تكوين خادم خدمة مصادقة طلب اتصال المستخدم البعيد (RADIUS) على WAP125

خيارات التنزيل

  • PDF     (589.9 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (411.5 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (702.0 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٩ نوفمبر ٢٠١٨
معرّف المستند:SMB5598

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين خادم خدمة مصادقة طلب اتصال المستخدم البعيد (RADIUS) على WAP125

المقدمة

خدمة مصادقة طلب اتصال المستخدم البعيد (RADIUS) هي بروتوكول شبكة يوفر إدارة المصادقة والتفويض والمحاسبة المركزية (AAA أو Three A) للمستخدمين الذين يقومون بتوصيل خدمة الشبكة واستخدامها. ينظم خادم RADIUS الوصول إلى الشبكة عن طريق التحقق من هوية المستخدمين من خلال بيانات اعتماد تسجيل الدخول التي تم إدخالها. على سبيل المثال، يتم تثبيت شبكة Wi-Fi عامة في حرم جامعة. يمكن فقط للطلاب الذين لديهم كلمة المرور الوصول إلى هذه الشبكات. يتحقق خادم RADIUS من كلمات المرور التي تم إدخالها من قبل المستخدمين ويسمح بالوصول أو يرفضه حسب الاقتضاء.

كيف يعمل RADIUS؟

يمكن أن يدعم خادم RADIUS مجموعة متنوعة من الطرق لمصادقة مستخدم ما. عندما يتم توفيره مع اسم المستخدم وكلمة المرور الأصلية اللتين يقدمهما المستخدم، يمكن أن يدعم بروتوكول الاتصال من نقطة إلى نقطة (PPP) أو بروتوكول مصادقة كلمة المرور (PAP) أو بروتوكول المصادقة لتأكيد الاتصال بقيمة التحدي (CHAP) وتسجيل دخول UNIX وآليات المصادقة الأخرى.

يمكن إستخدام ميزات المحاسبة لبروتوكول RADIUS بشكل مستقل عن مصادقة RADIUS أو تخويله. تتيح وظائف محاسبة RADIUS إرسال البيانات في بداية ونهاية الجلسات، مشيرة إلى مقدار الموارد (مثل الوقت والحزم والبايت وما إلى ذلك) المستخدمة أثناء الجلسة. قد يستخدم موفر خدمة الإنترنت (ISP) برنامج التحكم في الوصول إلى RADIUS والمحاسبة لتلبية إحتياجات الأمان والفوترة الخاصة.

يعد إعداد خادم RADIUS مفيدا في تحسين الأمان لأنه يقوم بالمصادقة قبل تخويل عميل أو مستخدم للوصول إلى الشبكة. يستجيب خادم RADIUS لمشكلات العملاء المتعلقة بتوفر الخادم وإعادة الإرسال وحالات انتهاء المهلة. كما يقوم خادم RADIUS بمعالجة طلبات اتصال المستخدمين والمصادقة على المستخدم وإرسال معلومات التكوين الضرورية إلى العميل لتقديم الخدمات إلى المستخدم.

يقوم خادم RADIUS بتوسيط التحكم في الشبكة التي تم تكوينها من الأجهزة التي تم تمكين RADIUS بها. تستند خوادم RADIUS إلى قرارات إعادة التوجيه الخاصة بها إما على عناوين 802.1X أو التحكم في الوصول إلى الوسائط (MAC).

الهدف

الهدف من هذا المستند هو توضيح كيفية تكوين إعدادات خادم RADIUS على نقطة وصول WAP125 أو WAP581.

الأجهزة القابلة للتطبيق

  • WAP125
  • WAP581

إصدار البرامج

  • 1.0.0.4 — WAP581
  • 1.0.0.5 — WAP125

تجميع معلومات الدعم

الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب في WAP. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco.

ملاحظة: إذا كنت قد قمت بالفعل بتغيير كلمة المرور أو قمت بإنشاء حساب جديد، فأدخل بيانات الاعتماد الجديدة بدلا من ذلك.

الخطوة 2. أختر تكوين النظام > الأمان.

ملاحظة: قد تختلف الخيارات المتاحة بناء على الطراز الدقيق لجهازك. في هذا مثال، WAP125 استعملت.

الخطوة 3. في منطقة نوع عنوان IP للخادم، أختر زر انتقاء لإصدار IP الذي يستخدمه خادم RADIUS. الخيارات هي:

  • IPv4 — الإصدار 4 من بروتوكول الإنترنت (IPv4) هو النموذج المستخدم بشكل شائع لعنونة IP المستخدم لتعريف الأجهزة المضيفة على شبكة ما ويستخدم تنسيق 32 بت.
  • IPv6 — يعد الإصدار 6 من بروتوكول الإنترنت (IPv6) بمثابة معيار عنوان IP من الجيل التالي المقصود منه إستبدال تنسيق IPv4. يقوم IPv6 بحل مشكلة ندرة العناوين باستخدام عنونة 128-بت بدلا من عنونة 32-بت التي تم إستخدامها في IPv4.

ملاحظة: في هذا المثال، يتم إختيار IPv4.

الخطوة 4. في حقل عنوان IP للخادم-1، أو حقل عنوان IPv6 للخادم، أدخل إما عنوان IPv4 أو IPv6 لخادم RADIUS العام بناء على نوع العنوان الذي إخترته في الخطوة 3.

ملاحظة: في هذا المثال، 192.168.2.123 هو عنوان IP الخاص بخادم RADIUS. يمكنك وصف ما يصل إلى عنوانين IP لكل إصدار عنوان IP.

الخطوة 5. (إختياري) أدخل عنوان IP للنسخ الاحتياطي أو تجاوز الأعطال في حقل عنوان IP للخادم-2.

ملاحظة: في هذا المثال، يتم إستخدام 192.168.2.124.

الخطوة 6. في حقل المفتاح-1، أدخل المفتاح السري المشترك المطابق لخادم RADIUS الأساسي الذي يستخدمه WAP للمصادقة على خادم RADIUS. يتراوح النطاق من 1 إلى 64 حرفا ورقما رقميا قياسيا وحرفا خاصا.

ملاحظة: المفاتيح حساسة لحالة الأحرف ويجب أن تطابق المفتاح الذي تم تكوينه على خادم RADIUS.

الخطوة 7. (إختياري) في حقل Key-2، أدخل مفتاح RADIUS المرتبط بخوادم RADIUS التي تم تكوينها للنسخ الاحتياطي. يستخدم الخادم الموجود على عنوان IPv6 (IPv6) 2 المفتاح KEY-2.

الخطوة 8. في منطقة تمكين محاسبة RADIUS، حدد خانة الاختيار تمكين لتمكين تعقب وقياس الموارد التي استهلكها المستخدم (مثل وقت النظام ومقدار البيانات المرسلة). وهذا يتيح إمكانية حساب RADIUS للخوادم الأساسية والخوادم الاحتياطية.

الخطوة 9. انقر فوق زر حفظ لحفظ إعدادات خادم RADIUS التي تم تكوينها.

يجب أن تكون قد انتهيت الآن من تكوين خادم RADIUS بنجاح على نقطة وصول WAP125 أو WAP581.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا