مشاكل مصادقة RADIUS في ONS 15454، الإصدار 6.0

خيارات التنزيل

  • PDF     (266.7 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (100.5 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (147.9 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٧ فبراير ٢٠١٤
معرّف المستند:68072

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند عددا من المشاكل المعروفة مع مصادقة خادم خدمة طلب اتصال المستخدم البعيد (RADIUS) في الإصدار 6.0 من ONS 15454 في بيئة Cisco ONS 15454.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

  • Cisco ONS 15454

  • خادم RADIUS

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

  • Cisco ONS 15454، الإصدار 6.0

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

معلومات أساسية

RADIUS هو نظام للأمان الموزع يضمن الوصول عن بعد إلى الشبكات وخدمات الشبكات ضد الوصول غير المصرح به. يتضمن RADIUS هذه المكونات الثلاثة:

  • بروتوكول بتنسيق إطار يستخدم بروتوكول مخطط بيانات المستخدم (UDP)/IP

  • خادم

  • زبون

تعمل عقدة ONS 15454 كعميل ل RADIUS. يقوم العميل بتمرير معلومات المستخدم إلى خوادم RADIUS المخصصة، ثم يعمل على الاستجابة. تتلقى خوادم RADIUS طلبات اتصال المستخدم، وتصادق المستخدم، وتعيد جميع معلومات التكوين اللازمة للعميل لتقديم الخدمة للمستخدم.

يصادق سر مشترك الحركات بين عميل RADIUS والخادم. لا يتم إرسال السر المشترك أبدا عبر الشبكة. وبالإضافة إلى ذلك، يتم تشفير أي كلمات مرور للمستخدم عند تبادلها بين العميل وخادم RADIUS. تؤدي عملية التشفير إلى إستبعاد أحتمالية قيام شخص ما بمراقبة شبكة غير آمنة لتحديد كلمة مرور مستخدم ما.

سر مشترك

سر مشترك هو سلسلة نصية تعمل ككلمة مرور بين عميل ONS15454 RADIUS وخادم RADIUS. أتمت هذا steps in order to خلقت مشترك سر:

  1. سجل الدخول إلى وحدة تحكم النقل (CTC) من Cisco.

  2. انتقل إلى طريقة عرض الشبكة.

  3. حدد ONS 15454 محدد للانتقال إلى طريقة عرض الرف.

  4. انقر فوق توفير > التأمين > خادم RADIUS.

  5. اكتب عنوان IP الخاص بخادم RADIUS في حقل عنوان IP (راجع السهم A في الشكل 1).

  6. اكتب سر مشترك في حقل سر مشترك. سر مشترك هو سلسلة نصية تعمل ككلمة مرور بين عميل RADIUS وخادم RADIUS (راجع السهم B في الشكل 1).

  7. اكتب رقم منفذ مصادقة RADIUS في حقل منفذ المصادقة (راجع السهم C في الشكل 1).

    يكون رقم منفذ المصادقة الافتراضي 1812. إذا كانت العقدة ENE، فقم بتعيين منفذ المصادقة على رقم داخل النطاق 1860 و 1869.

  8. اكتب رقم منفذ محاسبة RADIUS في حقل منفذ المحاسبة (راجع السهم D في الشكل 1).

    يكون رقم منفذ المحاسبة الافتراضي 1813. إذا كانت العقدة ENE، فقم بتعيين منفذ المحاسبة على رقم داخل النطاق 1870 و 1879.

    الشكل 1 - الأمان: خادم RADIUS

    radius_authn_01.gif

أستخدم الأسرار المشتركة للتأكد من أن الجهاز الذي تم تمكين RADIUS له والذي قمت بتكوينه باستخدام نفس السر المشترك يرسل جميع رسائل RADIUS باستثناء رسالة طلب الوصول.

تتأكد الأسرار المشتركة من أن رسالة RADIUS لا يتم تعديلها أثناء النقل. بمعنى آخر، تحافظ الأسرار المشتركة على تكامل الرسالة. كما تقوم الأسرار المشتركة بتشفير بعض سمات RADIUS، على سبيل المثال، كلمة مرور المستخدم وكلمة مرور النفق.

يحدد الإصدار 6.0 من ONS 15454 طول سر مشترك إلى 16 حرفا. ومع ذلك، من الإصدار 6.2 من ONS 15454 وما بعده، تخطط Cisco لزيادة الحد الأقصى للطول إلى 128 حرفا. راجع معرف تصحيح الأخطاء من Cisco CSCsc16614 (العملاء المسجلون فقط) للحصول على مزيد من المعلومات.

تدعم مجموعة الأحرف السرية المشتركة:

  • الحروف (الحروف الكبيرة والصغيرة)، على سبيل المثال، a و b و a و b.

  • الأرقام، على سبيل المثال، 1، 2 و 3.

  • الرموز، التي تمثل كل الحروف غير المعرفة على هيئة حروف أو أرقام، على سبيل المثال، >، (، و *.

تعيين مجموعة أمان المستخدم

يمثل زوج سمة-قيمة (AV) متغير وإحدى القيم المحتملة التي يمكن أن يستوعبها المتغير. ضمن ONS 15454، يتم تعيين المستخدمين إلى مجموعات أمان مختلفة استنادا إلى زوج AV من Cisco. فيما يلي مثال:

"shell:priv-lvl=x" حيث يمكن أن تكون قيمة x من 0 إلى 3:

  • يمثل |0 RTRV.

  • يمثل ٪1 PROV.

  • يمثل ٪2 الكمبيوتر الرئيسي.

  • 3 يمثل السوبر.

كلمة المرور

لا يحد خادم RADIUS والعميل الحروف التي تستخدمها لكلمة المرور. بيد أن للجنة حدود. فيما يتعلق بالإصدار 6.0 من ONS 15454، فيما يلي الأحرف التي تدعمها لجنة مكافحة الإرهاب:

  • الحروف (الحروف الكبيرة والصغيرة)، على سبيل المثال، a و b و a و b.

  • الأرقام، على سبيل المثال، 1، 2 و 3.

  • الرموز الخاصة فقط # و٪ و +.

تخطط Cisco لإزالة تحديد الرموز الخاصة في الإصدارات الأحدث من ONS 15454. راجع معرف تصحيح الأخطاء من Cisco CSCsc16604 (العملاء المسجلون فقط) للحصول على مزيد من المعلومات.

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
27-Feb-2014
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات