Компьютерная Помощь в Москве по вызову +7 925 729 90 55 Круглосуточно +7 985 162 03 61, +7 906 745 72 79

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Многие системные администраторы, поддерживая систему в рабочем состоянии, задумываются о защите данных и ликвидации уязвимости несанкционированного доступа. Одним из вопросов встающие перед обслуживающем персоналом - как защитить точки с wi-fi доступом, так как некоторые организации отказываются от использования "паутин" сетевых кабелей, и ложиться выбор на беспроводные сети. Необходимая настройка ложиться на большие организации с созданным доменом, в которых используется отдельный сервер. Предполагается, что используется серверная операционная система семейства Windows, поэтому производимые действия по аналогии с серверной 2008 r2 виндой. Первым делом нужно произвести настройку и установку нужных "ролей" системы. Заходим в диспетчер сервера, выбираем пункт "роли" и следуем инструкции. Запустив, перед вами появится список доступных функции, а в нашем случае нужна именно "Центр сертификации Active Directory", "Сетевая политика и службы доступа", "Сервер маршрутизации и удаленного доступа", "службу удаленного доступа" и роль "Маршрутизация",. Отмечаем и переходим к выбору ролей "Центр сертификации" и "Регистрация сертификатов через интернет" кнопкой далее переходим к настройке. Отмечаем "Предприятие", выбираем "Корневой" сертификат и создаем "закрыты ключ". По дефолту оставляем тип шифрования и завершаем работу установкой срока его действия. Следующим шагом следует запросить сертификат, который необходим в авторизации. Запускаем консоль MMC и добавляем оснастку "сертификаты", а затем выбрав учетную запись локального компьютера создаем запрос на сертификат. Отметим контролер домена и завершаем регистрацией. Начнем настройку NPS выбрав функцию "Радиус". Отмечаем опцию "сервер беспроводных подключений 802.1Х" и защищаем созданием для каждого беспроводного устройства своей учетной записью. Далее устанавливаем проверку подлинности "PEAP" и подгружаем созданный ранее сертификат. Добавляем в разрешающее правило категорию пользователей для доступа. Переходим к настройке рабочих мест, но в начале на WI-FI устройстве настройте режим шифрования TKIP, введите адрес сервера сертификации и введите данные ранее созданной учетной записи. Устанавливаем сертификат заранее экспортированного с сервера на клиентах и запросим личный для каждого. Настраиваем беспроводное соединение и выбираем метод проверки "PEAP", и переходим к настройкам. Отмечаем опцию проверки сертификаты, указываем сервер подключения, метод аутентификации и включаем опцию повторного соединения при разрывах. Настройка завершена пробуйте подключиться, в итоге вам должно высветиться окно ввода пользователя и пароль. Теперь у вас появилась защищенная сеть с авторизацией через Active Derrictory.

Наверх