تكوين بيانات اعتماد ملتمس 802.1x على محول ما

تم التحديث:١٣ ديسمبر ٢٠١٨
معرّف المستند:SMB5725

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين بيانات اعتماد ملتمس 802.1x على محول ما

المقدمة

يعتبر IEEE 802.1x معيارا يسهل التحكم في الوصول بين العميل والخادم. قبل توفير الخدمات لعميل بواسطة شبكة منطقة محلية (LAN) أو محول، يجب مصادقة العميل المتصل بمنفذ المحول بواسطة خادم المصادقة الذي يقوم بتشغيل خدمة مصادقة طلب اتصال المستخدم البعيد (RADIUS).

تعمل مصادقة 802.1x على تقييد قدرة العملاء غير المصرح لهم على الاتصال بشبكة LAN من خلال منافذ يمكن الوصول إليها بشكل عام. مصادقة 802.1x هي نموذج عميل-خادم. في هذا النموذج، تتضمن أجهزة الشبكة الأدوار المحددة التالية:

  • العميل أو المطالب — العميل أو المطالب هو جهاز شبكة يطلب الوصول إلى الشبكة المحلية. العميل متصل بمصادقة.
  • المصدق — المصدق هو جهاز شبكة يوفر خدمات الشبكة والذي يتم توصيل منافذ العميل به. أساليب المصادقة التالية مدعومة:

- قائمة على معيار 802. 1x — مدعومة في جميع أوضاع المصادقة. في المصادقة المستندة إلى معيار 802.1x، يستخرج المصدق رسائل بروتوكول المصادقة المتوسع (EAP) من رسائل بروتوكول 802.1x أو EAP عبر حزم LAN (EAPoL)، ويمررها إلى خادم المصادقة، باستخدام بروتوكول RADIUS.

- مستند إلى MAC — مدعوم في جميع أوضاع المصادقة. باستخدام التحكم في الوصول إلى الوسائط (MAC) القائم، يقوم المصدق نفسه بتنفيذ جزء عميل EAP من البرنامج نيابة عن العملاء الذين يبحثون عن الوصول إلى الشبكة.

- مستند إلى الويب — مدعوم فقط في أوضاع الجلسات المتعددة. باستخدام المصادقة المستندة إلى الويب، يقوم المصدق نفسه بتنفيذ جزء عميل EAP من البرنامج نيابة عن العملاء الذين يبحثون عن الوصول إلى الشبكة.

  • خادم المصادقة — يقوم خادم المصادقة بإجراء المصادقة الفعلية للعميل. خادم المصادقة الخاص بالجهاز هو خادم مصادقة RADIUS مزود بامتدادات EAP.

ملاحظة: يمكن أن يكون جهاز الشبكة عميل أو مسبب أو مصدق أو كليهما لكل منفذ.

تعرض الصورة أدناه شبكة قامت بتكوين الأجهزة وفقا للأدوار المحددة. في هذا مثال، SG350X استعملت مفتاح.

مهما، أنت يستطيع أيضا شكلت بعض ميناء على مفتاحك كمتضررين. بمجرد تكوين بيانات اعتماد المتلقي على منفذ معين على المحول لديك، يمكنك توصيل الأجهزة التي لا تدعم معيار 802.1x مباشرة حتى تتمكن الأجهزة من الوصول إلى الشبكة الآمنة. توضح الصورة أدناه سيناريو شبكة قامت بتكوين محول كمتبرع.

المتطلبات الأساسية في تكوين 802.1x:

  • قم بتكوين خادم RADIUS. لمعرفة كيفية تكوين إعدادات خادم RADIUS على المحول لديك، انقر هنا.
  • إنشاء شبكة منطقة محلية ظاهرية (VLAN). لإنشاء شبكات VLAN باستخدام الأداة المساعدة المستندة إلى الويب في المحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
  • تكوين إعدادات المنفذ إلى شبكة VLAN على المحول لديك. للتكوين باستخدام الأداة المساعدة المستندة إلى الويب، انقر هنا. لاستخدام واجهة سطر الأوامر (CLI)، انقر هنا.
  • قم بتكوين خصائص 802.1x العامة على المحول. للحصول على تعليمات حول كيفية تكوين خصائص 802.1x العامة من خلال الأداة المساعدة المستندة إلى الويب في المحول، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
  • (إختياري) قم بتكوين النطاق الزمني على المحول. لمعرفة كيفية تكوين إعدادات النطاق الزمني على المحول لديك، انقر هنا. لاستخدام واجهة سطر الأوامر (CLI)، انقر هنا.
  • قم بتكوين بيانات الاعتماد الخاصة بمطالب 802.1x على المحول. التعليمات واردة في هذه المادة. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا
  • تكوين مصادقة المنفذ 802.1x. لاستخدام الأداة المساعدة المستندة إلى الويب في المحول، انقر هنا. لاستخدام واجهة سطر الأوامر (CLI)، انقر هنا

الهدف

يمكنك تكوين المحول كعميل (عميل) 802.1x على الشبكة السلكية. يمكن تكوين اسم مستخدم وكلمة مرور مشفرين للسماح للمحول بالمصادقة باستخدام 802.1x.

