يوضح هذا المستند كيفية تكوين وحدة تحليل شبكة العميل الآمنة (NAM) على Windows.
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
يوضح هذا المستند كيفية تكوين NAM الخاصة بالعميل الآمن على Windows. يتم إستخدام خيار النشر المسبق ومحرر التوصيف لإجراء مصادقة dot1x. وتقدم أيضا بعض الأمثلة على كيفية تحقيق ذلك.
في الاتصال الشبكي، يكون الطالب عبارة عن كيان يقع في أحد طرفي مقطع الشبكة المحلية من نقطة إلى نقطة، ويسعى إلى التصديق عليه بواسطة مصدق مرتبط بالطرف الآخر من ذلك الرابط.
يستخدم مقياس IEEE 802.1X مصطلح متلقي للإشارة إلى الأجهزة أو البرامج. في التطبيق العملي، الملخص هو تطبيق برمجي مثبت على كمبيوتر المستخدم النهائي. يقوم المستخدم باستدعاء الطالب وتسليم بيانات الاعتماد لتوصيل الكمبيوتر بشبكة آمنة. في حالة نجاح المصادقة، يسمح المصدق عادة للكمبيوتر بالاتصال بالشبكة.
Network Access Manager (مدير الوصول إلى الشبكة) هو برنامج عميل يوفر شبكة آمنة من الطبقة 2 وفقا لسياساتها. وتقوم باكتشاف شبكة الوصول المثالية من الطبقة 2 وتحديد هذه الشبكة، كما تقوم بإجراء مصادقة الجهاز للوصول إلى كل من الشبكات السلكية واللاسلكية. يدير مدير الوصول إلى الشبكة هوية المستخدم والجهاز وبروتوكولات الوصول إلى الشبكة المطلوبة للوصول الآمن. ويعمل هذا النظام بذكاء لمنع المستخدمين النهائيين من إجراء إتصالات تخالف السياسات التي يحددها المسؤول.
تم تصميم "مدير الوصول إلى الشبكة" على أنه أحادي المركز، مما يسمح باتصال شبكة واحد فقط في كل مرة. كما أن التوصيلات السلكية لها أولوية أعلى من اللاسلكي، لذلك إذا كنت موصلا بالشبكة بتوصيل سلكي، يعطل المحول اللاسلكي بدون عنوان IP.
من المهم للغاية فهم مصادقة dot1x التي تتضمن 3 أجزاء مطلوبة:
في هذا المثال، يتم تثبيت المطالب وتكوينه بطرق مختلفة. وفيما بعد، يظهر سيناريو مع تكوين جهاز الشبكة وخادم المصادقة.
الرسم التخطيطي للشبكة
تنزيل برامج Cisco
1. في شريط البحث عن اسم المنتج، اكتب Secure Client 5.
منزل التنزيلات > الأمان > عملاء أمان النقطة الطرفية والشبكة الخاصة الظاهرية (VPN) > عميل آمن (بما في ذلك AnyConnect) > عميل آمن 5 > برنامج عميل AnyConnect VPN.
2. في مثال التكوين هذا، يتم إستخدام الإصدار 5.1.2.42.
هناك طرق متعددة لنشر "العميل الآمن" على أجهزة Windows؛ من SCCM ومن محرك خدمة الهوية ومن وحدة الاستقبال والبث الخاصة بالشبكة الخاصة الظاهرية (VPN). ومع ذلك، في هذه المقالة، فإن طريقة التثبيت المستخدمة هي طريقة النشر المسبق.
3. في هذه الصفحة، ابحث عن حزمة نشر وحدة الاستقبال والبث الآمن (Windows) للملف من Cisco.
ملف MSI zip
4. بمجرد تنزيلها واستخراجها، انقر فوق الإعداد.
تأمين ملفات العميل
5. قم بتثبيت مدير الوصول إلى الشبكة والوحدات النمطية لأداة التشخيص وإعداد التقارير.
تحذير: إن يستعمل أنت ال cisco يأمن زبون معالج، ال VPN ركبت وحدة نمطية تلقائيا، ومخفي في ال gui. لا تعمل NAM إذا لم يتم تثبيت وحدة VPN النمطية. إذا كنت تستخدم ملفات MSI الفردية أو طريقة تثبيت مختلفة، فتأكد من تثبيت وحدة VPN النمطية.
أداة تحديد التثبيت
6. انقر على تثبيت العناصر المحددة.
7 - قبول قانون تكافؤ الفرص.
اويلا باوند
8. يجب إعادة التشغيل بعد تثبيت NAM.
نافذة متطلبات إعادة التشغيل
9. بمجرد تثبيته، يمكن العثور عليه وفتحه من شريط Windows Search.
برنامج العميل الآمن1. مطلوب محرر ملف تعريف مدير الوصول إلى الشبكة من Cisco لتكوين تفضيلات Dot1x.
2. من نفس الصفحة التي يتم فيها تنزيل العميل الآمن، يتم العثور على خيار محرر ملف التعريف.
3. يستخدم هذا المثال الخيار مع الإصدار 5.1.2.42.
محرر ملف التعريف
4. بمجرد تنزيلها، تابع عملية التثبيت.
5. قم بتشغيل ملف msi.
نافذة إعداد محرر ملف التعريف
6. أستخدم خيار الإعداد النموذجي.
إعداد محرر ملف التعريف
إطار التثبيت7. انقر فوق إنهاء".
نهاية إعداد محرر ملف التعريف
8. بمجرد التثبيت، افتح محرر ملف تعريف مدير الوصول إلى الشبكة من شريط البحث.
محرر ملف التعريف ل NAM على شريط البحث
9. اكتمل تثبيت مدير الوصول إلى الشبكة ومحرر ملف التعريف.
1. تحتوي جميع السيناريوهات المقدمة في هذه المادة على تكوينات ل:
نهج عميل محرر ملف تعريف NAM
سياسة مصادقة محرر ملف تعريف NAM
علامة تبويب مجموعات الشبكة
1. انتقل إلى قسم الشبكات.
2. يمكن حذف ملف تعريف الشبكة الافتراضي.
3. انقر فوق إضافة.
إنشاء ملف تعريف الشبكة
4. قم بتسمية ملف تعريف الشبكة.
5. حدد عمومي ل عضوية المجموعة. حدد وسائط الشبكة السلكية.
قسم نوع وسائط ملف تعريف الشبكة
6. انقر فوق التالي.
7. حدد مصادقة الشبكة واستخدم الافتراضي لباقي الخيارات في قسم مستوى الأمان.
مستوى أمان توصيف الشبكة
8. انقر فوق التالي لمتابعة إستخدام قسم نوع الاتصال.
نوع اتصال ملف تعريف الشبكة
9. حدد نوع اتصال المستخدم.
10. انقر فوق التالي لمتابعة قسم مصادقة المستخدم، والذي يتوفر الآن.
11. حدد PEAP كطريقة EAP العامة.
مصادقة مستخدم ملف تعريف الشبكة
12. لا تغير القيم الافتراضية في إعدادات EAP-PEAP.
13. تابع مع الطرق الداخلية المستندة إلى قسم مصدر بيانات الاعتماد.
14. حدد المصادقة باستخدام كلمة مرور من الطرق الداخلية المتعددة الموجودة ل EAP PEAP وحدد EAP-MSCHAPv2.
15. انقر فوق التالي للمتابعة إلى قسم الشهادة.
ملاحظة: يظهر قسم الشهادة كخيار التحقق من هوية الخادم في إعدادات EAP-PEAP محددة. بالنسبة إلى EAP PEAP، فإنها تقوم بعملية التضمين باستخدام شهادة الخادم.
