تكوين جسر مجموعة العمل على نقاط الوصول WAP551 و WAP561
الهدف
يشرح هذا المقال كيفية تكوين جسر مجموعة العمل على نقاط وصول WAP551 و WAP561.
تتيح ميزة جسر مجموعة العمل لنقطة الوصول اللاسلكية (WAP) ربط حركة مرور البيانات بين عميل بعيد وشبكة LAN اللاسلكية المتصلة بوضع جسر مجموعة العمل. يعرف جهاز WAP المرتبط بالواجهة البعيدة باسم واجهة نقطة الوصول، ويطلق على الجهاز المرتبط بشبكة LAN اللاسلكية اسم واجهة البنية الأساسية. ويوصى باستخدام هذه الميزة عندما لا يمكن إستخدام ميزة WDS لأن ميزة WDS هي حل جسر مفضل ل WAP551 و WAP 561. عندما تكون ميزة جسر مجموعة العمل ممكنة، فإن ميزة جسر WDS لا تعمل. لمعرفة كيفية تكوين جسر WDS، ابحث عن تكوين جسر نظام التوزيع اللاسلكي (WDS) على نقاط الوصول WAP551 و WAP561 .
الأجهزة القابلة للتطبيق
· WAP551
· WAP561
إصدار البرامج
· الإصدار v1.0.4.2
تكوين جسر مجموعة العمل
ملاحظة: لتمكين تجميع جسر مجموعة العمل يجب تمكينه في WAP. في حالة تعطيله، تحتاج إلى تعطيل إعداد نقطة واحدة والذي بدوره يمكن المجموعات. يجب أن يكون لكل أجهزة WAP التي تشارك في جسر مجموعة العمل إعدادات مشتركة للراديو ووضع IEEE 802.11 والنطاق الترددي للقناة والقناة (لا يوصى باستخدام الصوت). للتأكد من أن هذه الإعدادات في كل الأجهزة هي نفس إعدادات الراديو. لتشكيل هذا عملية إعداد أحلت المقالة لاسلكي عملية إعداد على WAP551/WAP561.
الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر لاسلكي > جسر مجموعة العمل. تظهر صفحة جسر مجموعة العمل:
الخطوة 2. في حقل وضع جسر مجموعة العمل، تحقق من تمكين لتمكين ميزة جسر مجموعة العمل.
الخطوة 3. هذه الخطوة مطلوبة فقط ل WAP561. انقر إما على زر الراديو 1 أو الراديو 2 لاختيار إحدى واجهات الراديو. تجاهل هذه الخطوة ل WAP551 الذي له واجهة راديو واحدة فقط. لمعرفة أي الراديو تم إعداده ومع أي المعاملات تبحث عن إعدادات الراديو. لتشكيل هذا عملية إعداد أحلت المقالة لاسلكي عملية إعداد على WAP551/WAP561.
الخطوة 4. في حقل SSID، أدخل اسم معرف مجموعة الخدمة (SSID) لواجهة عميل البنية الأساسية أو نقطة الوصول للتحميل (AP).
تلميح: يمكنك أيضا النقر فوق رمز السهم بجانب حقل SSID لإجراء الفحص بحثا عن SSIDs مجاورة مماثلة. لا يتم تمكين هذا إلا في حالة تمكين اكتشاف نقطة الوصول في اكتشاف نقطة الوصول المخادعة (يتم تعطيلها بشكل افتراضي). راجع اكتشاف نقطة الوصول الدخيلة (AP) في المقالة على WAP561 و WAP551 لتمكين اكتشاف نقطة الوصول الدخيلة.
الخطوة 5. أخترت النوع أمن أن يصدق كمحطة زبون على ال upStream WAP أداة (بنية أساسية زبون قارن) من القائمة المنسدلة في الأمان مجال في البنية الأساسية زبون قارن قسم. وفيما يلي الخيارات الممكنة.
· لا شيء — أمان مفتوح أو بلا أمان. هذه هي القيمة الافتراضية. إذا أخترت هذا التخطي إلى قسم تكوين معرف VLAN وواجهة نقطة الوصول.
· WEP الثابت — WEP الثابت هو الحد الأدنى من الأمان ويمكن أن يدعم ما يصل إلى 4 مفاتيح بطول من 64 إلى 128 بت. يجب إستخدام المفتاح نفسه في جميع العقد.
· WPA Personal — WPA Personal أكثر تقدما مقارنة ب WEP ويمكن أن يدعم مفاتيح الطول من 8 إلى 63 حرفا. أسلوب التشفير هو RC4 ل WPA ومعيار التشفير المتقدم (AES) ل WPA2. يوصى باستخدام معيار WPA2 لأنه يحتوي على معيار تشفير أكثر فعالية.
· WPA Enterprise — WPA Enterprise هو التأمين الأكثر تقدما والأصح به. وهو يستخدم بروتوكول المصادقة المتوسع المحمي (PEAP) حيث يتم تخويل كل مستخدم لاسلكي تحت WAP باستخدام أسماء المستخدمين وكلمات المرور الفردية التي يمكنها حتى دعم معايير التشفير AES. كما يستخدم تأمين طبقة النقل (TLS) بالإضافة إلى PEAP، والتي يحتاج فيها كل مستخدم أيضا إلى توفير شهادة إضافية للوصول. أسلوب التشفير هو RC4 ل WPA ومعيار التشفير المتقدم (AES) ل WPA2.
ملاحظة: استنادا إلى وضع IEEE 802.11 الذي تم إختياره، فقد يختلف مدى توفر الخيارات المذكورة أعلاه.
الخطوة 6. بناء على أي خيار قمت باختياره في الخطوة 5 انقر أحد روابط الخيار واتبع الإجراء المناسب . لا تحتاج إلى تكوين أي من هذه الإجراءات إذا أخترت "لا شيء".
الخطوة 7. في حقل معرف شبكة VLAN، أدخل معرف شبكة VLAN لواجهة عميل البنية الأساسية.
الخطوة 8. في حقل الحالة، حدد تمكين لتمكين التوصيل على واجهة نقطة الوصول.
الخطوة 9. في حقل SSID أدخل اسم معرف مجموعة الخدمة (SSID) لواجهة نقطة الوصول.
الخطوة 10. (إختياري) إذا كنت تريد بث SSID لتدفق البيانات (SSID لواجهة نقطة الوصول)، فتحقق من تمكين في حقل بث SSID. هو مكنت افتراضيا.
الخطوة 11. أختر نوع الأمان لمصادقة محطات عميل تدفق البيانات من الخادم إلى جهاز WAP (واجهة نقطة الوصول) من القائمة المنسدلة أمان. القيم المحتملة هي:
· لا شيء — أمان مفتوح أو بلا أمان. هذه هي القيمة الافتراضية. تخطي الخطوة 12 حتى الخطوة 15 إذا أخترت هذا. أقفز إلى الخطوة 16.
· WEP الثابت — WEP الثابت هو الحد الأدنى من الأمان ويمكنه دعم ما يصل إلى 4 مفاتيح بطول من 64 إلى 128 بت. اتبع قسم تشكيل WEP ساكن إستاتيكي. التخطي إلى الخطوة 16.
· WPA Personal — WPA Personal هو أكثر تقدما مقارنة ب WEP ويمكن أن يدعم مفاتيح طولها من 8 إلى 63 حرفا. أسلوب التشفير هو إما بروتوكول سلامة المفاتيح المؤقتة (TKIP) أو وضع تشفير العداد باستخدام بروتوكول كود مصادقة رسالة تقسيم الكتلة (CCMP). يوصى باستخدام WPA2 مع CCMP لأن به معيار تشفير أقوى، وهو معيار التشفير المتقدم (AES) مقارنة بمعيار TKIP الذي يستخدم معيار 64 بت فقط RC4.
TimeVer: نفذ الخطوة 12 حتى الخطوة 15 فقط إذا أخترت WPA Personal في الخطوة 11.
الخطوة 12.حدد المربع (الخانات) المناسبة لاختيار إصدار WPA. يمكنك تحديد كلا من WPA و WAP2 في عملاء WAP المختلفين يكون لهم إصدار WPA مختلف.
الخطوة 13. ضع علامة في المربع (الخانات) المناسبة لاختيار مجموعات التشفير. تقوم بتحديد كلا من TKIP و CCMP(AES).
الخطوة 14. أدخل مفتاح WPA المشترك في حقل المفتاح. قد يتضمن المفتاح أحرف أبجدية رقمية وحروف كبيرة وأسفل وحروف خاصة.
الخطوة 15. أدخل فترة تحديث المفتاح المطلوبة في حقل "معدل تحديث مفتاح البث". هذا هو الفاصل الزمني الذي يجب فيه تحديث مفتاح المجموعة لجميع عملاء WAP.
الخطوة 16. أختر نوع تصفية MAC التي تريد تكوينها لواجهة نقطة الوصول من القائمة المنسدلة لتصفية MAC. عند تمكين هذا الخيار، يتم منح المستخدمين أو رفض الوصول إلى WAP استنادا إلى عنوان MAC الخاص بالعميل الذي يستخدمونه. القيم المحتملة هي:
· معطل — يمكن لجميع العملاء الوصول إلى شبكة الخادم. هذه هي القيمة الافتراضية.
· محلي — تقتصر مجموعة العملاء الذين يمكنهم الوصول إلى شبكة الخادم على العملاء المحددين في قائمة عناوين MAC المعرفة محليا.
· RADIUS — تقتصر مجموعة العملاء الذين يمكنهم الوصول إلى شبكة الخادم على العملاء المحددين في قائمة عناوين MAC على خادم RADIUS.
الخطوة 17. في حقل معرف شبكة VLAN، أدخل معرف شبكة VLAN لواجهة عميل نقطة الوصول.
ملاحظة: للسماح بجسر الحزم، يجب أن يتطابق تكوين شبكة VLAN لواجهة نقطة الوصول والواجهة السلكية مع تكوين واجهة عميل البنية الأساسية.
الخطوة 18. انقر على حفظ لحفظ الإعدادات.
تكوين WEP الثابت
نفذ الخطوات التالية إذا أخترت تكوين WEP ساكن إستاتيكي كنوع تأمين المصادقة الخاص بك.
خطوة 1. عندما تختار WEP ساكن إستاتيكي تظهر بعض الحقول الإضافية. من القائمة المنسدلة في حقل فهرس مفتاح التحويل ، أختر فهرس مفاتيح. القيم المتوفرة هي 1 و 2 و 3 و 4. القيمة الافتراضية هي 1. مؤشر المفاتيح مختلف ل WLAN مختلف. يجب أن يكون لدى الأجهزة المتصلة بشبكة WLAN بالقراءة مؤشر المفاتيح نفسه. يستخدم هذا المفتاح لتشفير البيانات للاتصال.
الخطوة 2. في حقل طول المفتاح، أختر إما زر راديو 64 بت أو زر راديو 128 بت. هذا يحدد طول المفتاح المستخدم.
الخطوة 3. انقر إما على زر انتقاء ASCII أو زر انتقاء HEX لاختيار نوع المفتاح في حقل نوع المفتاح. تكون مفاتيح WEP عادة في hex.
