قم بتكوين مركزات Cisco VPN 3000 Series لدعم ميزة انتهاء صلاحية كلمة مرور NT باستخدام خادم RADIUS

خيارات التنزيل

  • PDF     (1.0 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.0 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.6 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٩ يناير ٢٠٠٦
معرّف المستند:12086

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يتضمن هذا المستند إرشادات خطوة بخطوة حول كيفية تكوين مركزات Cisco VPN 3000 Series لدعم ميزة انتهاء صلاحية كلمة مرور NT باستخدام خادم RADIUS.

ارجع إلى VPN 3000 RADIUS مع ميزة انتهاء الصلاحية باستخدام خادم مصادقة الإنترنت من Microsoft لمعرفة المزيد حول نفس السيناريو مع خادم مصادقة الإنترنت (IAS).

المتطلبات الأساسية

المتطلبات

  • إذا كان خادم RADIUS وخادم مصادقة مجال NT على جهازين منفصلين، فتأكد من إنشاء اتصال IP بين الجهازين.

  • تأكد من تحديد اتصال IP من مركز التركيز إلى خادم RADIUS. إذا كان خادم RADIUS باتجاه الواجهة العامة، فلا تنس فتح منفذ RADIUS على المرشح العام.

  • ضمنت أن أنت يستطيع ربطت إلى مركز من ال VPN زبون يستعمل ال داخلي مستعمل قاعدة معطيات. إذا لم يتم تكوين هذا الأمر، فيرجى الرجوع إلى تكوين IPSec - عميل Cisco 3000 VPN إلى مركز VPN 3000.

ملاحظة: لا يمكن إستخدام ميزة انتهاء صلاحية كلمة المرور مع عملاء Web VPN أو SSL VPN.

المكونات المستخدمة

تم تطوير هذه التهيئة واختبارها باستخدام إصدارات البرامج والمكونات المادية الواردة أدناه.

  • برنامج VPN 3000 Concentrator، الإصدار 4.7

  • عميل شبكة VPN، الإصدار 3.5

  • Cisco Secure for NT (CSNT) الإصدار 3.0 Microsoft Windows 2000 Active Directory Server لمصادقة المستخدم

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الرسم التخطيطي للشبكة

يستخدم هذا المستند إعداد الشبكة التالي:

vpn3k-ntpwexp-01.gif

ملاحظات المخطط

  1. يكون خادم RADIUS الموجود في هذا التكوين على الواجهة العامة. إذا كان هذا هو الحال مع الإعداد المحدد، يرجى إنشاء قاعدتين في مرشح عام للسماح لحركة مرور RADIUS بإدخال وترك المركز.

  2. يوضح هذا التكوين خدمات مصادقة مجال CSNT و NT التي تعمل على نفس الجهاز. يمكن تشغيل هذه العناصر على جهازين منفصلين إذا تطلب التكوين الخاص بك ذلك.

تكوين مركز VPN 3000

تكوين المجموعة

  1. لتكوين المجموعة لقبول معلمات انتهاء صلاحية كلمة مرور NT من خادم RADIUS، انتقل إلى التكوين>إدارة المستخدم>المجموعات، وحدد مجموعتك من القائمة، وانقر فوق تعديل المجموعة. يوضح المثال التالي كيفية تعديل مجموعة تسمى "ipsecgroup".

    vpn3k-ntpwexp-02.gif

  2. انتقل إلى علامة التبويب IPSec، وتأكد من تحديد RADIUS مع انتهاء الصلاحية للسمة المصادقة.

    vpn3k-ntpwexp-03.gif

  3. إذا كنت تريد تمكين هذه الميزة على أجهزة VPN 3002 العميلة، فانتقل إلى علامة التبويب عميل HW، وتأكد من تمكين متطلبات مصادقة عميل الجهاز التفاعلية، ثم انقر فوق تطبيق.

    vpn3k-ntpwexp-04.gif

تهيئة RADIUS

  1. لتكوين إعدادات خادم RADIUS على مركز التركيز، انتقل إلى التكوين > النظام > الخوادم > المصادقة>إضافة.

    vpn3k-ntpwexp-05.gif

  2. على الشاشة إضافة، اكتب القيم التي ترادف خادم RADIUS وانقر إضافة.

    يستخدم المثال التالي القيم التالية.

    Server Type: RADIUS

    Authentication Server: 172.18.124.96

    Server Port = 0 (for default of 1645)
    Timeout = 4

    Reties = 2

    Server Secret = cisco123

    Verify: cisco123

vpn3k-ntpwexp-06.gif

تكوين خادم Cisco Secure NT RADIUS

تكوين إدخال لمركز VPN 3000

  1. قم بتسجيل الدخول إلى CSNT وانقر فوق تكوين الشبكة في اللوحة اليسرى. تحت "عملاء AAA،" انقر فوق إضافة إدخال.

    vpn3k-ntpwexp-07.gif

  2. في شاشة "إضافة عميل AAA"، اكتب القيم المناسبة لإضافة مركز كعميل RADIUS، ثم انقر فوق إرسال + إعادة تشغيل.

    يستخدم المثال التالي القيم التالية.

    AAA Client Hostname = 133_3000_conc

    AAA Client IP Address = 172.18.124.133

    Key = cisco123

    Authenticate using = RADIUS (Cisco VPN 3000)

    vpn3k-ntpwexp-08.gif

    سوف يظهر مدخل لمركز تركيزك 3000 ضمن قسم عملاء AAA".

    vpn3k-ntpwexp-09.gif

تكوين نهج مستخدم غير معروف لمصادقة مجال NT

  1. لتكوين مصادقة المستخدم على خادم RADIUS كجزء من نهج المستخدم غير المعروف، انقر فوق قاعدة بيانات المستخدم الخارجي في اللوحة اليسرى، ثم انقر فوق الارتباط لتكوين قاعدة البيانات.

    vpn3k-ntpwexp-10.gif

  2. تحت "تكوين قاعدة بيانات المستخدم الخارجي"، انقر فوق Windows NT/2000.

    vpn3k-ntpwexp-11.gif

  3. في الشاشة "إنشاء تكوين قاعدة البيانات"، انقر فوق إنشاء تكوين جديد.

    vpn3k-ntpwexp-12.gif

  4. عندما يطلب منك، اكتب اسم لمصادقة NT/2000 وانقر إرسال. يوضح المثال التالي اسم "انتهاء صلاحية كلمة مرور RADIUS/NT".

    vpn3k-ntpwexp-13.gif

  5. انقر على تكوين لتكوين اسم المجال لمصادقة المستخدم.

    vpn3k-ntpwexp-14.gif

  6. حدد مجال NT الخاص بك من "المجالات المتاحة"، ثم انقر فوق زر السهم الأيمن لإضافته إلى "قائمة المجالات". تحت "إعدادات MS-CHAP،" تأكد من تحديد خيارات السماح بتغييرات كلمة المرور باستخدام MS-CHAP الإصدار 1 والإصدار 2. انقر فوق إرسال عند الانتهاء.

    vpn3k-ntpwexp-15.gif

  7. انقر فوق قاعدة بيانات المستخدم الخارجي في اللوحة اليسرى، ثم انقر فوق الارتباط الخاص بتعيينات مجموعة قواعد البيانات (كما يظهر في هذا المثال). يجب أن ترى إدخالا لقاعدة البيانات الخارجية التي تم تكوينها مسبقا. يوضح المثال التالي إدخال "انتهاء صلاحية كلمة مرور RADIUS/NT"، قاعدة البيانات التي قمنا بتكوينها للتو.

    vpn3k-ntpwexp-16.gif

  8. في الشاشة "تكوينات المجال"، انقر فوق تكوين جديد لإضافة تكوينات المجال.

    vpn3k-ntpwexp-17.gif

  9. حدد مجالك من قائمة "المجالات التي تم الكشف عنها" وانقر فوق إرسال. المثال التالي يوضح مجال يسمى "JAZIB-ADS."

    vpn3k-ntpwexp-18.gif

  10. انقر فوق اسم المجال لتكوين تعيينات المجموعة. هذا المثال يوضح المجال "JAZIB-ADS."

    vpn3k-ntpwexp-19.gif

  11. انقر فوق إضافة تخطيط لتحديد تعيينات المجموعة.

    vpn3k-ntpwexp-20.gif

  12. في الشاشة "إنشاء تعيين مجموعة جديد"، قم بتعيين المجموعة الموجودة في مجال NT إلى مجموعة على خادم CSNT RADIUS، ثم انقر فوق إرسال. يوضح المثال التالي مجموعة NT "Users" إلى مجموعة RADIUS "Group 1."

    vpn3k-ntpwexp-21.gif

  13. انقر فوق قاعدة بيانات المستخدم الخارجي في اللوحة اليسرى، ثم انقر فوق الارتباط الخاص ب نهج المستخدم غير المعروف (كما يظهر في هذا المثال). تأكد من تحديد خيار التحقق من قواعد بيانات المستخدم الخارجية التالية. انقر فوق الزر الأيمن لنقل قاعدة البيانات الخارجية التي تم تكوينها مسبقا من قائمة "قواعد البيانات الخارجية" إلى قائمة "قواعد البيانات المحددة"."

    vpn3k-ntpwexp-22.gif

إختبار ميزة انتهاء صلاحية كلمة مرور NT/RADIUS

ويوفر مركز التركيز وظيفة لاختبار مصادقة RADIUS. لاختبار هذه الميزة بشكل صحيح، تأكد من أنك تتبع هذه الخطوات بعناية.

إختبار مصادقة RADIUS

  1. انتقل إلى التكوين>النظام>الخوادم>المصادقة. حدد خادم RADIUS وانقر فوق إختبار.

    vpn3k-ntpwexp-23.gif

  2. عندما يطلب منك، اكتب اسم مستخدم وكلمة مرور مجال NT، ثم انقر على موافق. يوضح المثال التالي اسم المستخدم "jfrahim" الذي تم تكوينه على خادم مجال NT مع "Cisco123" ككلمة المرور.

    vpn3k-ntpwexp-24.gif

  3. في حالة إعداد المصادقة بشكل صحيح، يجب أن تحصل على رسالة تذكر "نجاح المصادقة."

    vpn3k-ntpwexp-25.gif

    إذا ظهرت لديك أي رسالة أخرى غير الرسالة الموضحة أعلاه، فهذا يعني وجود مشكلة في التكوين أو الاتصال. يرجى تكرار خطوات التكوين والاختبار الموضحة في هذا المستند لضمان إجراء جميع الإعدادات بشكل صحيح. تحقق أيضا من اتصال IP بين أجهزتك.

مصادقة مجال NT الفعلية باستخدام وكيل RADIUS لاختبار ميزة انتهاء صلاحية كلمة المرور

  1. إذا تم تعريف المستخدم بالفعل على خادم المجال، فقم بتعديل الخصائص بحيث تتم مطالبة المستخدم بتغيير كلمة المرور عند تسجيل الدخول التالي. انتقل إلى علامة التبويب "حساب" في مربع الحوار "خصائص" المستخدم، وحدد الخيار الذي يجب أن يقوم المستخدم بتغيير كلمة المرور عند تسجيل الدخول التالي، ثم انقر فوق موافق.

    vpn3k-ntpwexp-26.gif

  2. قم بتشغيل عميل الشبكة الخاصة الظاهرية (VPN)، ثم حاول إنشاء النفق إلى مركز التركيز.

    vpn3k-ntpwexp-27.gif

  3. أثناء مصادقة المستخدم، يجب مطالبتك بتغيير كلمة المرور.

    vpn3k-ntpwexp-28.gif

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
19-Jan-2006
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا