المصادقة الخارجية عبر الويب باستخدام دليل نشر التحويل المحلي بتقنية FlexConnect

خيارات التنزيل

  • PDF     (419.4 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (307.5 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (442.9 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٨ ديسمبر ٢٠١٧
معرّف المستند:113605

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يشرح هذا المستند كيفية إستخدام خادم ويب خارجي باستخدام التحويل المحلي ل FlexConnect لنهج الويب المختلفة.

    المتطلبات الأساسية

    المتطلبات

    تأكد من استيفاء المتطلبات التالية قبل أن تحاول إجراء هذا التكوين:

    • معرفة أساسية ببنية FlexConnect ونقاط الوصول (APs)

    • معرفة كيفية إعداد خادم ويب الخارجي وتكوينه

    • معرفة كيفية إعداد خوادم DHCP و DNS وتكوينها

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • وحدة التحكم في شبكة LAN اللاسلكية (WLC) طراز 7500 من Cisco التي تشغل البرنامج الثابت الإصدار 7.2.110.0

    • نقطة الوصول في الوضع Lightweight (LAP) سلسلة Cisco 3500

    • خادم ويب الخارجي الذي يستضيف صفحة تسجيل الدخول لمصادقة الويب

    • خوادم DNS و DHCP على الموقع المحلي لدقة العنوان وتخصيص عنوان IP للعملاء اللاسلكيين

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. على الرغم من إستخدام وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) من السلسلة 7500 لدليل النشر هذا، إلا أن هذه الميزة مدعومة على وحدات التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 2500 و 5500 و WiSM-2. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    الاصطلاحات

    راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

    نظرة عامة على الميزة

    توسع هذه الميزة من إمكانية تنفيذ مصادقة الويب إلى خادم ويب خارجي من نقطة الوصول في وضع FlexConnect، للشبكات المحلية اللاسلكية (WLANs) مع حركة مرور البيانات المحولة محليا (FlexConnect - التحويل المحلي). قبل الإصدار 7.2.110.0 من WLC، كانت مصادقة الويب لخادم خارجي مدعومة لنقاط الوصول في الوضع المحلي أو وضع FlexConnect لشبكات WLAN مع حركة مرور البيانات المحولة مركزيا (FlexConnect - التحويل المركزي).

    عادة ما يشار إليها باسم مصادقة الويب الخارجية، توسع هذه الميزة من إمكانية التحويل المحلي FlexConnect للشبكة المحلية اللاسلكية (WLAN) لدعم جميع أنواع أمان إعادة توجيه الويب من الطبقة الثالثة التي توفرها حاليا وحدة التحكم:

    • مصادقة الويب

    • مرور الويب

    • إعادة التوجيه الشرطي للويب

    • إعادة توجيه الصفحة الشرطية

    باعتبار شبكة WLAN مكونة لمصادقة الويب والتحويل المحلي، فإن المنطق وراء هذه الميزة هو توزيع قائمة التحكم في الوصول (ACL) لما قبل المصادقة FlexConnect وتطبيقها مباشرة على مستوى نقطة الوصول بدلا من مستوى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). بهذه الطريقة، ستقوم نقطة الوصول بتبديل الحزم الواردة من العميل اللاسلكي المسموح به من قبل قائمة التحكم في الوصول (ACL)، محليا. لا تزال الحزم غير المسموح بها يتم إرسالها عبر نفق CAPWAP إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). من ناحية أخرى، عندما يستقبل نقطة الوصول حركة مرور البيانات عبر الواجهة السلكية، إذا سمحت قائمة التحكم في الوصول (ACL)، فإنه سيقوم بإرسالها إلى العميل اللاسلكي. وإلا، يتم إسقاط الحزمة. بمجرد مصادقة العميل وتخويله، تتم إزالة قائمة التحكم في الوصول (ACL) ل FlexConnect السابقة للمصادقة، ويتم السماح لجميع حركة مرور بيانات العميل وتحويلها محليا.

    ملاحظة: تعمل هذه الميزة تحت افتراض إمكانية وصول العميل إلى الخادم الخارجي من شبكة VLAN المحولة محليا.

    ewa-flex-guide-01.gif

    ملخص:

    • تم تكوين شبكة WLAN للتحويل المحلي ل FlexConnect وأمان L3

    • سيتم إستخدام قوائم التحكم في الوصول (ACL) من FlexConnect كقوائم تحكم في الوصول (ACL) قبل المصادقة

    • يجب دفع قوائم التحكم في الوصول (ACL) طراز FlexConnect التي تم تكوينها مرة إلى قاعدة بيانات نقطة الوصول (AP) عبر Flex Group أو عبر نقطة الوصول الفردية، أو يمكن تطبيقها على شبكة WLAN

    • يسمح AP بتحويل حركة المرور التي تطابق قائمة التحكم في الوصول (ACL) إلى ما قبل المصادقة محليا

    الإجراء:

    أتمت هذا steps in order to شكلت هذا سمة:

    1. تكوين شبكة WLAN للتحويل المحلي ل FlexConnect.

      ewa-flex-guide-02.gif

    2. لتمكين مصادقة الويب الخارجية، يلزمك تكوين نهج ويب كنهج أمان للشبكة المحلية اللاسلكية (WLAN) المحولة محليا. ويتضمن ذلك أحد الخيارات الأربعة التالية:

      • المصادقة

      • مرق

      • إعادة توجيه الويب الشرطي

      • إعادة توجيه صفحة البداية على الويب

      يلتقط هذا المستند مثالا لمصادقة الويب:

      ewa-flex-guide-03.gif

      الطريقتان الأولان متشابهتان ويمكن تجميعهما كأساليب مصادقة الويب من وجهة نظر تكوين. الثاني (صفحة إعادة التوجيه الشرطي وصفحة البداية) هي سياسات الويب ويمكن تجميعها كطرق نهج ويب.

    3. يلزم تكوين قائمة التحكم في الوصول (ACL) ل FlexConnect السابقة للمصادقة مما يسمح للعملاء اللاسلكيين بالوصول إلى عنوان IP الخاص بالخادم الخارجي. يتم السماح تلقائيا لحركة مرور ARP و DHCP و DNS ولا يلزم تحديدها. تحت التأمين > قائمة التحكم في الوصول، أختر قوائم التحكم في الوصول (ACL) إلى FlexConnect. ثم انقر فوق إضافة وحدد الأسماء والقواعد كقائمة تحكم في الوصول (ACL) عادية لوحدة التحكم.

      ewa-flex-guide-04.gif

      ملاحظة: ستحتاج إلى إنشاء قواعد عكسية لحركة المرور في كل مرة.

    4. بمجرد إنشاء قوائم التحكم في الوصول (ACL) إلى FlexConnect، يجب تطبيقها وهو ما يمكن تنفيذه على مستويات مختلفة: AP و FlexConnect Group و WLAN. هذا الخيار الأخير (قائمة التحكم في الوصول المرنة في WLAN) فقط لمصادقة الويب والتمرير عبر الويب لطريقتين أخريين ضمن سياسة الويب، مثل إعادة توجيه الشرط والتكبير. يمكن تطبيق قوائم التحكم في الوصول (ACL) فقط على نقطة الوصول أو مجموعة مرنة. فيما يلي مثال على قائمة تحكم في الوصول (ACL) تم تعيينها على مستوى نقطة الوصول (AP). انتقل إلى لاسلكي > تحديد AP، ثم انقر فوق علامة التبويب FlexConnect:

      ewa-flex-guide-05.gif

      انقر فوق إرتباط قوائم التحكم في الوصول (ACL) الخارجية لمصادقة الويب. بعد ذلك، أختر قائمة التحكم في الوصول (ACL) لمعرف الشبكة المحلية اللاسلكية (WLAN) المحدد:

      ewa-flex-guide-06.gif

      وبالمثل، بالنسبة لقائمة التحكم في الوصول (ACL) لنهج الويب (على سبيل المثال، إعادة التوجيه الشرطي أو إعادة توجيه الصفحة)، سوف تتلقى خيارا لتحديد قائمة التحكم في الوصول (ACL) للتوصيل المرن تحت WebPolicy بعد النقر فوق نفس إرتباط قوائم التحكم في الوصول (ACL) لمصادقة الويب الخارجية. وهذا موضح هنا:

      ewa-flex-guide-07.gif

    5. يمكن تطبيق قائمة التحكم في الوصول (ACL) أيضا على مستوى مجموعة FlexConnect. للقيام بذلك، انتقل إلى علامة التبويب تعيين قائمة التحكم في الوصول إلى الشبكة المحلية اللاسلكية (WLAN) في تكوين مجموعة FlexConnect. بعد ذلك، أختر معرف شبكة WLAN وقائمة التحكم في الوصول (ACL) التي تريد تطبيقها. انقر فوق إضافة (Add). ويكون هذا الإجراء مفيدا عندما تريد تحديد قائمة تحكم في الوصول لمجموعة من نقاط الوصول.

      ewa-flex-guide-08.gif

      وبالمثل، بالنسبة لقائمة التحكم بالوصول (ACL) الخاصة بنهج الويب (لإعادة توجيه صفحة ويب الشرطية والطبقية)، يجب تحديد علامة التبويب سياسات الويب.

      ewa-flex-guide-09.gif

    6. يمكن أيضا تطبيق مصادقة الويب وقوائم التحكم في الوصول (ACL) المرنة للويب المرور عبر الشبكة المحلية اللاسلكية (WLAN). أخترت in order to أتمت هذا، ال ACL من WebAuth FlexACL منسدلة تحت الطبقة 3 علامة تبويب في WLAN > تأمين.

      ewa-flex-guide-10.gif

    7. للمصادقة الخارجية على الويب، يلزم تعريف عنوان URL لإعادة التوجيه. ويمكن القيام بذلك على مستوى عام أو على مستوى الشبكة المحلية اللاسلكية (WLAN). بالنسبة إلى مستوى الشبكة المحلية اللاسلكية (WLAN)، انقر علامة التحقق من التكوين العام التي تتجاوز نطاق البيانات وأدخل عنوان URL. على المستوى العام، انتقل إلى التأمين > مصادقة الويب > صفحة تسجيل الدخول إلى الويب:

      ewa-flex-guide-11.gif

      القيود:

      • تتطلب مصادقة الويب (الداخلية أو إلى خادم خارجي) أن تكون نقطة الوصول Flex AP في الوضع المتصل. لا تكون مصادقة الويب مدعومة إذا كانت نقطة الوصول Flex AP في الوضع المستقل.

      • يتم دعم مصادقة الويب (الداخلية أو للخادم الخارجي) فقط بالمصادقة المركزية. إذا تم تكوين شبكة WLAN مكونة للتحويل المحلي للمصادقة المحلية، فلا يمكنك إجراء مصادقة الويب.

      • يتم تنفيذ كل إعادة توجيه الويب على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) وليس على مستوى نقطة الوصول (AP).

    معلومات ذات صلة

    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات