تكوين إعدادات ملتمس 802.1X على نقطة وصول لاسلكية

خيارات التنزيل

  • PDF     (352.4 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (179.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (392.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٣ ديسمبر ٢٠١٨
معرّف المستند:SMB4298

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين إعدادات ملتمس 802.1X على نقطة وصول لاسلكية

الهدف

تم تطوير معيار 802.1X لتوفير الأمان في الطبقة 2 من نموذج اتصال النظام المفتوح (OSI). وهو يتكون من المكونات التالية: ملقم الطلب والمصادقة والمصادقة. العميل أو البرنامج هو العميل أو البرنامج الذي يتصل بشبكة حتى تتمكن من الوصول إلى مواردها. يجب أن توفر وثائق الإعتماد أو الشهادات للحصول على عنوان IP وأن تكون جزءا من تلك الشبكة المحددة. لا يمكن للمطالب الوصول إلى موارد الشبكة حتى تتم مصادقته.

يعتبر تكوين إعدادات طلب 802.1X على نقطة الوصول اللاسلكية (WAP) مفيدا للسماح للأجهزة المعتمدة خلف WAP الخاصة بك بأن تكون جزءا من الشبكة وأن تصل إلى مواردها. في الوقت نفسه، فإنها تضيف أيضا طبقة من الأمان إلى الشبكة.

سيظهر لك هذا المقال كيفية تكوين إعدادات ملتمس 802.1X على نقطة الوصول اللاسلكية الخاصة بك.

الأجهزة القابلة للتطبيق

  • WAP100 Series
  • WAP300 Series
  • WAP500 Series

إصدار البرامج

  • 1.0.1.2 - WAP150، WAP361
  • 1.0.6.2 – WAP121 ،WAP321
  • 1.0.2.2 - WAP131، WAP351
  • 1.2.1.3 - WAP551، WAP561، WAP371
  • 1.0.0.17 – WAP571 ،WAP571E

تكوين إعدادات ملتمس 802.1X على WAP

الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب لنقطة الوصول واختر أمان النظام>802.1X.

ملاحظة: قد تختلف قائمة الأداة المساعدة المستندة إلى الويب حسب طراز WAP الخاص بك. الصور أدناه مأخوذة من WAP361.

ملاحظة: إذا كنت تستخدم طرزا أخرى من WAP، فأختر أمان النظام > ملتمس 802.1X ثم انتقل إلى الخطوة 3.

الخطوة 2. حدد المربع الخاص برقم المنفذ الذي ترغب في تكوينه ثم انقر فوق تحرير.

الخطوة 3. حدد خانة الاختيار تمكين ثم أختر طالب من القائمة المنسدلة. هذا هو الخيار الافتراضي.

ملاحظة: بالنسبة للطرز الأخرى من WAP، حدد خانة الاختيار تمكين للوضع الإداري ثم قم بالتخطي إلى الخطوة 5.

الخطوة 4. انقر على رابط إظهار التفاصيل لتمكنك من تحرير الإعدادات.

الخطوة 5. أختر النوع المناسب لأسلوب بروتوكول المصادقة المتوسع (EAP) من القائمة المنسدلة لأسلوب EAP.

الخيارات هي:

  • MD5 — MD5 عبارة عن خوارزمية يتم إستخدامها لتشفير البيانات بأي حجم إلى 128 بت. تستخدم خوارزمية MD5 نظام تشفير عام لتشفير البيانات.
  • PEAP — يقوم بروتوكول المصادقة المتوسع (PEAP) المحمي بمصادقة عملاء الشبكة المحلية اللاسلكية (LAN) من خلال الشهادات الرقمية التي يصدرها الخادم عن طريق إنشاء نفق مشفر لطبقة مآخذ التوصيل الآمنة (SSL) أو تأمين طبقة النقل (TLS) بين العميل وخادم المصادقة.
  • TLS — TLS هو بروتوكول يوفر الأمان وسلامة البيانات للاتصالات عبر الإنترنت. وهو يضمن عدم عبث أي طرف ثالث بالرسالة الأصلية.

ملاحظة: في هذا المثال، يتم إستخدام MD5.

الخطوة 6. أدخل اسم المستخدم المفضل لديك في حقل اسم المستخدم. سيتم إستخدام هذا عند الاستجابة إلى مصدق 802.1X. يمكن أن يصل طوله إلى 64 حرف، قد يتضمن حروف كبيرة وصغيرة، أرقام، وحروف خاصة ما عدا علامات الاقتباس المزدوجة.

الخطوة 7. أدخل كلمة المرور المفضلة لديك في حقل كلمة المرور. يتم إستخدام كلمة مرور MD5 هذه عند الاستجابة لمصادقة 802.1X. يمكن أن يصل طول كلمة المرور إلى 64 حرف، وقد تتضمن حروف كبيرة وصغيرة، أرقام، وحروف خاصة ما عدا علامات الاقتباس.

الخطوة 8. انقر فوق  الزر.

أنت سوفت الآن يتلقى شكلت ال 802.1X مسبب عملية إعداد على WAP ك.

عرض إعدادات ملف الشهادة

تظهر منطقة "حالة ملف الشهادة" ما إذا كان ملف الشهادة موجودا أم لا. شهادة SSL هي شهادة موقعة رقميا من قبل مرجع مصدق يسمح لمستعرض الويب بإجراء اتصال آمن بخادم الويب.

الخطوة 1. لعرض الحالة الحالية لملف الشهادة، انقر فوق تحديث.

تحتوي منطقة حالة ملف الشهادة على الحقول التالية:

  • ملف الشهادة موجود - يعرض ما إذا كان ملف الشهادة موجودا أم لا.
  • تاريخ انتهاء صلاحية الشهادة - يعرض تاريخ انتهاء صلاحية ملف الشهادة الحالي.

تحميل ملف شهادة

الخطوة 1. انقر فوق السهم بجانب تحميل ملف الشهادة ثم أختر زر الخيار المرغوب من طريقة النقل.

هناك طريقتان للنقل في تحميل الملف:

  • بروتوكول نقل النص التشعبي (HTTP)
  • بروتوكول نقل الملفات المبسط (TFTP)

ملاحظة: في هذا المثال، يتم إختيار HTTP.

الخطوة 2. (إختياري) إذا تم إختيار HTTP، انقر فوق إستعراض لاختيار ملف الشهادة من الكمبيوتر ثم انتقل إلى الخطوة 5.

الخطوة 3. (إختياري) إذا أخترت TFTP في الخطوة 1، أدخل اسم ملف الشهادة في حقل اسم الملف. يتم إستخدام خادم TFTP لنقل ملفات التمهيد تلقائيا داخل الأجهزة وهو في غاية البساطة.

ملاحظة: في هذا المثال، يتم إستخدام mini_httpd.pem كاسم ملف.

الخطوة 4. أدخل عنوان IP الخاص بخادم TFTP في حقل عنوان IPv4 لخادم TFTP.

ملاحظة: في هذا المثال، يتم إستخدام 10.10.10.11 كعنوان IPv4 لخادم TFTP.

الخطوة 5. طقطقة تحديث.

ملاحظة: إذا كنت تستخدم طرازات أخرى من WAP، انقر فوق تحميل.

الخطوة 6. انقر فوق  الزر لحفظ الإعدادات.

يجب عليك الآن تحميل ملف شهادة بنجاح على WAP الخاص بك.

 

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
13-Dec-2018
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا