أمثلة تكوين عمليات H-REAP

المقدمة

يقدم هذا المستند مفهوم نقطة الوصول عن بعد الهجينة (H-REAP) ويشرح أوضاع التشغيل المختلفة الخاصة بها باستخدام مثال على التكوين.

المتطلبات الأساسية

المتطلبات

تأكد من استيفاء المتطلبات التالية قبل أن تحاول إجراء هذا التكوين:

• معرفة وحدات التحكم في الشبكة المحلية اللاسلكية (WLCs) وكيفية تكوين معلمات WLC الأساسية

• معرفة الحصاد

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• Cisco 4400 Series WLC الذي يشغل البرنامج الثابت، الإصدار 7.0.116.0

• نقطة الوصول في الوضع Lightweight (LAP) طراز Cisco 1131AG

• سلسلة موجهات طراز 2800 من Cisco التي تشغل الإصدار 12.4(11)T.

• مهايئ عميل Cisco Aironet 802.11a/b/g الذي يشغل البرنامج الثابت الإصدار 4.0

• Cisco Aironet Desktop Utility، الإصدار 4.0

• مصدر المحتوى الإضافي الآمن من Cisco الذي يشغل الإصدار 4.0

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

معلومات أساسية

خدمة H-REAP هي حل لاسلكي لعمليات النشر في المكاتب الفرعية والمكاتب البعيدة. يتيح البرنامج H-REAP للعملاء إمكانية تهيئة نقاط الوصول (AP) والتحكم فيها في مكتب فرعي أو مكتب بعيد من مكتب الشركة من خلال إرتباط عبر شبكة الاتصال واسعة النطاق (WAN) دون نشر وحدة تحكم في كل مكتب.

كما يمكن أن تعمل نقاط الوصول في الوضع H-REAPs على تحويل حركة مرور بيانات العميل محليا وإجراء مصادقة العميل محليا عند فقد الاتصال بوحدة التحكم. وعند الاتصال بوحدة التحكم، يمكن أن تعمل نقاط الوصول من الفئة H-REAP أيضا على نقل حركة المرور من وحدة التحكم. وفي الوضع المتصل، يمكن لنقطة الوصول المختلطة REAP AP أيضا إجراء مصادقة محلية.

لا يتم دعم برنامج H-Reap إلا في:

• 1130AG و 1140 و 1240 و 1250 و 1260 و AP801 و AP 802 و 1040 و AP3550 AP

• وحدات التحكم من السلسلة Cisco 5500 و 4400 و 2100 و 2500 و Flex 7500

• محول وحدة التحكم المتكاملة Catalyst 3750G

• الوحدة النمطية Catalyst 6500 Series Wireless Services Module (WiSM)

• وحدة التحكم في شبكة LAN اللاسلكية (WLCM) لموجهات الخدمات المتكاملة (ISRs)

يمكن تحويل حركة مرور العملاء على نقاط الوصول عن بعد (H-REAPs) محليا عند نقطة الوصول أو إعادة التوجيه إلى وحدة تحكم. يعتمد هذا على تكوين كل شبكة محلية لاسلكية (WLAN). كما يمكن وضع علامة على 802.1Q لحركة مرور العملاء التي يتم تحويلها محليا من خلال محول H-REAP لتوفير إمكانية فصل الكابلات السلكية عن بعضها. أثناء انقطاع شبكة WAN، تستمر الخدمة على جميع شبكات WLAN المحولة محليا والتي تم مصادقتها محليا.

ملاحظة: إذا كانت نقاط الوصول في وضع H-REAP ومحولة محليا في الموقع البعيد، فإن التعيين الديناميكي للمستخدمين إلى شبكة VLAN معينة استنادا إلى تكوين خادم RADIUS غير مدعوم. مهما، أنت سوفت كنت يمكن أن يعين مستعمل إلى VLANs خاص يؤسس على ال VLAN ساكن إستاتيكي إلى خدمة مجموعة معين (SSID) تعيين يتم محليا في ال AP. لذلك، يمكن تعيين مستخدم ينتمي إلى SSID معين لشبكة VLAN معينة تم تعيين SSID لها محليا في نقطة الوصول.

ملاحظة: إذا كان الصوت عبر الشبكة المحلية اللاسلكية (WLAN) مهما، فيجب تشغيل نقاط الوصول (AP) في الوضع المحلي حتى تحصل على دعم CCKM والتحكم في الدخول إلى الاتصال (CAC)، والذي لا يتم دعمه في وضع H-REAP.

ح - حصد أكثر

ارجع إلى نقطة الوصول عن بعد (REAP) مع نقاط الوصول في الوضع Lightweight (APs) ومثال تكوين وحدات التحكم في الشبكة المحلية (WLCs) اللاسلكية للحصول على مزيد من المعلومات للمساعدة في فهم REAP.

وقد استحدث ال‍ H-REAP نتيجة هذه النقائص في ال‍ REAP:

• لا يتمتع ريب بفصل جانبي سلكي. يرجع هذا إلى عدم توفر دعم 802.1Q. بيانات من شبكات WLAN الموجودة على الشبكة الفرعية السلكية نفسها.

• أثناء حدوث فشل في شبكة الاتصال واسعة النطاق (WAN)، تتوقف نقطة الوصول من REAP عن الخدمة المقدمة على جميع شبكات WLAN، باستثناء الأولى المحددة في وحدة التحكم.

وهكذا تتغلب عملية "إتش-ريب" على هذين النقيضين:

• يوفر دعم dot1Q وشبكة VLAN لتعيين SSID. يجب القيام برسم خرائط شبكة VLAN إلى SSID في H-REAP. بينما تقوم بإجراء هذا، تأكد من السماح بشبكات VLAN التي تم تكوينها بشكل صحيح من خلال المنافذ في المحولات والموجهات المتوسطة.

• يوفر خدمة مستمرة لجميع شبكات WLAN التي تم تكوينها للتحويل المحلي.

التكوين

في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.

الرسم التخطيطي للشبكة

يستخدم هذا المستند إعداد الشبكة التالي:

التكوين

يفترض هذا المثال أن وحدة التحكم قد تم تكوينها بالفعل باستخدام التكوينات الأساسية. تستخدم وحدة التحكم التكوينات التالية:

• عنوان IP لواجهة الإدارة—172.16.1.10/16

• عنوان IP لواجهة AP-Manager — 172.16.1.11/16

• عنوان IP لموجه البوابة الافتراضية—172.16.1.25/16

• عنوان IP للعبارة الظاهرية-1.1.1.1

ملاحظة: لا يعرض هذا المستند تكوينات الشبكة واسعة النطاق (WAN) وتكوينات الموجهات والمحولات المتوفرة بين برنامج H-REAP ووحدة التحكم. هذا يفترض أنك على دراية بتضمين WAN وبروتوكولات التوجيه التي يتم إستخدامها. كما يفترض هذا المستند أنك تفهم كيفية تكوينها للحفاظ على الاتصال بين برنامج H-REAP ووحدة التحكم من خلال إرتباط شبكة WAN. في هذا المثال، يتم إستخدام تضمين HDLC على إرتباط WAN.

تجهيز نقطة الوصول بوحدة تحكم وتهيئة برنامج H-REAP

إذا كنت تريد أن تكتشف نقطة الوصول وحدة تحكم من شبكة بعيدة حيث لا تتوفر آليات اكتشاف CAPWAP، فيمكنك إستخدام التمهيد. تتيح لك هذه الطريقة تحديد وحدة التحكم التي يجب أن تتصل بها نقطة الوصول.

من أجل إعداد نقاط وصول (AP) تدعم تقنية H-REAP، قم بتوصيل نقطة الوصول (AP) بالشبكة السلكية في المكتب الرئيسي. وأثناء بدء التشغيل، تبحث نقطة الوصول (AP) القادرة على إنتاج برنامج H-REAP أولا عن عنوان IP لها. بمجرد أن يحصل على عنوان IP من خلال خادم DHCP، فإنه يمهد ويبحث عن وحدة تحكم لتنفيذ عملية التسجيل.

يمكن لنقطة الوصول H-REAP تعلم عنوان IP لوحدة التحكم في أي من الطرق الموضحة في تسجيل نقطة الوصول في الوضع Lightweight (LAP) إلى وحدة تحكم في الشبكة المحلية اللاسلكية (WLC).

ملاحظة: يمكنك أيضا تكوين نقطة الوصول في الوضع Lightweight لاكتشاف وحدة التحكم من خلال أوامر واجهة سطر الأوامر (CLI) في نقطة الوصول. راجع اكتشاف وحدة التحكم H-REAP باستخدام أوامر CLI للحصول على مزيد من المعلومات.

يستعمل المثالفي هذا وثيقة ال DHCP خيار 43 إجراء ل ال H-REAP أن يتعلم الجهاز تحكم عنوان. ثم ينضم إلى وحدة التحكم، ويتنزيل أحدث صورة برنامج وتكوين من وحدة التحكم، ويبدأ إرتباط الراديو. فهي تقوم بحفظ التكوين الذي تم تنزيله في الذاكرة غير المتطايرة للاستخدام في الوضع المستقل.

ما إن ال{upper}lap يكون سجلت مع الجهاز تحكم، أتمت هذا steps:

1. في واجهة المستخدم الرسومية (GUI) لوحدة التحكم، أختر لاسلكي>نقاط الوصول.

   هذا يعرض ال{upper}lap يسجل مع هذا جهاز تحكم.

2. انقر على نقطة الوصول التي تريد تكوينها.

   

3. في نقاط الوصول (APs)، انقر فوق علامة التبويب إرتفاع التوافر، وحدد أسماء وحدات التحكم التي ستستخدمها نقاط الوصول للتسجيل، ثم انقر فوق تطبيق.

   

   يمكنك تحديد ما يصل إلى ثلاثة أسماء لوحدات التحكم (أساسية وثانوية وثالثية). تبحث نقاط الوصول عن وحدة التحكم بنفس الترتيب الذي توفره في هذا الإطار. ولأن هذا المثال يستخدم وحدة تحكم واحدة فقط، فإن المثال يعرف وحدة التحكم على أنها وحدة التحكم الأساسية.

4. اضبط LAP ل H-REAP.

   من أجل تكوين نقاط الوصول lighweight (LAP) للعمل في وضع H-REAP، أختر في نافذة Details (نقاط الوصول)، ضمن علامة التبويب "عام"، وضع نقطة الوصول ك H-REAP من القائمة المنسدلة المقابلة.

   هذا يشكل نقاط الوصول في الوضع H-REAP للعمل في الوضع H-REAP.

   

   ملاحظة: في هذا المثال، يمكنك أن ترى أن عنوان IP الخاص بنقطة الوصول تم تغييره إلى الوضع الثابت وتم تعيين عنوان IP الثابت 172.18.1.10. يحدث هذا التعيين لأن هذه هي الشبكة الفرعية التي سيتم إستخدامها في المكتب البعيد. لذلك، تستخدم عنوان IP من خادم DHCP، ولكن فقط خلال المرة الأولى من خلال مرحلة التسجيل. بعد تسجيل نقطة الوصول إلى وحدة التحكم، يمكنك تغيير العنوان إلى عنوان IP ثابت.

والآن بعد أن أصبحت نقاط ضعفك محاطة بوحدة التحكم وتم تهيئتها لتناسب وضع H-REAP، فإن الخطوة التالية هي تكوين برنامج H-REAP في جانب وحدة التحكم ومناقشة حالات التحويل H-REAP.

نظرية العمليات

وتعمل مجموعة نقاط الوصول في الوضع LAP القادرة على تحقيق برنامج H-REAP في هذين الوضعين المختلفين:

• الوضع المتصل:

  يقال إن H-reap في وضع اتصال عندما يكون إرتباط مستوى التحكم CAPWAP الخاص بها بعنصر التحكم في الشبكة المحلية اللاسلكية (WLC) قيد التشغيل. هذا يعني أن إرتباط WAN بين LAP و WLC ليس بالأسفل.

• الوضع المستقل:

  يقال إن برنامج H-REAP يكون في الوضع المستقل عندما يكون رابط شبكة WAN الخاص به إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) معطلا. على سبيل المثال، عندما لا يكون ل H-REAP هذا اتصال مع WLC متصل عبر رابط WAN.

يمكن تعريف آلية المصادقة المستخدمة لمصادقة عميل على أنها مركزية أو محلية.

• المصادقة المركزية—يشير إلى نوع المصادقة الذي يتضمن عملية عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) من الموقع البعيد.

• المصادقة المحلية—تشير إلى أنواع المصادقة التي لا تتضمن أي معالجة من عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) للمصادقة.

ملاحظة: تتم جميع عمليات المصادقة والاقتران وفقا لمعيار 802.11 في نظام H-REAP، بغض النظر عن الوضع الذي تكون فيه نقاط الوصول في الوضع Lightweight. وأثناء وجوده في وضع الاتصال، يقوم H-REAP بعد ذلك بتوكيل هذه الاقترانات والمصادقة على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). في الوضع المستقل، لا يمكن لنقطة الوصول في الوضع Lightweight إعلام عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) بمثل هذه الأحداث.

عندما يتصل عميل بنقطة وصول من الفئة H-REAP، تقوم نقطة الوصول بإعادة توجيه جميع رسائل المصادقة إلى وحدة التحكم. وبعد المصادقة الناجحة، يتم بعد ذلك تحويل حزم البيانات الخاصة بها محليا أو إنشاء قنوات لها عائدة إلى وحدة التحكم. هذا وفقا لتكوين شبكة WLAN المتصلة بها.

باستخدام برنامج H-REAP، يمكن تشغيل شبكات WLAN التي تم تكوينها على وحدة تحكم في وضعين مختلفين:

• التحويل المركزي:

  يقال إن الشبكة المحلية اللاسلكية (WLAN) على H-REAP تعمل في وضع التحويل المركزي إذا تم تكوين حركة مرور البيانات الخاصة بتلك الشبكة المحلية اللاسلكية (WLAN) ليتم إنشاء قنوات لها في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).

• التحويل المحلي:

  يقال إن الشبكة المحلية اللاسلكية (WLAN) على H-REAP تعمل في وضع التحويل المحلي إذا انتهت حركة مرور البيانات الخاصة بتلك الشبكة المحلية اللاسلكية (WLAN) محليا عند الواجهة السلكية لنقطة الوصول في الوضع Lightweight (LAP) نفسها، دون الحصول على التوجيه عبر الشبكة المحلية اللاسلكية (WLC).

  ملاحظة: يمكن تكوين الشبكات المحلية اللاسلكية (WLAN) من 1 إلى 8 فقط للتحويل المحلي وفقا لمعيار H-REAP لأنه يمكن تطبيق هذه الشبكات المحلية اللاسلكية فقط على نقاط الوصول من السلسلة 1130 و 1240 و 1250 التي تدعم وظائف H-REAP.

دول تحويل H-Reap

وبالإضافة إلى أوضاع المصادقة والتبديل المذكورة في القسم السابق، يمكن أن يعمل البرنامج في أي من هذه الحالات:

• المصادقة المركزية، التحويل المركزي

• إيقاف المصادقة، التبديل لأسفل

• المصادقة المركزية، التحويل المحلي

• عملية المصادقة معطلة والتبديل المحلي

• المصادقة المحلية، التحويل المحلي

المصادقة المركزية، التحويل المركزي

في هذه الحالة، بالنسبة للشبكة المحلية اللاسلكية (WLAN) المحددة، تقوم نقطة الوصول (AP) بإعادة توجيه جميع طلبات مصادقة العميل إلى وحدة التحكم وإنشاء قنوات لجميع بيانات العميل إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). ولا تكون هذه الحالة صالحة إلا عندما يكون H-REAP في الوضع المترابط. يتم فقد أي شبكة WLAN تم تكوينها للعمل في هذا الوضع أثناء انقطاع شبكة WAN، بغض النظر عن طريقة المصادقة.

يستعمل هذا مثال هذا تشكيل عملية إعداد:

• اسم الشبكة المحلية اللاسلكية (WLAN)/SSID: مركزي

• أمان الطبقة 2: WPA2

• تحويل محلي في برنامج H-REAP: معطل

أتمت هذا steps in order to شكلت ال WLC لمصادقة مركزي، تحويل مركزي يستعمل GUI:

1. طقطقت WLANs in order to خلقت WLAN جديد يعين مركزي، بعد ذلك طقطقت يطبق.

   

2. لأن شبكة WLAN هذه تستخدم مصادقة مركزية، فإننا نستخدم مصادقة WPA2 في حقل تأمين الطبقة 2. WPA2 هو تأمين الطبقة 2 الافتراضي لشبكة WLAN.

   

3. أختر علامة التبويب خوادم AAA، ثم أختر الخادم المناسب الذي تم تكوينه للمصادقة.

   

4. لأن شبكة WLAN هذه تستخدم التحويل المركزي، تحتاج إلى التأكد من تعطيل خانة الاختيار H-REAP للتحويل المحلي (على سبيل المثال، لم يتم تحديد خانة الاختيار تحويل محلي). بعد ذلك، انقر فوق تطبيق.

   

التحقق من المصادقة المركزية، التحويل المركزي

أكمل الخطوات التالية:

1. قم بتكوين العميل اللاسلكي باستخدام نفس تكوينات SSID والأمان.

   في هذا المثال، يكون SSID مركزيا وطريقه الأمان هي WPA2.

2. أدخل اسم المستخدم وكلمة المرور كما تم تكوينهما في خادم RADIUS>إعداد المستخدم لتنشيط SSID المركزي في العميل.

   يستخدم هذا المثال User1 كاسم مستخدم وكلمة مرور.

   

   تتم مصادقة العميل مركزيا بواسطة خادم RADIUS وهو مرتبط بنقطة الوصول H-REAP. والآن أصبح برنامج H-REAP في مجال المصادقة المركزية والتبديل المركزي.

   

إيقاف المصادقة، التبديل لأسفل

مع شرح نفس التكوين في المصادقة المركزية، قسم التحويل المركزي، قم بتعطيل إرتباط شبكة WAN الذي يربط وحدة التحكم. والآن تنتظر وحدة التحكم ردا على نبض القلب من نقطة الوصول. جواب نبض القلب مشابه لرسائل keepalive. تجرب وحدة التحكم خمس نبضات قلب متتالية، كل ثانية.

ولأنه لم يتم تلقيه مع رد بنبضات القلب من ال H-REAP، تقوم ال WLC بإلغاء تسجيل نقطة الوصول.

قم بإصدار الأمر debug capwap events enable من واجهة سطر الأوامر (CLI) الخاصة بواجهة مستخدم الرسومات (WLC) للتحقق من عملية إلغاء التسجيل. هذا هو مخرج المثال لأمر تصحيح الأخطاء هذا:

Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 Did not receive heartbeat reply from
AP 00:15:c7:ab:55:90
Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 apfSpamProcessStateChangeInSpamConte
xt: Down capwap event for AP 00:15:c7:ab:55:90 slot 0
Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 apfSpamProcessStateChangeInSpamConte
xt: Deregister capwap event for AP 00:15:c7:ab:55:90 slot 0
Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 apfSpamProcessStateChangeInSpamConte
xt: Down capwap event for AP 00:15:c7:ab:55:90 slot 1
Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 apfSpamProcessStateChangeInSpamConte
xt: Deregister capwap event for AP 00:15:c7:ab:55:90 slot 1
Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 Received capwap Down event for AP 00:
15:c7:ab:55:90 slot 0!
Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 Deregister capwap event for AP 00:15:
c7:ab:55:90 slot 0
Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 Received capwap Down event for AP 00:
15:c7:ab:55:90 slot 1!
Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 Deregister capwap event for AP 00:15:
c7:ab:55:90 slot 1

و هذا البرنامج يدخل في إطار التجربة المستقلة.

