Mã hóa Wi-Fi Enterprise
và 802.1X trong Mac OS
X

Quản trị mạng – Trong hướng dẫn này, chúng tôi sẽ giới
thiệu cho các bạn cách cấu hình và kết nối các mạng
WPA/WPA2-Enterprise trong Leopard và 10.6 Snow
Leopard.
Việc kết nối với một mạng 802.1X
Đầu tiên chúng ta hãy đi tìm hiểu cách kết nối với một mạng
802.1X mà không cần tạo profile.
Nếu kiểu EAP được kích hoạt bởi RADIUS server là TLS, khi đó
bạn phải cài đặt chứng chỉ bảo mật máy khách cho Mac OS X.
Mặc dù vậy, các giao thức PEAP và TTLS không yêu cầu chứng
chỉ phía trình khách này.
Lúc này để kết nối, hãy chọn mạng không dây từ menu AirPort ở
phía trên desktop như những gì bạn thấy trong bất cứ mạng nào.
Nếu PEAP hoặc TTLS ở trạng thái tích cực, bạn sẽ được nhắc
nhở để đăng nhập, như thể hiện trong hình 1 bên dưới. Nhập vào
user name và password. Nếu bạn muốn lưu các chứng chỉ đăng
nhập của mình để không cần nhập chúng nữa trong các lần đăng
nhập kế tiếp, hãy chọn Remember this network. Sau đó
kích OK để tiếp tục.

Hình 1
Nếu chứng chỉ của máy chủ RADIUS không được phát hành bởi
Certification Authority (CA) có sự tin cậy bởi Apple, khi đó bạn
sẽ bị nhắc nhở thẩm định chứng chỉ số của máy chủ, như thể hiện
trong hình 2. Bảo đảm rằng chứng chỉ được cấp cho đúng miền

nhiều user profile trên một máy tính và chúng không bị buộc chặt
vào các Network Location nào đó. Tuy nhiên bạn không thể sử
dụng profile trên các mạng miền có dịch vụ directory, chẳng hạn
như Open Directory hoặc Active Directory.
 Login Window Profile: Profile này không áp dụng cho các
tài khoản Mac. Nó chỉ làm việc với các mạng miền có dịch vụ
directory. Mac OS X sử dụng cùng một chứng chỉ từ khi người
dùng đăng nhập vào tài khoản Mac của họ để thẩm định cho cả
mạng 802.1X và cho dịch vụ directory. Bạn có thể có nhiều
Login Window profile trên mỗi một Network Location, tuy nhiên
chúng sẽ thế chỗ bất cứ User profile nào.
 System Profile: Profile này không áp dụng cho các tài
khoản cục bộ của Mac, chỉ cho các mạng miền. Nó cho phép kết
nối với mạng khi không ai đăng nhập vào máy tính, tuyệt vời khi
các quản trị viên cần truy cập mạng vào máy tính. Bạn chỉ có một
instance cho kiểu profile này trên mỗi một location và nó sẽ thay
thế bất cứ User profile và Login Window profile nào.
Cần nhớ rằng, nếu sử dụng EAP kiểu TLS, khi đó bạn phải cài
đặt chứng chỉ bảo mật máy khách cho Mac OS X.
Nếu tạo một Login Window profile hoặc System profile, bạn cần
phải thẩm định mình được kết nối với Open Directory hoặc
Active Directory server. Trong 10.5, sử dụng Directory Utility:
kích Go > Utilities và mở Directory Utility. Trong 10.6,
kích System Preferences > Accounts > Login Options.
Để bắt đầu việc tạo profile, hãy triệu gọi cửa sổ các thiết lập
802.1X: kích AirPort icon > Open Network Preferences. Trên
cửa sổ Network, kích nút Advanced, chọn tab 802.1X.
Trong 10.5, chọn kiểu profile mong muốn bằng menu Domain sổ
xuống.
Trong 10.6, kích nút