آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / کد 642-70 / Network Policy Server

Network Policy Server

دانلود آموزش پیکربندی RADIUS Server

همانطور که می دانید با GPO می توان Policy برای یوزرها و کامپیوترها تعریف کرد. اما آیا می توان یوزرهایی که از طریق کابل و یا وایرلس و با هر سیستمی به شبکه متصل می شوند را authenticate کرد؟ آیا می توان در صورت وجود چندین Access point به آنها policy اعمال کرد؟NPS  به شما اجازه می دهد تا با ایجاد policy از سلامت سیستم هایی که قصد اتصال به شبکه را دارند مطلع شوید و اجازه نمی دهد یوزر با هر سیستمی که توانست، به شبکه متصل شود. همچنین اگر در شبکه چندین RAS server یا Remote access service مثل چندین VPN server و یا چندین Access point وجود داشته باشد (خود این سرورها و access point ها authentication را نیز انجام می دهند) می توان با ایجاد RADIUS Server از طریق NPS ، کار احراز هویت همه این سرورها و access point ها را در یکجا و با امنیت بالاتر و تنظیمات بیشتر انجام داد.

برای دانلود این آموزش بر روی لینک زیر کلیک کنید :

دانلود آموزش پیکربندی radius server

کانفیگ و پیکربندی RADIUS Server – بخش سوم

کانفیگ اکسس پوینت جهت ارسال درخواست ها به RADIUS سرورپیکربندی RADIUS Client

منوی این تنظیمات در مدل های مختلف اکسس پوینت ها متفاوت است، اما تنها کافیست بخش security اکسس پوینت را پیدا کنید. در این آموزش از اکسس پوینت ESR1750 EnGenius استفاده شده است.

291

ادامه ی مطلب

کانفیگ و پیکربندی RADIUS Server – بخش اول

برای مثال، اگر شما در محل کارتان access point داشته باشید و قصد دارید ارتباط کلاینت های وایرلس، بصورت امن صورت بگیرد، نیاز به این دارد که کلاینت ها احراز هویت شوند. یکی از راه های احراز هویت (در شبکه های دامین)، استفده از RADIUS sever است. یکی از امن ترین حالت ممکن برای اتصال کلاینت ها، استفاده از حالت Enterprise پروتکل امنیتی یا همان WIFI Protected Access یا (WPA یا WPA2) با رمزنگاری AES است.

حالت Enterprise، از احراز هویت 802.1x استفاده کرده که کلید های رمزنگاری یکتایی را برای هر session کاربر فراهم می کند، در صورتی که حالت Personal از عبارت امنیتی pre-shared Key یا (PSK) استفاده می کند که رمزنگاری ایستا بوده و برای موارد تجاری و سازمان ها، امنیت کمی دارند.

ادامه ی مطلب

مفهوم RADIUS P***y

حال اگر به دلیل تعداد بالای کاربران ، در شبکه چندین RADIUS  سرور وجود داشته باشد، می توان با ایجاد یک RADIUS P-r-0-x-y بین RADIUS clients و RADIUS Server ها ارتباط ایجاد کرد تا Authorization ، Authentication و Accounting انجام گیرد.از RADIUS P-r-0-x-y می توان برای Load-balancing استفاده کرد که اگر یک RADIUS Server ، از دسترس خارج شود، بقیه سرورها پاسخگو باشند. در واقع، RADIUS Pr**y وسیله ایست که درخواست های ارتباطی موجود در RADIUS و پیام های Accounting بین RADIUS client ها و RADIUS سرورها را بالانس کرده و مسیریابی می کند. برای مثال، هنگامی که درخواست های ارسالی از طرف کلاینت ها افزایش یابد، RADIUS pr**y این درخواست ها را بین RADIUS سرورها پخش کرده تا بین سرورها تعادل برقرار شود. RADIUS pr**y از اطلاعات موجود در پیام های RADIUS، مانند نام کاربری (User-Name) یا ویژگی های Called-Station-ID RADIUS، برای مسیریابی و انتقال پیام های RADIUS به RADIUS سرور مناسب، استفاده می کند. شکل زیر یک RADIUS Pr**y را نشان می دهد :

ادامه ی مطلب