نظرا لأن شبكة WLAN هذه كانت تتم مصادقتها مسبقا مركزيا ويتم تحويلها مركزيا، فقد تم إنشاء قنوات لكل من حركة مرور البيانات والتحكم للعودة إلى وحدة التحكم. ومن ثم، فإن العميل لا يستطيع، بدون ضابط تحكم، أن يحافظ على إرتباطه ب "H-REAP" ويفصل. ويشار إلى هذه الحالة من H-REAP مع تعطل اقتران العميل والمصادقة معا باسم "المصادقة"، والتبديل إلى أسفل.

المصادقة المركزية، التحويل المحلي

في هذه الحالة، بالنسبة للشبكة المحلية اللاسلكية (WLC) المحددة، تتعامل وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) مع جميع مصادقة العميل وحزم بيانات محولات نقطة الوصول في الوضع H-REAP LAP محليا. بعد مصادقة العميل بنجاح، ترسل وحدة التحكم أوامر التحكم في CAPWAP إلى H-REAP وترشد نقطة الوصول في الوضع Lightweight (LAP) إلى المحول الذي يوفر حزم بيانات العميل محليا. يتم إرسال هذه الرسالة لكل عميل عند المصادقة الناجحة. لا تنطبق هذه الحالة إلا في الوضع المتصل.

يستعمل هذا مثال هذا تشكيل عملية إعداد:

• اسم الشبكة المحلية اللاسلكية (WLAN)/SSID: مركزي-محلي

• أمان الطبقة 2: WPA2.

• تحويل محلي في برنامج H-REAP: تمكين

من واجهة المستخدم الرسومية (GUI) لوحدة التحكم، أكمل الخطوات التالية:

1. طقطقت WLANs in order to خلقت WLAN جديد يعين central-local، بعد ذلك طقطقت يطبق.

2. لأن شبكة WLAN هذه تستخدم مصادقة مركزية، أختر مصادقة WPA2 في حقل تأمين الطبقة 2.

   

3. تحت قسم خوادم RADIUS، أختر الخادم المناسب الذي تم تكوينه للمصادقة.

   

4. حدد خانة الاختيار H-REAP للتحويل المحلي من أجل تبديل حركة مرور العميل التي تنتمي إلى شبكة WLAN هذه محليا في H-REAP.

   

التحقق من المصادقة المركزية، التحويل المحلي

أكمل الخطوات التالية:

1. قم بتكوين العميل اللاسلكي باستخدام نفس تكوينات SSID والأمان.

   في هذا المثال، يكون SSID مركزي-محلي وطريقه التأمين هي WPA2.

2. أدخل اسم المستخدم وكلمة المرور كما تم تكوينهما في خادم RADIUS>إعداد المستخدم لتنشيط SSID المركزي المحلي في العميل.

   يستخدم هذا المثال User1 كاسم مستخدم وكلمة مرور.

   

3. وانقر فوق OK.

   تتم مصادقة العميل مركزيا بواسطة خادم RADIUS ويقترن بنقطة الوصول H-REAP. والآن أصبح برنامج الحصاد-H في مرحلة مركزية من المصادقة والتبديل المحلي.

   

عملية المصادقة معطلة والتبديل المحلي

إذا تم تكوين شبكة WLAN محولة محليا لأي نوع مصادقة مطلوب لمعالجته على عنصر التحكم في الشبكة المحلية اللاسلكية (مثل مصادقة EAP [مصادقة WEP/WPA/WPA2/802.11i] أو WebAuth أو NAC)، عند فشل شبكة WAN، فإنها تدخل حالة المصادقة للإيقاف، التحويل المحلي. في هذه الحالة، ترفض عملية الحصاد-H-REAP، في ما يتعلق بالشبكة المحلية اللاسلكية (WLAN) المحددة، أي عملاء جدد يحاولون المصادقة. ومع ذلك، فإنه يواصل إرسال أجهزة الإرشاد والاستجابات الاستطلاعية للحفاظ على اتصال العملاء الموجودين بشكل صحيح. هذه الحالة صالحة فقط في الوضع المستقل.

للتحقق من هذه الحالة، أستخدم نفس التكوين الموضح في قسم المصادقة المركزية، التحويل المحلي.

إذا كان إرتباط شبكة WAN الذي يربط عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) معطلا، فإن عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) يمر بعملية إلغاء تسجيل عنصر H-REAP.

وحالما يتم إلغاء تسجيله، يصبح H-REAP في وضع مستقل.

لا يزال العميل المقترن من خلال شبكة WLAN هذه يحتفظ باتصاله. ومع ذلك، فنظرا لعدم توفر وحدة التحكم والمصادقة، فإن برنامج H-REAP لا يسمح بأي إتصالات جديدة من شبكة WLAN هذه.

يمكن التحقق من هذا الإجراء من خلال تنشيط عميل لاسلكي آخر في شبكة WLAN نفسها. يمكنك العثور على فشل مصادقة هذا العميل وعدم السماح لهذا العميل بالاقتران.

ملاحظة: عندما يكون عدد عميل شبكة WLAN يساوي صفر، تتوقف عملية H-REAP عن جميع الدالات المرتبطة 802.11 ولا تعود منارات لمعرف SSID المحدد. وهذا يؤدي إلى نقل شبكة WLAN إلى حالة H-REAP التالية، مع إيقاف المصادقة والتبديل.

المصادقة المحلية، التحويل المحلي

وفي هذه الحالة، تعالج نقطة الوصول في الوضع H-REAP LAP مصادقة العميل وحزم بيانات العميل محليا. لا تكون هذه الحالة صالحة إلا في الوضع المستقل وفقط لأنواع المصادقة التي يمكن معالجتها محليا في نقطة الوصول ولا تتضمن معالجة وحدة التحكم

ينتقل النوع H-REAP الذي كان سابقا في المصادقة المركزية، ولاية التحويل المحلي، إلى هذه الحالة، شريطة أن يكون من الممكن معالجة نوع المصادقة الذي تم تكوينه محليا في نقطة الوصول. إذا تعذر التعامل مع المصادقة التي تم تكوينها محليا، مثل مصادقة 802.1x، ففي الوضع المستقل، ينتقل المحول H-REAP إلى وضع المصادقة معطل، وضع التحويل المحلي.

هذه بعض آليات المصادقة الشائعة التي يمكن معالجتها محليا في نقطة الوصول في الوضع المستقل:

• فتح

• شوطرا

• WPA-PSK

• WPA2-PSK

ملاحظة: تتم معالجة جميع عمليات المصادقة بواسطة عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) عندما تكون نقطة الوصول في الوضع المتصل. بينما يكون H-REAP في الوضع المستقل، فإنه يتم نقل مصادقات WPA/WPA2-PSK المفتوحة والمشتركة إلى نقاط الوصول في الوضع Lightweight حيث تحدث جميع مصادقة العميل.

ملاحظة: لا يتم دعم مصادقة الويب الخارجية عند إستخدام برنامج REAP المختلط مع تمكين التحويل المحلي على الشبكة المحلية اللاسلكية (WLAN).

يستعمل هذا مثال هذا تشكيل عملية إعداد:

• اسم WLAN/SSID: محلي

• أمان الطبقة 2: WPA-PSK

• تحويل محلي في برنامج H-REAP: تمكين

من واجهة المستخدم الرسومية (GUI) لوحدة التحكم، أكمل الخطوات التالية:

1. طقطقت WLANs in order to خلقت WLAN جديد يعين محلي، بعد ذلك طقطقت يطبق.

2. لأن هذه الشبكة المحلية اللاسلكية تستخدم مصادقة محلية، أختر WPA-PSK أو أي من آليات الأمان المذكورة التي يمكن معالجتها محليا في حقل أمان الطبقة 2.

   يستخدم هذا المثال WPA-PSK.

