Các cao thủ cho em hỏi một câu này được không ạ?
Em thấy trong một ví dụ cấu hình xác thực mạng không dây sử dụng RADIUS server trên 4rum, trong ví dụ này sử dụng các AP của Cisco, và máy chủ RADIUS phải cài phần mềm Cisco Secure ACS v3.2 để cấu hình xác thực. Vậy cho em hỏi là nếu mình vẫn dùng phần mềm này nhưng không dùng AP của Cisco, mà mình dùng AP của TP-link thì mình có thể cấu hình xác thực bình thường như thiết bị Cisco không ah?
Một câu hỏi nữa đó là liệu nếu mình không dùng phần mềm thì mình có thể cấu hình xác thực mạng không dây sử dụng máy chủ RADIUS server(đây là máy chủ cài Wins 2003 có cài ISA?

Các cao thủ cho em hỏi một câu này được không ạ?
Em thấy trong một ví dụ cấu hình xác thực mạng không dây sử dụng RADIUS server trên 4rum, trong ví dụ này sử dụng các AP của Cisco, và máy chủ RADIUS phải cài phần mềm Cisco Secure ACS v3.2 để cấu hình xác thực. Vậy cho em hỏi là nếu mình vẫn dùng phần mềm này nhưng không dùng AP của Cisco, mà mình dùng AP của TP-link thì mình có thể cấu hình xác thực bình thường như thiết bị Cisco không ah?
Một câu hỏi nữa đó là liệu nếu mình không dùng phần mềm thì mình có thể cấu hình xác thực mạng không dây sử dụng máy chủ RADIUS server(đây là máy chủ cài Wins 2003 có cài ISA?

Chào !!!
+ Trên bản thân AP cũng có hỗ trợ cả chức năng làm RADIUS , đếu quan trọng là bạn phải xem sản phẩm có hỗ trợ không ??? với chức năng này thì không cần đến RADIUS server bên ngoài.

+ Radius là chuẩn chung do đó, các thiết bị AP khác vẫn có thể cấu hình RaDius server bên ngoài như thiết bị AP của cisco.

+ Hiện nay, theo mình biết thì vẫn chưa thầy chương trình nào giúp làm RADIUS server ngoài ACS , còn việc dùng ISA chắc không được rồi

CHúc bạn vui !!!

Chào !!!
+ Trên bản thân AP cũng có hỗ trợ cả chức năng làm RADIUS , đếu quan trọng là bạn phải xem sản phẩm có hỗ trợ không ??? với chức năng này thì không cần đến RADIUS server bên ngoài.

+ Radius là chuẩn chung do đó, các thiết bị AP khác vẫn có thể cấu hình RaDius server bên ngoài như thiết bị AP của cisco.

+ Hiện nay, theo mình biết thì vẫn chưa thầy chương trình nào giúp làm RADIUS server ngoài ACS , còn việc dùng ISA chắc không được rồi

CHúc bạn vui !!!

Thank kaka đã trả lời cho em, nhưng ý em muốn hỏi là nếu như mình vẫn dúng phần mềm Cisco Secure ACS v3.2 cài trên một máy chủ có cài đặt hệ điều hành Wins 2003 thì mình có thể cấu hình xác thực cho các thiết bị của TP-link không? hay chỉ sử dụng cho những thiết bị của Cisco thôi?
Thank you kaka nhiều!

Chào các anh chị !
Tôi đang tìm hiểu về các kiểu bảo mật và tấn công trong WLAN. Tôi đọc tài liệu bên Tàu bên Tây:D, thế mà cạnh nhà tôi có một cái AP ko bảo mật mà tôi ko vào được, lý do là nó ko cấp IP động.
Anh chị nào có cách sniff được các thông ở lớp ba không ??
Tôi thấy ko cấp IP động cũng là một phương pháp bảo mật đấy chứ !!!!!!:confused:

Chào các anh chị !
Tôi đang tìm hiểu về các kiểu bảo mật và tấn công trong WLAN. Tôi đọc tài liệu bên Tàu bên Tây:D, thế mà cạnh nhà tôi có một cái AP ko bảo mật mà tôi ko vào được, lý do là nó ko cấp IP động.
Anh chị nào có cách sniff được các thông ở lớp ba không ??
Tôi thấy ko cấp IP động cũng là một phương pháp bảo mật đấy chứ !!!!!!:confused:

mình nghĩ là nó lọc địa chỉ MAC bạn ạ

Nếu lọc địa chỉ MAC ko thôi thì thật là không khó để vượt qua. Anh/chị có thể dò các địa chỉ MAC được truy xuất vào WLAN bằng cách dùng công cụ tích hợp sẵn trong BackTrack. Sau đó anh/chị dùng soft để giả địa chỉ MAC của card mạng của anh/chị như địa chỉ MAC cho phép. Tôi đã thực hiện và thành công.

Nếu lọc địa chỉ MAC ko thôi thì thật là không khó để vượt qua. Anh/chị có thể dò các địa chỉ MAC được truy xuất vào WLAN bằng cách dùng công cụ tích hợp sẵn trong BackTrack. Sau đó anh/chị dùng soft để giả địa chỉ MAC của card mạng của anh/chị như địa chỉ MAC cho phép. Tôi đã thực hiện và thành công.

Chính xác, giả MAC là chuyện không khó hiện nay .

Chào !!!
+ Trên bản thân AP cũng có hỗ trợ cả chức năng làm RADIUS , đếu quan trọng là bạn phải xem sản phẩm có hỗ trợ không ??? với chức năng này thì không cần đến RADIUS server bên ngoài.

+ Radius là chuẩn chung do đó, các thiết bị AP khác vẫn có thể cấu hình RaDius server bên ngoài như thiết bị AP của cisco.

+ Hiện nay, theo mình biết thì vẫn chưa thầy chương trình nào giúp làm RADIUS server ngoài ACS , còn việc dùng ISA chắc không được rồi

CHúc bạn vui !!!


Theo mình hiểu thì chủ topic muốn làm một RADIUS Server để chứng thực thông tin khi user logon vào mạng Wireless, RADIUS mà mình sử dụng trên các thiết bị Wireless hiện nay chỉ là chức năng RADIUS Client cho phép mình khai báo dịa chỉ IP của RADIUS Server, để thiết lập RADIUS SErver ngoài việc bạn sử dụng ACS của Cisco mình ngĩ bạn có thể sử dụng môi truờng Domain trên Windows để xây dựng

Các dịch vụ cần thiết để thiết lập RADIUS Server trên Windows là :
- CA, IAS

Mong được trao đổi mới mọi người về vấn đề này .

Theo mình hiểu thì chủ topic muốn làm một RADIUS Server để chứng thực thông tin khi user logon vào mạng Wireless, RADIUS mà mình sử dụng trên các thiết bị Wireless hiện nay chỉ là chức năng RADIUS Client cho phép mình khai báo dịa chỉ IP của RADIUS Server, để thiết lập RADIUS SErver ngoài việc bạn sử dụng ACS của Cisco mình ngĩ bạn có thể sử dụng môi truờng Domain trên Windows để xây dựng

Các dịch vụ cần thiết để thiết lập RADIUS Server trên Windows là :
- CA, IAS

Mong được trao đổi mới mọi người về vấn đề này .

làm sao thiết lập CA tích hợp với IAS vậy bạn?