تكوين إعدادات خادم خدمة مصادقة طلب اتصال المستخدم البعيد (RADIUS) على محول ما

خيارات التنزيل

  • PDF     (592.6 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (373.9 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (773.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٣ ديسمبر ٢٠١٨
معرّف المستند:SMB5334

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين إعدادات خادم خدمة مصادقة طلب اتصال المستخدم البعيد (RADIUS) على محول ما

الهدف

خدمة مصادقة طلب اتصال المستخدم البعيد (RADIUS) هي بروتوكول شبكة يوفر إدارة المصادقة والتفويض والمحاسبة المركزية (AAA أو Three A) للمستخدمين الذين يقومون بتوصيل خدمة الشبكة واستخدامها. ينظم خادم RADIUS الوصول إلى الشبكة عن طريق التحقق من هوية المستخدمين من خلال بيانات اعتماد تسجيل الدخول التي تم إدخالها. على سبيل المثال، يتم تثبيت شبكة Wi-Fi عامة في حرم جامعة. يمكن فقط للطلاب الذين لديهم كلمة المرور الوصول إلى هذه الشبكات. يتحقق خادم RADIUS من كلمات المرور التي تم إدخالها من قبل المستخدمين ويسمح بالوصول أو يرفضه حسب الاقتضاء.

يعد إعداد خادم RADIUS مفيدا في تحسين الأمان لأنه يقوم بالمصادقة قبل تخويل عميل أو مستخدم للوصول إلى الشبكة. يستجيب خادم RADIUS لمشكلات العملاء المتعلقة بتوفر الخادم وإعادة الإرسال وحالات انتهاء المهلة. كما يقوم خادم RADIUS بمعالجة طلبات اتصال المستخدمين والمصادقة على المستخدم وإرسال معلومات التكوين الضرورية إلى العميل لتقديم الخدمات إلى المستخدم. 

خادم RADIUS هو خادم يقوم بتوجيه التحكم المركزي في شبكة مصنوعة من الأجهزة التي تم تمكين RADIUS بها. تستند خوادم RADIUS إلى قرارات إعادة التوجيه الخاصة بها إما على عناوين 802.1X أو التحكم في الوصول إلى الوسائط (MAC).

يشرح هذا المقال كيفية تكوين إعدادات RADIUS على محولات Sx350 و SG350X و SX550X Series.

الأجهزة القابلة للتطبيق

  • Sx350 Series
  • SG350X Series
  • Sx550X Series

إصدار البرامج

  • 2.2.5.68

تكوين إعدادات خادم RADIUS

تكوين الإعدادات العمومية لخادم RADIUS

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة المستندة إلى الويب في المحول واختر خيارات متقدمة من القائمة المنسدلة وضع العرض.

الخطوة 2. أختر التأمين > خادم RADIUS > إعدادات خادم RADIUS العمومية.

الخطوة 3. حدد خانة الاختيار تمكين لحالة خادم RADIUS.

الخطوة 4. أدخل رقم منفذ بروتوكول مخطط بيانات المستخدم (UDP) لمنفذ خادم RADIUS لطلبات المصادقة. المدى هو 1 إلى 65535 والإفتراضي هو 1812.

الخطوة 5. أدخل رقم منفذ UDP لمنفذ خادم RADIUS لطلبات المحاسبة. المدى from 1 to 65535 التقصير 1813.

الخطوة 6. (إختياري) لإنشاء ملائمات لأحداث محاسبة RADIUS، حدد خانة الاختيار تمكين ملائمات RADIUS الموجودة ضمن إعدادات الملائمة.

الخطوة 7. (إختياري) لإنشاء ملائمات للإدخالات التي فشلت، حدد خانة الاختيار تمكين لملائمة فشل مصادقة RADIUS.

الخطوة 8. (إختياري) لإنشاء ملائمات للإدخالات التي نجحت، حدد خانة الاختيار تمكين لملائمة نجاح مصادقة RADIUS.

الخطوة 9. طقطقة يطبق.

الخطوة 10. يشير  الرمز إلى أن التكوين تم حفظه بنجاح. لحفظ التكوين بشكل دائم، انتقل إلى صفحة عمليات الملفات أو انقر فوق  الرمز الموجود في الجزء العلوي من الصفحة. وإلا، انقر فوق إغلاق".

تكوين مفاتيح خادم RADIUS

الخطوة 1. أختر مفاتيح خادم RADIUS ضمن خادم RADIUS.

الخطوة 2. (إختياري) أدخل مفتاح RADIUS الافتراضي إذا لزم الأمر. يتم تطبيق القيم التي تم إدخالها في المفتاح الافتراضي على جميع الخوادم التي تم تكوينها (في صفحة إضافة خادم RADIUS) لاستخدام المفتاح الافتراضي.

المفتاح الافتراضي— أختر سلسلة المفاتيح الافتراضية التي تريد إستخدامها للمصادقة والتشفير بين الجهاز وعميل RADIUS. الخيارات هي:

  • الاحتفاظ بالمفتاح الافتراضي الموجود — بالنسبة للخوادم المحددة، يحاول الجهاز مصادقة عميل RADIUS باستخدام سلسلة المفاتيح الافتراضية الموجودة.
  • تشفير — لتشفير الاتصالات باستخدام خوارزمية ملخص الرسالة 5 (MD5)، أدخل المفتاح في نموذج مشفر.
  • نص عادي — أدخل سلسلة المفاتيح في وضع النص العادي.

ملخص MD5— يعرض ملخص MD5 لكلمة المرور التي قام المستخدم بإدخالها.

ملاحظة: في هذا المثال، يتم إختيار الاحتفاظ بالمفتاح الافتراضي الموجود أسفل المفتاح الافتراضي.

الخطوة 3. طقطقة يطبق.

الخطوة 4. يشير  الرمز إلى أن التكوين تم حفظه بنجاح. لحفظ التكوين بشكل دائم، انتقل إلى صفحة عمليات الملفات أو انقر فوق  الرمز الموجود في الجزء العلوي من الصفحة.

الخطوة 5. (إختياري) تحت منطقة "جدول المفاتيح السرية"، انقر فوق الزر إضافة لإضافة مفتاح سري.

الخطوة 6. أدخل عنوان IP الخاص ب NAS أو المحول الذي يحتوي على عميل RADIUS في حقل عنوان NAS.

ملاحظة: في الصورة أدناه، يتم إستخدام 192.168.1.118 كمثال على عنوان IP.

الخطوة 7. أختر المفتاح السري المفضل لديك.

ملاحظة: في الصورة أدناه، يتم إختيار PlainText كمثال.

الخيارات هي:

  • أستخدم المفتاح الافتراضي — للخوادم المحددة، يحاول الجهاز مصادقة عميل RADIUS باستخدام سلسلة المفاتيح الافتراضية الموجودة.
  • تشفير — لتشفير الاتصالات باستخدام MD5، أدخل المفتاح في شكل مشفر.
  • نص عادي — أدخل سلسلة المفاتيح في وضع النص العادي. يمكنك إدخال حتى 128 حرف.

الخطوة 8. طقطقة يطبق.

الخطوة 9. يشير  الرمز إلى أن التكوين تم حفظه بنجاح. لحفظ التكوين بشكل دائم، انتقل إلى صفحة عمليات الملفات أو انقر فوق  الرمز الموجود في الجزء العلوي من الصفحة. وإلا، انقر فوق إغلاق".

تكوين مجموعات خادم RADIUS

مجموعات خادم RADIUS هي مجموعة من المستخدمين الذين سيستخدمون الجهاز كخادم RADIUS الخاص به. لإنشاء مجموعة، اتبع الإرشادات التالية:

الخطوة 1. أختر مجموعات خوادم RADIUS ضمن خادم RADIUS.

الخطوة 2. انقر فوق الزر إضافة أسفل جدول مجموعة خوادم RADIUS.

الخطوة 3. في النافذة المنبثقة، أدخل اسم للمجموعة في حقل اسم المجموعة. يمكنك إدخال ما يصل إلى 32 حرفا.

ملاحظة: في الصورة أدناه، يتم إستخدام GroupA1 كمثال.

الخطوة 4. أدخل مستوى الامتياز الذي تريد تعيينه إلى المجموعة. يحدد مستوى الامتياز مستوى الوصول الذي ستقوم بتعيينه لكل مجموعة قمت بإنشائها. يمكنك ضبط المستويات من 1-15. القيمة الافتراضية هي 1.

ملاحظة: في هذا المثال، يتم إستخدام 7.

  • 1 (read-Only CLI Access) — لا يمكن للمستخدمين في المجموعة الوصول إلى واجهة المستخدم الرسومية، ويمكنهم فقط الوصول إلى أوامر CLI التي لا تغير تكوين الجهاز.
  • 7 (read/Limited Write CLI منفذ) — مستعمل في المجموعة يستطيع لا ينفذ ال gui، ويستطيع فقط نفذت بعض CLI يمر أن يغير الأداة تشكيل. ولمزيد من المعلومات، راجِع الدليل المرجعي لواجهة سطر الأوامر (CLI).
  • 15 (Read/Write Management Access) — يمكن للمستخدمين في المجموعة الوصول إلى واجهة المستخدم الرسومية (GUI)، ويمكنهم تكوين الجهاز.

الخطوة 5. (إختياري) إذا كنت تريد تطبيق نطاق زمني لهذه المجموعة، فحدد خانة الاختيار تمكين للنطاق الزمني. وإلا، فقم بالتخطي إلى الخطوة 15.

الخطوة 6. انقر فوق إرتباط تحرير بجانب اسم نطاق الوقت لتكوين إعدادات الوقت.

الخطوة 7. ستظهر نافذة منبثقة تخبرك بأن النافذة الحالية سيتم إغلاقها بحيث يمكنك المتابعة بإعدادات النطاق الزمني. وانقر فوق OK.

سيتم بعد ذلك توجيهك إلى صفحة النطاق الزمني.

الخطوة 8. انقر فوق الزر إضافة أسفل جدول النطاق الزمني.

الخطوة 9. أدخل اسما للنطاق الزمني في حقل اسم النطاق الزمني.

ملاحظة: في الصورة أدناه، يتم إستخدام Reconnect كمثال.

الخطوة 10. أختر وقت البدء والانتهاء المطلق المفضل لديك بالنقر على زر الاختيار.

  • وقت البدء المطلق — لتحديد وقت البدء، أختر من التالي:
  • فورا — أختر هذا إذا كنت تريد أن يبدأ النطاق الزمني فورا.
  • التاريخ، الوقت — أختر هذا إذا كنت تريد تحديد التاريخ والوقت الذي يبدأ فيه نطاق الوقت.
  • وقت الانتهاء المطلق — لتحديد وقت البدء، أختر من التالي:
  • ما لا نهاية — أختر هذا إذا كنت تريد النطاق الزمني أن لا ينتهي أبدا.
  • التاريخ، الوقت — أختر هذا إذا كنت تريد تحديد التاريخ والوقت الذي ينتهي بهما نطاق الوقت.

ملاحظة: في هذا المثال، يتم إختيار التاريخ والوقت.

الخطوة 11. طقطقة يطبق.

الخطوة 12. يشير  الرمز إلى أن التكوين تم حفظه بنجاح. لحفظ التكوين بشكل دائم، انتقل إلى صفحة عمليات الملفات أو انقر فوق  الرمز الموجود في الجزء العلوي من الصفحة. وإلا، انقر فوق إغلاق".

سيتم بعد ذلك توجيهك إلى الصفحة الرئيسية.

الخطوة 13. انقر فوق مجموعات خوادم RADIUS مرة أخرى ضمن خادم RADIUS.

الخطوة 14. ستظهر المجموعة التي تم إنشاؤها حديثا الآن ضمن جدول مجموعة خوادم RADIUS. حدد المربع بجانب اسم المجموعة ثم انقر فوق تحرير.

الخطوة 15. (إختياري) أختر شبكة VLAN للمجموعة. الخيارات هي:

  • none — لم يتم تحديد شبكة VLAN.
  • معرف VLAN — حدد معرف VLAN.
  • اسم شبكة VLAN — حدد اسم شبكة VLAN.

ملاحظة: في هذا المثال، يتم إستخدام معرف شبكة VLAN رقم 8.

الخطوة 16. طقطقة يطبق.

الخطوة 17. يشير  الرمز إلى أن التكوين تم حفظه بنجاح. لحفظ التكوين بشكل دائم، انتقل إلى صفحة عمليات الملفات أو انقر فوق  الرمز الموجود في الجزء العلوي من الصفحة. وإلا، انقر فوق إغلاق".

تكوين مستخدمي خادم RADIUS

لإضافة مستخدمين إلى المجموعة التي تم إنشاؤها مسبقا:

الخطوة 1. انقر فوق مستخدمي خادم RADIUS ضمن خادم RADIUS.

الخطوة 2. انقر فوق الزر إضافة أسفل جدول مستخدم RADIUS.

الخطوة 3. أدخل اسم المستخدم في حقل اسم المستخدم.

ملاحظة: في هذا المثال، يتم إستخدام UserA.

الخطوة 4. أختر المجموعة التي ينتمي إليها المستخدم من القائمة المنسدلة "اسم المجموعة".

الخطوة 5. انقر زر إختيار في منطقة كلمة المرور.

الخطوة 6. أدخل كلمة المرور المفضلة لديك.

  • يتم إستخدام سلسلة مفاتيح مشفرة — لتشفير الاتصالات باستخدام MD5. لاستخدام التشفير، أدخل المفتاح في نموذج مشفر.
  • نص عادي — إذا لم يكن لديك سلسلة مفاتيح مشفرة (من جهاز آخر)، فأدخل سلسلة المفاتيح في وضع النص العادي. يتم إنشاء سلسلة المفاتيح المشفرة وعرضها.

ملاحظة: في هذا المثال، يتم إختيار نص عادي.

الخطوة 6. طقطقة يطبق.

الخطوة 7. يشير  الرمز إلى أن التكوين تم حفظه بنجاح. لحفظ التكوين بشكل دائم، انتقل إلى صفحة عمليات الملفات أو انقر فوق  الرمز الموجود في الجزء العلوي من الصفحة. وإلا، انقر فوق إغلاق".

يجب أن تكون قد انتهيت الآن من تكوين إعدادات خادم RADIUS بنجاح على المحول لديك.

حقوق النشر © لعام 2016 لشركة Cisco Systems، Inc. جميع الحقوق محفوظة.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا