تتيح ميزة "جسر مجموعة العمل" لنقطة الوصول اللاسلكية (WAP) إمكانية توصيل حركة مرور البيانات بين عميل بعيد وشبكة المنطقة المحلية اللاسلكية (LAN) المتصلة بوضع جسر مجموعة العمل. يعرف جهاز WAP المرتبط بالواجهة البعيدة بواجهة نقطة الوصول، بينما يعرف جهاز WAP المرتبط بشبكة LAN اللاسلكية بواجهة بنية أساسية. يتيح جسر مجموعة العمل للأجهزة التي لها توصيلات سلكية فقط التوصيل بشبكة لاسلكية. يوصى بوضع جسر مجموعة العمل كبديل عندما تكون ميزة نظام التوزيع اللاسلكي (WDS) غير متوفرة.
ملاحظة: توضح المخطط أعلاه نموذج جسر مجموعة العمل. يتم ربط الأجهزة السلكية بمحول، يتصل بواجهة شبكة LAN الخاصة ب WAP. يعمل WAP كواجهة لنقطة الوصول، ويتصل بواجهة البنية الأساسية.
يهدف هذا مادة أن يبدي أنت كيف أن يشكل العمل مجموعة جسر بين إثنان WAPs.
الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب في WAP واختر لاسلكي > جسر مجموعة العمل.
ملاحظة: قد تختلف خيارات القائمة حسب طراز الجهاز الذي تستخدمه. الصور التالية مأخوذة من WAP361 ما لم يذكر خلاف ذلك.
أخترت ل WAP571 و WAP571E، لاسلكي > جسر > وضع جسر مجموعة العمل.
الخطوة 2. حدد خانة الاختيار تمكين وضع جسر مجموعة العمل.
ملاحظة: إذا تم تمكين التجميع على WAP، سيخبرك أحد الإطارات المنبثقة بتعطيل التجميع من أجل عمل جسر مجموعة العمل. انقر فوق موافق" للمتابعة. لإيقاف إتاحة التجميع، أختر إعداد نقطة واحدة من لوحة التصفح ثم أختر نقاط الوصول > إيقاف إعداد نقطة واحدة.
الخطوة 3. انقر فوق واجهة الراديو لجسر مجموعة العمل. عندما تقوم بتكوين أحد الموجهات اللاسلكية كجسر مجموعة عمل، فإن الراديو الآخر يظل يعمل. تتوافق واجهات الراديو مع نطاقات التردد اللاسلكي في WAP. إن WAP مجهز للبث على واجهتي راديو مختلفتين. لن يؤثر تكوين إعدادات لواجهة راديو على الأخرى. قد تختلف خيارات واجهة الراديو حسب نموذج WAP. تظهر بعض نقاط الوصول WAP الراديو 1 على أنه 2. 4 جيجاهيرتز، بينما يكون بعضها ضمن نطاق الراديو 2. 4 جيجاهيرتز.
ملاحظة: هذه الخطوة خاصة فقط بالنقاط WAP التالية ذات النطاق المزدوج: WAP131، WAP150، WAP351، WAP361، WAP371، WAP561، WAP571، WAP571E. على سبيل المثال، يتم إختيار راديو 1.
الخطوة 4. أدخل اسم معرف مجموعة الخدمة (SSID) في حقل SSID أو انقر فوق زر السهم الموجود بجانب الحقل لإجراء المسح بحثا عن الجيران. يعمل هذا كاتصال بين الجهاز والعميل البعيد. يمكنك إدخال من 2 إلى 32 حرفا لمعرف SSID لعميل البنية الأساسية.
ملاحظة: من المهم تمكين اكتشاف نقاط الوصول المخادعة. لمعرفة المزيد حول كيفية تمكين الميزة المذكورة، انقر هنا. على سبيل المثال، يتم النقر فوق زر السهم لاختيار WAP361_L1 كمعرف SSID لواجهة عميل البنية الأساسية.
الخطوة 5. في منطقة "واجهة عميل البنية الأساسية"، أختر نوع الأمان المراد مصادقته كمحطة عميل على جهاز WAP للتدفق من القائمة المنسدلة أمان. الخيارات هي:
ملاحظة: في هذا المثال، يتم إختيار WPA Personal.
الخطوة 6. انقر فوق + وحدد خانة الاختيار WPA-TKIP أو WPA2-AES لتحديد نوع تشفير WPA الذي ستستخدمه واجهة عميل البنية الأساسية.
ملاحظة: إذا كانت جميع المعدات اللاسلكية الخاصة بك تدعم WPA2، فقم بتعيين أمان عميل البنية الأساسية على WPA2-AES. أسلوب التشفير هو RC4 ل WPA ومعيار التشفير المتقدم (AES) ل WPA2. يوصى باستخدام معيار WPA2 لأنه يحتوي على معيار تشفير أكثر فعالية. على سبيل المثال، يتم إستخدام WPA2-AES.
خطوة 7. (إختياري) إذا فحصت WPA2-AES في خطوة 6، أختر خيار من الإدارة إطار حماية (MFP) قائمة منسدلة إذا أنت تريد أن ال WAP أن يتطلب أن يتلقى إطار محمي أو لا. لمعرفة المزيد حول MFP، انقر هنا. الخيارات هي:
ملاحظة: على سبيل المثال، يتم إختيار قادر.
الخطوة 8. أدخل مفتاح تشفير WPA في حقل المفتاح. يجب أن يتراوح طول المفتاح بين 8 و 63 حرفا. هذه تركيبة من الحروف، الأرقام، والحروف الخاصة. هي كلمة المرور التي تستخدم لأول مرة عند التوصيل بالشبكة اللاسلكية. ثم، تخطي الخطوة 18.
الخطوة 9. إذا أخترت WPA مؤسسي في خطوة 5، انقر زر انتقاء لطريقة EAP.
يتم تحديد الخيارات المتاحة على النحو التالي:
ملاحظة: على سبيل المثال، يتم إختيار PEAP.
الخطوة 10. أدخل اسم المستخدم وكلمة المرور لعميل البنية الأساسية في حقلي اسم المستخدم وكلمة المرور. هذه هي معلومات تسجيل الدخول التي يتم إستخدامها للاتصال بواجهة عميل البنية الأساسية، ارجع إلى واجهة عميل البنية الأساسية لديك للعثور على هذه المعلومات. ثم، تخطي الخطوة 18.
الخطوة 11. إذا نقرت فوق TLS في الخطوة 9، فأدخل الهوية والمفتاح الخاص لعميل البنية الأساسية في حقلي الهوية والمفتاح الخاص.
الخطوة 12. في منطقة طريقة النقل، انقر زر انتقاء للخيارات التالية:
ملاحظة: إذا كان ملف الشهادة موجودا بالفعل على WAP، فسيتم ملء حقلي ملف الشهادة الحالي وتاريخ انتهاء صلاحية الشهادة بالمعلومات ذات الصلة. وإلا فإنها ستكون فارغة.
الخطوة 13. انقر زر إختيار ملف للعثور على ملف ترخيص وتحديده. يجب أن يحتوي الملف على ملحق ملف الشهادة المناسب (مثل .pem أو .pfx) وإلا فلن يتم قبول الملف.
ملاحظة: في هذا المثال، يتم إختيار mini_httpd(2).pfx.
الخطوة 14. انقر على تحميل لتحميل ملف الشهادة المحدد. تخطي الخطوة 18.
سيتم تحديث حقلي ملف الشهادة الموجود وتاريخ انتهاء الشهادة تلقائيا.
الخطوة 15. إذا نقرت TFTP في الخطوة 12، أدخل اسم الملف الخاص بملف الترخيص في حقل اسم الملف.
ملاحظة: في هذا المثال، يتم إستخدام mini_httpd.pem.
الخطوة 16. دخلت ال TFTP نادل عنوان في ال TFTP نادل عنوان مجال.
ملاحظة: في هذا المثال. يتم إستخدام 192.168.1.20 كعنوان خادم TFTP.
الخطوة 17. انقر على زر تحميل لتحميل ملف الشهادة المحدد.
سيتم تحديث حقلي ملف الشهادة الموجود وتاريخ انتهاء الشهادة تلقائيا.
الخطوة 18. أدخل معرف VLAN لواجهة عميل البنية الأساسية. القيمة الافتراضية هي 1.
ملاحظة: لهذا المثال، يتم إستخدام معرف شبكة VLAN الافتراضي.
الخطوة 1. حدد خانة الاختيار تمكين الحالة لتمكين التوصيل على واجهة نقطة الوصول.
الخطوة 2. أدخل SSID لنقطة الوصول في حقل SSID. يجب أن يتراوح طول SSID بين 2 و 32 حرفا. التقصير هو SSID لنقطة الوصول.
ملاحظة: على سبيل المثال، SSID المستخدم هو bridge_lobby.
الخطوة 3. (إختياري) إذا كنت لا تريد بث SSID، فقم بإلغاء تحديد خانة الاختيار تمكين بث SSID. وبذلك تصبح نقطة الوصول غير مرئية بالنسبة لمن يبحثون عن نقاط وصول لاسلكية، ولا يمكن توصيلها إلا من خلال شخص يعرف مسبقا SSID. يتم تمكين بث SSID بشكل افتراضي.
الخطوة 4. أختر نوع الأمان لمصادقة محطات عميل تدفق البيانات من الخادم إلى WAP من القائمة المنسدلة أمان.
يتم تحديد الخيارات المتاحة على النحو التالي:
الخطوة 5. حدد خانة الاختيار WPA-TKIP أو WPA2-AES لتحديد نوع تشفير WPA الذي ستستخدمه واجهة نقطة الوصول. هذا مكنت افتراضيا.
ملاحظة: إذا كانت جميع المعدات اللاسلكية الخاصة بك تدعم WPA2، فقم بتعيين أمان عميل البنية الأساسية على WPA2-AES. أسلوب التشفير هو RC4 ل WPA ومعيار التشفير المتقدم (AES) ل WPA2. يوصى باستخدام معيار WPA2 لأنه يحتوي على معيار تشفير أكثر فعالية. على سبيل المثال، يتم إستخدام WPA2-AES.
الخطوة 6. أدخل مفتاح WPA المشترك في حقل المفتاح. يجب أن يتراوح طول المفتاح بين 8 و 63 حرفا ويمكن أن يتضمن أحرف أبجدية رقمية وحروف كبيرة وأسفل ورموز خاصة.
الخطوة 7. أدخل المعدل في حقل تحديث مفتاح البث. يحدد معدل تحديث مفتاح البث الفاصل الزمني الذي يتم فيه تحديث مفتاح الأمان للعملاء المقترنين بنقطة الوصول هذه. يجب أن يكون المعدل بين 0-86400، مع قيمة 0 لتعطيل الميزة. القيمة الافتراضية هي 300.
الخطوة 8. أختر نوع تصفية MAC الذي تريد تكوينه لواجهة نقطة الوصول من القائمة المنسدلة لتصفية MAC. عند تمكين هذا الخيار، يتم منح المستخدمين أو رفض الوصول إلى WAP استنادا إلى عنوان MAC الخاص بالعميل الذي يستخدمونه.
يتم تحديد الخيارات المتاحة على النحو التالي:
ملاحظة: على سبيل المثال، يتم إختيار "معطل".
الخطوة 9. أدخل معرف شبكة VLAN في حقل معرف شبكة VLAN لواجهة نقطة الوصول.
ملاحظة: للسماح بجسر الحزم، يجب أن يتطابق تكوين شبكة VLAN لواجهة نقطة الوصول والواجهة السلكية مع تكوين واجهة عميل البنية الأساسية.
الخطوة 10. انقر فوق حفظ لحفظ التغييرات.
يجب أن تكون قد انتهيت الآن من تكوين جسر مجموعة عمل بنجاح على نقطة وصول لاسلكية.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
13-Dec-2018 |
الإصدار الأولي |