تكوين بيانات الاعتماد الخاصة بالمطالب 802.1x على محول ما من خلال CLI (واجهة سطر الأوامر)

المقدمة

يعتبر IEEE 802.1x معيارا يسهل التحكم في الوصول بين العميل والخادم. قبل توفير الخدمات لعميل بواسطة شبكة منطقة محلية (LAN) أو محول، يجب مصادقة العميل المتصل بمنفذ المحول بواسطة خادم المصادقة الذي يقوم بتشغيل خدمة مصادقة طلب اتصال المستخدم البعيد (RADIUS).

تعمل مصادقة 802.1x على تقييد قدرة العملاء غير المصرح لهم على الاتصال بشبكة LAN من خلال منافذ يمكن الوصول إليها بشكل عام. مصادقة 802.1x هي نموذج عميل-خادم. في هذا النموذج، تتضمن أجهزة الشبكة الأدوار المحددة التالية:

• العميل أو المطالب — العميل أو المطالب هو جهاز شبكة يطلب الوصول إلى الشبكة المحلية. العميل متصل بمصادقة.
• المصدق — المصدق هو جهاز شبكة يوفر خدمات الشبكة والذي يتم توصيل منافذ العميل به. أساليب المصادقة التالية مدعومة:

- قائمة على معيار 802. 1x — مدعومة في جميع أوضاع المصادقة. في المصادقة المستندة إلى معيار 802.1x، يستخرج المصدق رسائل بروتوكول المصادقة المتوسع (EAP) من رسائل بروتوكول 802.1x أو EAP عبر حزم LAN (EAPoL)، ويمررها إلى خادم المصادقة، باستخدام بروتوكول RADIUS.

- مستند إلى MAC — مدعوم في جميع أوضاع المصادقة. باستخدام التحكم في الوصول إلى الوسائط (MAC) القائم، يقوم المصدق نفسه بتنفيذ جزء عميل EAP من البرنامج نيابة عن العملاء الذين يبحثون عن الوصول إلى الشبكة.

- مستند إلى الويب — مدعوم فقط في أوضاع الجلسات المتعددة. باستخدام المصادقة المستندة إلى الويب، يقوم المصدق نفسه بتنفيذ جزء عميل EAP من البرنامج نيابة عن العملاء الذين يبحثون عن الوصول إلى الشبكة.

• خادم المصادقة — يقوم خادم المصادقة بإجراء المصادقة الفعلية للعميل. خادم المصادقة الخاص بالجهاز هو خادم مصادقة RADIUS مزود بامتدادات EAP.

ملاحظة: يمكن أن يكون جهاز الشبكة عميل أو مسبب أو مصدق أو كليهما لكل منفذ.

تعرض الصورة أدناه شبكة قامت بتكوين الأجهزة وفقا للأدوار المحددة. في هذا مثال، SG350X استعملت مفتاح.

مهما، أنت يستطيع أيضا شكلت بعض ميناء على مفتاحك كمتضررين. بمجرد تكوين بيانات اعتماد المتلقي على منفذ معين على المحول لديك، يمكنك توصيل الأجهزة التي لا تدعم معيار 802.1x مباشرة حتى تتمكن الأجهزة من الوصول إلى الشبكة الآمنة. توضح الصورة أدناه سيناريو شبكة قامت بتكوين محول كمتبرع.

إرشادات في تكوين 802.1x:

1. قم بتكوين خادم RADIUS. لمعرفة كيفية تكوين إعدادات خادم RADIUS على المحول لديك، انقر هنا.
2. إنشاء شبكة منطقة محلية ظاهرية (VLAN). لإنشاء شبكات VLAN باستخدام الأداة المساعدة المستندة إلى الويب في المحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
3. تكوين إعدادات المنفذ إلى شبكة VLAN على المحول لديك. للتكوين باستخدام الأداة المساعدة المستندة إلى الويب، انقر هنا. لاستخدام واجهة سطر الأوامر (CLI)، انقر هنا.
4. قم بتكوين خصائص 802.1x العامة على المحول. للحصول على تعليمات حول كيفية تكوين خصائص 802.1x العامة من خلال الأداة المساعدة المستندة إلى الويب في المحول، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
5. (إختياري) قم بتكوين النطاق الزمني على المحول. لمعرفة كيفية تكوين إعدادات النطاق الزمني على المحول لديك، انقر هنا. لاستخدام واجهة سطر الأوامر (CLI)، انقر هنا.
6. قم بتكوين بيانات الاعتماد الخاصة بمطالب 802.1x على المحول. لمعرفة كيفية التكوين من خلال الأداة المساعدة المستندة إلى الويب، انقر هنا.يتم توفير التعليمات المستندة إلى واجهة سطر الأوامر (CLI) في هذه المقالة.
7. تكوين مصادقة المنفذ 802.1x. لاستخدام الأداة المساعدة المستندة إلى الويب في المحول، انقر هنا. لاستخدام واجهة سطر الأوامر (CLI)، انقر هنا. 

الهدف

يمكنك تكوين المحول كعميل (عميل) 802.1x على الشبكة السلكية. يمكن تكوين اسم مستخدم وكلمة مرور مشفرين للسماح للمحول بالمصادقة باستخدام 802.1x.

في الشبكات التي تستخدم التحكم في الوصول إلى الشبكة القائم على المنفذ IEEE 802.1x، لا يمكن للمطالب الوصول إلى الشبكة حتى يقوم المصدق 802.1x بمنح الوصول. إذا كانت شبكتك تستخدم 802.1x، فيجب عليك تكوين معلومات مصادقة 802.1x على المحول حتى تتمكن من توفير المعلومات للمصادقة.

تقدم هذه المقالة تعليمات حول كيفية تكوين بيانات اعتماد الملحق 802.1x على المحول لديك من خلال CLI (واجهة سطر الأوامر).

الأجهزة القابلة للتطبيق

• Sx350X sery
• SG350X Series
• SG550X sery

إصدار البرامج

• 2.3.0.130

تكوين بيانات اعتماد ملتمس 802.1x

إنشاء بيانات اعتماد طلب 802.1x

الخطوة 1. سجل الدخول إلى وحدة تحكم المحول. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco. إذا كنت قد انتهيت من تكوين اسم مستخدم جديد أو كلمة مرور جديدة، فأدخِل بيانات الاعتماد بدلاً من ذلك.

ملاحظة: لمعرفة كيفية الوصول إلى واجهة سطر الأوامر (CLI) لمحول SMB من خلال SSH أو Telnet، انقر هنا.

ملاحظة: قد تختلف الأوامر حسب الطراز الدقيق للمحول لديك. في هذا المثال، يتم الوصول إلى المحول SG350X switch من خلال برنامج Telnet.

الخطوة 2. من وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:

الخطوة 3. لتحديد اسم بنية بيانات اعتماد 802.1x وإدخال وضع تكوين بيانات اعتماد dot1x، أدخل ما يلي:

• اسم — اسم بنية بيانات الاعتماد يصل إلى 32 حرفا.

ملاحظة: يدعم المحول ما يصل إلى 24 من بيانات الاعتماد. في هذا المثال، يتم إستخدام Cisco.

الخطوة 4. (إختياري) لإزالة بنية بيانات الاعتماد، أدخل ما يلي:

ملاحظة: لا يمكن إزالة بيانات الاعتماد المستخدمة.

الخطوة 5. لتحديد اسم مستخدم لبنية بيانات اعتماد 802.1x، أدخل ما يلي:

• username—يصل اسم المستخدم إلى 32 حرفا.

ملاحظة: في هذا المثال، يكون switchuser هو اسم المستخدم المحدد.

يدخل خطوة 6. (إختياري) أن يزيل ال username، التالي:

الخطوة 7. لتعيين كلمة مرور لبنية بيانات اعتماد 802.1x، قم بإدخال أي مما يلي:

• كلمة السر — الكلمة شفرت صيغة.
• كلمة المرور — يمكنك إدخال كلمة مرور نص عادي حتى 64 حرف.

ملاحظة: في هذا المثال، يتم إدخال كلمة مرور النص العادي C!$C0123456.

يدخل خطوة 8. (إختياري) أن يزيل الكلمة، التالي:

الخطوة 9. (إختياري) لإضافة وصف لبنية بيانات الاعتماد 802.1x، أدخل ما يلي:

ملاحظة: في هذا المثال، يكون الوصف المستخدم هو ملتمس SG350X.

يدخل خطوة 10. (إختياري) أن يزيل الوصف، التالي:

الخطوة 11. أدخِل الأمر end للعودة إلى وضع "EXEC ذي الامتيازات":

يدخل خطوة 12. (إختياري) أن يعرض تشكيل 802.1x اعتماد، التالي:

ينقذ خطوة 13. (إختياري) في الذو امتياز EXEC أسلوب من المفتاح، ال يشكل عملية إعداد إلى الذو رأسمالمجازفة تشكيل مبرد ب يدخل التالي:

الخطوة 14. (اختياري) اضغط على Y للإجابة بـ "نعم" أو N للإجابة بـ "لا" على لوحة المفاتيح لديك بمجرد ظهور موجّه الأمر Overwrite file [startup-config].

يجب أن تكون قد انتهيت الآن من تكوين بيانات اعتماد 802.1x بنجاح على المحول الخاص بك من خلال CLI (واجهة سطر الأوامر).

تكوين واجهة طلب 802.1x

لتطبيق بيانات اعتماد متطلب 802.1x التي تم تكوينها، يجب عليك تكوين معلومات مصادقة 802.1x على المحول حتى يتمكن من توفير المعلومات إلى المصدق. اتبع هذه الخطوات لتكوين واجهة طلب 802.1x:

الخطوة 1. من وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:

الخطوة 2. في وضع "التكوين العام"، أدخِل سياق "تكوين الواجهة" من خلال إدخال ما يلي:

• interface-id — يحدد معرف واجهة ليتم تكوينه.

ملاحظة: عند تمكين المطالب على واجهة، تصبح الواجهة غير مصرح بها. في هذا المثال، يتم تكوين الواجهة ge1/0/19.

الخطوة 3. لتمكين دور متطلب dot1x للواجهة، أدخل ما يلي:

• الاسم — اسم بنية بيانات الاعتماد المطبقة على الواجهة.

ملاحظة: في هذا المثال، يتم إستخدام اسم بيانات الاعتماد الذي تم إنشاؤه مسبقا وهو Cisco.

الخطوة 4. أدخِل الأمر end للعودة إلى وضع "EXEC ذي الامتيازات":

الخطوة 5. لعرض حالة 802.1x للواجهة التي تم تكوينها، أستخدم الأمر show dot1x في وضع EXEC ذي الامتيازات:

• interface-id — يحدد منفذ الإيثرنت.

ملاحظة: في هذا المثال، يتم عرض معلومات 802.1x للواجهة ge1/0/19.

يجب أن تكون قد انتهيت الآن من تكوين ملاحق 802.1x بنجاح على واجهة على المحول الخاص بك من خلال CLI (واجهة سطر الأوامر).