تكوين جسر مجموعة العمل على نقطة وصول WAP131

خيارات التنزيل

PDF (704.4 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (491.0 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (1.5 MB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:١١ ديسمبر ٢٠١٨

معرّف المستند:SMB5036

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين جسر مجموعة العمل على نقطة وصول WAP131

الهدف

تتيح ميزة "جسر مجموعة العمل" لنقطة الوصول اللاسلكية (WAP) إمكانية توصيل حركة مرور البيانات بين عميل بعيد وشبكة LAN اللاسلكية المتصلة بوضع جسر مجموعة العمل. يعرف جهاز WAP المرتبط بالواجهة البعيدة باسم واجهة نقطة الوصول، ويطلق على الجهاز المرتبط بشبكة LAN اللاسلكية اسم واجهة البنية الأساسية. على الرغم من أن نظام التوزيع اللاسلكي (WDS) هو حل الجسر المفضل ل WAP131، فإنه ينصح بوضع جسر مجموعة العمل عندما تكون ميزة WDS غير متوفرة.

ملاحظة: عند تمكين ميزة جسر مجموعة العمل، لا تعمل ميزة جسر WDS. لترى كيفية تكوين جسر WDS، ارجع إلى المقالة تكوين جسر نظام التوزيع اللاسلكي (WDS) على WAP131 و WAP351.

الهدف من هذا المستند هو شرح كيفية تكوين جسر مجموعة العمل على نقطة وصول WAP131.

الأجهزة القابلة للتطبيق

· WAP131

إصدار البرامج

•1.0.3.4

تكوين جسر مجموعة العمل

ملاحظة: لتمكين جسر مجموعة العمل، يجب تمكين التجميع في WAP. في حالة تعطيل التجميع، تحتاج إلى تعطيل إعداد نقطة واحدة لتمكين المجموعات. يجب أن تحتوي جميع أجهزة WAP التي تشارك في جسر مجموعة العمل على الإعدادات المتطابقة التالية:

· الراديو

· وضع IEEE 802.11

· النطاق الترددي العريض للقناة

· القناة (غير مستحسن تلقائيا)

لضمان أن هذه الإعدادات في كل الأجهزة هي نفسها، ابحث عن إعدادات الراديو. لتكوين هذه الإعدادات، ارجع إلى المقالة تكوين إعدادات الراديو اللاسلكية الأساسية على نقاط وصول WAP131 و WAP351.

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتهيئة الويب واختر لاسلكي > جسر مجموعة العمل. تظهر صفحة جسر مجموعة العمل:

الخطوة 2. حدد خانة الاختيار تمكين في حقل وضع جسر مجموعة العمل لتمكين ميزة جسر مجموعة العمل.

إعدادات الراديو

الخطوة 1. حدد واجهة الراديو لجسر مجموعة العمل. عندما تقوم بتكوين أحد الراديو كجسر مجموعة عمل، فإن الراديو الآخر يظل يعمل. تتوافق واجهات الراديو مع نطاقات التردد اللاسلكي من WAP131. إن WAP131 مجهز للبث على واجهتين راديو مختلفتين. لن يؤثر تكوين إعدادات لواجهة راديو على الأخرى.

واجهة عميل Infrastructure

الخطوة 1. أدخل اسم معرف مجموعة الخدمة (SSID) في حقل SSID. يجب أن يتراوح طول SSID بين 2 و 32 حرفا.

الخطوة 2. أختر نوع الأمان لمصادقة محطة عميل على جهاز WAP للتدفق من القائمة المنسدلة أمان.

يتم تحديد الخيارات المتاحة على النحو التالي:

· لا شيء — أمان مفتوح أو بلا أمان. هذه هي القيمة الافتراضية. إذا أخترت هذا، فانتقل إلى الخطوة 14.

· يمكن أن يدعم WPA Personal — WPA Personal مفاتيح طولها من 8 إلى 63 حرفا. أسلوب التشفير هو RC4 ل WPA ومعيار التشفير المتقدم (AES) ل WPA2. يوصى باستخدام معيار WPA2 لأنه يحتوي على معيار تشفير أكثر فعالية. إذا أخترت هذا، انتقل إلى الخطوة 3.

· WPA Enterprise — WPA Enterprise أكثر تقدما من WPA Personal وهو التأمين الموصى به للمصادقة. وهو يستخدم بروتوكول المصادقة المتوسع المحمي (PEAP) وأمان طبقة النقل (TLS). إذا أخترت هذا، انتقل إلى الخطوة 5.

WPA شخصي

الخطوة 3. حدد خانة الاختيار WPA-TKIP أو WPA2-AES لتحديد نوع تشفير WPA الذي ستستخدمه واجهة عميل البنية الأساسية. إذا كانت كل المعدات اللاسلكية الخاصة بك تدعم WPA2، فقم بتعيين أمان عميل البنية الأساسية ل WPA2-AES. إذا كانت بعض أجهزتك اللاسلكية مثل أجهزة PDA وغيرها من أجهزة الشبكة اللاسلكية الصغيرة متصلة فقط مع WPA-TKIP فحدد WPA-TKIP.

الخطوة 4. أدخل مفتاح تشفير WPA في حقل المفتاح. يجب أن يتراوح طول المفتاح بين 8 و 63 حرفا. تخطي الخطوة 14.

WPA إنتربرايز

الخطوة 5. حدد خانة الاختيار WPA-TKIP أو WPA2-AES لتحديد نوع تشفير WPA الذي ستستخدمه واجهة عميل البنية الأساسية. إذا كانت كل المعدات اللاسلكية الخاصة بك تدعم WPA2، فقم بتعيين أمان عميل البنية الأساسية ل WPA2-AES. إذا كانت بعض أجهزتك اللاسلكية لا تستطيع التوصيل إلا ب WPA-TKIP، فتحقق من خانتي الاختيار WPA-TKIP وWPA2-AES. في هذا التكوين، ستتصل أجهزة WPA2 ب WPA2، وستتصل أجهزة WPA الخاصة بك ب WPA.

الخطوة 6. في حقل طريقة EAP، حدد إما زر PEAP أو زر انتقاء TLS. يمنح بروتوكول المصادقة المتوسع المحمي (PEAP) كل مستخدم لاسلكي تحت أسماء المستخدمين وكلمات المرور الفردية ل WAP التي تدعم معايير التشفير AES. يتطلب أمان طبقة النقل (TLS) أن يكون لكل مستخدم شهادة إضافية ليتم منحه حق الوصول. إذا حددت PEAP، انتقل إلى الخطوة 14.

الخطوة 7. دخلت ال username وكلمة في ال username وكلمة مجال.

الخطوة 8. حدد إما أزرار انتقاء HTTP أو TFTP في حقل طريقة النقل. بروتوكول نقل الملفات المبسط (TFTP) هو إصدار مبسط غير آمن لبروتوكول نقل الملفات (FTP). ويتم إستخدامها بشكل أساسي لتوزيع البرامج أو الأجهزة المصادق عليها بين شبكات الشركات. يوفر بروتوكول نقل النص التشعبي (HTTP) إطار عمل مصادقة استبيان-إستجابة بسيطا يمكن إستخدامه من قبل العميل لتوفير إطار عمل المصادقة. إذا قمت بتحديد TFTP، فقم بالتخطي إلى الخطوة 11.

ملاحظة: إذا كان ملف الشهادة موجودا بالفعل على WAP، فسيتم ملء حقل ملف الشهادة الموجود وتاريخ انتهاء صلاحية الشهادة بالمعلومات ذات الصلة بالفعل. وإلا فإنها ستكون فارغة.

HTTP

الخطوة 9. انقر زر تصفح للعثور على ملف ترخيص وتحديده. يجب أن يحتوي الملف على ملحق ملف الشهادة المناسب (مثل .pem أو .pfx)، وإلا فلن يتم قبول الملف.

الخطوة 10. انقر على تحميل لتحميل ملف الشهادة المحدد. تخطي الخطوة 14.

سيتم تحديث الحقل ملف الشهادة الموجود وحقل تاريخ انتهاء الشهادة تلقائيا.

TFTP

الخطوة 11. أدخل اسم الملف الخاص بملف الترخيص في حقل اسم الملف.

الخطوة 12. دخلت ال TFTP نادل عنوان في ال TFTP نادل عنوان مجال.

الخطوة 13. انقر على زر تحميل لتحميل ملف الشهادة المحدد.

سيتم تحديث الحقل ملف الشهادة الموجود وحقل تاريخ انتهاء صلاحية الشهادة تلقائيا.

الخطوة 14. أدخل معرف VLAN لواجهة عميل البنية الأساسية.

واجهة نقطة الوصول

الخطوة 1. حدد خانة الاختيار تمكين في حقل الحالة لتمكين التوصيل على واجهة نقطة الوصول.

الخطوة 2. أدخل معرف مجموعة الخدمة (SSID) لنقطة الوصول في حقل SSID. يجب أن يتراوح طول SSID بين 2 و 32 حرفا.

الخطوة 3. (إختياري) إذا كنت لا تريد بث SSID لتدفق البيانات، فقم بإلغاء تحديد خانة الاختيار تمكين في حقل بث SSID. هو مكنت افتراضيا.

الخطوة 4. أختر نوع الأمان لمصادقة محطات عميل تدفق البيانات من الخادم إلى جهاز WAP من القائمة المنسدلة الأمان.

يتم تحديد الخيارات المتاحة على النحو التالي:

· لا شيء — أمان مفتوح أو بلا أمان. هذه هي القيمة الافتراضية. تخطي الخطوة 10 إذا أخترت هذا.

· WPA شخصي — WPA شخصي ويمكن أن يدعم مفاتيح طولها من 8 إلى 63 حرفا. أسلوب التشفير هو إما بروتوكول سلامة المفاتيح المؤقتة (TKIP) أو وضع تشفير العداد باستخدام بروتوكول كود مصادقة رسالة تقسيم الكتلة (CCMP). يوصى باستخدام WPA2 مع CCMP لأن به معيار تشفير أقوى، وهو معيار التشفير المتقدم (AES) مقارنة بمعيار TKIP الذي يستخدم معيار 64 بت فقط RC4.

الخطوة 5. تحقق من إصدارات WPA المطلوبة من حقل إصدارات WPA. وعادة ما يتم إختيار WPA فقط إذا لم تدعم بعض نقاط الوصول WAPs المعنية WPA2، وإلا فإنه يوصى ب WPA2. يتم تمكين WPA2-AES دائما.

الخطوة 6. أدخل مفتاح WPA المشترك في حقل المفتاح. يجب أن يتراوح طول المفتاح بين 8 و 63 حرفا، ويمكن أن يتضمن أحرف أبجدية رقمية وحروف كبيرة وأسفل ورموز خاصة.

الخطوة 7. أدخل المعدل في معدل تحديث مفتاح البث. يجب أن يكون المعدل بين 0-86400، مع قيمة 0 لتعطيل الميزة. الافتراضي هو 300.

الخطوة 8. أختر نوع تصفية MAC الذي تريد تكوينه لواجهة نقطة الوصول من القائمة المنسدلة تصفية MAC. عند تمكين هذا الخيار، يتم منح المستخدمين أو رفض الوصول إلى WAP استنادا إلى عنوان MAC الخاص بالعميل الذي يستخدمونه.