root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Cấu hình telnet Switch Cisco 2960 Authentication với NPS Active Directory windows 2012


  1. Lab 1: http://svuit.vn/threads/lab-1-1-dot1x-authentication-switch-and-naps-windows-1196/
  2. Lab 2: http://svuit.vn/threads/lab-1-2-dot1x-authentication-switch-and-naps-windows-1197/
  3. Lab 3: http://svuit.vn/threads/lab-1-3-dot1x-authentication-switch-and-naps-windows-1198/
- Download file cấu hình bài lab: Download

- Video hướng dẫn:
  1. Part 1:
  2. Part 2:

Việc điều khiển truy cập đến một thiết bị nào đó trong hệ thống mạng của chúng ta rất quan trọng. Chúng ta cần phải xác thực (authentication) cho ai được truy cập đến những thiết bị nào của chúng ta, cấp quyền cho (authorization) cho người đó được phép cấu hình những gì và lưu log của người đó đã thao tác những gì trên thiết bị (accounting). Việc này giúp chúng ta quy đúng trách nhiêm và nâng cao khả năng bảo mật cho hệ thống.

Chúng ta cần sử dung 1 Radius Server để quản lý tập trung và chứng thức các Management user trên các thiết bị. Đối với các thiết bị Cisco chúng ta có thể sử dụng Cisco Access Control Server (ACS). Tuy nhiên, chi phí để triển khai ACS khá là mắc.

Thông thường trong cty chúng ta thường có Active Directory, chúng ta có thể sử dụng Active Directory kết hợp với Radius basic có trên windows là Network Policy Server (NPS) để quản lý tập trung các Management user.

Bài lab này sẽ nói về việc cấu hình Network Policy Server kết hợp với Active Directory trên Windows Server 2012R2 để quản lý tập trung các Management user.

Mô hình:

Nxh5LnULX1CqhLZAo0pWhZgzJOlVeR7nnmcM1wioPrp-fDQMEsGOMA74CsV-LC2h71T3b77Lprq2-PHadSG3VYLFRh9-YeyTkzOuhhpG2OTuVbXbJPeUDAiWab8Q52tOc3m_K62GLE4ZVV1snQ


I/ Cài đặt Roles


1/ Cài đặt NPS.
- Đảm bảo bạn đã cài Active Directory trên Windows Server 2012.
- Bây giờ chúng ta cần cài đặt Network policy Server trên Windows server 2012R2. Vào phần “Server Manager → Add Roles and Features” để add roles “NPS”.

6YGgBIvI3fsweQUGUXJZJkQdfXmdGiVMpPh2LWxCz32V9x0kSyy2T1Ga1DaCumrbRVYGZC6bBDfw4pZ69twAED_XXRlZn1pWCtra0Afx9pui_uuDbA1aVuvlwHUWF3COtecUAOio8OzZKJ8CIA


- Chọn role cần cài đặt “Network Policy and Access Services (NPS)".

N1Fgy16pV1w6ZVv3gfdlio7FogwlJOwyTfkxQuNOx9jFOdtJMKPSNCIN6QGb-f0zbkjfCeoT-5HUHwFbI2txXUV5RagdcixkiF5NeVIr8JzpUES0H3rP8JWFAbWtiU15SZFX0hZNt0Wz8fcyCg



- Role service mình sẽ càu đặt “Network Policy Server”.

CbDxCPz-OiUym7Ll3EbXG76mNt78yIEhluUymkUtQu1vVin4cRwzN-NrbxI00L9OJnVUMPpMiMXUVb_M1o2PQyC4vfh5d926vYX7ZPjJkPyeWAnRntncOwqOty6-_Za-KSwXEXHjo1OwM5GKNw



- Chúng ta đã cài đặt NPS trên Windows Server 2012R2 xong.

LA7-mjHqQkC-jA7Zn9BdjrNuiQL978imlkxUAOj2CDrFdEBotto1rk7m5E8O-Uyw6RgZnAyHb2uzDcHQpDAe599n8oYULhjmJTNiLRiKjbmyT89-VHBvXwCzG3XCdMsNqE_7f_TN4UhcFS6X4Q



2/ Khai báo Radius Client
Trước tiên chúng ta cần authorized NPS với Active Directory của chúng ta.

dLTSDI_1KG91Mz24TqlyFbVXyyKfINMP3UJ32IuiKRL04qTPc4CrlaZjA4EOzO6J2tm1coJ7xlwJ0SMsuDTEgZepk5SELMQzJW2_qwOeE4ffwU8MmCpLc5vZ41-UWA0WyypDSV64dc42yYmENA



- Sau đó chúng ta sẽ add client trong Radius Clients (là Switch 2960) trên Radius Server (NPS).

w7alr7hDPKauawoCtVEtNEHo6f59xGDFdgO3I9rP-R_G80lHunXcAWVEXNDjsO0mUgr1-pX5gHZ0B__AfRWhDEhV99hFpSil729TTVMyYTO6bgL9r41OHT2D6AgJJQXfXYBGWafHdqf8q5Tpog



Chúng ta sẽ khai báo thông tin Radius client của chúng ta vào đây.
  • Enable this RADIUS client: các bạn check vào đây để kích hoạt Radius client.
  • Name and Address: điền tên của Radius client. Tên này sẽ được sử dụng khi chúng ta cấu hình policy trong NPS.
  • Address (IP or DNS): Các bạ điền IP của Radius Client, ở đây mình sẽ dụng Switch Cisco 2960 có IP 10.123.10.250
  • Shared secret: đây là key để trao đổi giữa Radius server (NPS) với Radius client (Switch 2960). Bạn phải đảm bảo key trên NPS và trên Switch 2960 phải giống nhau.
aQ1i3hWbRz5LQYN9qsIgwpTqxvgcUa2JAe4AdiFghed57F7YzqiI_cIp3dXHyavhv6dQLXELZcc51lk7198V0V0MhKI6_jtEProvkR--Fz46ad_kM47ojLeQ3j9GaKKJWslrfvtm8oIvywixyA


- Qua tab “advanced”. Ở đây mình sử dụng Switch Cisco nên mình sẽ chọn “Vendor name” là “Cisco”.

OKpra2GeCUgKhC7MBw60dBJWgtoYMQ-9lHd7wFymlEZ_2JIWhpru_oFEuyI5H3pIrDRfYIen_GLlOR8ZSKVq0m6SAZsITMaYO26IPo77K5Iq9OkErMJ0RZb57uHShclK26gRYhA4vMbIVinfcA



Nếu bạn cấu hình đúng thì Radius Client sẽ được xuất hiện tại đây với trạng thái “enable”.

ePBhmMessrEXj4Hp-KPLNRU_VDLUmkzRj7TSEGAB3-H3gy4kPaYiq6jblERZPBYDhVJvEYenuZ-SoJTB4tmhnxDr2GerOMcjmJn1BtRmDtIhNTQvovRnNJ7pVekoshcMpndBOU_7qTpZ5cqRPA
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu