تكوين إدارة التحكم في تفويض الأجهزة (DAC) من خلال تطبيق الشبكة الذكية (SNA)

خيارات التنزيل

  • PDF     (791.0 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (612.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (533.2 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٣ ديسمبر ٢٠١٨
معرّف المستند:SMB5365

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين إدارة التحكم في تفويض الأجهزة (DAC) من خلال تطبيق الشبكة الذكية (SNA)

الهدف

يعرض نظام تطبيق الشبكة الذكية (SNA) نظرة عامة على مخطط الشبكة بما في ذلك معلومات المراقبة التفصيلية للأجهزة وحركة المرور. يتيح SNA عرض التكوينات وتعديلها بشكل عام على جميع الأجهزة المدعومة في الشبكة.

يحتوي SNA على ميزة معروفة باسم التحكم في تفويض الجهاز (DAC) تتيح لك تكوين قائمة بالأجهزة العميلة المعتمدة في الشبكة. ينشط DAC ميزات 802.1X على أجهزة SNA في الشبكة ويمكن تكوين خدمة مصادقة عن بعد مدمجة لمستخدم الطلب الهاتفي (RADIUS) أو خادم مضيف RADIUS على أحد أجهزة SNA. يتم تنفيذ DAC عبر مصادقة التحكم في الوصول إلى الوسائط (MAC).

تقدم هذه المقالة تعليمات حول كيفية تكوين إدارة DAC من خلال SNA.

الأجهزة القابلة للتطبيق

  • Sx350 Series
  • SG350X Series
  • Sx550X Series

ملاحظة: يمكن للأجهزة من سلسلة SX250 توفير معلومات SNA عند إتصالها بالشبكة، ولكن لا يمكن تشغيل SNA من هذه الأجهزة.

إصدار البرامج

  • 2.2.5.68

سير عمل DAC

يمكنك تكوين إدارة DAC من خلال الخطوات التالية:

تنشيط DAC

للوصول إلى DAC وتنشيطه، اتبع الخطوات التالية:

الخطوة 1. انقر قائمة الخيارات في الزاوية العليا اليسرى من صفحة SNA لإظهار الخيارات المتاحة.

الخطوة 2. أختر تحرير وضع DAC.

تم تنشيط وضع تحرير DAC الآن. يجب أن ترى الإطار الأزرق أسفل خريطة المخطط ولوحة التحكم في أسفل الشاشة.

الخطوة 3. (إختياري) للخروج من وضع تحرير DAC، انقر زر الخروج.

تكوين خادم RADIUS والعملاء

الخطوة 1. في عرض المخطط، أختر أحد أجهزة SNA وانقر على قائمة الخيارات الخاصة به.

الخطوة 2. انقر + تعيين كخادم DAC.

الخطوة 3. إذا كان للجهاز أكثر من عنوان IP واحد، أختر أحد هذه العناوين كالعنوان الذي سيتم إستخدامه من قبل DAC. في هذا المثال، 192.168.1.127 | ثابتة تم إختيارها.

ملاحظة: تشير قائمة العناوين إلى ما إذا كانت واجهة IP ثابتة أو ديناميكية. سيتم تحذيرك من أن إختيار IP ديناميكي قد يؤدي إلى حدوث اتصال غير مستقر.

الخطوة 4. طقطقة تم.

ملاحظة: عند تحرير خادم DAC موجود، يكون العنوان المستخدم حاليا من قبل عملائه محددا مسبقا.

يتم تمييز خادم DAC RADIUS في صلب في عرض المخطط.

الخطوة 5. أختر أحد أجهزة SNA وانقر على قائمة الخيارات الخاصة به.

ملاحظة: إذا لم يتم تحديد عملاء، فلن تتمكن من تطبيق الإعدادات.

إذا كان المحول بالفعل عميل لخادم DAC RADIUS، فإن عنوان IP الخاص به موجود في جدول NAS الخاص بخادم RADIUS وتم تكوين خادم RADIUS في جدول خادم RADIUS الخاص به مع نوع الاستخدام 802.1X أو الكل في الأولوية 0. تم تحديد هذا المحول مسبقا.

إذا تم إختيار عميل، يتوفر لديه خادم RADIUS مكون ل 802.1X بخلاف الخادم المحدد مسبقا، فسيتم إخطارك بأن الإجراءات ستقاطع عملية خادم RADIUS الحالية.

إذا تم إختيار عميل، يحتوي على خادم RADIUS مكون ل 802.1X في الأولوية 0 بخلاف الخادم المحدد مسبقا، يتم عرض رسالة خطأ ولا يتم تكوين DAC على هذا العميل.

الخطوة 6. انقر فوق + تعيين كعميل.

الخطوة 7. حدد خانة الاختيار أو خانات الاختيار للمنفذ أو المنافذ من محول العميل لتطبيق مصادقة 802.1X.

ملاحظة: في هذا المثال، يتم التحقق من منافذ GE1/1 و GE1/2 و GE1/3 و GE1/4.

ملاحظة: يوصي ال SNA قائمة من all the edge ميناء أو all the ميناء أن يكون غير معروف أن يكون ربطت إلى آخر مفتاح أو سحب.

الخطوة 8. (إختياري) انقر فوق الزر تحديد موصى به للتحقق من جميع المنافذ الموصى بها.

الخطوة 9. طقطقة تم. يتم تمييز عميل DAC RADIUS باللون الأزرق المتقطع في عرض المخطط.

الخطوة 10. انقر فوق تطبيق لحفظ التغييرات.

الخطوة 11. أدخل سلسلة مفاتيح سيتم إستخدامها بواسطة خادم DAC RADIUS مع جميع عملائه على الشبكة.

ملاحظة: في هذا المثال، يتم إستخدام Cisco1234.

الخطوة 12. (إختياري) قم بتبديل الزر إلى إنشاء تلقائي لاستخدام سلسلة مفاتيح تم إنشاؤها تلقائيا.

الخطوة 13. انقر فوق متابعة في الركن العلوي الأيسر من الصفحة.

الخطوة 14. راجع التغييرات ثم انقر فوق تطبيق التغييرات.

الخطوة 15. (إختياري) قم بإلغاء تحديد خانة الاختيار حفظ في بدء التشغيل إذا كنت لا ترغب في حفظ الإعدادات في ملف التكوين.

الخطوة 16. (إختياري) إذا كنت تستخدم حساب قراءة فقط، فقد تتم مطالبتك بإدخال بيانات الاعتماد للمتابعة. أدخل كلمة المرور في حقل كلمة المرور ثم انقر على إرسال.

الخطوة 17. يجب أن يحتوي عمود الحالة على خانات إختيار خضراء تؤكد التطبيق الناجح للتغييرات. طقطقة تم.

بعد تكوين DAC، يتم عرض تنبيه كلما تم رفض جهاز جديد غير مقيد على الشبكة من خلال خادم RADIUS ممكن من قبل DAC. ستتم مطالبتك بما إذا كنت تريد إضافة هذا الجهاز إلى قائمة السماح بالأجهزة المعتمدة، أو إرساله إلى قائمة الحظر حتى لا يتم تنبيهك مرة أخرى.

عند إعلام المستخدم بالجهاز الجديد، يوفر SNA عنوان MAC للجهاز والمنفذ الذي حاول الجهاز الوصول إليه.

إذا تم تلقي حدث رفض من جهاز ليس خادم DAC RADIUS، يتم تجاهل الرسالة، ويتم تجاهل جميع الرسائل الإضافية من هذا الجهاز خلال العشرين دقيقة التالية. بعد 20 دقيقة، يتحقق SNA مرة أخرى إذا كان الجهاز هو خادم DAC RADIUS. في حالة إضافة مستخدم إلى قائمة السماح، تتم إضافة الجهاز إلى مجموعة DAC لكافة خوادم DAC. عند حفظ هذا التكوين، يمكنك إختيار حفظ هذا الإعداد فورا إلى تكوين بدء التشغيل للخادم. يتم تحديد هذا الخيار بشكل افتراضي.

لا يسمح بالوصول إلى الشبكة حتى تتم إضافة جهاز إلى قائمة السماح. يمكنك عرض قوائم السماح والحظر وتغييرها في أي وقت، طالما كان خادم DAC RADIUS معرفا ويمكن الوصول إليه. لتكوين إدارة قائمة DAC، انتقل إلى إدارة قائمة DAC.

عند تطبيق إعدادات DAC، يتم تقديم تقرير يسرد الإجراءات التي سيتم تطبيقها على الأجهزة المشاركة. بعد الموافقة على التغييرات، يمكنك تحديد ما إذا كان يجب نسخ الإعدادات بالإضافة إلى ذلك إلى ملف تكوين بدء التشغيل الخاص بالأجهزة التي تم تكوينها. أخيرا، قم بتطبيق التكوينات.

يعرض التقرير تحذيرات في حالة فقد بعض خطوات عملية تكوين DAC، بالإضافة إلى حالة الإجراءات كما تمت معالجتها بواسطة الأجهزة.

الحقل القيمة التعليقات

في المثال التالي

معرفات الجهاز (اسم المضيف أو عنوان IP)

  

الإجراء

الإجراءات المحتملة لخادم DAC:

  • تمكين خادم RADIUS
  • تعطيل خادم RADIUS
  • تحديث قائمة العملاء
  • إنشاء مجموعة خوادم RADIUS
  • حذف مجموعة خوادم RADIUS

الإجراءات المحتملة لعميل DAC:

  • إضافة اتصال خادم RADIUS
  • تحديث اتصال خادم RADIUS
  • إزالة اتصال خادم RADIUS
  • تحديث إعدادات 802.1x
  • تحديث إعدادات مصادقة الواجهة
  • تحديث مضيف الواجهة وإعدادات الجلسة

من الممكن (والمرجح) أن تظهر عدة إجراءات لكل جهاز.

يمكن أن يكون لكل إجراء وضعه الخاص.

التحذيرات    

تتضمن التحذيرات المحتملة لخادم DAC:

  • واجهة IP المحددة ديناميكية.

تشمل التحذيرات المحتملة لعملاء DAC:

  • الجهاز هو بالفعل عميل لخادم RADIUS مختلف.
  • لم يتم تحديد أي منافذ.

كما تتضمن التحذيرات إرتباطات بأقسام لجنة المساعدة الإنمائية حيث يمكن معالجتها.

يمكن تطبيق التغييرات عند وجود تحذيرات.

الحالة
  • معلق
  • نجاح
  • فشل

عندما تكون الحالة فشل، يتم عرض رسالة الخطأ للإجراء.

إدارة قائمة DAC

بمجرد إضافة أجهزة عميل وتحديد أي من المنافذ الخاصة بها يجب مصادقتها، تتم إضافة جميع الأجهزة غير المصدق عليها التي تم اكتشافها على هذه المنافذ إلى قائمة الأجهزة غير المصدق عليها.

يدعم DAC قوائم الأجهزة التالية:

  • قائمة السماح — تحتوي على قائمة بجميع العملاء الذين يمكن مصادقتهم.
  • قائمة الحظر — تحتوي على قائمة العملاء الذين يجب عدم مصادقتهم مطلقا.

إذا كنت ترغب في مصادقة الأجهزة ومنافذها، فيجب إضافتها إلى قوائم السماح. إذا لم تكن ترغب في مصادقتهم، فلن يكون هناك أي إجراء مطلوب لأنه ستتم إضافتهم إلى قائمة الحظر بشكل افتراضي.

انظر المسرد للاطلاع على معلومات إضافية.

إضافة أجهزة إلى قائمة السماح أو قائمة الحظر

لإضافة أجهزة إلى قائمة السماح أو قائمة الحظر، اتبع الخطوات التالية:

الخطوة 1. انقر قائمة الخيارات في الزاوية العليا اليسرى من صفحة SNA لإظهار الخيارات المتاحة.

الخطوة 2. أختر إدارة قائمة DAC.

الخطوة 3. انقر على علامة التبويب الأجهزة غير المصدق عليها. ستعرض هذه الصفحة قائمة بجميع الأجهزة غير المصدق عليها.

ملاحظة: بدلا من ذلك، يمكنك النقر فوق رمز نظام إدارة قائمة DAC في الركن العلوي الأيمن من صفحة SNA.

الخطوة 4. (إختياري) حدد خانة الاختيار المجاورة لعنوان MAC للجهاز أو الأجهزة التي تريد إضافتها إلى قائمة السماح وانقر فوق إضافة إلى قائمة السماح.

الخطوة 5. (إختياري) حدد خانة الاختيار المجاورة لعنوان MAC للجهاز أو الأجهزة التي تريد إضافتها إلى قائمة الحظر وانقر فوق إضافة إلى قائمة الحظر.

الخطوة 6. (إختياري) حدد خانة الاختيار المجاورة لعنوان MAC للجهاز أو الأجهزة التي تريد تجاهلها وانقر تجاهل.

ملاحظة: تتم مصادقة جميع الحزم التي تدخل على المنافذ على الجهاز على خادم RADIUS.

يجب أن تكون قد أضفت الآن جهازا إلى قائمة السماح أو الحظر.

إدارة الأجهزة في قائمة السماح أو قائمة الحظر

لإدارة قوائم السماح أو الحظر، انقر فوق علامة التبويب قائمة السماح أو قائمة الحظر وفقا لذلك.

يمكنك تنفيذ المهام التالية في هذه الصفحات:

  • إزالة من القائمة — يزيل هذا الإجراء الجهاز أو الأجهزة المختارة من القائمة.
  • الانتقال إلى قائمة الحظر أو النقل إلى قائمة السماح — يقوم هذا الإجراء بنقل الجهاز أو الأجهزة المختارة إلى القائمة المحددة.
  • إضافة جهاز — يضيف هذا الإجراء جهازا إلى قائمة الحظر أو السماح بإدخال عنوان MAC الخاص به والنقر على زر إضافة+.
  • ابحث في جهاز باستخدام عنوان MAC — أدخل عنوان MAC وانقر بحث  زر.

يجب عليك الآن إدارة الأجهزة الموجودة في قائمة DAC.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا