إستخدام شبكة VPN مع محطة قاعدة Cisco Aironet

خيارات التنزيل

  • PDF     (274.3 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (110.4 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (103.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٣١ يناير ٢٠٠٦
معرّف المستند:21502

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

توفر محطات Cisco Aironet الأساسية (نماذج BSM و BSE) للمستخدمين المنزليين والمكاتب الصغيرة إمكانية الاتصال اللاسلكي بشبكة إنترانت أو الإنترنت. يمكن توصيل طراز إيثرنت المحطة الأساسية (BSE)، مع منفذ RJ-45 لشبكة إيثرنت، بالإنترنت عبر خط المشترك الرقمي (DSL) أو مودم الكبل. تم تزويد طراز مودم المحطة الأساسية (BSM) بمودم اتصال مدمج بسرعة 56 كيلو فولت 90 يمكن أجهزة الكمبيوتر المتعددة من الوصول إلى الإنترنت من خلال نظام الهاتف القديم.

من الاستخدامات النموذجية لوحدة المحطة الأساسية الوصول إلى الإنترنت عبر الكبل أو اتصال DSL بالاقتران مع تقنية الشبكة الخاصة الظاهرية (VPN) لتوفير وصول سريع وآمن إلى شبكة الشركة.

من السهل إعداد وحدة المحطة الأساسية باستخدام أداة عميل المحطة الأساسية (BSCU). يوضح هذا المستند كيفية إعداد الوحدة للاستخدام مع VPN.

المتطلبات الأساسية

المتطلبات

يجب أن يكون لدى قراء هذا المستند معرفة بالمواضيع التالية:

  • عملية شبكة VPN

  • تكوين المحطة الأساسية

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى المحطة الأساسية Cisco Aironet (نماذج BSM و BSE).

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.

إعداد VPN

أمان IP

تتمثل الخطوة الأولى في إعداد شبكة VPN في إستيعاب إستخدام تقنية أمان IP (IPSec)، والتي يتم دمجها في تقنية شبكة VPN. يستخدم IPSec تقنية التشفير لتوفير سرية البيانات والنزاهة والأصالة بين النظراء المشاركين في شبكة خاصة.

يحدد IPSec مجموعة جديدة من الرؤوس التي تتم إضافتها إلى مخططات بيانات IP. توضع هذه الرؤوس بعد رأس IP وقبل بروتوكول الطبقة 4 (عادة بروتوكول التحكم في الإرسال [TCP] أو بروتوكول مخطط بيانات المستخدم [UDP]). والنتيجة هي أن الحزم تنتقل من الشبكة المحلية حيث يتم تثبيت الكمبيوتر من خلال الإنترنت. تكون هذه الحزم بحجم أكبر من الحزم غير المشفرة. يمكن أن تؤدي زيادة الحجم إلى حدوث مشاكل للأجهزة التي تتوقع حزم الحجم العادي، لأن أجهزة الاستقبال تراها كحزم أكبر من الحجم.

الشكل 1 يوضح كيفية ملائمة رأس IPSec داخل حزمة عادية.

شكل 1 - رأس IPSec

ipsec_w8.gif

ضبط MTU

لضمان أن الأجهزة المستقبلة لا تدرك الحزم على أنها مبالغ فيها، يجب عليك ضبط حجم وحدة الإرسال القصوى (MTU) على جانب الكمبيوتر/المضيف. قم بضبط إجمالي الحد الأقصى للحجم الذي يمكن أن تتطلبه الحزمة حتى لا تتجاوز الحجم العادي لحزمة إيثرنت غير مشفرة. توفر تطبيقات VPN بشكل نموذجي الخيار لتخصيص حجم MTU.

أكمل الخطوات التالية لضبط وحدة الحد الأقصى للنقل (MTU) في عميل Cisco Systems VPN داخل نظام التشغيل Microsoft Windows:

  1. أخترت بداية>برنامج>Cisco Systems VPN زبون>مجموعة MTU. يفتح هذا نافذة:

    شكل 2

    vpn_mtu.gif

  2. حدد مهايئ العميل اللاسلكي الذي تستخدمه للاتصال بوحدة المحطة الأساسية (في المثال المبين في الشكل 2، توصيل المنطقة المحلية 3).

  3. تحت خيارات MTU، انقر زر الخيار 1400، ثم انقر فوق موافق. وهذا يتسبب في أن يقوم الكمبيوتر بإرسال الحزم ب 1400 بايت كحد أقصى. لذلك، يتم إستيعاب رأس IPSec الإضافي، ولكن لا يتم تجاوز الحد الأقصى الطبيعي لحجم حزمة Ethernet الذي يبلغ 1518 بايت.

ملاحظة: تشير العبارة القائلة بأن "تغييرات MTU يمكن أن تؤثر على أداء الكمبيوتر على الشبكة" إلى حقيقة أنه نظرا لصغر حجم MTU، يلزم وجود حزمتين لإرسال البيانات التي كانت تحتوي عليها سابقا في إطار واحد غير مشفر.

للحصول على تفاصيل حول كيفية تكوين وحدة المحطة الأساسية ل PPP عبر الإيثرنت (PPPoE) والكبل/DSL، ارجع إلى تكوين المحطات الأساسية BSE342 و BSM342.

ملاحظة: بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP) غير مدعوم

ملاحظة: تثبيت البطاقة اللاسلكية قبل تثبيت عميل VPN. إن ضروري أزلت كلا، بعد ذلك reinstall البطاقة يتبعها ال VPN. على الرغم من أن هذا كان مشكلة في إصدار Cisco 2.x من عميل VPN، إلا أنه تم إصلاحه في المراجعات اللاحقة.

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
31-Jan-2006
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات