» » WindowServer: (02.17) Thiết lập Window Server 2016 hỗ trợ xác thực Wireless EAP-TLS bằng Certificate User

WindowServer: (02.17) Thiết lập Window Server 2016 hỗ trợ xác thực Wireless EAP-TLS bằng Certificate User

By , Released at 0 View
Share on Facebook Share on Tweet

Mục tiêu thực hành:
- Thiết lập RADIUS Client & Server trên Window Server 2016.
- Thiết lập Connection Request Policies cho kết nối Wireless EAP-TLS trên Window Server 2016.
- Thiết lập Network Policies cho kết nối Wireless EAP-TLS trên Window Server 2016.
- Thiết lập tài khoản eaptls trong Active Directory trên Window Server 2016.
- Tiến hành generate User Certificate trên CA Server (Window Server 2016).
- Tiến hành Export User Certificate eaptls dưới dạng PFX cùng với Private Key trên Window Server 2016.
- Tiến hành Import User Certificate eaptls dưới dạng PFX vào thư mục Personal trên Window 10.
- Thiết lập kết nối WiFi EAP-TLS thủ công trên Window 10 sử dụng User Certificate.
- Kiểm tra kết nối WiFi Client sử dụng EAP-TLS xác thực bằng Certificate User trên Aruba Controller 3400.

Các bước triển khai:
Thiết lập RADIUS Client & Server trên Window Server 2016.
- Thiết lập RADIUS Client.

- Thiết lập RADIUS Server.

Thiết lập Connection Request Policies cho kết nối Wireless EAP-TLS trên Window Server 2016.

Thiết lập Network Policies cho kết nối Wireless EAP-TLS trên Window Server 2016.
- Các máy không cần Join vào Domain nhưng vẫn có thể xác thực bằng Certificate.

Thiết lập tài khoản eaptls trong Active Directory trên Window Server 2016.

Tiến hành generate User Certificate trên CA Server (Window Server 2016).
- Kích hoạt HTTPS cho Default Web Site của CA Server.

- Cấp User Certificate cho tài khoản eaptls tại giao diện "Certification Authority Web Enrollment" trên Window Server 2016 thông qua trình duyệt Internet Explorer.

Tiến hành Export User Certificate eaptls dưới dạng PFX cùng với Private Key trên Window Server 2016.
- Tiến trình này sẽ cho phép export thông tin Public và Private Key tương ứng với Client Digital Certificate eaptls để có thể sử dụng trên máy tính Window 10.

Tiến hành Import User Certificate eaptls dưới dạng PFX vào thư mục Personal trên Window 10.
- Tiến hành copy file eaptls User Certificate từ Window Server 2016 về Window 10 rồi tiến hành import vào thư mục Personal tại giao diện MMC của Window 10.

Thiết lập kết nối WiFi EAP-TLS thủ công trên Window 10 sử dụng User Certificate.

Kiểm tra kết nối WiFi Client sử dụng EAP-TLS xác thực bằng Certificate User trên Aruba Controller 3400.

Mọi thắc mắc các bạn vui lòng liên hệ với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.
Tags:
Share on Facebook Share on Tweet

You Might Also Like

0 comments

Subscribe to:Post Comments (Atom)