توفر خدمة مصادقة طلب اتصال المستخدم البعيد (RADIUS) طريقة قوية لمصادقة المستخدمين للسماح بالوصول إلى خدمة الشبكة. وبالتالي، توفر خوادم RADIUS التحكم المركزي في الوصول، حيث يقرر مسؤول الخادم ما إذا كان مقطع معين مصدقا عليه أو لا يستخدم RADIUS. يشرح هذا المقال الخطوات العامة لإنشاء RADIUS في بيئة العميل/الخادم، حيث يتم تمثيل العميل بالمحول المدار السلسلة Cisco 200/300 ويقوم الخادم بتشغيل Windows Server 2008 مع تمكين RADIUS.
ويتم التكوين في جزأين. أولا علينا ضبط المحول كعميل RADIUS، ثم علينا ضبط الخادم بشكل صحيح ل RADIUS.
الخطوة 1. في الأداة المساعدة لتكوين SG200/300 Series، أختر أمان > RADIUS. يتم فتح صفحة RADIUS:
الخطوة 2. أدخل إعدادات RADIUS الافتراضية.
الخطوة 3. انقر فوق تطبيق لتحديث التكوين الجاري تشغيله للمحول باستخدام إعدادات RADIUS.
الخطوة 4. أنت تحتاج أن يضيف ال RADIUS نادل إلى المفتاح. انقر فوق إضافة (Add). تظهر صفحة إضافة خادم RADIUS في نافذة جديدة:
الخطوة 5. قم بإدخال القيم الموجودة في الحقول للخادم. إذا كنت تريد إستخدام القيم الافتراضية، حدد إستخدام الافتراضي في الحقل المرغوب.
- تسجيل الدخول — يصادق خادم RADIUS المستخدمين الذين يرغبون في إدارة المحول.
- يتم إستخدام خادم 802. 1X — RADIUS لمصادقة 802. 1X.
- الكل — يتم إستخدام خادم RADIUS لتسجيل الدخول ومصادقة 802.1X.
الخطوة 6. انقر فوق تطبيق لإضافة تعريف الخادم إلى التكوين الجاري تشغيله للمحول.
الخطوة 1. في جهاز Windows Server 2008، أختر ابدأ > أدوات إدارية > خادم نهج الشبكة. يظهر إطار خادم نهج الشبكة:
الخطوة 2. لتمكين خادم RADIUS لمقطع محدد من الشبكة، يلزمك إنشاء سياسة شبكة جديدة. لإنشاء سياسة شبكة جديدة، أختر سياسات > سياسة الشبكة، ثم انقر بزر الماوس الأيمن وحدد جديد. يظهر نهج الشبكة الجديد:
الخطوة 3. في حقل "اسم النهج"، أدخل اسم النهج الجديد. انقر فوق Next (التالي).
الخطوة 4. يجب تحديد شروط هذا النهج. هناك شرطان مطلوبان: إلى أي شريحة من المستخدمين سيتم تنفيذ خادم RADIUS، والطريقة المستخدمة للاتصال بهذا المقطع. انقر فوق إضافة لإضافة هذه الشروط.
الخطوة 5. تحت المجموعات، هناك ثلاثة خيارات: مجموعات Windows ومجموعات الأجهزة ومجموعات المستخدمين. أختر المجموعة وفقا لإعداد الشبكة وانقر فوق إضافة. تفتح نافذة جديدة طبقا للمجموعة المحددة، انقر فوق إضافة مجموعات.
الخطوة 6. حدد نوع الكائن، الموقع، وأدخل اسم الكائن. انقر فوق موافق، ثم انقر فوق موافق. انقر فوق إضافة لإضافة الشرط التالي.
الخطوة 7. تحت عميل RADIUS، حدد عنوان IPv4 كطريقة لتوصيل الخادم بعملاء RADIUS، والتي في هذه الحالة ستكون عنوان IP للمحول. انقر فوق إضافة (Add).
الخطوة 8. دخلت ال يماثل عنوان، بعد ذلك طقطقت ok. يتم عرض قائمة مع الشروط المضافة، انقر بعد ذلك.
الخطوة 9. في الصفحة تحديد إذن الوصول، حدد الوصول الممنوح. انقر فوق Next (التالي).
الخطوة 10. في صفحة المصادقة، قم بتعيين أسلوب المصادقة الذي يناسب شبكتك على أفضل وجه. انقر فوق Next (التالي).
الخطوة 11. في نافذة تكوين القيود، أستخدم القيم الافتراضية. انقر فوق Next (التالي).
الخطوة 12. في صفحة تكوين الإعدادات، تحت سمات RADIUS، انقر على بائع محدد، ثم انقر على إضافة.
ملاحظة: يتم ضبط باقي الإعدادات في هذه الصفحة على قيمها الافتراضية. تحتاج فقط إلى العناية بالإعدادات الخاصة بالمورد.
تحت المورد، حدد Cisco. انقر فوق إضافة (Add). يظهر نافذة معلومات السمة.
في نافذة معلومات السمة، انقر فوق إضافة وأدخل القيمة shell:priv-lvl:15. وانقر فوق OK.
ملاحظة: هذه هي القيمة التي تعيينها بواسطة Cisco لخادم RADIUS لمنح الوصول إلى أداة تكوين المحول المستندة إلى الويب.
انقر فوق موافق لإغلاق نافذة معلومات السمة، ثم انقر فوق إغلاق لإغلاق نافذة إضافة سمة محددة للمورد. انقر فوق Next (التالي).
الخطوة 13. يتم عرض ملخص لإعدادات هذا النهج، انقر فوق إنهاء. يتم إنشاء نهج الشبكة.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
11-Dec-2018 |
الإصدار الأولي |