Page 34 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 34
14-24 การบริหารความม ั่นคงปลอดภัยส ารสนเทศ
หน้าจอผลลัพธ์ของก ารร ันค ำ�สั่งดังกล่าวดังนี้แ สด งว่าเรเดียสเซิร์ฟเวอร์ทำ�งานเป็นที่เรียบร้อย และพร้อมเข้า
สู่ข ั้นตอนในก ารต ิดต ั้ง Chillispot ต่อไป ดังนี้
Sending Access-Request of id 14 to 127.0.0.1 port 1812 User-Name = “user1” User-Password
= “password” NAS-IP-Address = 255.255.255.255 NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=i4, length=20
3. การตดิ ต งั้ ชลิ ลิสปอต
โปรแกรม Chillispot ซึ่งใช้เป็นส ่วนท ี่ใช้ต ิดต่อก ับผ ู้ใช้ง านโดยผ ู้ใช้ง านส ามารถป ้อนช ื่อผ ู้ใช้ และข ้อมูลในก าร
พิสูจน์ต ัวจริงโดยใช้ค ำ�สั่งดังต่อไปน ี้
1) การติดตั้งโปรแกรม Chillispot บนร ะบบป ฏิบัติการลินุกซ์ส ายพันธุ์ Ubuntu ทำ�ได้โดย
#apt-get install chillispot
โดยในข ณะต ิดตั้งจะต ้องปรับต ั้งค ่าค ่าต่าง ๆ ดังนี้
IP address of radius server 1: 127.0.0.1 หรือไอพ ีแ อดเดรสของเรเดียสเซิร์ฟเวอร์
Radius shared secret: testingl23 (พาสเวิร์ดท ี่กำ�หนดในเรเดียสเซิร์ฟเวอร์)
Ethernet interface for DHCP to listen: ethl
URL of UAM server: https://192.168.1.1/cgi-bin/hotspotlogin.cgi
URL of UAM homepage: http://192.168.Ll/welcome.html
Shared password between chillispot and webserver: GoodPassword
2) ทำ�การแก้ไขไฟล์ /etc/chilli.conf ที่ Chillispot ใช้ในการทำ�งานเพื่อเปลี่ยนค ่าไอพีแ อดเดรสท ี่เชื่อมต ่อ
กับเครือข่ายภายในข องเกตเวย์และไอพ ีแอดเดรสท ี่จะแจกให้แก่ไคลเอนต์ โดยเปิดไฟล์ /etc/chilli.conf ดังนี้
#nano /etc/chilli.conf
ลบเครื่องหมายคอมเมนต์ (#) ซึ่งเป็นตัวอ ักษรตำ�แหน่งแรก แล้วเปลี่ยนค่าในบ รรทัดดังต่อไปนี้
#net 192.168.182.0/24
#dynip 192.168.182.0/24
ให้เป็นดังต ่อไปนี้
net 192.168.1.0/24
dynip 192.168.1.0/24
3) เมื่อติดตั้ง chillispot และตั้งค่าต ่าง ๆ ในเบื้องต ้นเสร็จแ ล้ว ให้ท ำ�การแก้ไข Chillispot captive portal
เพื่อ enable ให้ chillispot สามารถท ำ�งานได้โดยก ารแ ก้ไขไฟล์ /etc/default/chillispot ดังนี้
#nano /etc/default/chillispot
