الهدف من هذه المقالة هو المرور فوق الخطوات لتكوين ميزة "البوابة المقيدة الخارجية" في الإصدار 2.5.1 من Cisco Business Dashboard (CBD) والإصدارات الأحدث.
لوحة معلومات الأعمال من Cisco | 2.5.1 (تنزيل الأحدث)
CBW140 Series | 10.8.1.0 (تنزيل الأحدث)
cbw150 Series | 10.3.2.0 (تنزيل الأحدث)
قام CBD الإصدار 2.5.1 بتنفيذ صفحة مدخل مقيد خارجية للشبكات من السلسلة CBW140 و CBW150. يمكن إستخدام هذه الصفحة كصفحة مصادقة للشبكة المضيفة وتوفر العديد من الميزات عبر صفحات المدخل المقيد المحلية.
بدلا من إعادة توجيه العميل إلى صفحة المدخل المتنقل المحلية في 192.0.2.1، فإنه يعيد التوجيه إلى CBD باستخدام شهادة FQDN و SSL الخاصة ب CBD. يتجنب هذا الأمر تشغيل أمان النقل المقيد المحسن HTTP (HSTS) الذي قامت المستعرضات الحديثة بتنفيذه.
تحتوي صفحة "البوابة المقيدة الخارجية" على عملية نشر مبسطة تجعل من السهل إدارة مواقع متعددة باستخدام شبكات الضيوف.
يتم تكوين كافة الإعدادات الخاصة بالصفحة وسياسات المصادقة ضمن CBD.
عند إعداد الشبكة الضيف، فإنها تدعم موافقة الويب وعنوان البريد الإلكتروني والتسجيل في حسابات CBD أو الانتقال إلى خادم RADIUS آخر.
لاستخدام صفحة مصادقة شبكة الضيف الجديدة، يجب أن يكون لديك
CBD الإصدار 2.5.1
البرنامج الثابت CBW140 Series 10.8.1.0 (أو إصدار أحدث)
البرنامج الثابت CBW150 Series 10.3.2.0 (أو إصدار أحدث)
لتكوين صفحة الويب الخاصة بالمدخل الأسير:
قم بتسجيل الدخول إلى CBD الخاص بك وانتقل إلى تكوين الشبكة > بوابات الضيوف.
تظهر صفحة بوابات الضيوف كل صفحة من صفحات ويب مؤسسة CBD. لتحرير صفحة، حدد ملف التخصيص واضغط زر تحرير.
إذا كانت لديك شبكتين أو أكثر بحاجة إلى صفحات مدخل احتيالية فريدة، ستحتاج إلى إعداد مؤسسات CBD منفصلة وتزويد كل شبكة بالارتباط بالمؤسسة المنفصلة.
وتتضمن خيارات التكوين ما يلي
انقر فوق أحد علامات التبويب التالية لتكوين خيارات النص للمصادقة.
انقر زر معاينة لترى كيف سيتم عرض كل خيار من خيارات القائمة.
بمجرد تخصيص صفحة الويب، انقر فوق تحديث أو إلغاء الأمر.
انتقل إلى تكوين الشبكة > شبكات LAN اللاسلكية.
يمكنك إما إضافة أو تحرير توصيف شبكات LAN لاسلكية موجود. في هذا المثال، يتم تحديد إضافة.
حدد اسم ملف التعريف والمؤسسة ومجموعات الأجهزة داخل المؤسسة التي سيتم تطبيق ذلك عليها.
يمكنك ببساطة إختيار المؤسسة الافتراضية ومجموعة الأجهزة الافتراضية.
إضافة شبكة محلية لاسلكية بالنقر على أيقونة زائد.
حدد اسم SSID ومعرف VLAN. أختر Guest من القائمة المنسدلة الأمان.
حدد طريقة مصادقة الضيف. الخيارات هي:
تحت إعدادات متقدمة، يمكنك أيضا تحديد ما إذا كنت تريد أن يتم بث SSID، إمكانية رؤية التطبيق، ملفات التعريف المحلية، وإعدادات الراديو.
في معظم الحالات، ستترك هذه عند الإعداد الافتراضي.
طقطقة حفظ.
انقر فوق حفظ مرة أخرى.
تسجيل الدخول إلى نقطة الوصول اللاسلكية (CBW) للشركات من Cisco.
انتقل إلى الإعدادات اللاسلكية > شبكات WLAN.
يمكنك تحرير شبكة WLAN والانتقال إلى علامة التبويب أمان شبكة WLAN. سيتم تعيين البوابة المقيدة على صفحة البداية الخارجية باستخدام URL الخاص بالمدخل المقيد الخاص بخادم CBD. سيتم تكوين اسم قائمة التحكم بالوصول (ACL) تلقائيا.
تم تكوين خادم RADIUS تلقائيا. لعرضه، قم بالتبديل إلى طريقة عرض "الخبراء" بالنقر فوق الخيار ثنائي الإتجاه في أعلى الصفحة.
انتقل إلى الإدارة > حسابات المسؤول.
انقر على علامة تبويب RADIUS.
كما سيقوم بإضافة قائمة تحكم بالوصول (ACL) للتأمين لبروتوكول CBD تحت إعدادات متقدمة > إعدادات التأمين.
استنادا إلى كيفية تكوين الإعدادات، ستبدو صفحة المدخل المقيدة كما يلي:
مصادقة اسم المستخدم/كلمة المرور
الموافقة على الويب
مصادقة البريد الإلكتروني
لقد فعلتها! لقد قمت بنجاح بإعداد صفحة المدخل الخارجي المقيد باستخدام CBD.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
08-Dec-2022 |
الإصدار الأولي |