تكوين مصادقة 802.1X على نقاط الوصول WAP121 و WAP321

الهدف

في مصادقة 802.1X عندما يحاول مضيف (يعرف أيضا بالمطالب) التوصيل بشبكة مؤمنة، يسمى جهاز الشبكة المصدق باستخدام خادم مصادقة يدعم بروتوكولات الأمان و RADIUS وبروتوكول المصادقة المتوسع (EAP)، للتحقق من هوية المتلقي. بهذه الطريقة، يوفر جهاز الشبكة طبقة إضافية من الأمان للشبكة.

يشرح هذا المستند كيفية تكوين نقاط الوصول WAP121 و WAP321 كعميل لمصادقة 802.1X.

الأجهزة القابلة للتطبيق

· WAP121
· WAP321

إصدار البرامج

•1.0.3.4

تهيئة مصدر 802.1X

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتهيئة الويب واختر أمان النظام > ملقم 802.1X. تظهر صفحة تكوين المطالب:

الخطوة 2. تحقق من تمكين في حقل الوضع الإداري لتمكين الجهاز من العمل كطالب في مصادقة 802.1X.

الخطوة 3. أختر النوع المناسب لأسلوب بروتوكول المصادقة المتوسع (EAP) من القائمة المنسدلة في حقل طريقة EAP.

· MD5 — MD5 عبارة عن خوارزمية يتم إستخدامها لتشفير البيانات من أي حجم إلى 128 بت، وتستخدم خوارزمية MD5 نظام تشفير المفتاح العام لتشفير البيانات.

· PEAP — EAP المحمي هو أسلوب مصادقة يوفر أمانا محسنا، ويقوم PEAP بمصادقة عملاء الشبكة المحلية اللاسلكية من خلال الشهادات الرقمية التي يصدرها الخادم عن طريق إنشاء نفق SSL/TLS مشفر بين العميل وخادم المصادقة.

· TLS — أمان طبقة النقل (TLS) هو بروتوكول تشفير يوفر الأمان وسلامة البيانات للاتصال عبر الإنترنت. عندما يتصل الخادم والعميل، يضمن TLS عدم العبث بالرسالة الأصلية من قبل أي جهة خارجية. يتم إستخدام معظم وظائف MD5 في TLS.

الخطوة 4. أدخل اسم المستخدم وكلمة المرور اللذين تستخدمهما نقطة الوصول للحصول على المصادقة من مصدق 802.1X في حقلي اسم المستخدم وكلمة المرور. يجب أن يكون طول اسم المستخدم وكلمة المرور من 1 إلى 64 حرفا ورمزيا.

الخطوة 5. انقر على حفظ لحفظ الإعدادات.

ملاحظة: تظهر منطقة حالة ملف الشهادة ما إذا كان ملف الشهادة موجودا أم لا. شهادة SSL هي شهادة موقعة رقميا من قبل مرجع مصدق يسمح لمستعرض الويب بإجراء اتصال آمن بخادم الويب. لإدارة شهادة SSL وتكوينها، ارجع إلى مقالة إدارة شهادة طبقة مأخذ التوصيل الآمنة (SSL) على نقاط وصول WAP121 و WAP321.