في الشبكات التي تستخدم التحكم في الوصول إلى الشبكة القائم على المنفذ IEEE 802.1x، لا يمكن للمطالب الوصول إلى الشبكة حتى يقوم المصدق 802.1x بمنح الوصول. إذا كانت شبكتك تستخدم 802.1x، فيجب عليك تكوين معلومات مصادقة 802.1x على المحول حتى تتمكن من توفير المعلومات للمصادقة.

تقدم هذه المقالة تعليمات حول كيفية تكوين بيانات اعتماد الملحق 802.1x على المحول لديك.

الأجهزة القابلة للتطبيق

  • Sx350X sery
  • SG350X Series
  • SG550X sery

إصدار البرامج

  • 2.3.0.130

تكوين بيانات اعتماد ملتمس 802.1x

إنشاء بيانات اعتماد طلب 802.1x

الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب للمحول لديك ثم أختر خيارات متقدمة في القائمة المنسدلة وضع العرض.

ملاحظة: قد تختلف خيارات القائمة المتاحة على نموذج الجهاز. في هذا المثال، يتم إستخدام SG350X-48MP.

الخطوة 2. أختر التأمين > مصادقة 802. 1X > مسوغات إضافية.

الخطوة 3. انقر فوق الزر إضافة لإضافة بيانات اعتماد مستخدم جديدة للمطالب.

الخطوة 4. أدخل اسم بيانات الاعتماد في حقل اسم بيانات الاعتماد.

ملاحظة: في هذا المثال، يتم إدخال Cisco.

الخطوة 5. في حقل اسم المستخدم، أدخل اسم المستخدم لإقرانه باسم بيانات الاعتماد.

ملاحظة: في هذا المثال، يتم إستخدام switchuser.

الخطوة 6. (إختياري) أدخل وصف بيانات الاعتماد في حقل الوصف.

ملاحظة: في هذا المثال، يتم إستخدام مسبب SG350X.

الخطوة 7. انقر فوق زر الخيار الذي يماثل نوع كلمة المرور التي تريد إستخدامها ثم أدخل كلمة المرور في الحقل المخصص.

ملاحظة: في هذا المثال، يتم إختيار نص عادي وكلمة المرور المستخدمة هي c!$c0123456.

الخطوة 8. انقر فوق تطبيق ثم انقر فوق إغلاق".

الخطوة 9. (إختياري) انقر فوق الزر حفظ لحفظ الإعدادات في ملف تكوين بدء التشغيل.

تحرير بيانات اعتماد ملتمس 802.1x

الخطوة 1. انقر فوق خانة الاختيار الخاصة باسم بيانات الاعتماد المطابق الذي تريد تحريره.

ملاحظة: في هذا المثال، يتم إختيار Cisco.

الخطوة 2. انقر فوق الزر تحرير.

الخطوة 3. (إختياري) لعرض كلمة المرور المشفرة كنص عادي، انقر فوق الزر عرض البيانات الحساسة كنص عادي.

الخطوة 4. (إختياري) انقر فوق موافق لعرض كلمة المرور المشفرة كنص عادي.

الخطوة 5. قم بتحديث تفاصيل بيانات الاعتماد وفقا لذلك.

ملاحظة: في هذا المثال، يتم تحديث كلمة المرور إلى c!$c012345678.

الخطوة 6. انقر فوق تطبيق ثم انقر فوق إغلاق".

يجب عليك الآن تحرير تفاصيل بيانات الاعتماد الخاصة بالمطالب بنجاح على المحول لديك.

عرض كلمة المرور المشفرة كنص عادي

الخطوة 1. لعرض كلمة المرور المشفرة كنص عادي، انقر فوق الزر عرض البيانات الحساسة كنص عادي.

خطوة 2. (إختياري) سيتم عرض كلمة المرور في شكل نص عادي. انقر فوق الزر عرض البيانات الحساسة كمشفرة لعرض النموذج المشفر لكلمة المرور.

يجب أن تكون قد قمت الآن بعرض كلمة المرور الحساسة كنص عادي بنجاح.

حذف بيانات اعتماد ملتمس 802.1x

الخطوة 1. انقر فوق خانة الاختيار الخاصة باسم بيانات الاعتماد المطابق الذي تريد حذفه.

الخطوة 2. انقر فوق الزر حذف.

يجب أن تكون قد قمت الآن بحذف إدخال بنجاح من جدول بيانات الاعتماد للمطالب الخاص بالمحول لديك.

تكوين واجهة طلب 802.1x

لتطبيق بيانات اعتماد متطلب 802.1x التي تم تكوينها، يجب عليك تكوين معلومات مصادقة 802.1x على المحول حتى يتمكن من توفير المعلومات إلى المصدق. ارجع إلى المتطلبات الأساسية أعلاه لتكوين مصادقة المنفذ 802.1x على المحول لديك.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا