تكوين إعدادات الأمان اللاسلكية على WAP125 و WAP581

خيارات التنزيل

  • PDF     (863.0 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (734.1 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (761.4 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٢ ديسمبر ٢٠١٨
معرّف المستند:SMB5614

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين إعدادات الأمان اللاسلكية على WAP125 و WAP581

الهدف

يتيح لك الأمان اللاسلكي حماية الشبكة اللاسلكية من الوصول غير المصرح به. تدعم نقاط الوصول WAP125 و WAP 581 الحماية المكافئة السلكية الثابتة (WEP)، و Wi-Fi Protected Access (WPA) شخصي، و WPA مؤسسي. يمكن تكوين هذه الإعدادات لكل نقطة وصول افتراضية (VAP). يؤدي وضع هذه الإعدادات في مكانها إلى توفير أمان الشبكة لكل نقطة وصول ظاهرية (VAP). عادة ما يتم تكوينها عند نشر نقطة الوصول لأول مرة أو عند إجراء التحديثات على إعدادات التأمين اللاسلكي للشبكة.

يهدف هذا مادة أن يبدي أنت كيف أن يشكل أمن لاسلكي على WAP125 أو WAP581 منفذ نقطة.

الأجهزة القابلة للتطبيق

  • WAP125
  • WAP581

إصدار البرامج

  • WAP125 - 1.0.0.3
  • WAP581 - 1.0.0.4

تشكيل إعدادات التأمين اللاسلكي

تكوين أمان WPA الشخصي

الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب في WAP واختر لاسلكي > الشبكات.


الخطوة 2. أختر الراديو الذي يلزم تكوين إعدادات الأمان اللاسلكية الخاصة به.

ملاحظة: في هذا المثال، يتم إختيار راديو 1 (2.4 جيجاهيرتز).

الخطوة 3. حدد خانة الاختيار الخاصة ب VAP الذي يلزم تكوين إعدادات الأمان اللاسلكية الخاصة به.

ملاحظة: في هذا المثال، يتم إختيار VAP 1.

الخطوة 4. انقر فوق تحرير.

الخطوة 5. أختر وضع أمان من القائمة المنسدلة أمان. الخيارات هي:

  • none — يهمد هذا الخيار إعدادات الأمان اللاسلكية ل VAP المحدد. يؤدي تعطيل وضع الأمان إلى فتح الشبكة اللاسلكية والسماح لأي شخص لديه جهاز لاسلكي بالاتصال بشبكتك ومواردها. بينما لا يوصى بهذا الوضع، فقد يكون مفيدا للشبكات في المواقع البعيدة.
  • WPA شخصي — يطبق هذا الخيار تأمين WPA على الشبكة اللاسلكية. وهو يسمح لك باستخدام خوارزميات بروتوكول سلامة المفاتيح المؤقتة (TKIP) أو معيار التشفير المتقدم (AES). عند دمجه، سيسمح للأجهزة التي لا تدعم خوارزمية AES بالاتصال بالشبكة. يسمح لك WPA الشخصي باستخدام كلمة مرور أبجدية رقمية يصل طولها إلى 64 حرفا. يستخدم WPA Personal عادة في المكاتب التي لا يستخدم فيها خادم خدمة مصادقة طلب اتصال المستخدم البعيد (RADIUS).
  • WPA Enterprise — يتيح لك هذا الخيار دمج ميزات التأمين التي يقدمها WPA، مع إستخدام خادم RADIUS أيضا. يستخدم هذا عادة في البيئات التي يستخدم فيها خادم RADIUS. إذا أخترت هذا الخيار، انقر هنا.

ملاحظة: في هذا المثال، يتم إختيار WPA Personal.

الخطوة 6. انقر فوق الزر عرض لتكوين معلمات WPA الشخصية.

الخطوة 7. أختر إصدار WPA الخاص بك في منطقة WPA Version. الخيارات هي:

  • WPA-TKIP — يطبق هذا الخيار تأمين مختلط على الشبكة اللاسلكية. يعد هذا التصميم مثاليا للشبكات التي تضم عملاء لاسلكيين مختلطين. هذا خيار أعجزت افتراضيا.
  • WPA2-AES — يطبق هذا خيار تأمين WPA2-AES على الشبكة. وهذا مثالي للشبكات اللاسلكية مع العملاء الذين يدعمون تأمين WPA2.

ملاحظة: في هذا المثال، يتم التحقق من WPA-TKIP.

الخطوة 8. أدخل كلمة مرور الشبكة في حقل المفتاح. يمكن أن يكون المفتاح مزيجا من الحروف والأرقام، بطول من 8 إلى 63 حرفا.

ملاحظة: في هذا المثال، يتم إدخال Cisco!@#$٪^&*().

الخطوة 9. (إختياري) حدد خانة الاختيار إظهار المفتاح كنص واضح لعرض المفتاح في نص عادي.

ملاحظة: في هذا المثال، يتم تحديد إظهار المفتاح كنص واضح.

الخطوة 10. أدخل عدد الثواني حتى يتم إستبدال مفتاح الأمان بمفتاح تم إنشاؤه حديثا في حقل معدل تحديث مفتاح البث. القيمة الافتراضية هي 86400.

الخطوة 11. وانقر فوق OK.

الخطوة 12. طقطقة حفظ.

الخطوة 13. وانقر فوق OK.

تم تكوين إعدادات تأمين WPA الشخصي اللاسلكي الآن على WAP125.

تكوين أمان WPA للمؤسسة

الخطوة 1. أختر الراديو الذي يلزم تكوين إعدادات الأمان اللاسلكية الخاصة به.

ملاحظة: في هذا المثال، يتم إختيار راديو 1 (2.4 جيجاهيرتز).

الخطوة 2. حدد خانة الاختيار الخاصة ب VAP الذي يلزم تكوين إعدادات الأمان اللاسلكية الخاصة به.

ملاحظة: في هذا المثال، يتم إختيار VAP 1.

الخطوة 3. انقر فوق تحرير.

الخطوة 4. أختر WPA Enterprise من القائمة المنسدلة للتأمين.

الخطوة 5. انقر على زر العرض لتكوين معلمات WPA للمؤسسة.

الخطوة 6. أختر إصدار WPA الخاص بك في منطقة WPA Version. الخيارات هي:

  • WPA-TKIP — يطبق هذا الخيار تأمين مختلط على الشبكة اللاسلكية. يعد هذا التصميم مثاليا للشبكات التي تضم عملاء لاسلكيين مختلطين. هذا خيار أعجزت افتراضيا.
  • WPA2-AES — يطبق هذا خيار تأمين WPA2-AES على الشبكة. وهذا مثالي للشبكات اللاسلكية مع العملاء الذين يدعمون تأمين WPA2.

ملاحظة: في هذا المثال، يتم التحقق من WPA-TKIP.

الخطوة 7. (إختياري) حدد خانة الاختيار تمكين المصادقة المسبقة لتنشيط الميزة. عند تحديده، يتم نقل معلومات المصادقة المسبقة من نقطة الوصول WAP التي يتصل بها العميل اللاسلكي حاليا مع نقطة الوصول (WAP) الهدف. يمكن أن يساعد تمكين هذه الميزة في تسريع المصادقة للعملاء المتجولين الذين يتصلون بنقاط وصول متعددة. عندما يكون وضع الأمان معطلا، يكون هذا الخيار معطلا أيضا ولا يمكن تحريره.

الخطوة 8. (إختياري) قم بإلغاء تحديد خانة الاختيار إستخدام إعدادات خادم RADIUS العمومي لتكون قادرا على تحديد مجموعة مختلفة من خوادم RADIUS. افتراضيا، يستعمل كل VAP ال RADIUS شامل عملية إعداد يعين ل ال WAP.

ملاحظة: في هذا المثال، لم يتم تحديد إستخدام إعدادات خادم RADIUS العمومي. إذا تم التحقق من هذا، فقم بالمتابعة إلى الخطوة 17.

الخطوة 9. (إختياري) أختر نوع عنوان IP للخادم. الخيارات هي:

  • IPv4 — يتيح هذا الخيار ل WAP الاتصال بخادم IPv4 RADIUS.
  • IPv6 — يتيح هذا الخيار ل WAP الاتصال بخادم IPv6 RADIUS.

ملاحظة: في هذا المثال، يتم إختيار IPv4.

الخطوة 10. (إختياري) أدخل عنوان IP لخادم RADIUS الأساسي لنقطة الوصول الظاهرية (VAP) في الحقل عنوان IP للخادم -1.

ملاحظة: في هذا المثال، يتم إدخال 192.168.1.1.

الخطوة 11. (إختياري) أدخل عنوان IP الخاص بخادم Radius الاحتياطي لنقطة الوصول الظاهرية (VAP) في الحقل عنوان IP للخادم -2.

ملاحظة: في هذا المثال، لا يتم إدخال عنوان IP للنسخ الاحتياطي.

يدخل خطوة 12. (إختياري) كلمة ل الأساسي نادل عنوان في المفتاح-1 مجال.

الخطوة 13. (إختياري) أدخل كلمة مرور لعنوان خادم النسخ الاحتياطي في حقل key-2.

ملاحظة: في هذا المثال، لا يتم إدخال كلمة مرور.

الخطوة 14. (إختياري) حدد خانة الاختيار تمكين محاسبة RADIUS. يقوم هذا الخيار بتعقب وقياس الموارد التي استهلكها مستخدم معين مثل وقت النظام ومقدار البيانات المرسلة والمستلمة. عند تمكينها، سيتم تمكينها للخوادم الأساسية والخوادم الاحتياطية.

ملاحظة: في هذا المثال، يتم التحقق من إتاحة محاسبة RADIUS.

الخطوة 15. (إختياري) أختر خادما نشطا من القائمة المنسدلة "الخادم النشط".

ملاحظة: في هذا المثال، يتم إختيار عنوان IP للخادم-1.

الخطوة 16. (إختياري) أدخل عدد الثواني حتى يتم إستبدال مفتاح الأمان بمفتاح تم إنشاؤه حديثا في حقل معدل تحديث مفتاح البث. القيمة الافتراضية هي 86400.

ملاحظة: في هذا المثال، يتم ترك معدل تحديث مفتاح البث عند قيمته الافتراضية.

الخطوة 17. أدخل الفاصل الزمني الذي يقوم فيه WAP بتحديث مفاتيح الجلسة لكل عميل مقترن ب VAP. يمكن أن يتراوح من 30 إلى 86400 ثانية.

الخطوة 18. وانقر فوق OK.

الخطوة 19. طقطقة حفظ.

يجب أن تكون قد انتهيت الآن من تكوين تأمين WPA Enterprise على شبكتك اللاسلكية.

عرض فيديو متعلق بهذه المقالة...

انقر هنا لعرض المحادثات التقنية الأخرى من Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا