Hướng Dẫn Cấu Hình PPSK
Private Pre-Shared Key (viết tắt là PPSK) là một giải pháp bảo mật trong đó các thiết bị khách cá nhân có thể được quản lý mà không cần nhiều phức tạp.
Với PPSK, mỗi người dùng được gán một cụm mật mã duy nhất để xác thực. Ngoài ra, nó cho phép liên kết cụm mật mã và (các) địa chỉ MAC của thiết bị, và do đó chỉ thiết bị được chỉ định mới có thể được xác thực bằng cụm mật mã.
Trong PPSK, bạn có thể tạo danh sách PPSK và áp dụng chúng cho nhiều mạng không dây, giúp bạn không phải cài đặt nhiều lần cùng một thông tin.
1. Giới Thiệu PPSK.
Omada SDN Controller hỗ trợ hai loại PPSK, PPSK không có RADIUS và PPSK có RADIUS.
- PPSK không có RADIUS: Chỉ cần tạo hồ sơ PPSK trên Omada SDN Controller.
- PPSK có RADIUS:
- EAP hoạt động như một Máy Chủ Truy Cập Mạng (NAS). Bạn cần tạo máy khách trong máy chủ RADIUS để cho phép các EAP gửi yêu cầu xác thực.
- Khi máy khách kết nối với SSID, EAP sử dụng địa chỉ MAC của máy khách (ở định dạng "xx: xx: xx: xx: xx") làm Người dùng RADIUS và mật mã người dùng, PPSK đã gửi làm mật mã Tunnel và gửi thông tin đến máy chủ RADIUS để xác thực. Do đó, bạn cần tạo người dùng trong máy chủ RADIUS ở định dạng thích hợp.
2. Hướng dẫn cấu hình cho PPSK không có RADIUS.
Đầu tiên, tạo một cấu hình PPSK mới bằng Settings --> Profiles --> PPSK, đặt tên cho cấu hình và thêm các PPSK theo cách thủ công, tự động hoặc bằng cách nhập. Vui lòng tham khảo Hướng dẫn sử dụng để biết thêm thông tin về cấu hình PPSK.
Hình sau tạo một PPSK. Tên “TP-Link” được sử dụng để xác định PPSK, trong khi cụm mật mã “tplink123” được sử dụng để xác thực khi máy khách kết nối với Wi-Fi
Nếu bạn nhập địa chỉ MAC cho PPSK, thì chỉ những ứng dụng khách cụ thể mới có thể sử dụng cụm mật mã để xác thực. Nếu bạn xác định việc gán VLAN, thì máy khách sẽ kết nối với VLAN tương ứng sau khi xác thực.
Sau khi tạo cấu hình PPSK, hãy đi tới Settings --> Wireless Networks, tạo một mạng không dây mới và chọn PPSK không có RADIUS và cấu hình PPSK.
3. Hướng dẫn cấu hình cho PPSK với RADIUS.
Bước 1. Cài đặt máy chủ RADIUS.
Ở đây chúng tôi đang chạy máy chủ FreeRADIUS® trên máy chủ Linux. Để biết thêm thông tin về cài đặt và cấu hình, vui lòng tham khảo tài liệu FreeRADIUS.
Đầu tiên, hãy chỉnh sửa tập tin “client.conf”. Ở đây chúng tôi giả định rằng các EAP nằm trong mạng 192.168.0.0/24 và bí mật được chia sẻ được sử dụng để giao tiếp giữa các EAP và máy chủ RADIUS là “tplink”, sau đó tập tin “client.conf” được định cấu hình như sau:
Tiếp theo, chỉnh sửa tập tin “users”. Với cấu hình hiển thị bên dưới, ba cấu hình PPSK được tạo.
- Khi máy khách có địa chỉ MAC “xx: xx: xx: xx: xx: xx” gửi PPSK “xxx_tplink”, nó sẽ được xác thực.
- Khi máy khách có địa chỉ MAC “yy: yy: yy: yy: yy: yy” gửi PPSK “yyy_tplink”, nó sẽ được xác thực và kết nối với mạng của VLAN 10.
- Khi một ứng dụng khách có địa chỉ MAC không xác định gửi mật mã mặc định “default”, mật mã đó sẽ được xác thực và kết nối với mạng “Khách” của VLAN 20.
Bước 2. Tạo cấu hình RADIUS.
Đi tới Settings --> Authentication --> RADIUS Profile, và tạo một cấu hình mới liên kết với máy chủ RADIUS. Nếu cần, hãy lưu ý chọn “Enable VLAN Assignment for Wireless Network”.
Bước 3. Tạo thêm giao diện cho các bài tập VLAN (tùy chọn)
Đi tới Settings --- Wired Networks --- LAN, và tạo hai giao diện với VLAN10 và VLAN20.
Bước 4. Tạo mạng không dây được mã hóa PPSK với RADIUS
Vào Settings – Wireless Networks và create the new wireless network được hiển thị như bên dưới
Is this faq useful?
Your feedback helps improve this site.