المقدمة
يصف هذا المستند نوع الحسابات والخطوات اللازمة لتكوين مصادقة ثنائية العوامل في وحدة تحكم نقطة النهاية الآمنة من Cisco.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- جهاز طرفي آمن
- الوصول إلى وحدة تحكم نقطة النهاية الآمنة
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- وحدة تحكم نقطة النهاية الآمنة v5.4.20211013
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
التحكم في الوصول
هناك نوعان من الحسابات في وحدة تحكم نقطة النهاية الآمنة: المسؤولون والحسابات غير المميزة أو العادية. عندما تقوم بإنشاء اسم مستخدم جديد، يجب عليك تحديد مستوى امتيازاتهم، ولكن يمكنك تغيير مستوى الوصول الخاص بهم في أي وقت.
يمكن للمسؤولين التحكم الكامل وعرض البيانات من أي مجموعة أو كمبيوتر في المؤسسة وإجراء تغييرات على المجموعات والسياسات والقوائم وأسماء المستخدمين.
ملاحظة: يمكن للمسؤول خفض رتبة مسؤول آخر إلى حساب عادي ولكن لا يمكنه تخفيض رتبة نفسه.
يمكن لحساب المستخدم غير المميز أو العادي عرض المعلومات فقط للمجموعات التي تم منحها حق الوصول إليها. عندما تقوم بإنشاء حساب مستخدم جديد، يكون لديك خيار إما أن تمنحهم امتيازات المسؤول. إذا لم تقم بمنحهم هذه الامتيازات، يمكنك تحديد المجموعات والنهج والقوائم التي يمكنهم الوصول إليها.
مصادقة ثنائية العوامل
توفر المصادقة ثنائية العوامل طبقة إضافية من الأمان ضد المحاولات غير المعتمدة للوصول إلى حساب وحدة تحكم نقطة النهاية الآمنة.
التكوين
امتيازات
إذا كنت مسؤولا، لتغيير الأذونات أو منح امتيازات المسؤول، يمكنك الانتقال إلى الحسابات > المستخدمون تحديد حساب المستخدم واختيار الأذونات، راجع هذه الصورة.
كما يمكن للمسؤول إبطال امتيازات المسؤول لمسؤول آخر، للقيام بذلك، يمكنك الانتقال إلى حساب المسؤول للاطلاع على الخيار، كما هو موضح في الصورة.
ملاحظة: عند تغيير أذونات المستخدم لبعض البيانات في ذاكرة التخزين المؤقت في نتائج البحث، يظل المستخدم قادرا على رؤيتها لفترة من الوقت حتى ولو لم يعد لديه حق الوصول إلى مجموعة. في معظم الحالات، يتم تحديث ذاكرة التخزين المؤقت بعد 5 دقائق.
مصادقة ثنائية العوامل
تتيح لك هذه الميزة فرض المصادقة باستخدام طلب وصول خارجي. لتكوين هذا، اتبع هذا الإجراء:
الخطوة 1. انتقل إلى "حسابي" في الجزء العلوي الأيمن من "وحدة تحكم نقطة النهاية الآمنة" كما في هذه الصورة.
الخطوة 2. في قسم الإعدادات، حدد إدارة، لترى دليل واضح مع ثلاث خطوات مطلوبة لتمكين هذه الميزة، كما هو موضح في الصورة.
الخطوة 3. هناك ثلاث خطوات سريعة:
أ) مصدق التنزيل الذي يمكنك الحصول عليه من نظام التشغيل Android أو iPhone الذي يمكنه تشغيل مصدق Google. حدد تفاصيل حول أي من الهواتف المحمولة لإنشاء رمز QR يقوم بإعادة توجيهك إلى صفحة التنزيل. راجع هذه الصورة.
ب) مسح رمز QR ضوئيا، حدد في إنشاء رمز QR، ويجب أن يتم مسحه ضوئيا بواسطة مصدق Google كما هو موضح في هذه الصورة.
ج) تمكين مصدق ثنائي العوامل وفتح تطبيق المصدق الخاص بك في هاتفك الخلوي وإدخال رمز التحقق. حدد تمكين لإنهاء هذه العملية، كما هو موضح في الصورة.
الخطوة 4. بمجرد أن يتم ذلك، فإنها تعطيك بعض رموز النسخ الاحتياطي. حدد نسخ إلى الحافظة لحفظهم، راجع الصورة كمثال.
ملاحظة: يمكن إستخدام كل رمز نسخ إحتياطي مرة واحدة فقط. بعد إستخدام كافة رموز النسخ الاحتياطي، يجب الرجوع إلى هذه الصفحة لإنشاء أكواد جديدة.
للحصول على مزيد من المرجع، يمكنك مراجعة دليل مستخدم نقطة النهاية الآمنة.
بالإضافة إلى ذلك، يمكنك مشاهدة الحسابات وتمكين فيديو مصادقة ثنائية العوامل.