مصادقة مسؤول HTTP على AP، الإصدار 1.01

خيارات التنزيل

  • PDF     (258.0 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (82.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (68.0 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٦ نوفمبر ٢٠٠٥
معرّف المستند:64061

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يقدم هذا المستند نموذجا لتكوين مصادقة مسؤول HTTP على نقطة الوصول (AP) الإصدار 1.01.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

  • الإصدار 2.6.4 من خادم التحكم في الوصول (ACS) والإصدارات الأحدث

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.

معلومات أساسية

لا يوجد خيار لتكوين TACACS+ أو محاسبة RADIUS أو تفويض الأوامر لجلسات عمل EXEC في واجهة المستخدم الرسومية (GUI). يمكن تكوين هذه الخيارات في واجهة سطر الأوامر (CLI)، ولكن لا يوصى بها. إذا قمت بتكوين هذه الخيارات، فيمكن أن تقوم بالتمهيد بشكل كبير لنقطة الوصول (AP) و ACS مع طلبات المحاسبة أو التخويل (يجب حساب كل عنصر من كل صفحة أو تخويله).

تكوين ACS

تكوين الواجهة

أكمل الخطوات التالية لتكوين الواجهة:

  1. في TACACS+ (Cisco IOS)، حدد مربع المجموعة لأول حقل خدمة جديد غير معرف.

  2. دخلت في الخدمة مجال، Aironet.

  3. في حقل البروتوكول، أدخل Shell.

  4. في خيارات التكوين المتقدمة، أختر ميزات TACACS+ المتقدمة > عرض نافذة لكل خدمة محددة.

  5. انقر على إرسال.

تكوين المستخدم

أكمل الخطوات التالية لتكوين المستخدم:

  1. في إعدادات TACACS+ المتقدمة، حدد Shell (EXEC).

  2. حدد مستوى الامتياز.

  3. في الحقل، أدخل 15.

  4. انقر على إرسال.

تكوين المجموعة

أكمل الخطوات التالية لتكوين المجموعة:

  1. أختر TACACS+.

  2. أختر Aironet Shell > سمات مخصصة.

  3. في حقل السمات المخصصة، أدخل Aironet:admin-capability=write+ident+firmware+admin+snmp.

  4. انقر على إرسال.

  5. أعد التشغيل.

تكوين الشبكة

أكمل الخطوات التالية لتكوين الشبكة:

  1. قم بإنشاء وحدات التخزين المتصلة بالشبكة (NAS) لنقطة الوصول باستخدام TACACS+ كبروتوكول.

  2. المفتاح ال يشارك سر من ال ap.

  3. انقر على إرسال.

  4. أعد التشغيل.

ملاحظة: إذا كنت تستخدم خادم رمز مميز بكلمة مرور مرة واحدة، فأنت بحاجة إلى تكوين التخزين المؤقت للرمز المميز لتجنب مطالبتك باستمرار بكلمات مرور المستوى 1 والمستوى 15. أكمل الخطوات التالية لتكوين التخزين المؤقت للرمز المميز:

  1. أدخل تكوين المجموعة التي ينتمي إليها مستخدمو الإدارة.

  2. أختر إعدادات بطاقة الرمز المميز.

  3. تحديد المدة.

  4. أختر فترة زمنية تعمل على تحقيق التوازن بين إحتياجاتك لتحقيق الأمان والراحة.

إذا كانت جلسة الإدارة النموذجية تستغرق خمس دقائق أو أقل، فستكون قيمة المدة التي تبلغ خمس دقائق هي الأفضل. إذا كانت جلسة العمل تعمل لفترة أطول من خمس دقائق، تتم مطالبتك مرة أخرى بكلمة المرور على فترات كل خمس دقائق. لاحظ أن خيار جلسة العمل لا يعمل بدون تمكين المحاسبة. لاحظ أيضا أن التخزين المؤقت للرمز المميز ساري المفعول لجميع المستخدمين في المجموعة، ولجميع جلسات عمل المجموعة مع جميع الأجهزة (ليس فقط جلسات EXEC إلى نقطة الوصول).

تكوين نقطة الوصول ل VxWorks

تكوين المستخدم

أكمل الخطوات التالية:

  1. أختر إعداد > التأمين > معلومات المستخدم > إضافة مستخدم جديد.

  2. إضافة مستخدم جديد بإمكانات إدارية كاملة (تم التحقق من جميع إعدادات الإمكانية).

  3. طقطقت الخلف. يتم إرجاعك إلى صفحة إعداد الأمان.

  4. انقر على مدير المستخدم. تظهر صفحة إعداد مدير المستخدم.

  5. تمكين مدير المستخدم.

  6. وانقر فوق OK.

تكوين الخادم

أكمل الخطوات التالية:

  1. أختر إعداد > التأمين > خادم المصادقة.

  2. أدخل عنوان IP لخادم TACACS+.

  3. حدد نوع خادم TACACS.

  4. في الحقل، أدخل المنفذ 49.

  5. في الحقل، أدخل سر مشترك.

  6. أختر مربع مصادقة المستخدم.

تكوين نقطة الوصول ل IOS

أتمت هذا steps أن يشكل ال ap ل ios:

  1. أختر التأمين > إدارة الخادم.

  2. أختر خادم TACACS+ تم تكوينه، أو قم بتكوين خادم جديد.

  3. طقطقة يطبق.

  4. أختر IP الخاص بخادم TACACS+ في مصادقة المسؤول (TACACS+) المنسدلة.

  5. طقطقة يطبق.

  6. أختر التأمين > الوصول إلى المسؤول.

  7. قم بإنشاء مستخدم محلي مع إمكانية وصول للقراءة والكتابة (إذا لم تكن قد قمت بذلك بالفعل).

  8. طقطقة يطبق.

  9. أختر خادم المصادقة فقط أو خادم المصادقة (في حالة عدم العثور عليه في القائمة المحلية).

  10. طقطقة يطبق.

التحقق من الصحة

لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.

استكشاف الأخطاء وإصلاحها

لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
16-Nov-2005
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات