خبرات اتصال CMX- الاجتماعية، SMS ومثال تكوين تسجيل البوابة المخصصة

خيارات التنزيل

  • PDF     (2.2 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (2.1 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.5 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٤ ديسمبر ٢٠١٨
معرّف المستند:212841

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    الغرض من هذا المستند هو إرشاد مسؤولي الشبكة من خلال تسجيل العميل عبر تكوين بوابات الضيوف على تطبيق Connected Mobile (CMX).

    يتيح CMX للمستخدمين التسجيل والمصادقة داخل الشبكة باستخدام تسجيل الدخول إلى التسجيل الاجتماعي، ورسائل SMS، والمدخل المخصص. في هذا وثيقة، نظرة عامة من التشكيل steps على ال لاسلكي lan جهاز تحكم (WLC) و CMX يستطيع كنت.

    المتطلبات الأساسية

    المتطلبات

    يجب تكوين CMX بشكل صحيح باستخدام التكوين الأساسي.

    يكون تصدير الخرائط من Prime Infrastructure إختياريا.

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • وحدة التحكم اللاسلكية من Cisco، الإصدار 8.2.166.0 و 8.5.110.0 و 8.5.135.0.
    • Cisco Connected Mobile Experience، الإصدار 10.3.0-62، 10.3.1-35. 10.4.1-22.

    التكوين

    الرسم التخطيطي للشبكة

    في هذا المستند سيتم وصف طريقتين مختلفتين لمصادقة المستخدمين/العملاء في الشبكة اللاسلكية، باستخدام CMX.

    أولا، سيتم وصف إعداد المصادقة باستخدام حسابات الشبكة الاجتماعية، ثم المصادقة باستخدام SMS.

    في كلا السيناريوهين، سيحاول العميل التسجيل على SSID باستخدام المصادقة عبر CMX.

    تقوم عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) بإعادة توجيه حركة مرور HTTP إلى CMX حيث تتم مطالبة المستخدم بالمصادقة. يحتوي CMX على إعداد البوابة التي سيتم إستخدامها للعميل للتسجيل، على حد سواء من خلال الحسابات الاجتماعية ورسائل SMS.

    ويرد أدناه وصف لتدفق عملية التسجيل:

    1. يحاول العميل الانضمام إلى SSID ويفتح المستعرض.
    2. بدلا من إمكانية الوصول إلى الموقع المطلوب، تتم إعادة توجيهه إلى مدخل الضيف بواسطة عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).
    3. يوفر العميل بيانات اعتماده ويحاول المصادقة.
    4. يتعامل CMX مع عملية المصادقة.
    5. وفي حالة النجاح، يتم الآن توفير الوصول الكامل إلى الإنترنت للعميل.
    6. تتم إعادة توجيه العميل إلى الموقع المطلوب الأولي.

    الطبولوجيا المستخدمة هي:

    التكوينات

    المصادقة عبر SMS

     يسمح Cisco CMX بمصادقة العميل من خلال SMS. تتطلب هذه الطريقة إعداد صفحة HTML حتى يتمكن المستخدم من توفير بيانات الاعتماد الخاصة به للنظام.يتم توفير القوالب الافتراضية بشكل طبيعي بواسطة CMX، ويمكن تحريرها أو إستبدالها لاحقا بأخرى مخصصة.

     يتم تنفيذ خدمة الرسائل النصية عبر دمج CMX مع Twilio، وهو منصة إتصالات سحابية تسمح بإرسال واستقبال الرسائل النصية. يسمح Twilio بامتلاك رقم هاتف لكل مدخل، مما يعني أنه في حالة إستخدام أكثر من مدخل واحد، يلزم توفر رقم هاتف واحد لكل مدخل.

    ج.   تكوين وحدة التحكُّم في شبكة LAN اللاسلكية (WLC)

    في جانب عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، سيتم تكوين كل من SSID و ACL. يجب انضمام نقطة الوصول إلى وحدة التحكم وحالة التشغيل.

    1.  ACL

     يلزم وجود قائمة تحكم في الوصول (ACL) تسمح بحركة مرور HTTP، والتي تم تكوينها على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). لتكوين قائمة التحكم في الوصول (ACL)، انتقل إلى الأمان->قوائم التحكم في الوصول->إضافة قاعدة جديدة.

    ال IP أن يكون استعملت الواحد يشكل ل ال CMX. وهذا يسمح بحركة مرور HTTP بين عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) و CMX. يوضح الشكل قائمة التحكم في الوصول (ACL) التي تم إنشاؤها حيث يشير "10.48.39.100" إلى عنوان CMX IP.

     2- الشبكة المحلية اللاسلكية (WLAN)

    لذلك يتم التكامل مع البوابة، ويجب إجراء تغييرات في سياسات الأمان على الشبكة المحلية اللاسلكية (WLAN).

    أولا، وصلت إلى شبكات WLAN->تحرير->طبقة 2->تأمين، وفي القائمة المنسدلة أختر لا شيء، لذلك تأمين الطبقة 2 معطل. ثم، في نفس صفحة التأمين، قم بالتغيير إلى الطبقة 3. في قائمة تأمين الطبقة 3 المنسدلة، حدد سياسة الويب، ثم قم بتمرير. في قائمة التحكم في الوصول (ACL) الخاصة بالمصادقة المسبقة، حدد قائمة التحكم في الوصول (ACL) الخاصة ب IPv4 التي تم تكوينها مسبقا، لربطها بشبكة WLAN المقابلة حيث يجب توفير مصادقة SMS. يجب تمكين التكوين العام للخيار الذي يتجاوز حدود الأداء ويجب أن يكون نوع مصادقة الويب خارجي (إعادة التوجيه إلى الخادم الخارجي)، لذلك يمكن إعادة توجيه العملاء إلى خدمة CMX. يجب أن يكون عنوان URL هو نفس مدخل مصادقة CMX SMS، ويكون التنسيق http://<CMX-IP>/guest/login .

    بي. تويليو

    يوفر CMX تكامل Twilio لخدمات الرسائل النصية. يتم توفير بيانات الاعتماد بعد تكوين الحساب على Twilio بشكل صحيح. يلزم كل من SID الخاص بالحساب والرمز المميز للمصادقة.

    ولTwilio متطلبات التكوين الخاصة به، والتي تم توثيقها من خلال عملية إعداد الخدمة. قبل الدمج مع CMX، يمكن إختبار خدمة Twilio حيث يمكن اكتشاف المشاكل المتعلقة بإعداد Twilio قبل إستخدامها مع CMX.

    c. تكوين CMX

    يلزم أن تتم إضافة وحدة التحكم بشكل صحيح إلى CMX، والخرائط المصدرة من Prime Infrastructure.

    • صفحة تسجيل SMS

     يوجد قالب افتراضي لمدخل التسجيل. يمكن العثور على بوابات تحدد مكتبة الاتصال والمشاركة. إذا كنت تريد قالبا، أختر "قوالب" من القائمة المنسدلة.

    لدمج Twilio مع البوابة، انتقل إلى تكوين Twilio وقدم معرف الحساب والرمز المميز للمصادقة. في حالة نجاح التكامل، سيظهر الرقم المستخدم في حساب Twilio.

      

    المصادقة عبر حسابات الشبكة الاجتماعية

    تتطلب مصادقة العميل باستخدام حسابات الشبكة الاجتماعية أن يقوم مسؤول الشبكة بإضافة معرف تطبيق Facebook صالح على CMX.

    أ. تكوين WLC

    في جانب عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، سيتم تكوين كل من SSID و ACL. يجب أن تنضم نقطة الوصول إلى وحدة التحكم وحالة "التشغيل".

     1. ACL

     بما أننا هنا نستخدم HTTPS كطريقة مصادقة، يجب تكوين قائمة تحكم في الوصول (ACL) تسمح بحركة مرور HTTPS على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). لتكوين قائمة التحكم في الوصول (ACL)، انتقل إلى الأمان->قوائم التحكم في الوصول->إضافة قاعدة جديدة.

    يجب إستخدام CMX IP للسماح بحركة مرور HTTPS بين عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) و CMX. (في هذا المثال، CMX IP هو 10.48.39.100)

     من الضروري أيضا وجود قائمة تحكم في الوصول إلى DNS مع عناوين Facebook URL. للقيام بذلك، في Secure (الأمان) ->تبحث قوائم التحكم في الوصول عن إدخال قائمة التحكم في الوصول (ACL) التي تم تكوينها مسبقا (في هذه الحالة CMX_Auth) ونقل الماوس إلى السهم الأزرق في نهاية الإدخال وحدد عنوان URL الخاص ب Add-Remove. بعد هذا النوع عناوين URLs الخاصة ب Facebook على اسم سلسلة URL وإضافتها.

      2- الشبكة المحلية اللاسلكية (WLAN) 

    تتغير سياسات الأمان لكي يعمل التسجيل، وتتطلب تكوين محدد على الشبكة المحلية اللاسلكية (WLAN) لكي يتم إجراؤها.

    وكما تم من قبل لتسجيل SMS، أولا، يتم الحصول على شبكات WLAN->تحرير->أمان الطبقة 2->وفي القائمة المنسدلة أختر لا شيء، لذلك يتم تعطيل أمان الطبقة 2. يتغير ال، في نفس صفحة التأمين، إلى طبقة 3. في قائمة تأمين الطبقة 3 المنسدلة، حدد سياسة الويب، ثم قم بتمرير. في قائمة التحكم في الوصول (ACL) السابقة للمصادقة، حدد قائمة التحكم في الوصول (ACL) الخاصة ب IPv4 التي تم تكوينها مسبقا، لربطها بشبكة WLAN المعنية حيث يجب توفير المصادقة من خلال Facebook. يجب تمكين التكوين العام للخيار الذي يتجاوز حدود الأداء ويجب أن يكون نوع مصادقة الويب خارجي (إعادة التوجيه إلى الخادم الخارجي)، لذلك يمكن إعادة توجيه العملاء إلى خدمة CMX. لاحظ أنه في هذه المرة، يجب أن يكون عنوان URL، بالتنسيق التالي https://<CMX-IP>/guest/login.

    ب. فيسبوك للمطورين

    بالنسبة لتكامل فيسبوك و CMX، يلزم تطبيق على فيس بوك من أجل تبادل الرموز المميزة المناسبة بين الجزئين.

    الانتقال إلى Facebook للمطورين لإنشاء التطبيق. هناك بعض متطلبات تكوين التطبيق من أجل تكامل الخدمات.

    في إعدادات التطبيق تأكد من تمكين تسجيل دخول OAuth للعميل وتسجيل دخول OAuth إلى ويب. تحقق أيضا من أن عناوين URI الصحيحة لإعادة توجيه OAuth، لديك عنوان URL ل CMX في https://<CMX-IP>/الزائر/تنسيق تسجيل الدخول.

    من أجل نشر التطبيق وإعداده للتكامل مع CMX، يجب أن يكون التطبيق علنيا. للقيام بذلك، انتقل إلى "مراجعة التطبيقات"->جعل <App-Name> عاما؟ وتغيير الحالة إلى "نعم".

    c. تكوين CMX

    يلزم أن تتم إضافة وحدة التحكم بشكل صحيح إلى CMX، والخرائط المصدرة من Prime Infrastructure.

    • صفحة التسجيل

    لإنشاء صفحة تسجيل على CMX، يجب القيام بنفس الخطوات التي تم القيام بها مسبقا لإنشاء الصفحة لصفحة تسجيل SMS. تحديد Connect&ENGAGEMENT->مكتبة، يمكن العثور على بوابات القوالب الجاهزة للتحميل عن طريق إختيار "قوالب" في القائمة المنسدلة.

    يتطلب التسجيل عبر بيانات اعتماد Facebook وجود اتصال بين البوابة والحسابات الاجتماعية. للقيام بذلك من البداية، عند إنشاء بوابة مخصصة، احصل على المحتوى->العناصر الشائعة->المصادقة الاجتماعية، ثم حدد موقع Facebook. ثم أدرج اسم التطبيق ومعرف التطبيق (مفتاح) الذي تم الحصول عليه من Facebook.

    المصادقة عبر البوابة المخصصة

    مصادقة العميل باستخدام المدخل المخصص مماثلة لتكوين مصادقة الويب الخارجية. ستتم إعادة التوجيه إلى البوابة المخصصة المستضافة على CMX.

    أ. تكوين WLC

    في جانب عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، سيتم تكوين كل من SSID و ACL. يجب أن تنضم نقطة الوصول إلى وحدة التحكم وحالة "التشغيل".

     1. ACL

     بما أننا هنا نستخدم HTTPS كطريقة مصادقة، يجب تكوين قائمة تحكم في الوصول (ACL) تسمح بحركة مرور HTTPS على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). لتكوين قائمة التحكم في الوصول (ACL)، انتقل إلى الأمان->قوائم التحكم في الوصول->إضافة قاعدة جديدة.

    يجب إستخدام CMX IP للسماح بحركة مرور HTTPS بين عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) و CMX. (في هذا المثال، يكون CMX IP هو 10.48.71.122). 

    ملاحظة: تأكد من تمكين ssl على CMX بإصدار الأمر "cmxctl node sslmode enable" على CMX CLI.

      2- الشبكة المحلية اللاسلكية (WLAN) 

    تتغير سياسات الأمان لكي يعمل التسجيل، وتتطلب تكوين محدد على الشبكة المحلية اللاسلكية (WLAN) لكي يتم إجراؤها.

    كما تم من قبل لتسجيل SMS والشبكة الاجتماعية، أولا، الحصول على شبكات WLAN->تحرير->الطبقة 2->تأمين الطبقة 2، وفي القائمة المنسدلة أختر لا شيء، لذلك يتم تعطيل أمان الطبقة 2. يتغير ال، في نفس صفحة التأمين، إلى طبقة 3. في قائمة تأمين الطبقة 3 المنسدلة، حدد سياسة الويب، ثم قم بتمرير. في قائمة التحكم في الوصول (ACL) لما قبل المصادقة، حدد قائمة التحكم في الوصول (ACL) الخاصة ب IPv4 التي تم تكوينها مسبقا، (باسم CMX_HTTPS على هذا المثال) وربطها بشبكة WLAN المقابلة. يجب تمكين التكوين العام للخيار الذي يتجاوز حدود الأداء ويجب أن يكون نوع مصادقة الويب خارجي (إعادة التوجيه إلى الخادم الخارجي)، لذلك يمكن إعادة توجيه العملاء إلى خدمة CMX. لاحظ أنه في هذه المرة، يجب أن يكون عنوان URL، بالتنسيق التالي https://<CMX-IP>/guest/login.

    c. تكوين CMX

    يلزم أن تتم إضافة وحدة التحكم بشكل صحيح إلى CMX، والخرائط المصدرة من Prime Infrastructure.

    • صفحة التسجيل

    لإنشاء صفحة تسجيل على CMX، نفس الخطوات التي تم القيام بها مسبقا لإنشاء الصفحة لطرق المصادقة الأخرى. تحديد Connect&ENGAGEMENT->مكتبة، يمكن العثور على بوابات القوالب الجاهزة للتحرير من خلال إختيار "قوالب" في القائمة المنسدلة.

    يمكن تنفيذ المدخل للتسجيل العادي من البداية (حدد "مخصص") أو من خلال قالب "نموذج التسجيل" المتوفر على مكتبة CMX.

    التحقق من الصحة

    WLC

    للتحقق من مصادقة المستخدم بنجاح على النظام، انتقل في واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) إلى monitor->العملاء وابحث عن عنوان MAC الخاص بالعميل في القائمة:

     انقر على عنوان MAC الخاص بالعميل وفي التفاصيل، تأكد من أن حالة "إدارة نهج العميل" في حالة "تشغيل":

    CMX

    من الممكن التحقق من عدد المستخدمين الذين تمت مصادقتهم على CMX، من خلال فتح علامة التبويب الاتصال والارتباط:

    للتحقق من تفاصيل المستخدم، في نفس علامة التبويب، في أعلى اليمين، انقر فوق بحث الزائرين:

    استكشاف الأخطاء وإصلاحها

    in order to فحصت التدفق من التفاعلات بين العناصر، هناك بعض تصحيح أن يستطيع كنت فعلت ذلك ال WLC:

    >عميل تصحيح الأخطاء<mac addr1> <mac addr2> (أدخل عنوان MAC لعميل واحد أو أكثر)

    >تصحيح أخطاء إعادة توجيه مصادقة الويب enable mac <MAC Addr> (أدخل عنوان MAC الخاص بعميل مصادقة الويب)

    >تمكين خادم ويب-المصادقة ل web-portal

    >تصحيح الأخطاء aaa الكل enable

    سيسمح تصحيح الأخطاء هذا باستكشاف الأخطاء وإصلاحها، وإذا لزم الأمر، يمكن إستخدام بعض حزم الالتقاط للتكملة.

    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Catarina Pires Da Silva
      TAC من Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات