التفويض المستند إلى الموقع باستخدام Mobility Services Engine (MSE) و Identity Services Engine (ISE) ISE 2.0

خيارات التنزيل

  • PDF     (721.6 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (723.8 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (518.0 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٥ سبتمبر ٢٠١٥
معرّف المستند:200196

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

توضح هذه المقالة كيفية دمج MSE (Mobility Service Engine) مع Identity Services Engine (ISE) للتفويض المستند إلى الموقع. الغرض هو السماح بالوصول إلى الجهاز اللاسلكي أو رفضه بناء على موقعه الفعلي.

المتطلبات الأساسية

متطلبات الحل وطبولوجيا هذا الحل

بينما يقع تكوين MSE خارج نطاق هذا المستند، فهنا المفهوم العام للحل:

-تتم إدارة MSE بواسطة Prime Infrastructure (المعروفة سابقا باسم NCS) للتكوين وإنشاء الخرائط وتعيين WLC

-يتصل MSE بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) (بعد تخصيصها من قبل Prime) باستخدام بروتوكول NMSP. وهذا يوفر بشكل أساسي معلومات حول قوة الإشارة المستلمة (RSSI) التي يتم إستلامها لكل نقطة وصول للعملاء المتصلين، مما يتيح للوزارة حساب موقعهم.

الخطوات الأساسية للقيام بذلك:

يجب عليك أولا تحديد خريطة على البنية الأساسية ل Prime (PI)، وتعيين منطقة التغطية على هذه الخريطة، ووضع نقاط الوصول (APs).

عند إضافة MSE إلى Prime، أختر خدمة CAS.

بمجرد إضافة MSE، في حالة Prime، أختر خدمات المزامنة، ثم تحقق من عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) / وخرائط تعيينها إلى MSE.

200196-Location-based-authorization-with-Mobili-00.gif

قبل دمج خدمة متوسطة المدى مع خدمة التشفير الصناعي، يجب أن تعمل هذه الخدمة بكفاءة، وهذا يعني:

  1. يلزم إضافة MSE إلى البنية الأساسية ل Prime، كما يلزم مزامنة الخدمات
  2. يلزم تمكين خدمة CAS ويلزم تمكين تعقب العميل اللاسلكي
  3. يجب تكوين الخرائط في Prime
  4. يجب أن تكون NMSP ناجحة بين MSE و WLCs ("show nmsp status" على سطر أوامر WLC)

في هذا الإعداد، سيكون هناك مبنى واحد بطابقين:

200196-Location-based-authorization-with-Mobili-01.png

المكونات المستخدمة

  • MSE الإصدار 8.0.110
  • ISE الإصدار 2.0

دمج MSE مع ISE

انتقل إلى "موارد الشبكة" و"خدمات الموقع" وانقر فوق "إضافة" لإضافة MSE.

المعلمات ذاتية التوضيح، ويمكنك إختبار الاتصال وكذلك البحث عن موقع العميل بواسطة عنوان MAC:

200196-Location-based-authorization-with-Mobili-02.png

الخطوة التالية هي الانتقال إلى شجرة الموقع، ثم انقر الحصول على التحديث. هذا سيسمح ل ISE إحضار المباني والأرضيات من MSE، وجعلها متوفرة في ISE، مماثلة لما تقوم بإضافة مجموعات AD.

200196-Location-based-authorization-with-Mobili-03.png

إعداد التخويل

يمكن الآن إستخدام خصائص MSE:موقع الخريطة في نهج التخويل.

قم بتكوين القاعدتين التاليتين:


200196-Location-based-authorization-with-Mobili-04.png

يجب أن يكون المستخدمون في الطابق 1 قادرين على المصادقة.

نرى في تفاصيل المصادقة التوصيف الصحيح وكذلك سمة موقع الخريطة


200196-Location-based-authorization-with-Mobili-05.png

200196-Location-based-authorization-with-Mobili-06.png

بالتكوين المذكور أعلاه، إذا كانت نقطة النهاية تنتقل من منطقة إلى أخرى، فلن يتم إلغاء مصادقتها. إذا كنت ترغب في تعقب حركة المستخدم، وإرسال CoA إذا تغير التفويض، فيمكنك تمكين خيار التعقب في ملف تعريف التخويل، والذي سيتحقق من تغيير الموقع كل 5 دقائق.  لاحظ أن ذلك يمكن أن يكون مزعجا لعمليات التجوال السريعة العادية.

200196-Location-based-authorization-with-Mobili-07.png

استكشاف الأخطاء وإصلاحها

لهذه الميزة، تكون عملية تكوين ISE مباشرة، ومع ذلك، قد تحدث معظم المشكلات إذا لم يتمكن MSE من تحديد موقع الجهاز.

بعض الأشياء التي يجب التحقق منها للتأكد من إعداد MSE بشكل صحيح:

1- تأكد من أن عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الذي يتصل به المستخدم لديه اتصال NMSP صالح ب MSE ISE مدمج مع:

(b2504) >show nmsp status
MSE IP Address            Tx Echo Resp    Rx Echo Req    Tx Data    Rx Data
--------------            ------------    -----------    -------    ------- 
10.48.39.241         3711            3711           15481      7          

إذا لم يكن الأمر كذلك، فسيساعدك هذا المستند

http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Borderless_Networks/Unified_Access/CMX/CMX_Troubleshooting.pdf

2- التحقق من قدرة MSE على تعقب الأجهزة

[root@loc-server ~]# service msed status 
...
-------------
Context Aware Service
-------------
Total Active Elements(Wireless Clients, Tags, Rogue APs, Rogue Clients, Interferers, Wired Clients): 29
Active Wireless Clients: 29
Active Tags: 0
Active Rogue APs: 0
Active Rogue Clients: 0

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
19-Oct-2015
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات