی Next کلیک کنید:
39405
2-22- در این قسمت برای بازیابی Active Directory یک رمز وارد کنید ( رمز شما باید ترکیبی از حروف کوچک حروف بزرگ و اعداد و کاراکتر یاشد ) سپس روی Next کلیک کنید:
39406
2-23- روی Next کلیک کنید تا تنظیمات اعمال شود:
39407
2-24- در این قسمت تیک گزینه Reboot on completion را بزنید تا بعد از اتمام نصب و تنظیمات سرور ریست شود:
39408
خب تا اینجا توانستیم شبکه Domain را روی سرور راه اندازی کنیم. حالا باید Radius سرور را نصب کنیم.
---------------
راه اندازی Radius سرور:
نصب سرویس Active Directory Certificatr Services:
1- روی Start کلیک کنید سپس Administrative tools سپس Server manager:
39409
2- روی Add roles کلیک کنید:
39410
3- Next را بزنید:
39411
4- تیک گزینه Active Directory Certificate Sevices را بزنید و Next را بزنید:
39412
5- Next را بزنید:
39413
6- تیک گزینه های Certification Authority و Certification Authority Web Enrollment را بزنید و Next را بزنید:
39414
7- Add Required Role Services را بزنید:
39415
8- روی Next کلیک کنید:
39416
9- تیک Enterprise را بزنید و Next بزنید:
39417
10- تیک Root CA را بزنید و Next بزنید:
39418
11- تیک Create a New Private Key را بزنید و Next بزنید:
39419
12- Next را بزنید:
39420
13- Next را بزنید:
39421
14- به جای 5 مقدار 20 را وارد کنید و Next را بزنید:
39422
15- Next را بزنید:
39423
16- Next رابزنید:
39424
17- Next را بزنید:
39425
18- روی Install کلیک کنید تا سرویس Active Directory Certificate Srvices نصب شود:
39426
19- در حال نصب:
39427
20- بعد از اینکه نصب شد Close را بزنید:
39428
21- روی Start کلیک کنید و MMC را تایپ کنید و آ را اجرا کنید:
39429
22- File را بزنید سپس Add/Remove snap in را بزنید:
39430
23- روی Certificates کلیک کنید شپش Add را بزنید:
39431
24- روی Computer Account کلیک کنید و Next را بزنید:
39432
25- تیک Local Computer را بزنید سپس Finish را بزنید:
39433
26- روی OK کلیک کنید:
39434
27- از سمت چپ روی Certificate کلیک کنید سپس Personal سپس روی Certificate کلیک راست کنید و All Task را بزنید سپس Request new certificate را بزنید:
39435
28- روی Next کلیک کنید:
39436
29- روی Next کلیک کنید:
39437
30- تیک Domain Controller را بزنید سپس Enroll را بزنید:
39438
31- Finish را بزنید:
39439
32- ضربدر را بزنید و NO را انتخاب کنید:
39440
----------
اضافه کردن گروه کاربری و کاربر برای اتصال به شبکه وایرلس:
تعریف Username و Password برای یک یا چتد کاربر روی ویندوز سرور:
خب شما ابتدا باید روی سرور برای هر کاربر و کلاینت یک نام کاربری و رمز عبور تعریف کنید تا کاربران بتوانند وارد حساب کاربری خود شوند.
1- روی Start کلیک کنید سپس از Administrative Tools گزینه Server manager را انتخاب کنید.
به مسیر زیر بروید:
Roles > Active Directory Domain Services > Active Directory users and Computers > Domain name > Users
Domain name همان اسمی هست که برای شبکه Domain انتخاب کردید.
39441
2- روی Users کلیک راست کنید و New user را بزنید:
39442
3- First name: نام کاربر را وارد کنید.
Last name: اسم فامیل کاربر را وارد کنید.
User logon name: نام کاربری کاربر برای وارد شدن به سیستم را وارد کنید.
سپس روی Next کلیک کنید:
39443
4- در این قسمت برای User که ساختید پشورد بزارید و همه تیک ها را بردارید و روی NExt کلیک کنید ( پسورد ترکیبی از اعداد حروف کوچک و بزرگ و کاراکتر باشد )
39444
5- روی Finish کلیک کنید:
39445
6- User ما بر روی سرور ساخته شد.
خب تا اینجا User ساختیم حالا باید یک گروه کاربری بسازیم و User ها را عضو آن گروه کنیم.
1- روی Start کلیک کنید سپس از Administrative Tools گزینه Server manager را انتخاب کنید.
به مسیر زیر بروید:
Roles > Active Directory Domain Services > Active Directory users and Computers > Domain name > Users
Domain name همان اسمی هست که برای شبکه Domain انتخاب کردید.
39441
2- روی Users کلیک راست کنید و New Group را بزنید
در قسمت Group Name یک نام برای گروه کاربری انتخاب کنید مثلا WirelessGroup
تیک Security را بزنید سپس تیک Universal را بزنید و OK رابزنید:
39446
سپس روی گروهی که ساختید کلیک راست کنید و Properties را بزنید به تب Members بروید سپس Add را بزنید و کاربرانی که ساخته اید را اضافه کنید و OK را بزنید:
39447
----------
نصب سرویس Network Policy and Access Services:
1- روی Start کلیک کنید سپس Administrative tools سپس Server manager:
39409
2- روی Add roles کلیک کنید:
39410
3- Next را بزنید:
39411
4- تیک گزینه Network Policy and Access Services را بزنید و Next را بزنید:
39448
5- Next را بزنید:
39449
6- تیک چهار گزینه اول را بزنید و Next بزنید:
39450
7- روی Install کلیک کنید:
39451
8- در حال نصب:
39452
9- بعد از نصب Close را بزنید:
39453
10- وارد Server Manager شوید سپس به این مسیر بروید:
Roles > NPS
گزینه Radius Server for 802.1x Wireless or Wired Connections را انتخاب کنید سپس Config 802.1x را بزنید:
39454
11- تیک Secure Wireless Connections را یزنید سپس Next رابزنید:
39455
12- Add را بزنید تا Access Point را روی سرور Radius تنظیم کنیم:
39456
13- در قسمت Friendly name نام شبکه وایرلس خود را وارد کنید ( SSID )
در قسمت Address IP or DNS آدرس آی پی Access Point را وارد کنید
در قسمت Shared Secret یک پسورد 8 رقمی وارد کنید در قسمت Confirm shared secret پسورد را تکرار کنید:
39457
14- روی Next کلیک کنید:
39458
15- گزینه Microsoft: Protected EAP PEAP را انتخاب کنید و Next را بزنید:
39459
16- Add را بزنید و گروه کاربری که برای وایرلس ایجاد کردید را انتخاب کنید:
39460
39461
17- سپس روی Next کلیک کنید:
39462
18- روی Next کلیک کنید سپس Finish را بزنید:
39463
39464
----------
تنظیمات Access Point برای استفاده از Radius سرور:
1- وارد تنظیمات Access Point وایرلس شوید سپس به بخش امنیتی وایرلس وارد شوید:
از قسمت Encryption گزینه WPA Radius یا WPA2 Radius یا WPA Enterprise را انتخاب کنید
در قسمت Radius Server IP Address باید IP کارت شبکه سرور که تنظیم کردید را وارد کنید
در قسمت Radius Server Password باید پسوردی که در قسمت Shared Secret وارد کردید را وارد کنید
فقط کاربران عضو قادر به مشاهده لینکها هستند. (فقط کاربران عضو قادر به مشاهده لینکها هستند.)
----------
تست ارتباط با شبکه وایرلس:
شبکه وایرلس ما به امنیت 100% رسید حالا وقتی به شبکه وایرلس متصل میشویم از ما Username و password میخواهد تا به شبکه وایرلس متصل شویم:
39465
Username و Password همان نام کاربری و رمز عبور میباشد که برای هر کاربر ساختیم و آن را به گروه کاربری WirelessGroup اضافه کردیم
----------
موفق باشید @};-
منبع: انجمن تخصصی SakhtafzarMag