Hi mọi người,

Mình đang muốn thiết lập cơ chế bảo mật cho WLAN dùng EAP-TLS/PEAP. LEAP thì ổn rồi (với Cisco ACS), nhưng sử dụng Radius của thằng Windows vẫn có vấn đề.

Ai có kinh nghiệm trong vấn đề này không? Việc áp dụng PEAP cho hệ thống bảo mật WLAN đơn giản có hiệu quả không? Xem qua thấy việc tạo Digital Certificate sẽ gây khó khăn cho người sử dụng rồi,

Một vấn đề nữa khi triển khai EAP-LEAP, nếu Client dùng Cisco ACU ( hoặc một Utility của Third Vendor) thì việc thiết lập thật đơn giản, nhưng nếu họ dùng Windows-based App để config WLAN card thì quả là...phiền,

Thank you in advance. Your reply is highly appreciated,

chào 1''

Mình có làm việc trên Radius của Win2K một vài lần. Không rõ bạn gặp vấn đề gì. Nhưng bạn thử kiểm tra lại

1/ có dùng các service pack của Win2K chưa?
2/ Có tạo các username tương ứng trên WIn2K chưa?
3/ Win2K có cài firewall không? Có mở các port UDP 1642/1643 chưa?
4/ Có cho start cái dịch vụ trên Win 2K chưa?

Đó là chút kinh nghiệm của mình

Chào nhé

Cảm ơn bác Hữu Hòa nhé, nhờ bác mà cái vụ trên Radius em xử lý xong rồi, hóa ra cũng chẳng có gì :) (port của Radius trên Win chạy 1812 cho Authen và 1813 cho Accounting đấy bác ạ).

Việc triển khai PEAP hay EAP-TLS, ai có kinh nghiệm triển khai hệ thống Digital Certificate trong mạng không, chỉ giáo tôi với?

Con AP 350 có upgrade firmware lên để Support WPA-EAP ko bà con?

Bác 1"hpsky và bác Huuhoa mến!
tui đang muốn configure RADIUS server cho wireless nhưng không biết configure như thế nào cả, 2 bác chỉ giúp tui với.