تكوين مهمة خدمة HTTP/HTTPS على نقطة وصول WAP125 أو WAP581

خيارات التنزيل

  • PDF     (812.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (673.9 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (515.2 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٢ ديسمبر ٢٠١٨
معرّف المستند:SMB5595

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين مهمة خدمة HTTP/HTTPS على نقطة وصول WAP125 أو WAP581

الهدف

بروتوكول نقل النص التشعبي الآمن (HTTPS) هو بروتوكول نقل أكثر أمانا من HTTP. يمكن إدارة نقطة الوصول من خلال كل من إتصالات HTTP و HTTPS عند تكوين خوادم HTTP/HTTPS. تستخدم بعض مستعرضات ويب HTTP بينما تستخدم أخرى HTTPS. يجب أن تحتوي نقطة الوصول على شهادة طبقة مأخذ التوصيل الآمنة (SSL) صالحة لاستخدام خدمات HTTPS.

لماذا نحتاج إلى تكوين مهمة خدمة HTTP/HTTPS؟

تعد هذه الميزة مفيدة لمنع الأجهزة المضيفة المارقة من الوصول إلى الأداة المساعدة المستندة إلى الويب. باستخدام قائمة التحكم في الوصول للإدارة، تتيح لك تحديد ما يصل إلى 10 عناوين IP، خمسة منها للإصدار الرابع من IPv6 وخمسة عناوين للإصدار السادس من IPv6 للوصول إلى الأداة المساعدة المستندة إلى الويب.

الهدف من هذا المستند هو توضيح كيفية تدعيم الشبكة عن طريق توضيح كيفية تكوين مهمة خدمة HTTP/HTTPS على WAP125.

الأجهزة القابلة للتطبيق

  • WAP125
  • WAP581

إصدار البرامج

  • 1.0.0.4 — WAP581
  • 1.0.0.5 — WAP125

تجميع معلومات الدعم

الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب في WAP. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco.

ملاحظة: إذا كنت قد قمت بالفعل بتغيير كلمة المرور أو قمت بإنشاء حساب جديد، فأدخل بيانات الاعتماد الجديدة بدلا من ذلك. 

الخطوة 2. أختر تكوين النظام > الإدارة.

ملاحظة: قد تختلف الخيارات المتاحة بناء على الطراز الدقيق لجهازك. في هذا مثال، WAP125 استعملت.

الخطوة 3. في حقل الحد الأقصى لجلسات العمل ضمن إعدادات جلسة الاتصال، أدخل قيمة من 1 إلى 10 لتعيين الحد الأقصى لعدد جلسات ويب المتزامنة. يتم إنشاء جلسة عمل في كل مرة يقوم فيها مستخدم بتسجيل الدخول إلى الجهاز. إذا تم الوصول إلى الحد الأقصى لجلسة العمل، سيتم رفض المستخدم التالي الذي يحاول تسجيل الدخول إلى الجهاز باستخدام خدمة HTTP أو HTTPS. الافتراضي هو 5.

الخطوة 4. في حقل مهلة جلسة العمل، أدخل قيمة تتراوح بين 2 و 60 دقيقة لتعيين الوقت الذي يمكن أن تظل فيه جلسة ويب خاملة. القيمة الافتراضية هي 10 دقائق.

ملاحظة: في هذا المثال، يتم إستخدام 13.

خدمة HTTP

الخطوة 5. حدد خانة الاختيار enable HTTP Service للسماح بتوصيل جلسات ويب من خلال HTTP.

الخطوة 6. (إختياري) انقر فوق المزيد لعرض مزيد من الخيارات وتكوين رقم منفذ.

الخطوة 7. في حقل منفذ HTTP، أدخل رقم منفذ منطقي لاستخدامه لاتصالات HTTP. تتراوح قيمة المنفذ من 1025 إلى 65535. يكون المنفذ الافتراضي المعروف لاتصالات HTTP هو 80.

الخطوة 8. (إختياري) حدد خانة الاختيار إعادة توجيه HTTP إلى HTTPS للسماح للمستعرض بإعادة توجيهك إلى بروتوكول أكثر أمانا، HTTPS عند إنشاء جلسة عمل على الويب.

ملاحظة: يتوفر هذا الخيار فقط إذا تم تعطيل خانة الاختيار خدمة HTTP في الخطوة 4. في هذا المثال، يتم تحديد هذا الخيار.

الخطوة 9. انقر فوق موافق للعودة إلى صفحة الإدارة ومتابعة التكوين.

خدمة HTTPS

الخطوة 10. حدد خانة الاختيار تمكين خدمة HTTPS للسماح بإنشاء جلسات ويب من خلال بروتوكول آمن، HTTPS. يكون هذا الخيار متاحا بشكل افتراضي.

ملاحظة: في حالة تعطيل هذا الخيار، يتم قطع اتصال أي إتصالات موجودة باستخدام HTTPS.

الخطوة 11. انقر فوق المزيد لتحديد منفذ ليتم إستخدامه بواسطة HTTPS واختر إصدارات أمان طبقة النقل التي سيتم إستخدامها على HTTPS.

الخطوة 12. تحت منطقة منفذ HTTPS، حدد خانات الاختيار لبروتوكولات الأمان التالية التي يتم إستخدامها عبر HTTPS:

  • TLSv1.0 — Transport Layer Security، الإصدار 1 (TLSv1) هو بروتوكول تشفير يوفر الأمان وسلامة البيانات للاتصالات عبر الإنترنت.
  • TLSv1.1 — نسخة محسنة من الإصدار الأول من بروتوكول TSLv1، تحسن من أمان البيانات وسلامتها للاتصال.
  • SSLv3 — الإصدار 3 من طبقة مأخذ التوصيل الآمنة (SSLv3) هو بروتوكول يتم إستخدامه عبر HTTPS لإنشاء جلسات عمل آمنة واتصالات عبر الإنترنت.

ملاحظة: في هذا المثال، يتم تحديد جميع خانات الاختيار.

الخطوة 13. في حقل منفذ HTTPS، أدخل رقم منفذ منطقي لاستخدامه لاتصالات HTTPS. التقصير معروف ميناء 443.

الخطوة 14. انقر فوق موافق" للمتابعة.

وضع قائمة التحكم في الوصول (ACL) للإدارة

الخطوة 15. حدد خانة الاختيار تمكين وضع قائمة التحكم في الوصول (ACL) لتحديد قائمة تحكم في الوصول (ACL) لعناوين IP المسموح لها بالوصول إلى الأداة المساعدة المستندة إلى الويب. في حالة تعطيل هذه الميزة، تمنح هذه الميزة الوصول إلى الأداة المساعدة المستندة إلى الويب.

الخطوة 16. انقر فوق المزيد لتحديد قائمة بعناوين IPv4 و IPv6 المسموح بها للوصول إلى الأداة المساعدة المستندة إلى الويب.

الخطوة 17. في حقلي عنوان IPv4 وعنوان IPv6، أدخل عناوين IP الإدارية في التنسيقات المقابلة التي سيتم منحها حق الوصول إلى الأداة المساعدة المستندة إلى الويب.

تلميح: تعيين عناوين IP الثابتة إلى عناوين IP الإدارية.

ملاحظة: في هذا المثال، يتم إستخدام 192.168.2.123 كعنوان إداري IPv4 ويتم إستخدام fdad:b197:cb72:000:000:000:000:00000 كعنوان إداري IPv6.

الخطوة 18. وانقر فوق OK.

الخطوة 19. انقر على زر حفظ لحفظ الإعدادات التي تم تكوينها.

يجب أن تكون قد انتهيت الآن من تكوين مهمة خدمة HTTP/HTTPS بنجاح على نقطة الوصول WAP125 أو WAP581.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا