- شنبه ، 3 ژانویه
- رضا افخمی
- 3 دیدگاه
همانطور که می دانید با GPO می توان Policy برای یوزرها و کامپیوترها تعریف کرد. اما آیا می توان یوزرهایی که از طریق کابل و یا وایرلس و با هر سیستمی به شبکه متصل می شوند را authenticate کرد؟ آیا می توان در صورت وجود چندین Access point به آنها policy اعمال کرد؟NPS به شما اجازه می دهد تا با ایجاد policy از سلامت سیستم هایی که قصد اتصال به شبکه را دارند مطلع شوید و اجازه نمی دهد یوزر با هر سیستمی که توانست، به شبکه متصل شود. همچنین اگر در شبکه چندین RAS server یا Remote access service مثل چندین VPN server و یا چندین Access point وجود داشته باشد (خود این سرورها و access point ها authentication را نیز انجام می دهند) می توان با ایجاد RADIUS Server از طریق NPS ، کار احراز هویت همه این سرورها و access point ها را در یکجا و با امنیت بالاتر و تنظیمات بیشتر انجام داد.
برای دانلود این آموزش بر روی لینک زیر کلیک کنید :
دانلود آموزش پیکربندی radius server
- چهارشنبه ، 5 نوامبر
- رضا افخمی
- 2 دیدگاه
کانفیگ اکسس پوینت جهت ارسال درخواست ها به RADIUS سرور – پیکربندی RADIUS Client
منوی این تنظیمات در مدل های مختلف اکسس پوینت ها متفاوت است، اما تنها کافیست بخش security اکسس پوینت را پیدا کنید. در این آموزش از اکسس پوینت ESR1750 EnGenius استفاده شده است.
ادامه ی مطلب
- چهارشنبه ، 5 نوامبر
- رضا افخمی
- 0 دیدگاه
نصب Network Policy and Access Services Role
از قسمت Sever Manager روی Add Role کلیک کرده و از لیست پیش رو، Network Policy and Access Services را تیک زده و Next کنید.
ادامه ی مطلب
- چهارشنبه ، 5 نوامبر
- رضا افخمی
- 0 دیدگاه
برای مثال، اگر شما در محل کارتان access point داشته باشید و قصد دارید ارتباط کلاینت های وایرلس، بصورت امن صورت بگیرد، نیاز به این دارد که کلاینت ها احراز هویت شوند. یکی از راه های احراز هویت (در شبکه های دامین)، استفده از RADIUS sever است. یکی از امن ترین حالت ممکن برای اتصال کلاینت ها، استفاده از حالت Enterprise پروتکل امنیتی یا همان WIFI Protected Access یا (WPA یا WPA2) با رمزنگاری AES است.
حالت Enterprise، از احراز هویت 802.1x استفاده کرده که کلید های رمزنگاری یکتایی را برای هر session کاربر فراهم می کند، در صورتی که حالت Personal از عبارت امنیتی pre-shared Key یا (PSK) استفاده می کند که رمزنگاری ایستا بوده و برای موارد تجاری و سازمان ها، امنیت کمی دارند.
ادامه ی مطلب
- پنجشنبه ، 30 اکتبر
- رضا افخمی
- 0 دیدگاه
حال اگر به دلیل تعداد بالای کاربران ، در شبکه چندین RADIUS سرور وجود داشته باشد، می توان با ایجاد یک RADIUS P-r-0-x-y بین RADIUS clients و RADIUS Server ها ارتباط ایجاد کرد تا Authorization ، Authentication و Accounting انجام گیرد.از RADIUS P-r-0-x-y می توان برای Load-balancing استفاده کرد که اگر یک RADIUS Server ، از دسترس خارج شود، بقیه سرورها پاسخگو باشند. در واقع، RADIUS Pr**y وسیله ایست که درخواست های ارتباطی موجود در RADIUS و پیام های Accounting بین RADIUS client ها و RADIUS سرورها را بالانس کرده و مسیریابی می کند. برای مثال، هنگامی که درخواست های ارسالی از طرف کلاینت ها افزایش یابد، RADIUS pr**y این درخواست ها را بین RADIUS سرورها پخش کرده تا بین سرورها تعادل برقرار شود. RADIUS pr**y از اطلاعات موجود در پیام های RADIUS، مانند نام کاربری (User-Name) یا ویژگی های Called-Station-ID RADIUS، برای مسیریابی و انتقال پیام های RADIUS به RADIUS سرور مناسب، استفاده می کند. شکل زیر یک RADIUS Pr**y را نشان می دهد :
ادامه ی مطلب