تتيح مصادقة IEEE 802.1X لجهاز WAP الوصول إلى شبكة سلكية مؤمنة. أنت يستطيع شكلت ال WAP أداة كعميل 802.1X (زبون) على الشبكة السلكية. كما يمكن تكوين WAP351 كمصدق. يمكن تكوين اسم مستخدم مشفر وكلمة مرور للسماح لجهاز WAP بالمصادقة باستخدام 802.1X.
في الشبكات التي تستخدم التحكم في الوصول إلى الشبكة القائم على المنفذ IEEE 802.1X، لا يمكن للمطالب الوصول إلى الشبكة حتى يقوم المصدق 802.1X بمنح الوصول. إذا كانت شبكتك تستخدم 802.1X، فيجب عليك تكوين معلومات مصادقة 802.1X على جهاز WAP، حتى تتمكن من إمدادها إلى المصدق.
الهدف من هذا المستند هو توضيح كيفية تكوين إعدادات ملتمس 802.1X على WAP351.
· WAP351
· v1.0.1.3
الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر أمان النظام > 802. 1X. يتم فتح صفحة 802. 1X.
الخطوة 2. يعرض جدول المنافذ خمس واجهات لشبكة LAN يمكن تكوينها لمصادقة 802.1X. حدد خانة (مربعات) الاختيار المطابقة للمنفذ (المنافذ) الذي ترغب في تحريره.
الخطوة 3. انقر فوق الزر تحرير. سيكون المنفذ (المنافذ) المحدد متوفرا الآن للتحرير.
الخطوة 4. في حقل تمكين، حدد خانة الاختيار من المنفذ (المنافذ) التي تريد تمكين إعدادات 802.1X عليها.
الخطوة 5. في القائمة المنسدلة دور، حدد ما إذا كان المنفذ المطابق سيتم تكوينه كممول أو مصدق. إن يختار أنت طالب، العملية إعداد تشكيل قسم. إذا أخترت المصدق، انتقل إلى قسم تكوين إعدادات المصدق. يوجد المصدق بين العميل (المتلقي) الذي يرغب في الوصول إلى الشبكة وخادم RADIUS نفسه. وهو مسؤول عن معالجة كل الاتصالات بين الاثنين. يوفر الطالب بيانات اعتماد إلى المصدق من أجل اكتساب حق الوصول إلى الشبكة. الإعداد النموذجي على WAP351 يتلقى ال WAN ميناء يكون مسبب (لذلك ال WAP يستطيع نفذت الشبكة) وجعل ال lan ميناء مصدق (لذلك ال WAP يستطيع خولت أداة تحته).
الخطوة 1. انقر على إظهار التفاصيل لعرض معلومات إعدادات المطالب.
ملاحظة: قد تفتح هذه المعلومات تلقائيا بعد أن تقوم بالتحديد في حقل الوضع.
الخطوة 2. في القائمة المنسدلة أسلوب EAP، أختر الخوارزمية التي سيتم إستخدامها لتشفير أسماء المستخدمين وكلمات المرور. يستخدم EAP لبروتوكول المصادقة المتوسع كأساس لخوارزميات التشفير.
الخيارات المتاحة هي:
· MD5 — تستخدم خوارزمية ملخص الرسائل MD5 وظيفة تجزئة لتوفير الأمان الأساسي. لا يوصى باستخدام هذه الخوارزمية، لأن الخوارزمية الأخرى تتسم بأمان أعلى.
· PEAP — PEAP يمثل بروتوكول المصادقة المتوسع المحمي. وهو يغلف EAP ويوفر أمانا أعلى من MD5 باستخدام نفق TLS لنقل البيانات.
· TLS — TLS يمثل أمانا من طبقة النقل، وهو معيار مفتوح يوفر أمانا فائقا.
الخطوة 3. في حقل اسم المستخدم، أدخل اسم المستخدم الذي سيستخدمه جهاز WAP عند الاستجابة للطلبات من مصدق 802.1X. يجب أن يتراوح طول اسم المستخدم بين 1 و 64 حرفا، ويمكن أن يتضمن أبجدية رقمية وحروفا خاصة.
الخطوة 4. في حقل كلمة المرور، أدخل كلمة المرور التي سيستخدمها جهاز WAP عند الاستجابة للطلبات من مصدق 802.1X. يجب أن يتراوح طول اسم المستخدم بين 1 و 64 حرفا، ويمكن أن يتضمن أبجدية رقمية وحروفا خاصة.
الخطوة 5. تظهر منطقة حالة ملف الشهادة ما إذا كان ملف شهادة HTTP SSL موجودا على جهاز WAP. سيظهر حقل ملف الشهادة الموجود "نعم" إذا كانت الشهادة موجودة؛ الافتراضي هو "لا". إذا كانت الشهادة موجودة، سيظهر تاريخ انتهاء صلاحية الشهادة متى تنتهي صلاحيتها، وإلا فإن الافتراضي هو "غير موجود". لعرض أحدث المعلومات، انقر على زر تحديث للحصول على أحدث معلومات الشهادة.
الخطوة 6. إذا لم تكن ترغب في تحميل ملف شهادة HTTP SSL، فقم بالتخطي إلى الخطوة 12. وإلا، فحدد إما أزرار انتقاء HTTP أو TFTP في حقل طريقة النقل لاختيار البروتوكول الذي تريد إستخدامه لتحميل الشهادة.
الخطوة 7. إذا قمت بتحديد TFTP، فتابع إلى الخطوة 8. إذا قمت بتحديد HTTP، فانقر على زر إستعراض.. للعثور على ملف الشهادة على الكمبيوتر. التخطي إلى الخطوة 10.
الخطوة 8. إذا قمت بتحديد TFTP في حقل طريقة النقل، فأدخل اسم الملف للشهادة في حقل اسم الملف.
ملاحظة: يجب أن ينتهي الملف بالابيم.
الخطوة 9. أدخل عنوان IP الخاص بخادم TFTP في حقل عنوان IPv4 لخادم TFTP.
الخطوة 10. انقر فوق تحميل.
الخطوة 11. تظهر نافذة تأكيد. انقر فوق موافق لبدء التحميل.
الخطوة 12. كررت هذا قسم لكل ميناء أن أنت تريد أن يشكل بما أن 802.1X مسبب. بعد ذلك، انقر فوق حفظ.
الخطوة 1. انقر على إظهار التفاصيل لعرض معلومات إعدادات المصدق.
ملاحظة: قد تفتح هذه المعلومات تلقائيا بعد أن تقوم بالتحديد في حقل الوضع.
الخطوة 2. حدد خانة الاختيار إستخدام إعدادات خادم RADIUS العمومية إذا كنت تريد أن يستخدم المنفذ إعدادات RADIUS العمومية أثناء المصادقة. إذا كنت تريد أن يستخدم المنفذ خادم RADIUS (أو خوادم) مختلف، فعليك إلغاء تحديد خانة الاختيار هذه؛ وإلا، فقم بالتخطي إلى الخطوة 8.
ملاحظة: لمزيد من المعلومات، راجع المقالة تكوين إعدادات خادم RADIUS العمومي على WAP131 و WAP351.
الخطوة 3. في حقل نوع عنوان IP للخادم، حدد زر الخيار لإصدار IP الذي يستخدمه خادم RADIUS. الخيارات المتاحة هي IPv4 وIPv6.
ملاحظة: يمكنك التبديل بين أنواع العناوين لتكوين إعدادات عنوان IPv4 و IPv6 RADIUS، ولكن يتصل جهاز WAP فقط بخادم RADIUS أو الخوادم ذات نوع العنوان الذي تحدده في هذا الحقل. لا يمكن أن تستخدم عدة خوادم أنواع عناوين مختلفة في تكوين واحد.
الخطوة 4. في حقل عنوان IP 1 للخادم أو عنوان IPv6 للخادم 1، أدخل إما عنوان IPv4 أو IPv6 لخادم RADIUS حسب نوع العنوان الذي إخترته في الخطوة 3.
ملاحظة: سيقوم العنوان الذي تم إدخاله في هذا الحقل بتعيين خادم RADIUS الأساسي للمنفذ. ستعين العناوين التي تم إدخالها في الحقول التالية (عنوان IP للخادم من 2 إلى 4) خوادم RADIUS للنسخ الاحتياطي التي سيتم تجربتها بشكل تسلسلي إذا فشلت المصادقة مع الخادم الأساسي.
الخطوة 5. في حقل المفتاح، أدخل المفتاح السري المشترك المطابق لخادم RADIUS الأساسي الذي يستخدمه جهاز WAP للمصادقة على خادم RADIUS. يمكنك إستخدام من 1 إلى 64 حرف أبجدي رقمي قياسي وحروف خاصة. كرر هذه الخطوة لكل خادم RADIUS تالي قمت بتكوينه للمنفذ في حقول المفتاح 2 حتى 4.
ملاحظة: المفاتيح حساسة لحالة الأحرف ويجب أن تطابق المفتاح الذي تم تكوينه على خادم RADIUS.
الخطوة 6. في حقل منفذ المصادقة، أدخل المنفذ الذي سيستخدمه WAP للاتصال بخادم RADIUS. كرر هذه الخطوة لكل خادم Backup RADIUS قمت بتكوينه في الحقول منفذ المصادقة من 2 إلى 4 . الافتراضي هو 1812.
الخطوة 7. حدد خانة الاختيار تمكين حسابات RADIUS لتمكين تعقب وقياس الموارد التي استهلكها المستخدم (وقت النظام، ومقدار البيانات التي تم إرسالها، وما إلى ذلك). سيؤدي تحديد خانة الاختيار هذه إلى تمكين عملية محاسبة RADIUS لخوادم النسخ الاحتياطي والرئيسي.
الخطوة 8. في القائمة المنسدلة الخادم النشط، أختر أحد خوادم RADIUS التي تم تكوينها ليتم تعيينها كخادم نشط. يتيح هذا الإعداد ل WAP محاولة الاتصال بالخادم النشط فورا، بدلا من محاولة الاتصال بكل خادم بالتسلسل واختيار أول خادم متاح.
الخطوة 9. في حقل إعادة المصادقة الدورية، حدد خانة الاختيار تمكين لتشغيل إعادة مصادقة EAP. إذا كنت لا تريد تمكين إعادة مصادقة EAP، انتقل إلى الخطوة 11.
الخطوة 10. إذا حددت خانة الاختيار تمكين في حقل إعادة المصادقة الدورية، فأدخل فترة إعادة مصادقة EAP بالثواني في حقل فترة إعادة المصادقة. الافتراضي هو 3600. النطاق الصالح هو 300 - 4294967295 ثانية.
الخطوة 11. كرر هذا القسم لكل منفذ تريد تكوينه كمصدق 802.1X. بعد ذلك، انقر فوق حفظ.