الخطوة 4. أدخل ما يصل إلى أربعة مفاتيح WEP في الحقول الأربعة التالية المعلمة ب 1 و 2 و 3 و 4 تحت حقل مفتاح WEP. هذه سلسلة تم إدخالها كمفتاح. يختلف طول المفتاح على طول المفتاح ونوعه. ويشار إلى الطول المطلوب بجوار حقل مفتاح WEP. يجب أن تتطابق سلاسل مفاتيح WEP في جميع عقد WAP (AP والعملاء) ويجب أن تكون أماكن في نفس الحقل. هذا يعني أنه إذا كانت السلسلة 1 هي المفتاح 1 في جهاز واحد، فإن السلسلة 1 يجب أن تكون أيضا المفتاح 1 في الأجهزة الأخرى في جسر مجموعة العمل.
انقر هنا لمتابعة التكوين.
تكوين WPA شخصي
نفذ الخطوات التالية إذا أخترت تكوين WPA Personal كنوع تأمين المصادقة الخاص بك.
الخطوة 1. تحقق من WPA أو WPA2 لاختيار إصدار WPA. عادة ما يتم إختيار WPA فقط إذا لم يكن أي من WAPs المعنية يدعم WPA2. خلاف ذلك يوصى ب WPA 2.
الخطوة 2. أدخل مفتاح WPA المشترك في حقل المفتاح. قد يحتوي المفتاح على أحرف أبجدية رقمية وحروف كبيرة وأسفل وحروف خاصة.
انقر هنا لمتابعة التكوين.
تكوين مؤسسة WPA
نفذ الخطوات التالية إذا أخترت تكوين WPA Enterprise كنوع تأمين المصادقة الخاص بك.
الخطوة 1. إذا أخترت WPA مؤسسي، فتحقق إما من WPA أو WPA2 لاختيار إصدار WPA. عادة ما يتم إختيار WPA فقط إذا لم يدعم أي من WAPs في نظام الجسر WPA2. WPA 2 هو الأكثر تقدما ويوصى به.
الخطوة 2. انقر زر الاختيار المناسب بين طريقتي EAP.
· PEAP — EAP محمي. ويعتمد على TLS ولكنه يتجنب تثبيت الشهادات الرقمية على كل عميل. وبدلا من ذلك، فإنه يوفر المصادقة من خلال اسم مستخدم وكلمة مرور. نفذ الخطوة 3 إلى الخطوة 5.
· TLS - المصادقة من خلال تبادل الشهادات الرقمية. يتطلب منك تنفيذ الخطوة 3 حتى الخطوة 7.
الخطوة 3. بغض النظر عن الطريقة التي إخترتها في الخطوة 1، أدخل اسم مستخدم في حقل اسم المستخدم.
الخطوة 4. أدخل كلمة مرور في حقل كلمة المرور بغض النظر عن الطريقة التي إخترتها في الخطوة 1.
الخطوة 5. إذا أخترت PEAP فانقر هنا لمتابعة التكوين. إذا كنت قد أخترت TLS انتقل إلى الخطوة 6.
الخطوة 6. إذا أخترت TLS، انقر إما على زر HTTP أو راديو TFTP للاختيار بين وضع النقل لتنزيل ملف شهادة لمصادقة TLS.
· http — التنزيل من خلال خادم ويب أو من جهاز كمبيوتر.
- أختر ملف — انقر لتحديد ملف ترخيص. يجب أن يكون ملف نوع شهادة بامتداد .pem، .pfx، إلخ. وإلا فإن تحميل الملف سيكون غير ناجح.
· TFTP — تنزيل من خادم ملفات. الحاجة إلى تنفيذ الخطوات.
- اسم الملف — أدخل اسم ملف الترخيص في حقل اسم الملف.
- عنوان IPv4 لخادم TFTP — أدخل عنوان IP الخاص بخادم TFTP.
ملاحظة: يظهر حقل نقل ملفات الشهادة ما إذا كانت هناك شهادة موجودة في WAP، ويظهر حقل تاريخ انتهاء صلاحية الشهادة تاريخ انتهاء صلاحية الشهادة الحالية.
الخطوة 7. انقر فوق تحميل.
انقر هنا لمتابعة التكوين.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
12-Dec-2018 |
الإصدار الأولي |
التعليقات