تكوين إعدادات خادم RADIUS العامة على WAP131 و WAP351

الهدف

خادم RADIUS (مصادقة عن بعد طلب في خدمة المستخدم) هو خادم شبكة تتصل به أجهزة الشبكة الأخرى لمصادقة معلومات المستخدم. تتطلب العديد من الميزات الاتصال بخادم RADIUS. على سبيل المثال، عند تكوين نقاط الوصول الظاهرية (VAPs) على جهاز WAP، يمكنك تكوين طرق الأمان التي تتحكم في وصول العميل اللاسلكي. تستخدم طرق التأمين الديناميكية WEP و WPA Enterprise خادم RADIUS خارجي لمصادقة العملاء. وميزة تصفية عنوان MAC، حيث يكون وصول العميل مقيدا بقائمة، يمكن تكوينها أيضا لاستخدام خادم RADIUS للتحكم في الوصول. كما تستخدم ميزة البوابة المقيدة RADIUS لمصادقة العملاء.

تتيح لك إعدادات خادم RADIUS العمومي تكوين الاتصال بين خوادم WAP و RADIUS. يمكنك تكوين ما يصل إلى أربعة خوادم IPv4 أو IPv6 RADIUS متوفرة بشكل عام. ويعمل أحد الخوادم دائما كخادم أساسي بينما تعمل الخوادم الأخرى كخوادم إحتياطية.

ملاحظة: بالإضافة إلى إستخدام خوادم RADIUS العامة، يمكنك أيضا تكوين وظائف معينة من WAP لاستخدام إعدادات خادم RADIUS الفردية المستقلة.

الهدف من هذا المستند هو شرح كيفية تكوين إعدادات خادم RADIUS العمومي على نقاط وصول WAP131 و WAP351.

الأجهزة القابلة للتطبيق

· WAP131

· WAP351

إصدار البرامج

· v1.0.0.39

تكوين إعدادات خادم RADIUS

الخطوة 1. قم بتسجيل الدخول إلى أداة تكوين الويب واختر أمان النظام > خادم RADIUS. يتم فتح صفحة خادم RADIUS:

الخطوة 2. في حقل نوع عنوان IP للخادم، حدد زر الخيار لإصدار IP الذي يستخدمه خادم RADIUS. الخيارات المتاحة هي IPv4 وIPv6.

يتم تعريف الخيارات على أنها:

· IPv4 — IPv4 (بروتوكول الإنترنت الإصدار 4) هو بروتوكول توجيه إنترنت مهم يستخدم عناوين 32 بت.

· IPv6 — IPv6 (بروتوكول الإنترنت الإصدار 6) هو الإصدار الأحدث من IPv4 المصمم لمكافحة إستهلاك عناوين IPv4. وهو يستخدم عناوين 128 بت.

ملاحظة: يمكنك التبديل بين أنواع العناوين لتكوين إعدادات عنوان IPv4 و IPv6 العمومية RADIUS، ولكن يتصل جهاز WAP فقط بخادم RADIUS أو الخوادم ذات نوع العنوان الذي تحدده في هذا الحقل. على سبيل المثال، لا يمكنك الحصول على خادم IPv4 أساسي مع عمليات النسخ الاحتياطي عبر بروتوكول IPv6، أو العكس.

الخطوة 3. في حقل عنوان IP للخادم، أو حقل عنوان IPv6 للخادم، أدخل إما عنوان IPv4 أو IPv6 لخادم RADIUS العام بناء على نوع العنوان الذي إخترته في الخطوة 2.

ملاحظة: العناوين التي تم إدخالها في الإدخال الأول تتطابق مع خادم RADIUS العمومي الأساسي لديك. العناوين التي تم إدخالها في الإدخالات التالية تتطابق مع خوادم RADIUS الاحتياطية التي ستتم تجربتها بشكل تسلسلي في حالة فشل المصادقة مع الخادم الأساسي.

الخطوة 4. في حقل المفتاح ، أدخل المفتاح السري المشترك المرادف لخادم (خوادم) RADIUS الذي يستخدمه جهاز WAP للمصادقة على خادم RADIUS. يمكنك إستخدام من 1 إلى 64 حرف أبجدي رقمي قياسي وحروف خاصة.

ملاحظة: المفاتيح حساسة لحالة الأحرف ويجب أن تطابق المفتاح الذي تم تكوينه على خادم RADIUS.

الخطوة 5. في حقل منفذ المصادقة، أدخل المنفذ الذي يستخدمه WAP للاتصال بخادم (خوادم) RADIUS المطابقة.

ملاحظة: كرر الخطوات 3-5 لكل خادم RADIUS ثانوي في شبكتك التي تريد أن يتصل بها WAP.

الخطوة 6. حدد خانة الاختيار تمكين حسابات RADIUS لتمكين تعقب وقياس الموارد التي استهلكها المستخدم (وقت النظام، ومقدار البيانات التي تم إرسالها، وما إلى ذلك). سيؤدي تحديد خانة الاختيار هذه إلى تمكين عملية محاسبة RADIUS للخوادم الأساسية وخوادم النسخ الاحتياطي.

الخطوة 7. طقطقة حفظ.