شكلت 802.1X متطلب عملية إعداد على WAP125 أو WAP581

الهدف

يعتبر الطالب أحد الأدوار الثلاثة في مقياس IEEE 802.1X. تم تطوير 802.1X لتوفير الأمان في الطبقة 2 من نموذج الاتصال المتبادل بين الأنظمة المفتوحة (OSI). وهو يتكون من المكونات التالية: ملقم الطلب والمصادقة والمصادقة. العميل أو البرنامج هو العميل أو البرنامج الذي يتصل بشبكة حتى تتمكن من الوصول إلى مواردها. يجب أن توفر وثائق الإعتماد أو الشهادات للحصول على عنوان IP وأن تكون جزءا من تلك الشبكة المحددة. لا يمكن للمطالب الوصول إلى موارد الشبكة حتى تتم مصادقته.

ستظهر لك هذه المقالة كيفية تكوين نقطة وصول WAP125 أو WAP581 كملتمس 802.1X.

ملاحظة: لمعرفة كيفية تكوين بيانات الاعتماد الخاصة بالمزود 802.1X على المحول لديك، انقر هنا. 

الأجهزة القابلة للتطبيق

• WAP125
• WAP581

إصدار البرامج

• 1.0.0.4 — WAP581
• 1.0.0.5 — WAP125

تكوين ملتمس 802.1X

تكوين بيانات اعتماد الطالب

الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب في WAP. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco.

ملاحظة: إذا كنت قد قمت بالفعل بتغيير كلمة المرور أو قمت بإنشاء حساب جديد، فأدخل بيانات الاعتماد الجديدة بدلا من ذلك.

الخطوة 2. أختر تكوين النظام > الأمان.

الخطوة 3. حدد خانة الاختيار تمكين لتمكين الوضع الإداري. وهذا يمكن WAP من العمل كمقدم للمصادقة.

الخطوة 4. أختر النوع المناسب لأسلوب بروتوكول المصادقة المتوسع (EAP) الذي سيتم إستخدامه لتشفير أسماء المستخدمين وكلمات المرور من القائمة المنسدلة لطريقة EAP. الخيارات هي:

• MD5 — يستخدم طريقة تشفير 128 بت. تستخدم خوارزمية MD5 نظام تشفير عام لتشفير البيانات.
• PEAP — يصادق بروتوكول المصادقة المتوسع المحمي (PEAP) عملاء الشبكة المحلية اللاسلكية من خلال الشهادات الرقمية التي يصدرها الخادم عن طريق إنشاء نفق SSL/TLS مشفر بين العميل وخادم المصادقة.
• TLS — أمان طبقة النقل (TLS) هو بروتوكول يوفر الأمان وسلامة البيانات للاتصالات عبر الإنترنت. وهو يضمن عدم عبث أي طرف ثالث بالرسالة الأصلية.

ملاحظة: في هذا المثال، يتم إستخدام MD5.

الخطوة 5. أدخل اسم مستخدم في حقل اسم المستخدم. هذا هو اسم المستخدم الذي تم تكوينه على المصدق ويتم إستخدامه للاستجابة إلى مصدق 802.1X. يمكن أن يكون طول واحد إلى 64 حرف، قد يتضمن حروف كبيرة وصغيرة، أرقام، وحروف خاصة ما عدا علامات الاقتباس المزدوجة.

ملاحظة: في هذا المثال، يتم إستخدام UserAccess_1.

الخطوة 6. أدخل كلمة مرور مقترنة باسم المستخدم في حقل كلمة المرور. يتم إستخدام كلمة مرور MD5 هذه للاستجابة إلى مصدق 802.1X. يمكن أن يكون طول كلمة المرور من واحد إلى 64 حرفا، وقد يتضمن الحروف الكبيرة والصغيرة، الأرقام، والحروف الخاصة ما عدا علامات الاقتباس.

الخطوة 7. انقر فوق الزر حفظ لحفظ الإعدادات التي تم تكوينها.

أنت سوفت الآن يتلقى شكلت 802.1X مسبب عملية إعداد على ال WAP.

تحميل ملف الشهادة

الخطوة 1. من طريقة النقل، أختر طريقة سيستخدمها WAP للحصول على شهادة SSL. شهادة SSL هي شهادة موقعة رقميا من قبل مرجع مصدق يسمح لمستعرض الويب بإجراء اتصال آمن بخادم الويب. الخيارات هي:

• HTTP — يتم تحميل الشهادة من خلال بروتوكول نقل النص التشعبي (HTTP) أو من خلال المستعرض.
• TFTP — يتم تحميل الشهادة عبر خادم بروتوكول نقل الملفات المبسط (TFTP). إذا تم إختيار هذا، فقم بالتخطي إلى الخطوة 3. سيطلب منك إدخال اسم الملف وعنوان TFTP.

ملاحظة: في هذا المثال، يتم إختيار HTTP.

أسلوب نقل HTTP

الخطوة 2. (إختياري) إذا أخترت HTTP، انقر فوق إستعراض... واختر شهادة SSL.

ملاحظة: في هذا المثال، يتم إستخدام CER_plus_private.pem.

أسلوب نقل TFTP

الخطوة 3. إذا كنت قد أخترت TFTP في الخطوة 1، فأدخل اسم الملف في حقل اسم الملف.

ملاحظة: في هذا المثال، يتم إستخدام CER_plus_private.pem.

الخطوة 4. (إختياري) إذا تم إختيار TFTP كطريقة نقل، فأدخل عنوان IPv4 لخادم TFTP في حقل عنوان IPv4 لخادم TFTP. هذا هو المسار الذي سيستخدمه WAP لاسترداد الشهادة.

ملاحظة: في هذا المثال، يتم إستخدام 10.21.52.101.

الخطوة 5. انقر فوق تحميل.

يجب عليك الآن تحميل شهادة على WAP بنجاح.