تكوين مصادقة المنفذ 802.1X على المحولات المدارة Cisco 200/300 Series

خيارات التنزيل

PDF (938.5 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (888.0 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (293.1 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٢٩ نوفمبر ٢٠١٨

معرّف المستند:SMB988

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين مصادقة المنفذ 802.1X على المحولات المدارة Cisco 200/300 Series

الهدف

الهدف من هذا المستند هو شرح مصادقة المنفذ 801.1X على المحولات المدارة من السلسلة 200/300. تتيح مصادقة المنفذ 802.1X تكوين معلمات 802.1X لكل منفذ. دعات ميناء أن يطلب صحة هوية. المصدق هو محول أو نقطة وصول تعمل كحارس شبكة للمطالبين. يقوم المصدق بإعادة توجيه رسائل المصادقة إلى خادم RADIUS حتى يمكن مصادقة المنفذ ويمكنك إرسال المعلومات واستقبالها.

الأجهزة القابلة للتطبيق

· المحولات المدارة SF/SG 200 و SF/SG 300 Series

إصدار البرامج

•1.3.0.62

تكوين مصادقة المنفذ

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر التأمين > 802.1x > مصادقة المنفذ. تظهر صفحة مصادقة المنفذ:

الخطوة 2. طقطقت الإذاعة زر أن يماثل إلى الميناء أنت تريد أن يحرر.

الخطوة 3. انقر فوق تحرير. يظهر نافذة تحرير مصادقة المنفذ.

يعرض حقل اسم المستخدم اسم مستخدم المنفذ.

ملاحظة: يعرض حقل التحكم في المنفذ الحالي حالة المنفذ الحالية. إذا كان المنفذ في حالة غير مصرح بها، فهذا يعني أن المنفذ إما لم تتم مصادقته أو أن التحكم في المنفذ الإداري تم تعيينه على فرض غير مصرح به. من ناحية أخرى، إذا كان المنفذ في حالة مفوض، فهذا يعني أن المنفذ إما مصدق عليه أو أن التحكم الإداري في المنفذ تم تعيينه على فرض المخول.

الخطوة 4. في حقل التحكم في المنفذ الإداري، انقر فوق أحد أزرار الراديو المتاحة لتحديد حالة تفويض المنفذ:

· فرض غير مصرح به — يقوم هذا الخيار بنقل الواجهة المختارة إلى حالة غير مصرح بها. في هذه الحالة، لا يوفر المحول مصادقة للعميل المتصل بالواجهة.

· تلقائي — يعمل هذا الخيار على تمكين المصادقة والتفويض على الواجهة المختارة. في هذه الحالة، يوفر المحول مصادقة 802.1X للعملاء المتصلين بالواجهة ويقرر، بناء على تبادل معلومات المصادقة مع العميل، ما إذا كان العميل قد تمت مصادقته أو لم تتم مصادقته، وينقل الواجهة إلى الحالة "مصرح به" أو "غير مصرح به".

· فرض التخويل — يعمل هذا الخيار على تعيين الواجهة على "مصرح به" دون مصادقة العميل.

الخطوة 5. (إختياري) في حقل شبكة VLAN الضيف، حدد خانة الاختيار enable لاستخدام شبكة VLAN الضيف للمنافذ غير المعتمدة.

الخطوة 6. في حقل طريقة المصادقة، انقر على أحد أزرار الاختيار المتاحة لمصادقة المنفذ. الخيارات هي:

· معيار 802.1X فقط — يتم إجراء مصادقة 802.1X فقط على المنفذ.

· MAC فقط — يتم إجراء المصادقة المستندة إلى MAC فقط على المنفذ. يمكن إجراء 8 مصادقات فقط قائمة على MAC على منفذ واحد.

· 802.1X و MAC — يتم إجراء كلتا طريقتي المصادقة على المنفذ.

الخطوة 7. في حقل إعادة المصادقة الدورية، حدد خانة الاختيار enable لتمكين المصادقة الدورية للمنفذ استنادا إلى قيمة فترة إعادة المصادقة.

الخطوة 8. في حقل فترة إعادة المصادقة، أدخل الوقت بالثواني لإعادة مصادقة المنفذ.

الخطوة 9. حدد خانة الاختيار إعادة المصادقة الآن لإعادة مصادقة المنفذ على الفور.

ملاحظة: يعرض حقل حالة المصدق الحالة الحالية للمصادقة.

الخطوة 10. (إختياري) إذا تم تمكين المصادقة المستندة إلى المنفذ على المحول، فسيتم تمكين حقلي النطاق الزمني واسم النطاق الزمني. في حقل النطاق الزمني، أدخل الوقت (بالثواني) الذي يتم فيه تخويل المنفذ للاستخدام في حالة تمكين تخويل 802.1X. في القائمة المنسدلة لاسم النطاق الزمني، أختر ملف التعريف الذي يعرف النطاق الزمني.

الخطوة 11. في حقل "الفترة الهادئة"، أدخل الوقت الذي يظل فيه المحول في حالة تامة بعد فشل تبادل المصادقة. عندما يكون المحول في حالة هدوء، فهذا يعني أن المحول لا ينصت لطلبات المصادقة الجديدة من العميل.

الخطوة 12. في حقل EAP (بروتوكول المصادقة المتوسع)، أدخل الوقت الذي ينتظره المحول لرسالة إستجابة من طالب قبل إعادة إرسال طلب.

الخطوة 13. في حقل الحد الأقصى لطلبات EAP، أدخل الحد الأقصى لعدد طلبات EAP التي يمكن إرسالها. EAP هو أسلوب مصادقة يستخدم في 802.1X يوفر تبادل معلومات المصادقة بين المحول والعميل. في هذه الحالة، يتم إرسال طلب EAP إلى العميل للمصادقة. ثم يتعين على العميل الاستجابة لمعلومات المصادقة ومطابقتها. في حالة عدم إستجابة العميل، يتم تعيين طلب EAP آخر استنادا إلى قيمة EAP المعاد تنسيقها ويتم إعادة تشغيل عملية المصادقة.

الخطوة 14. في حقل "مهلة المتلقي"، أدخل الوقت الذي تكون فيه طلبات EAP مستاءة للمطالب.

الخطوة 15. في حقل مهلة الخادم، أدخل الوقت المنقضي قبل أن يرسل المحول طلبا مرة أخرى إلى خادم RADIUS.

يعرض حقل سبب الإنهاء أسباب فشل مصادقة المنفذ.

الخطوة 16. انقر فوق تطبيق لحفظ التكوين الخاص بك.

تطبيق تكوين واجهة على واجهات متعددة

يشرح هذا القسم كيفية تطبيق تكوين مصادقة 802.1X لمنفذ ما على منافذ متعددة.

الخطوة 2. انقر على زر الخيار للواجهة التي تريد تطبيق تكوين المصادقة على واجهات متعددة.

الخطوة 3. انقر على نسخ الإعدادات. يظهر نافذة إعدادات النسخ.

الخطوة 4. في حقل إلى"، أدخل نطاق الواجهات التي تريد تطبيق تكوين الواجهة المختارة في الخطوة 2. يمكنك إستخدام أرقام الواجهة أو اسم الواجهات كإدخال. يمكنك إدخال كل واجهة مفصولة بفاصلة (على سبيل المثال: 1 أو 3 أو 5 أو GE1 أو GE3 أو GE5) أو يمكنك إدخال نطاق من الواجهات (على سبيل المثال: 1-5 أو GE1-GE5).

الخطوة 5. انقر فوق تطبيق لحفظ التكوين الخاص بك.

توضح الصورة أدناه التغييرات التي تم إجراؤها بعد التكوين.

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	10-Dec-2018	الإصدار الأولي

هل كان هذا المستند مفيدًا؟

التعليقات

اتصل بنا

فتح حالة دعم
(تتطلب عقد خدمة Cisco)