تكوين مصادقة ضيف Active Directory على WAP125 أو WAP581

الهدف

تسمح مصادقة ضيف Active Directory (AD) للعميل بتكوين بنية أساسية لمدخل مقيد لاستخدام خدمة دليل Windows الداخلية للمصادقة. البوابة المقيدة هي ميزة تسمح للمسؤول بحظر العملاء الذين يتصلون بشبكة نقطة الوصول اللاسلكية (WAP) حتى يتم منحهم حق الوصول إلى الشبكة. يتم توجيه العملاء إلى صفحة ويب للمصادقة وشروط الوصول قبل أن يتمكنوا من الاتصال بالشبكة. يعد التحقق من صحة المدخل المتنقل خاصا بكل من الضيوف والمستخدمين المعتمدين للشبكة. تستخدم هذه الميزة مستعرض الويب وتحوله إلى جهاز مصادقة.

مثيلات المدخل المتنقل هي مجموعة محددة من التكوينات المستخدمة لمصادقة العملاء على شبكة WAP. يمكن تكوين المثيلات للاستجابة بطرق مختلفة للمستخدمين أثناء محاولتهم الوصول إلى نقاط الوصول الظاهرية المقترنة. غالبا ما يتم إستخدام المداخل المقيدة في مواقع نقاط اتصال Wi-Fi لضمان موافقة المستخدمين على البنود والشروط وكذلك توفير بيانات اعتماد الأمان قبل الوصول إلى الإنترنت.

لدعم مصادقة WAP ستحتاج إلى الاتصال بوحدة تحكم مجال Windows واحدة إلى ثلاث وحدات تحكم لتوفير المصادقة. هو يستطيع ساندت يتعدد مجال للمصادقة باختيار مجال جهاز تحكم من مختلف AD مجال.

الهدف من هذا المستند هو توضيح كيفية تكوين مصادقة ضيف AD على WAP125 أو WAP581.

الأجهزة القابلة للتطبيق

• WAP125
• WAP581

إصدار البرامج

• 1.0.1

تكوين مصادقة ضيف Active Directory

الخطوة 1. قم بتسجيل الدخول إلى أداة تكوين الويب ل WAP عن طريق إدخال اسم المستخدم وكلمة المرور. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco. إذا كنت قد انتهيت من تكوين اسم مستخدم جديد أو كلمة مرور جديدة، فأدخِل بيانات الاعتماد بدلاً من ذلك. انقر على تسجيل الدخول.

ملاحظة: في هذه المقالة، يتم إستخدام WAP125 لتوضيح تكوين مصادقة AD Guest. قد تختلف خيارات القائمة بشكل طفيف طبقا لطراز الجهاز.

الخطوة 2. أختر التحكم في الوصول > وصول الضيف.

الخطوة 3. في جدول مثيل Guest Access، يمكنك إما إضافة مثيل Guest Access جديد أو تحرير مثيل موجود. توفر ميزة "الوصول الضيف" لنقطة الوصول WAP125 أو WAP581 إمكانية اتصال لاسلكي بالعملاء اللاسلكيين المؤقتين ضمن نطاق الجهاز. وهو يعمل عن طريق جعل نقطة الوصول تبث معرفات مجموعة خدمة (SSID) مختلفة: أحدهما للشبكة الرئيسية والآخر لشبكة الضيوف. يتم بعد ذلك إعادة توجيه الضيوف إلى "بوابة أسيرة" حيث يتم مطالبتهم بإدخال بيانات الاعتماد الخاصة بهم. وفي الواقع، يؤدي ذلك إلى الحفاظ على أمان الشبكة الرئيسية مع الاستمرار في منح الضيوف إمكانية الوصول إلى الإنترنت.

يتم تكوين إعدادات البوابة المقيدة في جدول مثيل Guest Access الخاص بالأداة المساعدة المستندة إلى الويب ل WAP. تعتبر ميزة "وصول الضيوف" مفيدة بشكل خاص في جماعات الضغط في الفنادق والمكاتب والمطاعم والمراكز التجارية.

في هذا المثال، تتم إضافة مثيل جديد ل Guest Access بالنقر فوق رمز زائد.

الخطوة 4. قم بتسمية مثيل Guest Access. في هذا المثال، يسمى AD_AUTHENTICATION.

الخطوة 5. أختر أسلوب المصادقة كخدمة Active Directory.

الخطوة 6. بمجرد إختيار خدمة Active Directory كطريقة مصادقة، يتغير البروتوكول من بروتوكول نقل النص التشعبي (HTTP) إلى بروتوكول نقل النص التشعبي الآمن (HTTPS).

ملاحظة: من المهم للغاية أن يقوم العميل بتكوين صفحة المدخل المأسورة لاستخدام HTTPS وليس HTTP حيث إن الصفحة الأولى أكثر أمانا. إذا اختار العميل بروتوكول HTTP، فيمكنه كشف أسماء المستخدمين وكلمات المرور دون قصد عن طريق إرسالها بنص واضح غير مشفر. من أفضل الممارسات إستخدام صفحة مدخل HTTPS المقيدة.

الخطوة 7. قم بتكوين عنوان IP الخاص بخادم AD عن طريق النقر فوق أيقونة العين الزرقاء المجاورة لخدمة Active Directory في عمود طريقة المصادقة.

الخطوة 8. ستفتح نافذة جديدة. أدخل عنوان IP لخادم AD. في هذا مثال، المضيف عنوان يستعمل 172.16.1.35. وكخطوة إختيارية، يمكنك النقر فوق Test للتحقق من صلاحيته.

الخطوة 9. (إختياري) بمجرد النقر فوق Test في الخطوة السابقة، سيتم فتح نافذة منبثقة أخرى ويمكنك إدخال اسم المستخدم وكلمة المرور للمستخدم في AD والنقر فوق بدء الاختبار.

إذا كانت صحيحة، ستنجح في الاختبار وستظهر الشاشة التالية. وهذا يؤكد أنه يمكنك الاتصال بوحدة التحكم بالمجال والمصادقة.

ملاحظة: يمكنك إضافة ما يصل إلى 3 خوادم إعلان.

الخطوة 10. قم بحفظ التغييرات.

الخطوة 11. انتقل إلى القائمة واختر لاسلكي > الشبكات

الخطوة 12. أختر الشبكة وحدد أنها ستختار AD كمثيل وصول الضيف للمصادقة. طقطقة حفظ.

الخطوة 13. للاتصال بالشبكة اللاسلكية الضيف باستخدام مصادقة AD، انتقل إلى الخيار اللاسلكي على الكمبيوتر الشخصي (PC) وحدد الشبكة التي تم تكوينها لمصادقة AD وانقر على توصيل.

الخطوة 14. بمجرد الاتصال، سيتم فتح نافذة مستعرض ويب مع تحذير شهادة الأمان القياسية. انقر فوق الانتقال إلى صفحة الويب.

ملاحظة: قد تظهر الشاشة بشكل مختلف استنادا إلى المستعرض الذي تستخدمه.

الخطوة 15. يتم تشغيل صفحة المدخل المقيد. حدد مربع "نهج إستخدام القبول" لقبول النهج وأدخل اسم المستخدم وكلمة المرور الخاصة بالمستخدم في AD. انقر على توصيل للتوصيل بالشبكة.

ملاحظة: إذا كانت هناك مجالات متعددة، فعندئذ سيتضمن اسم المستخدم اسم المجال name\username. في هذا المثال، ستكون ciscoTest\test1.

الخطوة 16. لقد تمت مصادقتك الآن وأصبح لديك حق الوصول إلى الإنترنت.

القرار

يجب أن تكون قد انتهيت الآن من تكوين مصادقة ضيف Active Directory بنجاح على WAP125 أو WAP581 والتحقق من وظائفها.