16. في قسم الشهادات، قواعد الخادم الموثوق به للشهادة، تنتهي القاعدة الاسم العام ب c.com ويتم إستخدام هذا القسم من التكوين يشير إلى الشهادة التي يستخدمها الخادم أثناء تدفق EAP PEAP. إذا تم إستخدام محرك خدمة الهوية (ISE) في بيئتك، فيمكنك إستخدام الاسم الشائع لشهادة EAP لعقدة خادم النهج.
قسم شهادة توصيف الشبكة
17. يمكن تحديد خيارين في المرجع المصدق عليه للشهادة. بالنسبة لهذا السيناريو، بدلا من إضافة شهادة مرجع مصدق محددة موقعة على شهادة RADIUS EAP، يتم إستخدام الخيار "ثقة أي مرجع مصدق رئيسي (CA) مثبت على نظام التشغيل.
18. مع هذا الخيار يثق جهاز Windows في أي شهادة EAP موقعة من قبل لجنة متضمن في إدارة شهادات برنامج شهادة المستخدم — المستخدم الحالي > مراجع التصديق الجذر الموثوق بها > الشهادات.
19. انقر فوق التالي.
قسم بيانات اعتماد ملف تعريف الشبكة
20. في قسم بيانات الاعتماد، يتم تغيير قسم بيانات اعتماد المستخدم فقط.
21. يتم تحديد الخيار مطالبة ببيانات الاعتماد > عدم تذكر أبدا، في كل مصادقة، يجب أن يدخل المستخدم الذي يحدد المصادقة بيانات الاعتماد الخاصة به.
22. انقر فوق تم.
23. احفظ ملف تعريف Secure Client Network Access Manager، كconfiguration.xml باستخدام خيار ملف > حفظ باسم.
24. لضمان إستخدام Secure Client Network Access Manager لملف التعريف الذي تم إنشاؤه للتو، استبدل ملف configuration.xml في الدليل التالي بالدليل الجديد:
C:\ProgramData\Cisco\CiscoSecure Client\Network Access Manager\System
ملاحظة: يجب تسمية الملف configuration.xml، وإلا فلن يعمل.
إستبدال مقطع الملف
1. افتح محرر ملف تعريف NAM وانتقل إلى قسم الشبكات.
2. انقر فوق إضافة.
علامة تبويب شبكة محرر ملف تعريف NAM
3. أدخل اسما في ملف تعريف الشبكة.
4. حدد عمومي لعضوية المجموعة. تحديد وسائط الشبكة السلكية.
قسم نوع الوسائط
5. انقر فوق التالي.
6. حدد مصادقة الشبكة ولا تغير القيم الافتراضية لبقية الخيارات في هذا القسم.
قسم محرر ملف تعريف مستوى الأمان
7. انقر فوق التالي لمتابعة إستخدام قسم نوع الاتصال.
قسم نوع الاتصال
8. قم بتكوين مصادقة المستخدم والآلة في آن واحد من خلال تحديد الخيار الثالث.
9. انقر فوق التالي.
قسم مصادقة الآلة
10. في قسم مصادقة الجهاز، حدد EAP-FAST كطريقة EAP. لا تغير قيم EAP FAST Settings الافتراضية.
11. بالنسبة للطرق الداخلية المستندة إلى قسم مصدر بيانات الاعتماد، حدد المصادقة باستخدام كلمة المرور وEAP-MSCHAPv2 كطريقة. ثم حدد خيار إستخدام مسوغات الوصول المحمي (PACs).
12. انقر فوق التالي.
13. في قسم الشهادات، قواعد الخادم الموثوق به للشهادة، تنتهي القاعدة باسم عام ب c.com. يشير هذا القسم إلى الشهادة التي يستخدمها الخادم أثناء تدفق EAP PEAP. في حالة إستخدام محرك خدمة الهوية (ISE) في بيئتك، يمكن إستخدام الاسم الشائع لشهادة EAP الخاصة بعقدة خادم النهج.
قسم الثقة بشهادة خادم المصادقة الآلية
14. يمكن تحديد خيارين في المرجع المصدق. في هذا السيناريو، بدلا من إضافة شهادة مرجع مصدق محددة موقعة على شهادة RADIUS EAP، أستخدم الخيار، وثق بأي مرجع مصدق جذري (CA) مثبت على نظام التشغيل.
15. مع هذا الخيار، يثق Windows في أي شهادة EAP موقعة من قبل لجنة خبراء متضمنة في برنامج إدارة شهادة المستخدم (المستخدم الحالي > مراجع التصديق الجذر الموثوق بها > الشهادات).
16. انقر فوق التالي.
قسم بيانات اعتماد مصادقة Mahine
17. حدد إستخدام بيانات اعتماد الجهاز في قسم بيانات اعتماد الجهاز.
18. انقر فوق التالي.
قسم مصادقة المستخدم
19. بالنسبة إلى مصادقة المستخدم، حدد EAP-FAST كطريقة EAP.
20. لا تغير القيم الافتراضية في قسم إعدادات EAP-FAST.
21. بالنسبة للأسلوب الداخلي المستند إلى قسم مصدر بيانات الاعتماد، حدد المصادقة باستخدام كلمة مرور وEAP-MSCHAPv2 كطريقة.
22. حدد إستخدام مسوغات الوصول المحمي (PACs).
23. انقر فوق التالي.
24. في قسم الشهادات، قواعد الخادم الموثوق به للشهادة، تنتهي القاعدة باسم عام ب c.com. تكون هذه التكوينات للشهادة التي يستخدمها الخادم أثناء تدفق EAP PEAP. في حالة إستخدام ISE في بيئتك، يمكن إستخدام الاسم الشائع لشهادة EAP الخاصة بعقدة خادم النهج.
قسم الثقة في شهادة خادم مصادقة المستخدم
25. يمكن تحديد خيارين في المرجع المصدق. في هذا السيناريو، وبدلا من إضافة شهادة مرجع مصدق محددة موقعة على شهادة RADIUS EAP، يستخدم الخيار "ثقة أي مرجع مصدق جذري (CA) مثبت على نظام التشغيل".
26. انقر فوق التالي.
بيانات اعتماد مصادقة المستخدم
27. في قسم بيانات الاعتماد، يتم تغيير قسم بيانات اعتماد المستخدم فقط.
28. يتم تحديد الخيار رسالة حث بيانات الاعتماد > لا تذكر أبدا. لذلك، في كل مصادقة، يجب أن تدخل مصادقة المستخدم بيانات الاعتماد الخاصة بهم.
29. انقر فوق الزر تم.
30. حدد ملف > حفظ باسم وحفظ ملف تعريف Secure Client Network Access ManagerProfile باسم configuration.xml.
31. لجعل Secure Client Network Access Manager، أستخدم ملف التعريف الذي قمت بإنشائه واستبدال ملف configuration.xml في الدليل التالي بالدليل الجديد:
C:\ProgramData\Cisco\CiscoSecure Client\Network Access Manager\System
ملاحظة: يجب تسمية الملف configuration.xml، وإلا فلن يعمل.
1. افتح محرر ملف تعريف NAM وانتقل إلى قسم الشبكات.
2. انقر فوق إضافة.
قسم إنشاء الشبكة
3. قم بتسمية ملف تعريف الشبكة، وفي هذه الحالة، يكون الاسم هو بروتوكول EAP.
4. حدد عمومي لعضوية المجموعة. وسائط الشبكة السلكية.
قسم نوع الوسائط
5. انقر فوق التالي.
6. حدد مصادقة الشبكة ولا تغير القيم الافتراضية لبقية الخيارات في قسم مستوى الأمان.
مستوى الأمان
7. هذا السيناريو خاص بمصادقة المستخدم باستخدام شهادة. ولهذا السبب، يتم إستخدام اتصال المستخدم الاختياري.
نوع الاتصال
8. قم بتكوين EAP-TLS كطريقة EAP ولا تقم بتغيير القيم الافتراضية في قسم إعدادات EAP-TLS.
