تكوين مصادقة 802.1x على محولات Cisco Business 220 Series Switches

خيارات التنزيل

PDF (429.7 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (205.3 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (330.6 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:١٧ مايو ٢٠٢١

معرّف المستند:1621287931623968

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

kmgmt-2880-cbs220-802-1x-authentication

الهدف

الهدف من هذه المقالة هو توضيح كيفية تكوين مصادقة 802.1X على المحولات الذكية من سلسلة Cisco Business 220.

الأجهزة القابلة للتطبيق | إصدار البرنامج الثابت

السلسلة CBS220 (ورقة البيانات) | 2.0.0.17

المقدمة

تمكن مصادقة المنفذ تكوين المعلمات لكل منفذ. بما أن بعض تغييرات التكوين ممكنة فقط عندما يكون المنفذ في حالة فرض "التخويل"، مثل مصادقة المضيف، فمن المستحسن أن تقوم بتغيير التحكم في المنفذ إلى "مرخص" قبل إجراء التغييرات. عند اكتمال التكوين، أعد التحكم في المنفذ إلى حالته السابقة.

لا يمكن أن يصبح المنفذ الذي يحتوي على 802.1x المحدد عليه عضوا في مجموعة تجميع الارتباطات (LAG). لا يمكن تمكين 802.1x وأمان المنفذ على نفس المنفذ في نفس الوقت. إذا قمت بتمكين أمان المنفذ على واجهة، فلا يمكن تغيير التحكم في المنفذ الإداري إلى الوضع التلقائي.

تكوين مصادقة المنفذ

الخطوة 1

قم بتسجيل الدخول إلى واجهة مستخدم الويب للمحول (UI) واختر التأمين > 802.1x > مصادقة المنفذ.

الخطوة 2

طقطقت على زر لاسلكي للميناء أن أنت تريد أن يشكل بعد ذلك طقطقت ال edit رمز.

الخطوة 3

عندئذ سيظهر إطار تحرير مصادقة المنفذ. من القائمة المنسدلة "الواجهة"، تأكد من أن المنفذ المحدد هو المنفذ الذي إخترته في الخطوة 2. وإلا، انقر فوق السهم المنسدل واختر المنفذ الأيمن.

الخطوة 4

أختر زر انتقاء لعنصر التحكم في المنفذ الإداري. سيقوم هذا بتحديد حالة تفويض المنفذ. الخيارات هي:

معطل — يعجز 802.1x. هذه هي الحالة الافتراضية.
فرض غير مصرح به — يرفض الوصول إلى الواجهة من خلال نقل الواجهة إلى الحالة غير المصرح بها. لا يوفر المحول خدمات المصادقة للعميل من خلال الواجهة.
تلقائي — يتيح المصادقة والتفويض القائمين على المنفذ على المحول. تنتقل الواجهة بين حالة مصرح بها أو غير مصرح بها استنادا إلى تبادل المصادقة بين المحول والعميل.
مرخص بالقوة — يأذن للواجهة دون مصادقة.

الخطوة 5 (إختياري)

أختر زر انتقاء لتعيين RADIUS VLAN. هذا سيمكن حركي VLAN تعيين على ال يعين ميناء. الخيارات هي:

معطل — يتجاهل نتيجة تفويض شبكة VLAN ويبقي شبكة VLAN الأصلية من المضيف. هذا هو الإجراء الافتراضي.
رفض — إذا كان المنفذ المحدد يستلم معلومات معتمدة لشبكة VLAN، فإنه سيستخدم المعلومات. ومع ذلك، إذا لم تكن هناك معلومات شبكة VLAN المعتمدة، فإنها سترفض المضيف وتجعله غير مصرح به.
ساكن إستاتيكي — إذا كان المنفذ المحدد يستلم معلومات مصادقة شبكة VLAN، فإنه سيستخدم المعلومات. ومع ذلك، إذا لم تكن هناك معلومات حول شبكة VLAN المعتمدة، فإنها ستحتفظ بشبكة VLAN الأصلية الخاصة بالمضيف.

إذا كانت هناك معلومات معتمدة لشبكة VLAN من RADIUS، ولكن لم يتم إنشاء شبكة VLAN إداريا على الجهاز تحت الاختبار (DUT)، فسيتم إنشاء شبكة VLAN تلقائيا.

Choose a radio button for the RADIUS VLAN Assignment. This will enable Dynamic VLAN assignment on the specified port.

تلميح سريع: لكي تعمل ميزة "تعيين شبكة VLAN الديناميكية"، يتطلب المحول سمات VLAN التالية التي سيتم إرسالها بواسطة خادم RADIUS:

[64] نوع النفق = VLAN (النوع 13)
[65] Tunnel-Medium-type = 802 (النوع 6)
[81] Tunnel-Private-Group-ID = VLAN ID

الخطوة 6 (إختياري)

حدد خانة الاختيار تمكين لشبكة VLAN للضيف لاستخدام شبكة VLAN للضيف للمنافذ غير المعتمدة.

Check the Enable check box for the Guest VLAN to use a guest VLAN for unauthorized ports.

الخطوة 7

حدد خانة الاختيار enable لإعادة المصادقة الدورية. سيؤدي ذلك إلى تمكين محاولات إعادة مصادقة المنفذ بعد فترة إعادة المصادقة المحددة.

Check the Enable check box for Periodic Reauthentication. This will enable port re-authentication attempts after the specified Reauthentication Period.

الخطوة 8

أدخل قيمة في حقل فترة إعادة المصادقة. هذا هو الوقت بالثواني أن reauthentication الميناء.

Enter a value in the Reauthentication Period field. This is the time in seconds to reauthenticate the port.

الخطوة 9 (إختياري)

حدد خانة الاختيار إعادة المصادقة الآن لتمكين إعادة مصادقة المنفذ الفورية.

يعرض حقل حالة المصدق الحالة الحالية للمصادقة.

Check the Reauthenticate Now check box to enable immediate port re-authentication.

إذا لم يكن المنفذ مفوضا أو فرض حالة غير مصرح بها، فإنه في الوضع التلقائي ويعرض المصدق حالة المصادقة قيد التقدم. بعد مصادقة المنفذ، يتم عرض الحالة كمصدق.

الخطوة 10

في حقل الحد الأقصى للمضيفين، أدخل الحد الأقصى لعدد البيئات المضيفة المصدق عليها المسموح بها على المنفذ المحدد. لا تؤثر هذه القيمة إلا على وضع الجلسات المتعددة.

In the Max Hosts field, enter the maximum number of authenticated hosts allowed on the specific port. This value only takes effect on multi-session mode.

الخطوة 11

في حقل فترة الهدوء، أدخل عدد الثواني التي يظل فيها المحول في الحالة الهادئة بعد فشل تبادل المصادقة. عندما يكون المحول في حالة هدوء، فهذا يعني أن المحول لا ينصت لطلبات المصادقة الجديدة من العميل.

In the Quiet Period field, enter the number of seconds that the switch remains in the quiet state following a failed authentication exchange. When the switch is in a quiet state, it means the switch is not listening for new authentication requests from the client.

الخطوة 12

في حقل إعادة إرسال EAP، أدخل عدد الثواني التي ينتظرها المحول للحصول على إستجابة لطلب بروتوكول المصادقة المتوسع (EAP) أو إطار هوية من المتلقي (العميل) قبل إعادة إرسال الطلب.

In the Resending EAP field, enter the number of seconds that the switch waits for a response to an Extensible Authentication Protocol (EAP) request or identity frame from the supplicant (client) before resending the request.

الخطوة 13

في حقل الحد الأقصى لطلبات EAP، أدخل الحد الأقصى لعدد طلبات EAP التي يمكن إرسالها. في حالة عدم تلقي إستجابة بعد الفترة المحددة (مهلة المستدعي)، تتم إعادة تشغيل عملية المصادقة.

In the Max EAP Requests field, enter the maximum number of EAP requests that can be sent. If a response is not received after the defined period (supplicant timeout), the authentication process is restarted.

الخطوة 14

في حقل المهلة للمطالب، أدخل عدد الثواني التي تسقط قبل أن تستاء طلبات EAP للمطالب.

In the Supplicant Timeout field, enter the number of seconds that lapses before EAP requests are resent to the supplicant.

الخطوة 15

في حقل مهلة الخادم، أدخل عدد الثواني التي تنتهي قبل أن يقوم المحول بإعادة إرسال طلب إلى خادم المصادقة.

In the Server Timeout field, enter the number of seconds that lapses before the switch resends a request to the authentication server.

الخطوة 16

طقطقة يطبق.

يجب أن تكون قد انتهيت الآن من تكوين مصادقة 802.1x بنجاح على المحول لديك.

للحصول على مزيد من التكوينات، ارجع إلى دليل إدارة المحولات Cisco Business 220 Series Switches.

إذا كنت ترغب في عرض مقالات أخرى، فراجع صفحة دعم المحول Cisco Business 220 Series