تمكين العديد من الشبكات اللاسلكية على موجه RV320 VPN ونقطة الوصول WAP321 Wireless-N والمحولات من السلسلة SX300

خيارات التنزيل

  • PDF     (888.8 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (718.9 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (610.1 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٨ أغسطس ٢٠١٧
معرّف المستند:SMB4941

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

الهدف

في بيئة العمل دائمة التغير، يجب أن تكون شبكة شركتك الصغيرة قوية ومرنة ومتاحة ويمكن الاعتماد عليها بدرجة كبيرة، وخاصة عندما يكون النمو أولوية. لقد تزايدت شعبية الأجهزة اللاسلكية بشكل أسي، وهو أمر ليس بالمفاجأة. تتسم الشبكات اللاسلكية بالكفاءة من حيث التكلفة وسهولة النشر والمرونة والقابلية للتطوير وإمكانية التنقل، فضلا عن أنها توفر موارد للشبكة بشكل لا يبدو. تسمح المصادقة لأجهزة الشبكة بالتحقق من شرعية مستخدم وضمان هذه الشرعية أثناء حماية الشبكة من المستخدمين غير المصرح لهم. من المهم نشر بنية أساسية لشبكة لاسلكية آمنة وقابلة للإدارة.

يوفر موجه VPN RV320 Dual Gigabit WAN من Cisco اتصال وصول موثوق وعالي الأمان لك ولموظفيك. تدعم نقطة وصول النطاق القابل للتحديد Cisco WAP321 Wireless-N مع إعداد نقطة واحدة الاتصالات عالية السرعة مع إيثرنت جيجابت. تربط الجسور الشبكات المحلية معا لاسلكيا، مما ييسر على الشركات الصغيرة توسيع شبكاتها.

تقدم هذه المقالة إرشادات خطوة بخطوة للتكوين المطلوب لتمكين الوصول اللاسلكي في شبكة Cisco Small Business، بما في ذلك التوجيه بين شبكات المنطقة المحلية الظاهرية (VLAN)، ومعرفات مجموعات الخدمات المتعددة (SSIDs)، وإعدادات الأمان اللاسلكية على الموجه والمحول ونقاط الوصول.

الأجهزة القابلة للتطبيق

· موجه VPN RV320 من Cisco
· نقطة وصول WAP321 Wireless-N
· المحول Sx300 Series Switch

إصدار البرامج

· 1.1.0.09 (RV320)
· 1.0.4.2 (WAP321)
· 1.3.5.58 (SX300)

طوبولوجيا الشبكة

توضح الصورة أعلاه نموذجا لتنفيذ الوصول اللاسلكي باستخدام العديد من SSIDs مع WAP والمحول والموجه للشركات الصغيرة من Cisco. يتصل WAP بالمحول ويستخدم واجهة خط الاتصال لنقل حزم VLAN المتعددة. يتصل المحول بموجه WAN من خلال واجهة خط الاتصال ويقوم موجه WAN بتنفيذ التوجيه بين شبكات VLAN. يتصل موجه WAN بالإنترنت. تتصل جميع الأجهزة اللاسلكية بالتيار المتردد.

الميزات الرئيسية

يؤدي دمج ميزة التوجيه بين شبكات VLAN التي يوفرها الموجه Cisco RV مع ميزة عزل SSID اللاسلكية التي توفرها نقطة وصول للشركات الصغيرة إلى توفير حل بسيط وآمن للوصول اللاسلكي على أي شبكة موجودة من Cisco للشركات الصغيرة.

التوجيه بين شبكات VLAN

شبكة أداة في VLANs مختلف يستطيع لا يتصل مع كل مع دون مسحاج تخديد أن يوجه حركة مرور بين VLANs. في شبكة أعمال صغيرة، يقوم الموجه بتنفيذ التوجيه بين شبكات VLAN لكل من الشبكات السلكية واللاسلكية. عندما يتم تعطيل التوجيه بين شبكات VLAN لشبكة VLAN معينة، لن يتمكن المضيفون على شبكة VLAN هذه من الاتصال بمضيفين أو أجهزة على شبكة VLAN أخرى.

عزل SSID اللاسلكي

هناك نوعان من عزل SSID اللاسلكي. عند تمكين العزل اللاسلكي (داخل SSID)، لن يتمكن المضيفون في نفس SSID من رؤية بعضهم البعض. عند تمكين العزل اللاسلكي (بين SSID)، لا تتم إعادة توجيه حركة مرور البيانات على SSID واحد إلى أي SSID آخر.

المعيار IEEE 802.1x

يحدد معيار IEEE 802.1x الطرق المستخدمة لتنفيذ التحكم في الوصول إلى الشبكات المستندة إلى المنافذ والتي يتم إستخدامها لتوفير وصول الشبكة المصادق عليه إلى شبكات الإيثرنت. المصادقة المستندة إلى المنفذ هي عملية تسمح فقط لمبادلات بيانات الاعتماد باجتياز الشبكة حتى تتم مصادقة المستخدم المتصل بالمنفذ. ويسمى هذا الميناء بميناء غير خاضع للتحكم خلال فترة تبادل وثائق التفويض. يسمى الميناء متحكم ميناء بعد أن يتم المصادقة كامل. يستند هذا إلى منفذين ظاهريين موجودين ضمن منفذ مادي واحد.

هذا يستعمل السمة طبيعي من ال يحول lan بنية أن يصادق أداة يربط إلى lan ميناء. يمكن رفض الوصول إلى المنفذ في حالة فشل عملية المصادقة. تم تصميم هذا المعيار في الأصل لشبكات الإيثرنت السلكية، ومع ذلك فقد تم تعديله للاستخدام على شبكات 802.11 المحلية اللاسلكية.

تكوين RV320

في هذا السيناريو، نريد أن يعمل RV320 كخادم DHCP للشبكة، لذلك سنحتاج إلى إعداد ذلك بالإضافة إلى تكوين شبكات VLAN المنفصلة على الجهاز. للبدء، قم بتسجيل الدخول إلى الموجه من خلال الاتصال بأحد منافذ الإيثرنت والانتقال إلى 192.168.1.1 (بافتراض أنك لم تقم بالفعل بتغيير عنوان IP الخاص بالموجه).

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر إدارة المنافذ > عضوية الشبكة المحلية الظاهرية (VLAN). تفتح صفحة جديدة. نقوم بإنشاء 3 شبكات VLAN منفصلة لتمثيل فئات مستهدفة مختلفة. انقر فوق إضافة لإضافة سطر جديد وتحرير معرف شبكة VLAN والوصف. أنت تحتاج أيضا أن يتأكد أن ال VLAN ثبتت إلى يعين على أي قارن أن هم سيحتاجون أن يسافروا عليه.

الخطوة 2. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب وحدد قائمة DHCP > إعداد DHCP. تظهر صفحة إعداد DHCP:

  • في مربع إسقاط معرف شبكة VLAN، حدد شبكة VLAN التي تقوم بإعداد تجمع العناوين لها (في هذا المثال لشبكات VLAN أرقام 10 و 20 و 30).
  • شكلت الأداة عنوان ل هذا VLAN، وعينت العنوان مدى. يمكنك أيضا تمكين وكيل DNS أو تعطيله هنا إذا أردت، وسيعتمد هذا على الشبكة. في هذا المثال، سيعمل وكيل DNS على إعادة توجيه طلبات DNS.
  • طقطقة حفظ وتكرار هذا خطوة ل كل VLAN.

الخطوة 3. في جزء التنقل، حدد إدارة المنافذ > تكوين 802.1x. تظهر صفحة تكوين 802. 1X:

  • قم بتمكين المصادقة المستندة إلى المنفذ وتكوين عنوان IP للخادم.
  • RADIUS Secret هو مفتاح المصادقة المستخدم للاتصال بالخادم.
  • أختر المنافذ التي ستستخدم هذه المصادقة وانقر فوق حفظ.

تكوين SX300

يعمل محول SG300-10MP كوسيط بين الموجه و WAP321 لمحاكاة بيئة شبكة واقعية. يكون التكوين على المحول كما يلي.

الخطوة 1. سجل الدخول إلى الأداة المساعدة لتكوين الويب، وحدد إدارة شبكة VLAN > إنشاء VLAN. تفتح صفحة جديدة:

الخطوة 2. انقر فوق إضافة (Add). تظهر نافذة جديدة. أدخل معرف شبكة VLAN واسم شبكة VLAN (أستخدم نفس الوصف من القسم I). انقر فوق تطبيق، ثم كرر هذه الخطوة لشبكات VLAN أرقام 20 و 30.

الخطوة 3. في جزء التنقل، حدد إدارة شبكة VLAN > منفذ إلى شبكة VLAN. تفتح صفحة جديدة:

  • في أعلى الصفحة قم بتعيين "معرف VLAN يساوي" إلى شبكة VLAN التي تقوم بإضافتها (في هذه الحالة، VLAN 10) ثم انقر فوق انتقال إلى اليمين. سيؤدي هذا إلى تحديث الصفحة بالإعدادات الخاصة بشبكة VLAN هذه.
  • غيرت الإعداد على كل ميناء بحيث VLAN 10 الآن "مميز" بدلا من "مستبعد." كرر هذه الخطوة لشبكات VLAN أرقام 20 و 30.

الخطوة 4. في لوح التصفح، حدد التأمين > نصف القطر . يتم فتح صفحة RADIUS:

  • أختر طريقة التحكم في الوصول التي سيتم إستخدامها من قبل خادم RADIUS، إما التحكم في الوصول للإدارة أو المصادقة المستندة إلى المنفذ. أختر التحكم في الوصول المستند إلى المنفذ وانقر فوق تطبيق.
  • انقر فوق إضافة في أسفل الصفحة لإضافة خادم جديد للمصادقة عليه.

الخطوة 5. في النافذة التي تظهر، ستقوم بتكوين عنوان IP الخاص بالخادم، في هذه الحالة 192.168.1.32. ستحتاج إلى تعيين أولوية للخادم، ولكن نظرا لأنه في هذا المثال، لا يوجد لدينا سوى خادم واحد للمصادقة على الأولوية، فهذا غير مهم. ويكون ذلك مهما إذا كان لديك خوادم RADIUS متعددة لتختار منها. قم بتكوين مفتاح المصادقة ويمكن ترك باقي الإعدادات كافتراضي.

الخطوة 6. في لوح التصفح، حدد التأمين > 802.1X > الخصائص. تفتح صفحة جديدة:

  • حدد تمكين لتشغيل مصادقة 802.1x واختر طريقة المصادقة. في هذه الحالة نحن نستخدم خادم RADIUS لذلك أختر الخيار الأول أو الثاني.
  • انقر فوق تطبيق.

الخطوة 7. أخترت واحد من VLANs وطقطقة يحرر. تظهر نافذة جديدة. تدقيق يمكن أن يسمح صحة هوية على أن VLAN وطقطقة يطبق. كرر لكل شبكة VLAN.

تكوين WAP321

تقوم نقاط الوصول الظاهرية (VAPs) بتقسيم شبكة LAN اللاسلكية إلى مجالات بث متعددة هي المعادل اللاسلكي لشبكات VLAN الخاصة بالإيثرنت. تحاكي نقاط الوصول الظاهرية (VAPs) نقاط الوصول المتعددة في جهاز WAP مادي واحد. يتم دعم ما يصل إلى أربعة VAPs على ال WAP121 ويتم دعم ما يصل إلى ثمانية VAPs على ال WAP321.

كل VAP يستطيع كنت مكنت أو أعجزت بشكل مستقل، مع إستثناء VAP0. VAP0 هو واجهة الراديو المادية ويظل ممكنا طالما كان الراديو ممكنا. لتعطيل عملية VAP0، يجب تعطيل الراديو نفسه.

يتم تعريف كل نقطة وصول ظاهرية (VAP) بواسطة معرف مجموعة الخدمة (SSID) الذي قام المستخدم بتكوينه. لا يمكن أن يكون للعديد من نقاط الوصول الخاصة الظاهرية (VAPs) نفس اسم SSID. يمكن تمكين عمليات بث SSID أو تعطيلها بشكل مستقل على كل نقطة وصول ظاهرية (VAP). يتم تمكين بث SSID بشكل افتراضي.

الخطوة 1. سجل الدخول إلى أداة تكوين الويب المساعدة وحدد لاسلكي > لاسلكي. تفتح صفحة الراديو:

  • انقر على خانة الاختيار تمكين لتمكين الراديو اللاسلكي.
  • انقر فوق حفظ. وسيتم بعد ذلك تشغيل الراديو.

الخطوة 2.في جزء التنقل، حدد لاسلكي > الشبكات. تظهر صفحة الشبكة:

ملاحظة: SSID الافتراضي ل VAP0 هو ciscosb. كل نقطة وصول إضافية تم إنشاؤها لها اسم SSID فارغ. يمكن تكوين SSIDs لجميع نقاط الوصول الخاصة الظاهرية (VAPs) وفقا لقيم أخرى.

الخطوة 3. يقترن كل VAP بشبكة VLAN، والتي يتم تعريفها بمعرف VLAN (VID). يمكن أن يكون VID أي قيمة من 1 إلى 4094، شاملا. يدعم WAP121 خمس شبكات VLAN نشطة (أربعة لشبكة WLAN بالإضافة إلى شبكة VLAN واحدة للإدارة). يدعم WAP321 تسع شبكات VLAN نشطة (ثمانية لشبكة WLAN بالإضافة إلى شبكة VLAN واحدة للإدارة).

افتراضيا، ال VID يعين إلى التشكيل أداة ل ال WAP أداة 1، أي أيضا التقصير untagged VID. إن الإدارة VID ال نفسه بما أن ال VID يعين إلى VAP، بعد ذلك ال WLAN زبون يرتبط مع هذا خاص VAP يستطيع إدارة ال WAP أداة. إذا لزم الأمر، يمكن إنشاء قائمة تحكم في الوصول (ACL) لتعطيل الإدارة من عملاء WLAN.

يجب إتخاذ الخطوات التالية على هذه الشاشة:

  • انقر أزرار علامة التأشير الموجودة على الجانب الأيسر لتحرير SSIDs:
  • دخلت القيمة يحتاج إلى ال VLAN id في VLAN id صندوق
  • انقر فوق الزر حفظ بمجرد إدخال SSIDs.

الخطوة 4. في جزء التنقل، حدد أمان النظام > متلقي 802.1X. يتم فتح صفحة متلقي 802.1X:

  • تحقق من تمكين في حقل الوضع الإداري لتمكين الجهاز من العمل كطالب في مصادقة 802.1X.
  • أختر النوع المناسب لأسلوب بروتوكول المصادقة المتوسع (EAP) من القائمة المنسدلة في حقل طريقة EAP.
  • أدخل اسم المستخدم وكلمة المرور اللذين تستخدمهما نقطة الوصول للحصول على المصادقة من مصدق 802.1X في حقلي اسم المستخدم وكلمة المرور. يجب أن يكون طول اسم المستخدم وكلمة المرور من 1 إلى 64 حرفا ورمزيا. يجب تكوين هذا بالفعل على خادم المصادقة.
  • انقر على حفظ لحفظ الإعدادات.

ملاحظة: تظهر منطقة حالة ملف الشهادة ما إذا كان ملف الشهادة موجودا أم لا. شهادة SSL هي شهادة موقعة رقميا من قبل مرجع مصدق يسمح لمستعرض الويب بإجراء اتصال آمن بخادم الويب. لإدارة شهادة SSL وتكوينها، ارجع إلى المقالة إدارة شهادة طبقة مأخذ التوصيل الآمنة (SSL) على نقاط وصول WAP121 و WAP321

الخطوة 5. في لوح التصفح، حدد التأمين > خادم RADIUS. يتم فتح صفحة خادم RADIUS. أدخل المعلمات، ثم انقر فوق الزر حفظ بمجرد إدخال معلمات Radius Server.

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
11-Dec-2018
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا