إلغاء ترجمة Kerberos من ASA 9.22

خيارات التنزيل

  • PDF     (1.1 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.0 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (717.2 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٠ مارس ٢٠٢٥
معرّف المستند:222875

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند رؤية حول اهمال Kerberos من ASA 9.22.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بمفاهيم الأمان الأساسية:

    • معرفة أساسية ب ASA CLI.
    • المعرفة الأساسية المصادقة والتفويض والمحاسبة (AAA)

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • جميع منصات ASA
    • ASA CLI 9.22.1
    • ASDM 7.22.1
    • CSM 4٫29

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    ممر تكوين ASA CLI

    نظرة عامة على واجهة سطر الأوامر (CLI) ل ASA:

    • في إخراج الأمر، تمت إزالة الخيارات italicve غامق من واجهة سطر الأوامر. 
    • ينتج عن الترقيات من الإصدارات السابقة على 9.22 التي تحتوي على هذه التكوينات رسالة تحذير على وحدة التحكم أثناء وقت التمهيد. 

    بروتوكول حد الخادم CiscoASA(config)# aaa ؟

    تكوين أوامر/خيارات الوضع:

      HTTP-form-protocol المستندة إلى نموذج HTTP

      Kerberos لبروتوكول Kerberos (مهمل)     

      LDAP بروتوكول LDAP

      RADIUS لبروتوكول RADIUS

      SDI بروتوكول SDI

      TACACS+ بروتوكول TACACS+

    CiscoASA(config)# aaa-server كبل بروتوكول Kerberos

    ciscoASA(config-aaa-server-group)# ؟

    أوامر تكوين خادم AAA:

      خروج من وضع تكوين مجموعة خوادم-aaa

      تعليمات أوامر تكوين خادم AAA

      الحد الأقصى لمحاولات الفشل حدد الحد الأقصى لعدد مرات الفشل المسموح بها لأي خادم في المجموعة قبل إلغاء تنشيط هذا الخادم

      لا توجد إزالة عنصر من تكوين مجموعة خوادم aaa

      وضع إعادة التنشيط حدد الطريقة التي يتم من خلالها إعادة تنشيط الخوادم الفاشلة

      تمكين التحقق من صحة KDC من خلال مصادقة مستخدم Kerberos

    CiscoASA(config)# إختبار حد مصادقة خادم aaa ؟ 

    أوامر/خيارات وضع EXEC: 

      التفويض المقيد لاختبار Kerberos للمفوض 

      مضيف يدخل هذا الكلمة المفتاح أن يعين العنوان للنادل 

       انتحال بروتوكول Test Kerberos 

       كلمة السر الكلمة المفتاح 

       إختبار ذاتي لتذكرة Kerberos الذاتية الاسترداد 

       اسم المستخدم الكلمة الأساسية 

    ciscoASA(config)# aaa-server ldap بروتوكول ldap  

    ciscoASA(config-aaa-server-group)# aaa-server ldap host x.x.x.x 

    CiscoASA(config-aaa-server-host)# آلية SASL ؟ 

    أوامر/خيارات وضع AAA-server-host: 

      تحديد Digest-MD5 Select Digest-MD5 

      حدد Kerberos Kerberos

    cisco coasa(config)#debug kerberos

    ممر تكوين ASDM

    نظرة عامة على إدارة قاعدة بيانات المحول (ASDM):

    • لم تعد Kerberos مدعومة من ASDM 7.22
    • وهذا يهين قدرة المستخدمين النهائيين على تكوين مجموعات خوادم AAA باستخدام بروتوكول Kerberos بالإضافة إلى آلية LDAP SASL.
    • كجزء من هذا الإهمال، لم يعد AAA Kerberos مدرجا في قائمة الشجرة أسفل Users/AAA في إدارة الجهاز.
    • لم يعد خادم Microsoft KCD مدعوما أيضا.

    ASDM: Kerberos Protocol in New AAA Server GroupASDM: بروتوكول Kerberos في مجموعة خوادم AAA جديدة

    ASDM: AAA KerberosASDM: AAA Kerberos

    ASDM: Kerberos Protocol in New AAA Server GroupASDM: بروتوكول Kerberos في مجموعة خوادم AAA جديدة

    ASDM: Kerberos Configuration for LDAP SASLASDM: تكوين Kerberos ل LDAP SASL

    المرور عبر تكوين CSM

    نظرة عامة على CSM:

    • لم يعد بروتوكول Kerberos مدعوما.
    • وهذا يهين قدرة المستخدمين النهائيين على تكوين مجموعات خوادم AAA باستخدام بروتوكول Kerberos بالإضافة إلى آلية LDAP SASL.
    • لم يعد خادم Microsoft KCD مدعوما أيضا.
    • بدلا من إزالة دعم Kerberos من CSM، تتم معالجته في التحقق من صحة النشاط.
    • رسالة خطأ خاصة ب "التحقق من صحة النشاط" لإصدار 9.22.1 ASA فصاعدا، مما يعني أن بروتوكول Kerberos غير مدعوم من إصدار 9.22.1 فصاعدا.

    CSM Kerberos Configurationتكوين CSM Kerberos

    المسار: CSM>جدار الحماية > قواعد AAA > مجموعة خوادم AAA > إضافة > Kerberos

    1. حفظ
    2. معاينة التكوين لنتائج التحقق من صحة النشاط.

    Protocol is not Supported

    CSM Kerberos Configuration for LDAP SASLتكوين CSM Kerberos ل LDAP SASL

    المسار: CSM>جدار الحماية > قواعد AAA > مجموعة خوادم AAA > إضافة > بروتوكول > LDAP >SASL

    1. حفظ
    2. معاينة التكوين لنتائج التحقق من صحة النشاط.

    Protocol is not Supported

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    20-Mar-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • مانجوناث كريشنا
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا