مصادقة المضيف والجلسة وفقا لمعيار 802.1x على المحولات القابلة للتكديس فئة SX500

خيارات التنزيل

ePub (815.8 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (356.2 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:11 ديسمبر, 2018

معرّف المستند:SMB2932

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

الأهداف

802.1X هو معيار IEEE للتحكم في الوصول إلى الشبكة القائم على المنافذ (PNAC). يوفر بروتوكول الشبكة هذا طريقة مصادقة للأجهزة المتصلة بالمنافذ. ويتكون المحول 802.1x من ثلاثة أجزاء: هو جهاز عميل يوفر بيانات اعتماد لجهاز الشبكة؛ والمصادق، وهو جهاز الشبكة الذي يمكن أن يتضمن محولات إيثرنت أو نقاط الوصول اللاسلكية؛ وخادم المصادقة، وهو عادة برنامج مضيف يشغل البرامج التي تدعم بروتوكولات الشبكة.

تحدد مصادقة جلسة العمل والمضيف وضع 802.1x الذي يستخدمه منفذ محدد. الأوضاع الثلاثة هي مضيف وحيد، مضيف متعدد، وجلسات عمل متعددة. يسمح وضع المضيف الواحد فقط لمضيف واحد مصرح له بالوصول إلى المنفذ. يتطلب وضع الأجهزة المضيفة المتعددة فقط أن يكون المضيف الأول مخولا. ثم يتم السماح لجميع البيئات المضيفة الأخرى بالوصول. تسمح جلسات العمل المتعددة بمضيفين متعددين. في عدة جلسات أسلوب يجب أن يكون كل مضيف مخولا. في حالة تحديد وضع مضيف مفرد، يمكن فرض إعدادات الانتهاك.

يشرح هذا المقال كيفية تكوين مصادقة المضيف والجلسة على المحولات SX500 Series Stackable Switches.

الأجهزة القابلة للتطبيق

· المحولات القابلة للتكديس سلسلة Sx500

إصدار البرامج

•1.2.7.76

المضيف ومصادقة جلسة العمل

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر التأمين > 802.1X > مصادقة المضيف والجلسة. تظهر صفحة المضيف ومصادقة جلسة العمل.

الخطوة 2. طقطقت الخيار زر من الميناء أنت تريد أن يعدل وطقطقة يحرر.

الخطوة 3. (إختياري) من القوائم المنسدلة الوحدة/الفتحة والمنفذ أختر المنفذ الذي تريد تكوينه. تحدد الوحدة ما إذا كان المحول نشطا أو عضوا في المكدس. يحدد الفتحة المحول المتصل به (الفتحة 1 هي SF500 والفتحة 2 هي SG500).

إذا لم تكن على دراية بالمصطلحات المستخدمة، فيمكنك مراجعة Cisco Business: مسرد المصطلحات الجديدة.

الخطوة 4. انقر على زر الخيار المرادف لوضع المصادقة المرغوب في حقل مصادقة المضيف.

· مضيف واحد — لا يمكن الوصول إلى المنفذ إلا لمضيف واحد مفوض.

· مضيف متعدد (معيار 802. 1X) — يمكن إرفاق أجهزة مضيفة متعددة بمنفذ واحد تم تمكين معيار 802. 1x منه. يجب تخويل المضيف الأول فقط، ثم يكون لجميع البيئات المضيفة الأخرى حق الوصول إلى الشبكة. إذا فشلت مصادقة المضيف للمضيف الأول، يتم رفض وصول جميع العملاء المرفقين إلى الشبكة.

· جلسات عمل متعددة — يمكن إرفاق مضيفين متعددين بمنفذ واحد تم تمكين 802.1x عليه. يجب مصادقة كل مضيف.

الخطوة 5. إن انتقيت مضيف وحيد يكون في خطوة 4، طقطقت الإذاعة زر أن يماثل الإجراء ب رغب في العملية على انتهاك مجال. يحدد هذا الإجراء ما سيحدث للحزم التي تصل إلى المضيف إذا حدث انتهاك. يحدث انتهاك إذا لم يجتاز المضيف عملية المصادقة.

· تجاهل — يتجاهل الحزم.

· إعادة التوجيه — إعادة توجيه الحزم.

· إيقاف التشغيل — يتجاهل الحزم ويوقف تشغيل المنفذ. يبقى المنفذ معطلا إلى أن تتم إعادة تنشيطه أو إلى أن يتم إعادة تمهيد المحول.

الخطوة 6. حدد تمكين في حقل الملائمات لتمكين الملائمات. يتم إنشاء رسائل SNMP تستخدم للإبلاغ عن أحداث النظام. وسيفرض الملائمة على الجهاز المتصل إرسال رسالة SNMP إلى المضيف الواحد الذي حدث فيه انتهاك. لمعرفة كيفية تكوين مصيدة SNMP ارجع إلى المقالة، تكوين إعدادات مصيدة SNMP على المحولات SX500 Series Stackable Switches.