CẤU HÌNH TRÊN RADIUS SERVER:
Cài đặt software CiscoSecure ACS v 4.0 lên Windows 2003. Kích hoạt chương trình lên ta có giao diện như sau:
http://vinaanh.com/images0/40306/f/48f6d3b000aa7_f.jpg


Tại cửa sổ này, ta tạo một AAA client bằng cách chọn Add Entry và cấu hình các thông số như hình sau:
http://vinaanh.com/images0/40306/f/48f6d3b10ee9d_f.jpg


Ta chú ý thông số IP của aaa lient, đây là IP cổng BVI 1 của AP làm aaa client. Key phải được cấu hình trùng với key được cấu hình trên AP. Chọn Authenticate Using là RADIUS (Cisco Aironet). cuối cùng chọn submit để quay về cửa sổ ban đầu.
http://vinaanh.com/images0/40306/f/48f6d3b21fa1a_f.jpg


Tiếp theo, ta tạo AAA Server bằng cách chọn vào Add Entry ở phần AAA Servers như hình bên trên. Ta nhận được cửa sổ như hình bên dưới :
http://vinaanh.com/images0/40306/f/48f6d3b31df9c_f.jpg


Ta chỉ chú ý thông số IP, đây là IP của chính PC làm RADIUS SERVER. Địa chỉ IP này phải cùng lớp mạng với IP trên cổng BVI 1 của AP làm AAA client, và ta cũng đảm bảo đường truyền giữa chúng là thông nhau.
Ta chọn submit để kết thúc việc cấu hình AAA Server. Tiếp theo, ta tạo các Account cho các users.
http://vinaanh.com/images0/40306/f/48f6d3b41c25d_f.jpg


Ta chọn vào Tab User Setup. Sau đó, ta nhập tên cho user và chọn Add
http://vinaanh.com/images0/40306/f/48f6d3b50691d_f.jpg


Ta chỉ nhập password cho user và chọn submit. Tương tự, ta có thể tạo nhiều users khác. Để thuận lợi cho việc quản lý, các users có thể được Add vào các User Group.
http://vinaanh.com/images0/40306/f/48f6d3b5dcc02_f.jpg


Ví dụ ở đây, ta chỉ tạo hai users tượng trưng.
Sau khi cấu hình xong, ta nhận được cửa sổ như sau:
http://vinaanh.com/images0/40306/f/48f6d3b6e9769_f.jpg


Quá trình cấu hình cho Radius Server là hoàn thành.

CẤU HÌNH TRÊN CISCO AP:

Đầu tiên, ta đặt lại IP cho cổng BVI1 (10.215.219.222 /24), địa chỉ này phải trùng lớp mạng với IP của Radius Server. Sau đó, truy cập vào AP để cấu hình bằng giao diện WEB.
http://vinaanh.com/images0/40306/f/48f6d3b7eca84_f.jpg


Tiếp theo, ta set ssid và kiểu xác thực là Radius như hình bên dưới :
http://vinaanh.com/images0/40306/f/48f6d3b8d2927_f.jpg


Cấu hình xong các thông số, ta chọn Apply và tiếp theo là enable cổng Radio 0
http://vinaanh.com/images0/40306/f/48f6d3b9d58d8_f.jpg


Ta cấu hình kiểu mã hoá là WEP, vào Securityà Encryption manager để thực hiện điều này
http://vinaanh.com/images0/40306/f/48f6d3bac336d_f.jpg


Cuối cùng là cấu hình server manager. Ta lần lượt chọn các tab sau : Security à Server manager. Cấu hình các thông số như hình bên dưới :
http://vinaanh.com/images0/40306/f/48f6d3bb95e34_f.jpg


Thông số shared secrect là 123456789 phải trùng với key ở phần cấu hình AAA Client trên Radius Server.
Kết thúc quá trình cấu hình trên AP.

KIỂM TRA XÁC THỰC VÀ KẾT NỐI TỪ CÁC WIRELESS CLIENTS

Trên PC có card wireless Linksys, ta tạo một profile mới tên là vnpro_radius
http://vinaanh.com/images0/40306/f/48f6d3bc888a3_f.jpg

Ta tiếp tục cấu hình các thông số thích hợp cho profile này
Ta có thể đặt IP tĩnh cho card :
http://vinaanh.com/images0/40306/f/48f6d3bd7d232_f.jpg


Chọn infrastructure mode và ssid là vnpro
http://vinaanh.com/images0/40306/f/48f6d3be62dab_f.jpg


Chọn phương pháp nhận thực là LEAP
http://vinaanh.com/images0/40306/f/48f6d3bf4116b_f.jpg


Nhập đúng username và password
http://vinaanh.com/images0/40306/f/48f6d3c00d06c_f.jpg


Xem lại các thông số đã cấu hình
http://vinaanh.com/images0/40306/f/48f6d3c0db5c4_f.jpg


Màn hình chúc mừng :
http://vinaanh.com/images0/40306/f/48f6d3c197ed3_f.jpg


Kiểm tra kết nối đến Radius Server (10.215.219.123 /24)
http://vinaanh.com/images0/40306/f/48f6d3c283dab_f.jpg

Ping thành công, điều này chứng tỏ là PC này đã tham gia thành công vào mạng.


Trên PC có card wireless Cisco, ta dùng chương trình Cisco Aironet Desktop Utility, để tra kết nối.
http://vinaanh.com/images0/40306/f/48f6d3c352102_f.jpg


Chọn new để tạo một profile mới.
http://vinaanh.com/images0/40306/f/48f6d3c40dc3d_f.jpg


Nhập ssid là vnpro sau đó chọn tiếp Security và chọn các option như hình dưới :
http://vinaanh.com/images0/40306/f/48f6d3c4db59c_f.jpg


Chọn configure sau đó check vào mục manually promt for username and password
http://vinaanh.com/images0/40306/f/48f6d3c5c7c21_f.jpg


Nếu nhập đúng username và password thì kết nối sẽ thành công . Kiểm tra kết nối đến client có card linksys bên trên.
http://vinaanh.com/images0/40306/f/48f6d3c6a24ca_f.jpg
Kết nối tốt, vậy client này đăng nhập thành công với Radius Server


Thử đăng nhập với account không hợp lệ, ví dụ ta nhập sai password
http://vinaanh.com/images0/40306/f/48f6d3c77e714_f.jpg

Sau đó ta thấy thông báo đăng nhập thất bại như hinh sau :
http://vinaanh.com/images0/40306/f/48f6d3aeb61b1_f.jpg


Chúc các bạn thành công !

Mình cũng đang triển khai cái này.Nếu mình dùng EAP-TLS thì có được không ?.Mình dùng EAP-TLS rồi nhưng nó không ping lên server dc ?.Công ty mình có nhiều Vlan set trên AP nên nếu cấu hình chỗ SSID của bạn thì có ảnh hưởng gì không và client của các vlan khác có truy cập internet được không ?

Bạn có thể cho mình cái hình mà bạn cấu hình AAA server về user setup và global authenticaltion setup ko ?

em cũng đã làm như vậy trên client rồi.Nhưng khi xác nhận thành công nhưng em không ping được default gateway và hay bị disconnect.

Cam on ban da post bai viet. Minh cung dang cau hinh Radius nhung minh khong kiem duoc phan mem ACS va chi co access point Micronet. Neu ban co phan mem nay thi up len cho minh voi nhe.Cam on ban nhieu

bạn download phần mềm ACS ở link dưới đây:

ACSv4.0.1.27-FULL-K9_by_tsxht.zip

http://rapidshare.com/files/70814570/ACSv4.0.1.27-FULL-K9_by_tsxht.zip

cho minh xin cau hinh wimax,co ca hinh minh hoa( nhu cau hinh sao, cau hinh bus,...)giup minh voi, minh dang lan bai tap lon

Hình đâu mất tiêu hết rồi. Có thể up lại hình không anh ơi?