قسم مصادقة المستخدم
9. بالنسبة لقسم الشهادات، قم بإنشاء قاعدة تطابق شهادة AAA EAP-TLS. إذا كنت تستخدم ISE، ابحث عن هذه القاعدة في قسم الإدارة > النظام > الشهادات.
10. بالنسبة لقسم المرجع المصدق عليه للشهادات، حدد الثقة في أي مرجع مصدق جذر (CA) مثبت على نظام التشغيل.
إعدادات الثقة بشهادة خادم مصادقة المستخدم
11. انقر فوق التالي.
12، في قسم مسوغات المستخدم، لا تغير القيم الافتراضية في القسم الأول.
قسم بيانات اعتماد مصادقة المستخدم
13. من المهم تكوين قاعدة تطابق شهادة الهوية التي يرسلها المستخدم أثناء عملية EAP TLS. للقيام بذلك، انقر فوق خانة الاختيار المجاورة لقاعدة إستخدام مطابقة الشهادات (الحد الأقصى 10).
14. انقر فوق إضافة.
نافذة قاعدة مطابقة الشهادة
15. استبدل قيمة سلسلة CA.com الداخلية أو الخارجية ب CN لشهادة المستخدم.
قسم بيانات اعتماد شهادة مصادقة المستخدم
16. انقر فوق تم لإنهاء التكوين.
17. حدد ملف > حفظ باسم لحفظ ملف تعريف Secure Client Network Access Manager باسم configuration.xml.
18. لإضافة Secure Client Network Access Manager، أستخدم ملف التعريف الذي قمت بإنشائه واستبدال ملف configuration.xml في الدليل التالي بالدليل الجديد:
C:\ProgramData\Cisco\CiscoSecure Client\Network Access Manager\System
ملاحظة: يجب تسمية الملف configuration.xml، وإلا فلن يعمل.
1. قم بتكوين الموجه ISR 1100 Router.
2. يغطي هذا القسم التكوين الأساسي الذي يجب أن يتطلبه NAD لضمان وظائف dot1x كما هو متوقع.
ملاحظة: بالنسبة لعمليات نشر ISE المتعددة، قم بالإشارة إلى أي عقدة تم تمكين "عقدة خادم النهج". يمكن التحقق من هذا بالانتقال إلى ISE في الإدارة > النظام > علامة تبويب النشر.
aaa new-model
aaa session-id common
!
aaa authentication dot1x default group ISE-CLUSTER
aaa authorization network default group ISE-CLUSTER
aaa accounting system default start-stop group ISE-CLUSTER
aaa accounting dot1x default start-stop group ISE-CLUSTER
!
aaa server radius dynamic-author
client A.B.C.D server-key <Your shared secret>
!
!
radius server ISE-PSN-1
address ipv4 A.B.C.D auth-port 1645 acct-port 1646
timeout 15
key <Your shared secret>
!
!
aaa group server radius ISE-CLUSTER
server name ISE-PSN-1
!
interface GigabitEthernet0/1/0
description "Endpoint that supports dot1x"
switchport access vlan 15
switchport mode access
authentication host-mode multi-auth
authentication order dot1x mab
authentication priority dot1x mab
authentication port-control auto
dot1x pae authenticator
spanning-tree portfast
3. قم بتكوين Identity Service Engine 3.2.
4. تكوين جهاز الشبكة.
5. أضف ISR NAD إلى إدارة ISE > موارد الشبكة > أجهزة الشبكة.
6. انقر فوق إضافة.
قسم جهاز الشبكة
7. قم بتعيين اسم إلى NAD الذي تقوم بإنشائه. إضافة IP لجهاز الشبكة.
إنشاء جهاز الشبكة
8. في أسفل الصفحة نفسها، أضف نفس السر المشترك المستخدم في تكوين جهاز الشبكة.
إعدادات RADIUS لجهاز الشبكة
8. حفظ التغييرات.
9. قم بتكوين الهوية المستخدمة لمصادقة نقطة النهاية.
10. يتم إستخدام مصادقة ISE المحلية ولا يتم شرح مصادقة ISE الخارجية في هذه المقالة.
11. انتقل إلى الإدارة > إدارة الهوية > علامة التبويب المجموعات وقم بإنشاء المجموعة التي يعد المستخدم جزءا منها. مجموعة الهوية التي تم إنشاؤها لهذا المثال هي iseUsers.
إنشاء مجموعة الهوية
12. انقر فوق إرسال.
13. انتقل إلى الإدارة > إدارة الهوية > تبويب الهوية.
14. انقر فوق إضافة.
قسم مستخدمي الوصول إلى الشبكة
15. كجزء من الحقول الإلزامية. ابدأ باسم المستخدم. يتم إستخدام اسم المستخدم iseiscool في هذا المثال.
إنشاء مستخدم الوصول إلى الشبكة
16. قم بتعيين كلمة مرور للمستخدم، في هذا المثال، يتم إستخدام VainillaISE97.
قسم كلمة مرور إنشاء المستخدم
17. قم بتعيين المستخدم إلى مجموعة ISEusers.
تعيين مجموعة المستخدمين
18. قم بتكوين مجموعة النهج.
19. انتقل إلى قائمة ISE > السياسة > مجموعات السياسات.
20. يمكن إستخدام مجموعة النهج الافتراضية. ومع ذلك، يتم إنشاء واحد يسمى Wired لهذا المثال.
ملاحظة: تساعد عملية تصنيف مجموعات السياسات وتمييزها عند أستكشاف الأخطاء وإصلاحها،
إذا كانت أيقونة إضافة أو زائد +" غير مرئية، يمكن النقر فوق أيقونة العتاد لأي مجموعة نهج، ثم حدد إدراج صف جديد أعلاه.
خيارات أيقونة التروس
21. الشرط المستخدم هو Wired 8021x، واسحبه. ثم انقر فوق إستخدام.
أستوديو شروط سياسة المصادقة
22. حدد الوصول الافتراضي إلى الشبكة في قسم البروتوكولات المسموح بها.
طريقة عرض عامة لمجموعات النهج
23. انقر فوق حفظ.
1. انقر فوق أيقونة >.
مجموعة السياسات السلكية
2. توسيع قسم نهج المصادقة.
3. انقر فوق رمز +".
نهج المصادقة
4. قم بتعيين اسم لنهج المصادقة؛ يتم إستخدام المصادقة الداخلية في هذا المثال.
5. انقر فوق رمز +" في عمود الشروط لنهج المصادقة الجديد هذا.
6. يتم إستخدام الشرط Wired Dot1x الذي تم تكوينه مسبقا.
7. في عمود إستخدام، حدد المستخدمين الداخليين.
نهج المصادقة
1. يقع قسم نهج التخويل في أسفل الصفحة. قم بتمديده وانقر فوق أيقونة +.
سياسة التخويل
2. قم بتسمية نهج التخويل الذي تم إنشاؤه مؤخرا. في مثال التكوين هذا، يتم إستخدام اسم مستخدمي ISE الداخليين.
3. لإنشاء شرط ل نهج التخويل هذا، انقر فوق الرمز +" في العمود شروط.
4. يتم إستخدام مجموعة IseUsers.
5. انقر فوق قسم السمة.
6. حدد أيقونة IdentityGroup.
7. من القاموس، حدد قاموس InternalUser الذي يأتي مع سمة IdentityGroup.
إنشاء الشرط
8. من القائمة المنسدلة، حدد المشغل يساوي.
9. من القائمة المنسدلة مجموعات هوية المستخدم، حدد مجموعة IseUsers.
إنشاء الشرط
10. انقر فوق إستخدام.
11. إضافة ملف تعريف تخويل النتيجة.
12. يتم إستخدام تصريح الوصول المهيأ مسبقا إلى ملف التعريف.
ملاحظة: لا تعد المصادقات التي تصل إلى ISE والتي تصل إلى مجموعة نهج Wired Dot1x جزءا من ISEUsers الخاص بمجموعة هوية المستخدمين. اضغط على نهج التخويل الافتراضي، الذي ينتج عنه DenyAccess.
سياسة التخويل
13. انقر فوق حفظ.
1. بمجرد انتهاء التكوين، يطلب Secure Client بيانات الاعتماد ويحدد إستخدام ملف تعريف PEAP MSCHAPv2.
2. يتم إدخال بيانات الاعتماد التي تم إنشاؤها مسبقا.
Secure Client NAM
3. إذا تمت مصادقة نقطة النهاية بشكل صحيح، فإن NAM تعرض أنها متصلة.
Secure Client NAM
4. بالنقر فوق رمز المعلومات والتنقل إلى قسم محفوظات الرسائل، يتم عرض تفاصيل كل خطوة NAM مكملة.
تأمين محفوظات رسائل العميل
تأمين محفوظات رسائل العميل
5. من ISE، انتقل إلى العمليات > Radius LiveLog لعرض تفاصيل المصادقة. كما هو موضح في الصورة التالية، يتم عرض اسم المستخدم الذي تم إستخدامه.
تتوفر تفاصيل إضافية مثل:
سجلات ISE RADIUS Live
6. في طريقة العرض هذه، يتم عرض جميع السياسات الصحيحة، والنتيجة هي حالة مصادقة ناجحة. بهذا يخلص إلى أن التكوين صحيح.
1. إذا لم يتم إستخدام NAM لملف التعريف الجديد في محرر ملف التعريف، أستخدم خيار إصلاح الشبكة لعميل آمن.
2. يمكنك العثور على هذا الخيار من خلال التنقل إلى شريط Windows > النقر فوق رمز الالتفاف > انقر بزر الماوس الأيمن فوق رمز العميل الآمن > انقر فوق إصلاح الشبكة.
قسم إصلاح الشبكة
1. تمكين تسجيل NAM الموسع
2. افتح NAM، وانقر فوق رمز التروس.
واجهة NAM
3. انتقل إلى علامة التبويب إعدادات السجل. حدد خانة الاختيار تمكين التسجيل الموسع.
4. تعيين حجم ملف التقاط الحزمة على 100 ميغابايت.
إعدادات سجل NAM الآمن للعميل
5. بمجرد تمكين التسجيل الموسع، قم بإعادة إنتاج الإصدار عدة مرات لضمان إنشاء السجلات وتسجيل حركة المرور.
6. من Windows، انتقل إلى شريط البحث والنوع: أداة Cisco Secure Client Diagnostics and Reporting Tool.
وحدة DART
7. أثناء عملية التثبيت، قمت أيضا بتثبيت هذه الوحدة النمطية. وهو أداة تساعد أثناء عمليات أستكشاف الأخطاء وإصلاحها من خلال تجميع السجلات ومعلومات جلسة dot1x ذات الصلة.
8. انقر فوق التالي في الإطار الأول.
وحدة DART
9. انقر فوق التالي، وهذا يسمح بحفظ حزمة السجل على سطح المكتب.
وحدة DART
10. إذا كان ضروريا، طقطقت ال checkbox يمكن حزمة تشفير.
وحدة DART
11. تبدأ عملية تجميع سجل DART.
مجموعة سجل DART
12. قد يستغرق الأمر 10 دقائق أو نحو ذلك حتى تنتهي العملية.
نتيجة إنشاء حزمة DART
13. يمكن العثور على ملف نتائج DART في دليل سطح المكتب.
ملف نتائج DART
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
02-Jul-2026
|
تم تحديث التدقيق الإملائي، المسافات، النحوي، بنية الجملة، وتنبيهات CCW. |
1.0 |
29-Apr-2024
|
الإصدار الأولي |