تكوين خصائص 802.1x على المحولات SX500 Series Stackable Switches

الهدف

يعتبر IEEE 802.1x معيارا يسهل التحكم في الوصول بين العميل والخادم. قبل أن يمكن توفير الخدمات إلى عميل بواسطة شبكة محلية أو محول يجب مصادقة العميل المتصل بمنفذ المحول بواسطة خادم المصادقة الذي يشغل خدمة مصادقة طلب اتصال المستخدم البعيد (RADIUS) في هذه الحالة. لتمكين المصادقة المستندة إلى المنفذ 802.1x، يجب تمكين 802.1x بشكل عام على المحول.

لتكوين 802.1x بشكل كامل، يجب القيام بالتكوينات التالية:

1. قم بإنشاء شبكة VLAN، انقر هنا.
2. قم بتخصيص المنفذ لشبكة VLAN، ومتابعة المقالة المشار إليها أعلاه. للتكوين في CLI، انقر هنا. 
3. تكوين مصادقة المنفذ، انقر هنا. 

يشرح هذا المقال كيفية تكوين خصائص 802.1x، التي تتضمن خصائص المصادقة والشبكة المحلية الظاهرية (VLAN) للضيف. يرجى الرجوع إلى المقالات السابقة للاطلاع على التكوينات الأخرى. توفر شبكة VLAN للضيف إمكانية الوصول إلى الخدمات التي لا تتطلب مصادقة الأجهزة أو المنافذ المشتركة وتخويلها عبر المصادقة المستندة إلى 802.1x أو MAC.

الأجهزة القابلة للتطبيق

· المحولات القابلة للتكديس سلسلة Sx500

إصدار البرامج

•1.3.0.62

تمكين المصادقة المستندة إلى المنفذ وشبكة VLAN الضيف في خصائص 802.1x

الخطوة 1. قم بتسجيل الدخول إلى أداة تكوين الويب المساعدة لاختيار التأمين > 802.1X > الخصائص. يتم فتح صفحة الخصائص:

الخطوة 2. تحقق من تمكين في حقل المصادقة المستندة إلى المنفذ لتمكين مصادقة 802.1X المستندة إلى المنفذ.

الخطوة 3. انقر زر الخيار المرغوب من حقل طريقة المصادقة. يقوم خادم RADIUS بإجراء مصادقة العميل. يتحقق هذا الخادم من صحة ما إذا كان المستخدم قد تمت مصادقته أم لا ويخطر المحول بما إذا كان العميل مسموح له بالوصول إلى شبكة LAN وخدمات المحولات الأخرى أم لا. يعمل المحول كوكيل والخادم شفاف للعميل.

· RADIUS، بدون — يعمل هذا على مصادقة المنفذ أولا بمساعدة خادم RADIUS. في حالة عدم وجود إستجابة من الخادم مثل وقت تعطل الخادم، فلا يتم إجراء أية مصادقة مع السماح بالجلسة. إذا كان الخادم متوفرا وكانت بيانات اعتماد المستخدم غير صحيحة، يتم رفض الوصول ويتم إنهاء الجلسة.

· RADIUS — يعمل هذا على تنفيذ مصادقة المنفذ استنادا إلى خادم RADIUS.  في حالة عدم إجراء مصادقة، يتم إنهاء الجلسة.

· بلا — لا يصادق المستخدم ويسمح بالجلسة.

الخطوة 4. (إختياري) تحقق من تمكين لتمكين إستخدام شبكة VLAN الضيف للمنافذ غير المعتمدة في حقل شبكة VLAN الضيف. إن Guest VLAN يكون مكنت، كل ميناء غير مصرح تلقائيا يتلاقى ال VLAN يختار في الضيف VLAN id مجال. إن مكنت ميناء يكون لاحقا، هو أزلت من الضيف VLAN.

Guest VLAN أسلوب ينبغي كنت شكلت قبل أن أنت يستطيع استعملت ال mac صحة هوية أسلوب. يتيح إطار عمل 802.1x للجهاز (العميل) طلب الوصول إلى المنفذ من جهاز بعيد (مصدق) يكون متصلا به. يسمح فقط عندما يكون المطالب الذي يطلب الوصول إلى المنفذ مصدقا عليه ومعتمدا بإرسال البيانات إلى المنفذ. وإلا، فإن المصدق يتجاهل بيانات الطالب ما لم يتم إرسال البيانات إلى شبكة VLAN ضيف و/أو شبكات VLAN غير المصدق عليها.

ملاحظة: الضيف VLAN، إن يشكل، VLAN ساكن إستاتيكي مع الخصائص التالية:

· يجب تعريفها يدويا من شبكة VLAN ثابتة موجودة.
· متوفر تلقائيا فقط للأجهزة غير المصرح بها أو منافذ الأجهزة المتصلة مع تمكين Guest-VLAN.
· إذا كان المنفذ في حالة تمكين Guest-VLAN، سيقوم المحول تلقائيا بإضافة المنفذ كعضو غير مميز في شبكة VLAN الضيف عندما يكون المنفذ غير مصرح به، ويزيل المنفذ من شبكة VLAN Guest عندما يتم تخويل المطالب الأول من المنفذ.
· لا يمكن إستخدام شبكة VLAN الضيف كشبكة VLAN الصوتية وشبكة VLAN غير المصدق عليها.

الوقت: إذا تم تعطيل شبكة VLAN للضيف، فقم بالتخطي إلى الخطوة 7.

الخطوة 5. أخترت الضيف VLAN id من القائمة ميلان إلى جانب من VLANs في الضيف VLAN id قائمة ميلان إلى جانب.

الخطوة 6. انقر فوق زر الاختيار المرغوب في حقل مهلة Guest VLAN. الخيارات المتوفرة هي:

· فوري — تنتهي صلاحية شبكة VLAN للضيف بعد مرور 10 ثوان.

· معرف من قبل المستخدم — أدخل الفترة الزمنية يدويا في الحقل المعرف من قبل المستخدم.

ملاحظة: بعد الارتباط، إذا لم يكتشف البرنامج ملحقا 802.1x أو إذا فشلت مصادقة المنفذ، حينئذ تتم إضافة المنفذ إلى شبكة VLAN للضيف فقط بعد انتهاء مهلة شبكة VLAN للضيف. إذا تغير المنفذ من Authorized إلى Not Authorized، تتم إضافة المنفذ إلى شبكة VLAN للضيف فقط بعد انتهاء مهلة شبكة VLAN للضيف. يعرض جدول مصادقة شبكة VLAN جميع شبكات VLAN ويبين ما إذا تم تمكين المصادقة عليها أم لا.

الخطوة 7. انقر على تطبيق لحفظ الإعدادات.

تكوين شبكة VLAN غير المصدق عليه

عند تمكين 802.1x، لا يسمح للمنافذ أو الأجهزة غير المعتمدة بالوصول إلى شبكة VLAN ما لم تكن جزءا من شبكة VLAN للضيف أو شبكة VLAN غير مصدق عليها. يلزم إضافة المنافذ يدويا إلى شبكات VLAN باستخدام صفحة المنفذ إلى شبكة VLAN.

الخطوة 1. قم بتسجيل الدخول إلى أداة تكوين الويب المساعدة لاختيار التأمين > 802.1X > الخصائص. يتم فتح صفحة الخصائص.

 

الخطوة 2. مررت أسفل الصفحة إلى ال VLAN صحة هوية طاولة، طقطقت زر لاسلكي من ال VLAN على أي أنت تريد أن يعجز صحة هوية، وطقطقة يحرر. تظهر صفحة تحرير مصادقة شبكة VLAN.

الخطوة 3. (إختياري) أختر معرف شبكة VLAN من القائمة المنسدلة معرف شبكة VLAN.

الخطوة 4. قم بإلغاء تحديد تمكين لتعطيل المصادقة وجعل شبكة VLAN شبكة VLAN غير مصدق عليها.

الخطوة 5. طقطقة يطبق أن يطبق العملية إعداد. يتم إجراء التغييرات على جدول مصادقة شبكة VLAN: