تكوين RADIUS على المحولات المدارة 200/300 Series

خيارات التنزيل

PDF (1.2 MB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (1.1 MB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (381.4 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٢١ أبريل ٢٠٢٢

معرّف المستند:SMB102

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين RADIUS على المحولات المدارة 200/300 Series

الهدف

خدمة مصادقة طلب اتصال المستخدم البعيد (RADIUS) هي خدمة أمان تستخدم لمصادقة المستخدمين في الشبكات ذات بنية الأمان المركزية. يمكن للمحولات المدارة فئة 200/300 العمل كعميل RADIUS في شبكتك، وبالتعاون مع خادم RADIUS، يمكنك إنشاء نظام مركزي لمصادقة المستخدمين في شبكتك. يشرح هذا المقال كيفية تكوين خادم RADIUS وتطبيق طرق المصادقة على المحولات المدارة من السلسلة 200/300.

الأجهزة القابلة للتطبيق | إصدار البرامج

SF/SG 200 Series - 1.2.9.x
SF/SG 300 Series - 1.2.9.x

التكوين الافتراضي RADIUS

يرشدك هذا القسم خلال التكوين الافتراضي لخادم RADIUS. يمكن إستخدام هذه القيم الافتراضية لأي خادم RADIUS تريد إضافته إلى محول ما.

الخطوة 1

قم بتسجيل الدخول إلى أداة تكوين الويب واختر التأمين > RADIUS. يتم فتح صفحة RADIUS:

الصور الموجودة في هذه المقالة هي من محول طراز SG300.

الخطوة 2

في حقل محاسبة RADIUS، انقر فوق أي مما يلي:

التحكم في الوصول المستند إلى المنفذ (802.1x، قائم على MAC) - لاستخدام خادم RADIUS لمحاسبة منافذ 802.1x.
الوصول إلى الإدارة - لاستخدام خادم RADIUS لمحاسبة تسجيل الدخول.
كلا من التحكم في الوصول المستند إلى المنافذ والوصول الإداري - لاستخدام خادم RADIUS لكل من 802.1x ومحاسبة تسجيل الدخول.
none - لعدم إستخدام خادم RADIUS لأغراض المحاسبة.

لا تتوفر عملية محاسبة RADIUS على المحولات من السلسلة SG200.

الخطوة 3

في قسم إستخدام المعلمات الافتراضية، في حقل إعادة المحاولة، أدخل عدد مرات إعادة محاولة المحول الذي تم إجراؤه لمصادقة خادم RADIUS.

الخطوة 4

في حقل "مهلة الرد"، أدخل الوقت بالثواني لكل محاولة مصادقة يتم إجراؤها على خادم RADIUS.

الخطوة 5

في حقل الوقت الميت، أدخل الوقت بالدقائق قبل أن يعلن المحول عن وفاة خادم RADIUS غير المستجيب ويتحرك إلى الخادم التالي المتاح لمحاولة الاتصال.

الخطوة 6

في حقل "سلسلة المفاتيح"، أدخل المفتاح المستخدم للمصادقة والتشفير بين المحول وخادم RADIUS. يجب أن يتطابق هذا المفتاح مع كل من خادم RADIUS والمحول. طقطقت واحد من التالي:

يشفر - إذا كان لديك مفتاح مشفر من جهاز آخر، فأدخل المفتاح.
نص عادي - إذا لم يكن لديك مفتاح مشفر من جهاز آخر، فأدخل المفتاح كنص عادي.

الخطوة 7

انقر فوق تطبيق لحفظ هذه القيم الافتراضية وتوفيرها لخادم RADIUS.

إضافة/تحرير خادم RADIUS

في هذا القسم، يتم توفير إجراء مفصل خطوة بخطوة يوضح كيفية إضافة خادم RADIUS أو تحريره إلى محولات مدارة من السلسلة 200/300.

الخطوة 1

قم بتسجيل الدخول إلى أداة تكوين الويب واختر التأمين > RADIUS. يتم فتح صفحة RADIUS:

الخطوة 2

في قسم جدول RADIUS، انقر فوق إضافة. تظهر نافذة إضافة خادم Radius.

لتحرير خادم Radius الحالي، انقر فوق تحرير وتحرير الخصائص المطلوبة لخادم RADIUS.

الخطوة 3

في حقل تعريف الخادم، انقر فوق أي مما يلي:

بالاسم - إذا تم تعريف خادم RADIUS باسم.
بواسطة عنوان IP - إذا تم تعريف خادم RADIUS بعنوان IP.

الخطوة 4

في حقل إصدار IP، انقر فوق الإصدار 6 أو الإصدار 4 كنوع عنوان IP الخاص بخادم RADIUS.

الخطوة 5

إذا تم إختيار الإصدار 6 كعنوان IP في نوع عنوان IPv6، فانقر فوق أحد ما يلي:

الارتباط المحلي - عنوان IPv6 الذي يحدد الأجهزة المضيفة فقط على إرتباط شبكة واحد.
عمومي - عنوان IPv6 يمكن الوصول إليه من شبكات أخرى.

الخطوة 6

إذا تم إختيار Link Local كنوع عنوان IPv6، في القائمة المنسدلة Link Local Interface، أختر الواجهة المناسبة.

الخطوة 7

دخلت في الخادم عنوان/اسم مجال، العنوان أو الاسم من ال RADIUS نادل.

الخطوة 8

في حقل الأولوية، أدخل أولوية خادم RADIUS الذي سيستخدمه المحول. يتم الاستعلام عن الخادم صاحب الأولوية العليا أولا في المحول. صفر (0) يعطي أعلى أولوية.

الخطوة 9

في حقل "سلسلة المفاتيح"، انقر فوق أي مما يلي:

أستخدم الافتراضي - لاستخدام المفتاح الافتراضي للمصادقة.
معرف من قبل المستخدم (مشفر) - إذا كان متوفرا، فأدخل المفتاح المشفر.
معرف من قبل المستخدم (نص عادي) - إذا لم يكن متوفرا، فأدخل المفتاح كنص عادي.

الخطوة 10

في حقل مهلة الرد ، انقر فوق أحد الأمور التالية:

أستخدم الافتراضي - لاستخدام القيمة الافتراضية.
معرف من قبل المستخدم - أدخل الرقم بالثواني التي ينتظرها المحول لكل محاولة للاتصال بخادم RADIUS.

الخطوة 11

في حقل منفذ المصادقة، أدخل منفذ UDP الذي يستخدمه خادم RADIUS للمصادقة.

الخطوة 12

في حقل منفذ المحاسبة، أدخل منفذ UDP الذي يستخدمه خادم RADIUS للمحاسبة.

الخطوة 13

في حقل إعادة المحاولة، انقر أي مما يلي:

أستخدم الافتراضي - لاستخدام القيمة الافتراضية.
معرف من قبل المستخدم - لاستخدام قيمة مختلفة. أدخل عدد المحاولات التي يقوم بها المحول قبل إعتبار حدوث فشل في الاتصال بخادم RADIUS.

الخطوة 14

في حقل الوقت الميت، انقر فوق أحد الأمور التالية:

أستخدم الافتراضي - لاستخدام القيمة الافتراضية.
معرف من قبل المستخدم - لاستخدام قيمة مختلفة. أدخل الوقت بالدقائق قبل أن يعلن المحول عن عدم إستجابة خادم RADIUS كقيمة فارغة وينقل إلى الخادم التالي المتاح لمحاولة الاتصال.

الخطوة 15

في حقل "نوع الاستخدام"، انقر فوق أي مما يلي:

تسجيل الدخول - يصادق مسؤولي المحول.
802.1x - يتحقق خادم RADIUS من مسوغات الأمان للمستخدمين الذين يطلبون الوصول إلى الشبكة استنادا إلى مخطط التحكم في الوصول إلى الشبكة (PNAC) القائم على المنفذ 802.1x.
all - يستخدم كلا النوعين من المصادقة.