   

3. وبمجرد إختيارك، تحتاج إلى تكوين عبارة المفتاح/المرور المشترك مسبقا المراد إستخدامها.

   يجب أن يكون هذا هو نفسه على جانب العميل حتى تنجح المصادقة.

4. حدد خانة الاختيار H-REAP للتحويل المحلي من أجل تبديل حركة مرور العميل التي تنتمي إلى شبكة WLAN هذه محليا في H-REAP.

   

التحقق من المصادقة المحلية، التحويل المحلي

أكمل الخطوات التالية:

1. قم بتكوين العميل باستخدام نفس تكوينات SSID والأمان.

   هنا SSID محلي وطريقة التأمين WPA-PSK.

2. قم بتنشيط SSID المحلي في العميل.

   يحصل العميل على مصادقة مركزية في وحدة التحكم ويتصل ب H-REAP. تم تكوين حركة مرور العميل للتبديل محليا. والآن، فإن عملية الحصاد هي في حالة مركزية للتوثيق، حالة محلية للتحويل.

3. تعطيل إرتباط شبكة WAN الذي يتصل بوحدة التحكم.

   ويمر المراقب كالعادة بعملية إلغاء التسجيل. تم إلغاء تسجيل H-REAP من المراقب.

   وحالما يتم إلغاء تسجيله، يصبح H-REAP في وضع مستقل.

   ومع ذلك، لا يزال العميل الذي ينتمي إلى هذه الشبكة المحلية اللاسلكية (WLAN) على إرتباطه ببرنامج H-REAP.

   كما أنه نظرا لإمكانية التعامل مع نوع المصادقة هنا محليا في نقطة الوصول (AP) بدون وحدة التحكم، فإن برنامج H-REAP يسمح بعمليات الاقتران من أي عميل لاسلكي جديد من خلال شبكة WLAN هذه.

4. للتحقق من ذلك، قم بتنشيط أي عميل لاسلكي آخر على شبكة WLAN نفسها.

   يمكنك أن ترى أن العميل قد تمت مصادقته واقترانه بنجاح.

استكشاف الأخطاء وإصلاحها

• دخلت in order to تحريت إضافي زبون موصولية إصدار في ال H-REAP وحدة طرفية للتحكم ميناء، هذا أمر:

  AP_CLI#show capwap reap association
  

• استعملت in order to تحريت إضافي زبون موصولية إصدار في الجهاز تحكم وأن يحد الإنتاج من إضافي تصحيح، هذا أمر:

  AP_CLI#debug mac addr  
           
  
  

• لتصحيح أخطاء اتصال العميل 802.11، أستخدم هذا الأمر:

  AP_CLI#debug dot11 state enable
  

• تصحيح أخطاء عملية مصادقة 802.1X الخاصة بالعميل وحالات الفشل باستخدام هذا الأمر:

  AP_CLI#debug dot1x events enable
  

• قد يتم تصحيح أخطاء وحدة التحكم في الخلفية/رسائل RADIUS باستخدام هذا الأمر:

  AP_CLI#debug aaa events enable
  

• بدلا من ذلك، لتمكين أوامر تصحيح أخطاء العميل بالكامل، أستخدم هذا الأمر:

  AP_CLI#debug client  
           
  
  

معلومات ذات صلة

• مثال التكوين الأساسي لنقطة الوصول في الوضع Lightweight ووحدة تحكم الشبكة المحلية (LAN) اللاسلكية
• مثال على تكوين شبكات VLAN على وحدات تحكُّم الشبكة المحلية اللاسلكية
• دليل تكوين وحدة تحكم شبكة LAN اللاسلكية، الإصدار 7.0 من Cisco
• دليل تصميم ونشر البرنامج الهجين REAP
• أستكشاف الأخطاء الأساسية وإصلاحها في نقطة الوصول عن بعد الهجينة (H-REAP)
• مثال تكوين نقاط الوصول في الوضع Lightweight
• دعم المنتج اللاسلكي
• الدعم التقني والمستندات - Cisco Systems