MultiSSID trên RADIUS Server

Tiếp sau chuỗi bài về chứng thực 802.1x của Anh Nguyễn Văn uống Tài thì từ bây giờ mình cũng xin viết bài bác share về một công dụng rất thú vị của RADIUS trên Window Server 2012. Tính năng Multi SSID, bản lĩnh này có thể áp dụng được ở những công ty vừa với bé dại để thống trị control hệ thống wifi của công ty chưa đủ kinh phí nhằm đầu tư chi tiêu Wifi Controller tương đối cao cấp.

Bạn đang xem: Tính năng multissid trên radius server

Tđắm say khảo bài Cấu hình 802.1x trên RADIUS hệ thống hết sức chi tiết của anh Nguyễn Văn Tài:

Part1

Part2

1. Giới thiệu về tính năng Multi SSID.

2. Lợi ích của triễn knhị nhân tài Multi SSID.

3. Các bước thực hiện cấu hình nhân tài Multi SSID trên RADIUS Server

4. Demo chạy thử phân tách tài năng Multi SSID

*
Figure 1.Mô hình hào kiệt MultiSSID

1. Giới thiệu về tính năng MultiSSID

Nguyên tắc hoạt động của chức năng Multi SSID:

Dựa vào cách xác xắn Client users của RADIUS Server, từ bây giờ RADIUS Server sẻ phụ thuộc thông số kỹ thuật “Called Station ID” để tách biệt những Access Point cùng bạn có thể triển khai phân quyền truy cập dựa vào những SSID này.Ví dụ: Chúng ta có 3 SSID từ bỏ 3 APs tất cả các SSID’s name theo lần lượt là “Wifi-BGD”, “Wifi-NhanVien” và “Wifi-Guests” đại diện thay mặt cho những Users trực thuộc những phòng ban này. lúc ta tiến hành triễn knhì kỹ năng Multi SSID, ta hoàn toàn có thể phân quyền Users ở trong phòng ban Nhân viên new hoàn toàn có thể truy cập vào “Wifi-NhanVien” tương tự như cùng với các Users nằm trong những phòng ban không giống. Các Users ở trong những cơ sở không giống sẻ ko truy cập vào được “Wifi-NhanVien” vị RADIUS Server sẻ làm chủ được nhiều SSID nhờ vào thông số kỹ thuật “Called Station ID” trên mỗi APs với Group User Database trên AD của Server. Còn đối với khách thăm thì chúng ta cũng có thể chế tác 5 – 10 trương mục giành riêng cho Guests và cung cấp chúng cho lễ tân, chế độ rất có thể biến đổi passwd 1 tháng hay 2 mon một lần.Để thực hiện được tính năng Multi SSID thì trước tiên bọn họ yêu cầu thông số kỹ thuật thành công xuất sắc chứng thực 802.1x bên trên RADIUS Server trước.

2. Lợi ích của triễn knhì kỹ năng MultiSSID

Giải pháp Multi SSID này vô cùng cân xứng cùng với các doanh nghiệp lớn vừa với bé dại, xác nhận APs và phân quyền được các Users, ta hoàn toàn có thể dễ dãi làm chủ Users truy cập mạng Wifi của bạn, đặt biệt rất có thể về tối ưu hóa được ngân sách đầu tư đầu tư đến Wifi Controller. Tại trên đây chúng ta cũng có thể controller được users thực hiện Wifi.lợi thế được tài nguim Server doanh nghiệp lớn. Vừa rất có thể tăng tính Security về Wireless cơ bạn dạng vừa rất có thể tận dụng tối đa được tài nguyên ổn sẳn gồm sinh hoạt công ty(Window Server 2012). Một chiến thuật tiết kiệm ngân sách và chi phí ngân sách, đơn giản và giá bèo hiệu quả.

Xem thêm: Cách Kích Hoạt Office 2010 Và Các Phiên Bản Office Khác, Cách Kích Hoạt Office 2010 Mới Nhất 2019

3. Các bước tiến hành thông số kỹ thuật tài năng Multi SSID trên RADIUS Server

Các bạn để ý là trước lúc thông số kỹ thuật Multi SSID thì yêu cầu cấu hình thành công xuất sắc chứng thực 802.1x trước.

Cách 1: Thực hiện tại thông số kỹ thuật RADIUS Client xác nhận DOT1x:

Cấu hình RADIUS client
*
Figure4. Cấu hình RADIUS Client trên NPS bước 1
*
Figure5. Cấu hình RADIUS Client trên NPS bước 2
*
Figure6. Cấu hình RADIUS Client bên trên NPS bước 3
*
Figure6. Cấu hình RADIUS Client bên trên NPS bước 4
*
Figure6. Cấu hình RADIUS Client trên NPS bước 5Figure6. Cấu hình RADIUS Client trên NPS bước 6Figure7. Cấu hình RADIUS Client trên NPS

Cấu hình bên trên những Access Point
*
Figure8. Cấu hình Dot1x bên trên các Access PointTruy cập Wifi-ITFORnước ta được chứng thực bằng DOT1x
*
Figure9. Login Wifi-ITFORđất nước hình chữ S bởi cách thức xác thực DOT1x
*
Figure10. Login thành công Wifi-Dot1x

Bước 2: Trước tiên ta sẻ tiến hành Access mạng Wifi, kế tiếp vào “Event Viewer” nhằm xác định được thông số kỹ thuật “Called Station ID” của vật dụng AP. Còn thông số “Calling Station ID” đó là hệ trọng MAC của trang bị truy vấn AP

*
Figure11. Thông số “Called Station ID” của tính năng MultiSSID

Một Case nho nhỏ giành riêng cho anh em làm việc đoạn này. Một số chiếc Access point sẻ hỗ trợ ta thêm thương hiệu SSID ẩn dưới của thông số Called Station ID dạng Called Station ID:SSID’s name. Khi kia các bạn chỉ việc add “Called Station ID” là tên SSID thì nhân kiệt Multi SSID vẫn vận động thông thường.

*
Called Station ID có đi kèm SSID’s name

Cách 3: Sau Khi bao gồm thông số kỹ thuật “Called Station ID” ta tiếp tục cùng NAPhường. -> Network Policy Server -> Network Policies, kế tiếp triển khai thông số kỹ thuật cho những Policy cho những group users Wifi

*
Figure12. Các policy của MultiSSIDChọn các Policy name phải Add thông số kỹ thuật “Called Station ID”
*
Figure13. Cấu hình thông số kỹ thuật “Called Station ID”
*
Figure14. Add Các thông số kỹ thuật của khả năng MultiSSID

Sau khi ADD thông số kỹ thuật “Called Station ID” 12 ký kết từ bỏ mã Hecxa.

Chụ ý : Các bạn bè để ý xem chừng nhằm thân “Called Station ID” với “Calling Station ID” thì sẻ không chạy đâu nha ? !!!

Cách 4: Tiến hành restart lại NPS ( Network Policy Server) là có thể chiến được rồi

*
Figure15. Restart NPSSau đó nhấp chuột StartLưu ý buộc phải bấm gấp đôi để restart NPS

4. Demo chạy thử phân tích nhân kiệt Multi SSID

Users nằm trong Group Nhân Viên sẻ chỉ vào được Wifi-NhanVien cơ mà ko vào được “Wifi-PGD”. Tuy nhiên ta rất có thể Add User của Gđốc có thể vào được tổng thể những SSID.

Video Demo tsay đắm khảo:


Vài bước chia sẻ về “Tính năng MultiSSID bên trên RADIUS Server” của bản thân mình xin tạm ngưng trên trên đây. Rất muốn được sự ủng hộ của các bạn bè gần xa để nội dung bài viết được ngày một quality rộng. Hãy theo dõi và quan sát nội dung bài viết tiếp sau tại website và blog gameviethot.com.vcode.ovh nhé. Nếu có vướng mắc hay góp phần các Anh em hãy comment bên dưới nhé! Thân ái!

Tác giả: Quân Lê – ITFORđất nước hình chữ S.COM

Quý khách hàng rất có thể cửa hàng và update ban bố tiên tiến nhất của Nhóm Facebook ITFORnước ta, Các khóa học mới bởi group tổ chức trên «Portal»