تكوين جسر مجموعة العمل على نقاط وصول WAP121 و WAP321

الهدف

تتيح ميزة جسر مجموعة العمل لنقطة الوصول اللاسلكية (WAP) ربط حركة مرور البيانات بين عميل بعيد وشبكة LAN اللاسلكية المتصلة بوضع جسر مجموعة العمل. يعرف جهاز WAP المرتبط بالواجهة البعيدة باسم واجهة نقطة الوصول، ويطلق على الجهاز المرتبط بشبكة LAN اللاسلكية اسم واجهة البنية الأساسية. يوصى باستخدام هذه الميزة عندما لا يمكن إستخدام ميزة WDS لأن ميزة WDS هي حل جسر مفضل ل WAP121 و WAP321. عندما تكون ميزة جسر مجموعة العمل ممكنة، فإن ميزة جسر WDS لا تعمل. لمعرفة كيفية تكوين جسر WDS، ارجع إلى تكوين جسر نظام التوزيع اللاسلكي (WDS) على نقاط الوصول WAP121 و WAP321 .

يشرح هذا المقال كيفية تكوين جسر مجموعة العمل على نقاط وصول WAP121 و WAP321.

الأجهزة القابلة للتطبيق

· WAP121
· WAP321

إصدار البرامج

•1.0.3.4

تكوين جسر مجموعة العمل

ملاحظة: لتمكين جسر مجموعة العمل، يجب تمكين المجموعات في WAP. في حالة تعطيله، تحتاج إلى تعطيل إعداد نقطة واحدة والذي بدوره يمكن المجموعات. يجب أن يكون لكل أجهزة WAP التي تشارك في جسر مجموعة العمل إعدادات مشتركة للراديو ووضع IEEE 802.11 والنطاق الترددي للقناة والقناة (لا يوصى باستخدام الصوت). لضمان أن هذه الإعدادات في كل الأجهزة هي نفسها، ابحث عن إعدادات الراديو. أحلت أن يشكل هذا عملية إعداد، المقالة تشكيل من أساسي لاسلكي لاسلكي عملية إعداد على ال WAP121 وال WAP321 منفذ نقطة .

الخطوة 1. سجل الدخول إلى أداة تكوين نقطة الوصول واختر لاسلكي > جسر مجموعة العمل. يتم فتح صفحة جسر مجموعة العمل:

الخطوة 2. تحقق من تمكين في حقل وضع جسر مجموعة العمل لتمكين ميزة جسر مجموعة العمل.

الخطوة 3. أدخل اسم معرف مجموعة الخدمة (SSID) في حقل SSID لواجهة عميل البنية الأساسية.

تلميح: يمكنك أيضا النقر فوق رمز السهم بجانب حقل SSID لإجراء الفحص بحثا عن SSIDs مجاورة مماثلة. لا يتم تمكين هذا إلا إذا تم تمكين اكتشاف نقطة الوصول في اكتشاف نقطة الوصول المخادعة التي يتم تعطيلها بشكل افتراضي. ارجع إلى المقالة اكتشاف نقطة الوصول (AP) المخادعة على نقاط الوصول WAP121 و WAP321 لتمكين اكتشاف نقطة الوصول (AP) المخادعة.

الخطوة 4. أختر نوع الأمان لمصادقة محطة عميل على جهاز WAP للتحميل (واجهة عميل البنية الأساسية) من القائمة المنسدلة الأمان. القيم المحتملة هي:

· لا شيء — أمان مفتوح أو بلا أمان. هذه هي القيمة الافتراضية. إذا أخترت هذا، فقم بالتخطي إلى الخطوة 5.

· WEP الثابت — WEP الثابت هو الحد الأدنى من الأمان ويمكنه دعم ما يصل إلى 4 مفاتيح بطول من 64 إلى 128 بت. يجب إستخدام المفتاح نفسه في جميع العقد. لتكوين WEP الثابت، انتقل إلى WEP الثابت.

· WPA Personal — WPA Personal أكثر تقدما مقارنة ب WEP ويمكن أن يدعم مفاتيح طولها من 8 إلى 63 حرفا. أسلوب التشفير هو RC4 ل WPA ومعيار التشفير المتقدم (AES) ل WPA2. يوصى باستخدام معيار WPA2 لأنه يحتوي على معيار تشفير أكثر فعالية. لتكوين WPA شخصي، انتقل إلى WPA Personal لواجهة العميل.

· WPA Enterprise — WPA Enterprise هو التأمين الأكثر تقدما والتوصية. وهو يستخدم بروتوكول المصادقة المتوسع المحمي (PEAP) حيث يتم تخويل كل مستخدم لاسلكي تحت WAP باستخدام أسماء المستخدمين وكلمات المرور الفردية التي يمكنها حتى دعم معايير التشفير AES. كما يستخدم تأمين طبقة النقل (TLS) بالإضافة إلى PEAP، والتي يحتاج فيها كل مستخدم أيضا إلى توفير شهادة إضافية للوصول. أسلوب التشفير هو RC4 ل WPA ومعيار التشفير المتقدم (AES) ل WPA2. لتكوين WPA للمؤسسة، انتقل إلى WPA مؤسسي.

ملاحظة: استنادا إلى وضع IEEE 802.11 الذي تم إختياره، فقد يختلف مدى توفر الخيارات المذكورة أعلاه.

الخطوة 5. دخلت ال VLAN id في ال VLAN id مجال ل البنية الأساسية زبون قارن.

الخطوة 6. تحقق من تمكين في حقل الحالة لتمكين التوصيل على واجهة نقطة الوصول.

الخطوة 7. أدخل معرف مجموعة الخدمة (SSID) في اسم حقل SSID لواجهة نقطة الوصول.

الخطوة 8. (إختياري) إذا كنت تريد بث SSID لتدفق البيانات، فتحقق من تمكين في حقل بث SSID المراد بثه. هو مكنت افتراضيا.

الخطوة 9. أختر نوع الأمان لمصادقة محطات عميل تدفق البيانات من الخادم إلى جهاز WAP (واجهة نقطة الوصول) من القائمة المنسدلة أمان. القيم المحتملة هي:

· لا شيء — أمان مفتوح أو بلا أمان. هذه هي القيمة الافتراضية. تخطي الخطوة 10 إذا أخترت هذا.

· WEP الثابت — WEP الثابت هو الحد الأدنى من الأمان ويمكنه دعم ما يصل إلى 4 مفاتيح بطول من 64 إلى 128 بت. لتكوين WEP الثابت، انتقل إلى WEP الثابت

· WPA Personal — WPA Personal هو أكثر تقدما مقارنة ب WEP ويمكن أن يدعم مفاتيح طولها من 8 إلى 63 حرفا. أسلوب التشفير هو إما بروتوكول سلامة المفاتيح المؤقتة (TKIP) أو وضع تشفير العداد باستخدام بروتوكول كود مصادقة رسالة تقسيم الكتلة (CCMP). يوصى باستخدام WPA2 مع CCMP لأن به معيار تشفير أقوى، وهو معيار التشفير المتقدم (AES) مقارنة بمعيار TKIP الذي يستخدم معيار 64 بت فقط RC4. لتكوين WPA الشخصي، انتقل إلى WPA Personal لواجهة نقطة الوصول.

الخطوة 10. أختر نوع تصفية MAC الذي تريد تكوينه لواجهة نقطة الوصول من القائمة المنسدلة تصفية MAC. عند تمكين هذا الخيار، يتم منح المستخدمين أو رفض الوصول إلى WAP استنادا إلى عنوان MAC الخاص بالعميل الذي يستخدمونه. القيم المحتملة هي:

· معطل — يمكن لجميع العملاء الوصول إلى شبكة الخادم. هذه هي القيمة الافتراضية.

· محلي — تقتصر مجموعة العملاء الذين يمكنهم الوصول إلى شبكة الخادم على العملاء المحددين في قائمة عناوين MAC المعرفة محليا.

· RADIUS — تقتصر مجموعة العملاء الذين يمكنهم الوصول إلى شبكة الخادم على العملاء المحددين في قائمة عناوين MAC على خادم RADIUS.

الخطوة 11. أدخل معرف VLAN في حقل معرف شبكة VLAN لواجهة عميل نقطة الوصول.

ملاحظة: للسماح بجسر الحزم، يجب أن يتطابق تكوين شبكة VLAN لواجهة نقطة الوصول والواجهة السلكية مع تكوين واجهة عميل البنية الأساسية.

الخطوة 12. انقر على حفظ لحفظ الإعدادات.

WEP ثابت

الخطوة 1. عندما تختار WEP ساكن إستاتيكي تظهر بعض الحقول الإضافية. من القائمة المنسدلة في حقل فهرس مفاتيح التحويل، أختر فهرس مفاتيح. القيم المتوفرة هي 1 و 2 و 3 و 4. القيمة الافتراضية هي 1. مؤشر المفاتيح مختلف ل WLAN مختلف. يجب أن يكون لدى الأجهزة المتصلة بشبكة WLAN بالقراءة مؤشر المفاتيح نفسه. يستخدم هذا المفتاح لتشفير البيانات للاتصال.

الخطوة 2. في حقل طول المفتاح، أختر إما زر راديو 64 بت أو زر راديو 128 بت. هذا يحدد طول المفتاح المستخدم.

الخطوة 3. انقر زر الخيار المرغوب في حقل نوع المفتاح. تكون مفاتيح WEP عادة في hex.

· ASCII — ASCII (التعليمات البرمجية الأمريكية لتبادل المعلومات) هي نظام تشفير الحروف بناء على الحروف الهجائية الإنجليزية المرمزة إلى 128 حرف محدد.

· سداسي عشري (سداسي عشر) هو نظام عدد موضعي له أساس 16. وهو يستخدم 16 رمزا مختلفا 0-9 ل 0 إلى 9 أرقام و A،B،C،D،E،F لتمثيل قيم من 10 إلى 15. يمثل كل سداسي عشر أربعة أرقام ثنائية.

الخطوة 4. أدخل ما يصل إلى أربعة مفاتيح WEP في الحقول الأربعة التالية المعلمة ب 1 و 2 و 3 و 4 تحت حقل مفتاح WEP. هذه سلسلة تم إدخالها كمفتاح. يختلف طول المفتاح على طول المفتاح ونوعه. ويشار إلى الطول المطلوب بجوار حقل مفتاح WEP. يجب أن تتطابق سلاسل مفاتيح WEP في جميع عقد WAP (AP والعملاء) ويجب أن تكون أماكن في نفس الحقل. هذا يعني أنه إذا كانت السلسلة 1 هي المفتاح 1 في جهاز واحد، فإن السلسلة 1 يجب أن تكون أيضا المفتاح 1 في الأجهزة الأخرى في جسر مجموعة العمل.

WPA Personal لواجهة العميل

الخطوة 1.تحقق من إصدارات WPA المطلوبة من حقل إصدارات WPA.  عادة، يتم إختيار WPA فقط إذا كانت بعض نقاط الوصول في نظام الجسر لا تدعم WPA2. WPA2 هو الأكثر تقدما يفضل إستخدامه.

· WPA — إذا كانت الشبكة تحتوي على محطات عميل تدعم الإصدار الأصلي من WPA.

· WPA2 — إذا كانت جميع محطات العملاء على الشبكة تدعم WPA2. يوفر إصدار البروتوكول هذا أفضل مستوى من الأمان وفقا لمعايير IEEE 802.11i.

 الخطوة 2. أدخل مفتاح WPA المشترك في حقل المفتاح. قد يحتوي المفتاح على أحرف أبجدية رقمية وحروف كبيرة وأسفل وأحرف خاصة.

WPA Personal لواجهة نقطة الوصول

الخطوة 1. تحقق من إصدارات WPA المطلوبة من حقل إصدارات WPA. وعادة ما يتم إختيار WPA فقط إذا كانت بعض نقاط الوصول الوصول لم تدعم WPA2؛ وإلا فإنه يوصى ب WPA2.

· WPA — إذا كانت الشبكة تحتوي على محطات عميل تدعم الإصدار الأصلي WPA.

· WPA2 — إذا كانت جميع محطات العملاء على الشبكة تدعم WPA2. يوفر إصدار البروتوكول هذا أفضل مستوى من الأمان وفقا لمعايير IEEE 802.11i.

ملاحظة: إذا كانت الشبكة عبارة عن خليط من عملاء WPA و WPA2، فتحقق من خانتي الاختيار. وهذا يتيح لمحطات عملاء WPA و WPA2 الاقتران والمصادقة، إلا أنه يستخدم WPA2 الأكثر قوة للعملاء الذين يدعمونها.

الخطوة 2. أختر مجموعات التشفير المطلوبة من حقل مجموعات التشفير.

· بروتوكول سلامة المفاتيح المؤقتة (TKIP) يستخدم معيار 64 بت RC4 فقط.

· CCMP (AES)— وضع تشفير العداد باستخدام بروتوكول كود مصادقة رسائل وصل الكتلة (CCMP) هو بروتوكول الأمان المستخدم من قبل AES (معيار التشفير المتقدم). يوصى باستخدام WPA2 مع CCMP لأن له معيار تشفير أكثر فعالية.

ملاحظة: يمكنك إختيار إما أو كلاهما. يمكن لكل من عملاء TKIP و AES الاقتران بجهاز WAP.

الخطوة 3. أدخل مفتاح WPA المشترك في حقل المفتاح. قد يحتوي المفتاح على أحرف أبجدية رقمية وحروف كبيرة وأسفل وأحرف خاصة.

الخطوة 4. أدخل المعدل في حقل تحديث مفتاح البث.

WPA إنتربرايز

الخطوة 1.تحقق من إصدارات WPA المطلوبة في حقل إصدارات WPA.  عادة ما يتم إختيار WPA فقط إذا كانت بعض نقاط الوصول في نظام الجسر لا تدعم WPA2. WPA2 هو الأكثر تقدما يفضل إستخدامه.

· WPA — إذا كانت الشبكة تحتوي على محطات عميل تدعم الإصدار الأصلي WPA.

· WPA2 — إذا كانت جميع محطات العملاء على الشبكة تدعم WPA2. يوفر إصدار البروتوكول هذا أفضل مستوى من الأمان وفقا لمعايير IEEE 802.11i.

ملاحظة: إذا كانت الشبكة هي خليط من عملاء WPA و WPA2، فحدد كلا خانتي الاختيار. وهذا يتيح لمحطات عملاء WPA و WPA2 الاقتران والمصادقة، إلا أنه يستخدم WPA2 الأكثر قوة للعملاء الذين يدعمونها.

الخطوة 2. انقر زر الاختيار المناسب بين طريقتي EAP.

· PEAP — EAP محمي. ويعتمد على TLS ولكنه يتجنب تثبيت الشهادات الرقمية على كل عميل. وبدلا من ذلك، فإنه يوفر المصادقة من خلال اسم مستخدم وكلمة مرور. إذا أخترت هذا انتقل إلى PEAP (بروتوكول المصادقة المتوسع المحمي).

· TLS - المصادقة من خلال تبادل الشهادات الرقمية. إذا أخترت هذا، انتقل إلى TLS (تأمين طبقة النقل).

PEAP (بروتوكول المصادقة المتوسع المحمي)

الخطوة 1. أدخل اسم مستخدم في حقل اسم المستخدم.

الخطوة 2. أدخل كلمة مرور في حقل كلمة المرور.

TLS (أمان طبقة النقل)

الخطوة 1. أختر وضع النقل لتنزيل ملف شهادة لمصادقة TLS.

· http — إذا كنت تريد تنزيل الشهادة من خادم ويب للكمبيوتر. إذا أخترت هذا، فانتقل إلى HTTP.

· TFTP — إذا كنت تريد تنزيل الشهادة من خادم ملفات. إذا أخترت هذا، فانتقل إلى TFTP.

HTTP

الخطوة 1. انقر إختيار ملف لتحديد ملف ترخيص. يجب أن يكون ملف نوع شهادة بامتداد .pem، .pfx، إلخ. وإلا، فلن تنجح عملية تحميل الملف.

TFTP

الخطوة 1. أدخل اسم ملف الترخيص في حقل اسم الملف.

الخطوة 2. أدخل عنوان IP الخاص بخادم TFTP.

ملاحظة: يظهر حقل نقل ملفات الشهادة ما إذا كانت هناك شهادة موجودة في WAP، ويظهر حقل تاريخ انتهاء صلاحية الشهادة تاريخ انتهاء صلاحية الشهادة الحالية.

الخطوة 3. انقر فوق تحميل لتحميل الملف إلى الجهاز.