أستكشاف أخطاء تنبيه فشل 802.1X الأخير وإصلاحها في جهاز Meraki

خيارات التنزيل

  • PDF     (1.4 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.3 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (654.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٠ مايو ٢٠٢٢
معرّف المستند:217894

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).


    المقدمة

    يوضح هذا المستند كيفية حل تنبيه فشل 802.1X الأخير في جهاز Meraki.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • فهم حل شبكة المنطقة الواسعة (SDWAN) المحدد ببرنامج Meraki الأساسي
    • فهم سياسة الوصول الأساسية ومصادقة RADIUS

    المكونات المستخدمة

    لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    المشكلة

    تستخدم أجهزة Meraki تكوين سياسة خادم AAA RADIUS لمصادقة المستخدم النهائي.

    ما هو إختبار RADIUS في أجهزة Meraki؟

    أظهر تنبيه فشل 802.1X الأخير أنه، إذا كانت رسائل طلب الوصول الدورية التي يتم إرسالها إلى خوادم RADIUS التي تم تكوينها غير قابلة للوصول، فيجب عليك إستخدام فترة مهلة قدرها 10 ثوان.

    تقوم أجهزة Meraki بإرسال رسائل طلب الوصول بشكل دوري إلى خوادم RADIUS التي تم تكوينها والتي تستخدم identity meraki_8021x_test لضمان إمكانية الوصول إلى خوادم RADIUS. تحتوي طلبات الوصول هذه على مهلة قدرها 10 ثوان وإذا لم يستجب خادم RADIUS فيعتبر أنه يتعذر الوصول إلى خوادم RADIUS ويطلب رسالة التنبيه "حدث فشل 802.1X مؤخرا". ارجع إلى لقطة الشاشة للتنبيه الذي يظهر على الجهاز:
    Recent 802.1X Failure Alerts in Meraki

    يعد الاختبار ناجحا إذا كان جهاز Meraki يتلقى أي إستجابة RADIUS شرعية (access-accept/reject/challenge) من الخادم.

    مع تمكين إختبار RADIUS، يتم تشغيل جميع خوادم RADIUS على كل عقدة مرة واحدة على الأقل لكل 24 ساعة بغض النظر عن نتيجة الاختبار. إذا فشل إختبار RADIUS لعقدة معينة، فإنه يختبر مرة أخرى كل ساعة حتى تظهر نتيجة تمرر. يقوم تمرير لاحق بوضع علامة على الوصول إلى الخادم، وإزالة التنبيه، والرجوع إلى دورة الاختبار التي تستمر 24 ساعة.

    التكوين

    الرسم التخطيطي للشبكة

    فيما يلي مخطط مخطط مخطط مخطط مخطط بسيط يصف الإعداد:

    Generic Network Diagram for Meraki Setup

    التحقق من الصحة واستكشاف الأخطاء وإصلاحها

    تهيئة 802.1x

    يمكن العثور على تكوين RADIUS 802.1X في المسار الموضح الذي يعتمد على طراز منتج Meraki.

    1. جهاز MX-Security (مهيأ إما لمنافذ الوصول أو اللاسلكي)

    • لمنافذ الوصول
      الأمان وشبكة SD-WAN > العنونة والشبكات المحلية الظاهرية (VLANs)

    • للاتصال اللاسلكي
      الأمان وتقنية SD-WAN > الإعدادات اللاسلكية
      MX-Security Appliance Access Control Settings


    2. نقاط وصول MR (يتم تمكينها على أساس معرف مجموعة الخدمة (SSID):
    لاسلكي > التحكم في الوصول
    MR-Access Points Access Control Settings

    3. المحولات MS
    تبديل > سياسات الوصول
    MS-Switches Access Control Settings


    إختبار التحقق من التكوين 802.1X

    • لوحة معلومات Meraki > قالب الشبكة>المحول > سياسات الوصول > خوادم RADIUSإختبار
    • لوحة معلومات Meraki > قالب الشبكةلاسلكي > التحكم في الوصول > خوادم RADIUS > إختبار


    1. إذا تم ملاحظة نتيجة الاختبار بسبب فشل جميع نقاط الوصول في توصيل خادم RADIUS، يلزمك التحقق من مكان إسقاط طلب الوصول.

    All Meraki Devices Fail to Connect to the Radius Server - Test Output Result


    2. قم بتشغيل التقاط الحزمة على منفذ الوصلة والتحقق من تدفق طلب الوصول. ارجع إلى لقطة الشاشة الخاصة بالوصول إلى التقاط الحزمة - لا يحصل الطلب على أي رد.
    Wireshark Output for Radius Connection Failed Packets

    3. إذا تم اكتشاف نتيجة إختبار يتم الرد عليها كبيانات اعتماد غير صحيحة/قبول/رفض/رفض/رد/رد، فهذا يعني أن خادم RADIUS على قيد الحياة.

    All Meraki Devices Tries to Connect to the Radius Server - Test Output Result

    4. قم بتشغيل التقاط الحزمة على منفذ الوصلة والتحقق من تدفق طلب الوصول. ارجع إلى لقطة الشاشة الخاصة بالوصول إلى التقاط الحزمة - حصل الطلب على رد.

           Wireshark Output for Radius Connection Passed Packets

    التحقق من تكوين نهج الوصول

    1. الحاجة إلى التحقق من المعلمة المذكورة في نهج الوصول صحيحة وتتضمن عنوان IP للمضيف ورقم المنفذ والمفتاح السري.

    Access Policy Configuration Verification on Meraki MS Devices


    2. تكون عناوين IP الخاصة بخادم RADIUS التي تم تكوينها زائفة أو غير مستخدمة في الإنتاج أو نهج الوصول غير مستخدم. يوصى بإزالة نهج الوصول. إذا كنت تريد الاحتفاظ به، يمكنك تعطيل إعداد إختبار RADIUS.

      Access Policy Settings in Meraki MS Devices



    معلومات ذات صلة


    ملاحظة

    • عندما تقوم خوادم RADIUS باستطلاع أجهزة Meraki باستخدام LAN IP واسم المستخدم الافتراضي "meraki_8021x_test"، أستخدمت لوحة معلومات Meraki عنوان Meraki MAC كمصدر.
    • وقد وفرت Meraki إمكانية رؤية هذه التنبيهات منذ أكتوبر 2021.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    20-May-2022
    الإصدار الأولي
    1.0
    20-May-2022
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Suraj Pardule
      مهندس CMS

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا