مصفوفة توافق أمان WLC من المستوى 2 والطبقة 3
المحتويات
المقدمة
يزود هذا وثيقة التوافق مصفوفة للطبقة 2 و طبقة 3 أمن آلية يساند على لاسلكي lan جهاز تحكم (WLC).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
-
معرفة أساسية بتكوين نقاط الوصول في الوضع Lightweight و Cisco WLCs
-
معرفة أساسية ببروتوكول نقطة الوصول في الوضع Lightweight (LWAPP)
-
معرفة أساسية بحلول الأمان اللاسلكي
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى وحدة تحكم في الشبكة المحلية اللاسلكية (WLC) من السلسلة Cisco 4400/2100 Series تشغل الإصدار 7.0.116.0
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
حلول أمان الشبكات اللاسلكية الموحدة من Cisco
تدعم الشبكة اللاسلكية الموحدة من Cisco طرق أمان الطبقة 2 والطبقة 3.
-
أمان الطبقة 2
-
أمان الطبقة 3 (للشبكة المحلية اللاسلكية (WLAN)) أو أمان الطبقة 3 (لشبكة LAN المضيفة)
أمان الطبقة 2 غير مدعوم على شبكات LAN للضيف.
يسرد هذا الجدول طرق أمان الطبقة 2 والطبقة 3 المختلفة المدعومة على وحدة التحكم في الشبكة المحلية اللاسلكية. يمكن تمكين طرق الأمان هذه من علامة التبويب الأمان" على شبكات WLAN > تحرير صفحة شبكة WLAN.
| آلية الأمان من المستوى الثاني | ||
|---|---|---|
| بارامتر | الوصف | |
| أمان الطبقة 2 | None | لم يتم تحديد أمان من الطبقة 2. |
| WPA+WPA2 | أستخدم هذا الإعداد لتمكين Wi-Fi Protected Access. | |
| معيار 802.1X | أستخدم هذا الإعداد لتمكين مصادقة 802.1x. | |
| WEP ثابت | أستخدم هذا الإعداد لتمكين تشفير WEP الثابت. | |
| WEP ثابت + 802.1x | أستخدم هذا الإعداد لتمكين كل من WEP الثابت ومعلمات 802.1x. | |
| CKIP | أستخدم هذا الإعداد لتمكين بروتوكول تكامل المفاتيح (CKIP) من Cisco. يعمل على نماذج AP 1100 و 1130 و 1200، ولكن ليس AP 1000. يلزم تمكين Aironet IE حتى تعمل هذه الميزة. يقوم CKIP بتوسيع مفاتيح التشفير إلى 16 بايت. | |
| تصفية MAC | حدد هذا لتصفية العملاء حسب عنوان MAC. قم بتكوين العملاء محليا حسب عنوان MAC في عوامل تصفية MAC > صفحة جديدة. وإلا، فقم بتكوين العملاء على خادم RADIUS. | |
| آلية أمان الطبقة 3 (لشبكة WLAN) | ||
| بارامتر | الوصف | |
| أمان الطبقة 3 | None | لم يتم تحديد أمان من الطبقة 3. |
| IPsec | أستخدم هذا الإعداد لتمكين IPSec. تحتاج إلى التحقق من توفر البرامج وتوافق أجهزة العملاء قبل تنفيذ IPSec. ملاحظة: يجب تثبيت وحدة الأمان المحسنة/VPN الاختيارية (بطاقة معالج التشفير) لتمكين IPSec. تحقق من تثبيته على وحدة التحكم في صفحة "المخزون". |
|
| مرور VPN | أستخدم هذا الإعداد لتمكين مرور VPN. ملاحظة: لا يتوفر هذا الخيار على وحدات التحكم من السلسلة Cisco 5500 Series ووحدات التحكم من السلسلة Cisco 2100 Series. ومع ذلك، يمكنك نسخ هذه الوظيفة على وحدة تحكم من السلسلة Cisco 5500 Series أو وحدة التحكم من السلسلة Cisco 2100 Series عن طريق إنشاء شبكة WLAN مفتوحة باستخدام قائمة التحكم في الوصول. |
|
| نهج ويب | حدد خانة الاختيار هذه لتمكين نهج ويب. تقوم وحدة التحكم بإعادة توجيه حركة مرور DNS من وإلى العملاء اللاسلكي قبل المصادقة. ملاحظة: لا يمكن إستخدام نهج ويب مع خيارات تمرير IPsec أو VPN. يتم عرض هذه المعلمات:
|
|
| قائمة التحكم في الوصول (ACL) لما قبل المصادقة | حدد قائمة التحكم في الوصول (ACL) التي سيتم إستخدامها لحركة المرور بين العميل ووحدة التحكم. | |
| التكوين العام الفائق | يعرض إذا قمت بتحديد المصادقة. حدد هذا المربع لتجاوز مجموعة تكوين المصادقة العامة في صفحة تسجيل الدخول إلى الويب. | |
| نوع مصادقة الويب | يعرض إذا قمت بتحديد نهج ويب والتكوين العام المطلوب. حدد نوع مصادقة ويب:
|
|
| إدخال البريد الإلكتروني | يعرض إذا قمت بتحديد المرور. إذا قمت بتحديد هذا الخيار، سيطلب منك عنوان بريدك الإلكتروني أثناء الاتصال بالشبكة. | |
| آلية أمان الطبقة 3 (لشبكة LAN المضيفة) | ||
| بارامتر | الوصف | |
| أمان الطبقة 3 | None | لم يتم تحديد أمان من الطبقة 3. |
| مصادقة الويب | إذا حددت هذا الخيار، فسيطلب منك اسم المستخدم وكلمة المرور أثناء توصيل العميل بالشبكة. | |
| مرور الويب | إذا حددت هذا الخيار، فيمكنك الوصول إلى الشبكة مباشرة دون مصادقة اسم المستخدم وكلمة المرور. | |
| قائمة التحكم في الوصول (ACL) لما قبل المصادقة | حدد قائمة التحكم في الوصول (ACL) التي سيتم إستخدامها لحركة المرور بين العميل ووحدة التحكم. | |
| التكوين العام الفائق | حدد هذا المربع لتجاوز مجموعة تكوين المصادقة العامة في صفحة تسجيل الدخول إلى الويب. | |
| نوع مصادقة الويب | يعرض إذا قمت بتحديد التكوين العام الذي يزيد عن الحد. حدد نوع مصادقة ويب:
|
|
| إدخال البريد الإلكتروني | يعرض إذا قمت بتحديد كلمة مرور ويب. إذا قمت بتحديد هذا الخيار، سيطلب منك عنوان بريدك الإلكتروني أثناء الاتصال بالشبكة. | |
ملاحظة: في إصدار برنامج وحدة التحكم 4.1.185.0 أو إصدار أحدث، يتم دعم CKIP للاستخدام مع WEP الثابت فقط. وهو غير مدعوم للاستخدام مع WEP الديناميكي. لذلك يتعذر على العميل اللاسلكي الذي تم تكوينه لاستخدام CKIP مع WEP الديناميكي الاقتران بشبكة محلية لاسلكية تم تكوينها ل CKIP. cisco يوصي أن يستعمل أنت إما WEP حركي دون CKIP (أي يكون أقل أمانا) أو WPA/WPA2 مع TKIP أو AES (أي يكون أكثر أمانا).
وحدة تحكم الشبكة المحلية (LAN) اللاسلكية من المستوى 2 - مصفوفة توافق الأمان Layer 3
عندما تقوم بتكوين التأمين على شبكة LAN لاسلكية، يمكن إستخدام كل من طرق أمان الطبقة 2 والطبقة 3 بالاقتران. على أي حال، ليس كل طرق تأمين الطبقة 2 يمكن إستخدامها مع كل طرق تأمين الطبقة 3. يوضح هذا الجدول مصفوفة التوافق لطرق أمان الطبقة 2 والطبقة 3 المدعومة على وحدة التحكم في الشبكة المحلية اللاسلكية.
| آلية الأمان من المستوى الثاني | آلية الأمان من المستوى الثالث | التوافق |
|---|---|---|
| None | None | صالح |
| WPA+WPA2 | None | صالح |
| WPA+WPA2 | مصادقة الويب | غير صالح |
| WPA-PSK/WPA2-PSK | مصادقة الويب | صالح |
| WPA+WPA2 | مرور الويب | غير صالح |
| WPA-PSK/WPA2-PSK | مرور الويب | صالح |
| WPA+WPA2 | إعادة توجيه الويب الشرطي | صالح |
| WPA+WPA2 | إعادة توجيه صفحة البداية على الويب | صالح |
| WPA+WPA2 | VPN-Route | صالح |
| 802٫1x | None | صالح |
| 802٫1x | مصادقة الويب | غير صالح |
| 802٫1x | مرور الويب | غير صالح |
| 802٫1x | إعادة توجيه الويب الشرطي | صالح |
| 802٫1x | إعادة توجيه صفحة البداية على الويب | صالح |
| 802٫1x | VPN-Route | صالح |
| WEP ثابت | None | صالح |
| WEP ثابت | مصادقة الويب | صالح |
| WEP ثابت | مرور الويب | صالح |
| WEP ثابت | إعادة توجيه الويب الشرطي | غير صالح |
| WEP ثابت | إعادة توجيه صفحة البداية على الويب | غير صالح |
| WEP ثابت | VPN-Route | صالح |
| Static-WEP+ 802.1x | None | صالح |
| Static-WEP+ 802.1x | مصادقة الويب | غير صالح |
| Static-WEP+ 802.1x | مرور الويب | غير صالح |
| Static-WEP+ 802.1x | إعادة توجيه الويب الشرطي | غير صالح |
| Static-WEP+ 802.1x | إعادة توجيه صفحة البداية على الويب | غير صالح |
| Static-WEP+ 802.1x | VPN-Route | غير صالح |
| CKIP | None | صالح |
| CKIP | مصادقة الويب | صالح |
| CKIP | مرور الويب | صالح |
| CKIP | إعادة توجيه الويب الشرطي | غير صالح |
| CKIP | إعادة توجيه صفحة البداية على الويب | غير صالح |
| CKIP | VPN-Route | صالح |
معلومات ذات صلة
- مثال التكوين الأساسي لنقطة الوصول في الوضع Lightweight ووحدة تحكم الشبكة المحلية (LAN) اللاسلكية
- تسجيل نقطة الوصول في الوضع Lightweight (LAP) إلى وحدة تحكم شبكة محلية لاسلكية (WLC)
- دليل تكوين وحدة تحكم شبكة LAN اللاسلكية من Cisco، الإصدار 7.0.116.0
- الأسئلة المتداولة حول وحدة التحكُّم في الشبكة المحلية اللاسلكية (WLC)
- الدعم التقني والمستندات - Cisco Systems
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
28-Jun-2011 |
الإصدار الأولي |
التعليقات