تكوين مصادقة ضيف Active Directory على WAP571 أو WAP571E

خيارات التنزيل

PDF (671.6 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (478.8 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (786.8 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٢٤ يوليو ٢٠١٩

معرّف المستند:1563974134986659

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

الهدف

الهدف من هذا المستند هو توضيح كيفية تكوين مصادقة ضيف Active Directory على WAP571 أو WAP571E.

المقدمة

توفر Microsoft خدمة Windows Active Directory، وهي خدمة Active Directory (AD) داخلية. وهو يقوم بتخزين جميع المعلومات الأساسية للشبكة بما في ذلك المستخدمين والأجهزة والسياسات. يستخدم المسؤولون الإعلان كمكان واحد لإنشاء الشبكة وإدارتها. تتيح مصادقة الضيف AD للعميل تكوين بنية أساسية للمدخل المقيد باستخدام AD للمصادقة. المدخل المتنقل (CP) عبارة عن ميزة تسمح للمسؤول بمنح الوصول إلى مستخدمين محددين مسبقا متصلين بنقطة وصول لاسلكية (WAP). يتم توجيه العملاء إلى صفحة ويب للمصادقة وشروط الوصول قبل أن يتمكنوا من الاتصال بالشبكة. تحقق CP خاص بكل من الضيوف والمستخدمين المعتمدين للشبكة. تستخدم هذه الميزة مستعرض الويب وتحوله إلى جهاز مصادقة.

مثيلات CP هي مجموعة محددة من التكوينات المستخدمة لمصادقة العملاء على شبكة WAP. يمكن تكوين المثيلات للاستجابة بطرق مختلفة للمستخدمين أثناء محاولتهم الوصول إلى نقاط الوصول الظاهرية (VAPs) المقترنة التي تحاكي نقاط الوصول المتعددة داخل جهاز WAP فعلي واحد. لمعرفة المزيد حول نقطة الوصول الخاصة الظاهرية (VAP) والخطوات المعنية بتكوينها، انقر هنا.

غالبا ما يتم إستخدام المداخل المقيدة في مواقع نقاط اتصال Wi-Fi لضمان موافقة المستخدمين على البنود والشروط وكذلك توفير بيانات اعتماد الأمان قبل الوصول إلى الإنترنت. وبالنسبة لبعض المؤسسات، فإنها توفر للمستخدم المنضم فرصة الاتصال في المستقبل بشأن العلامة التجارية. هناك العديد من حالات إستخدام التسويق لميزة مثل هذه. لدعم مصادقة AD، سيحتاج WAP إلى الاتصال بوحدة تحكم مجال Windows واحدة إلى ثلاث وحدات (تعرف أيضا بالخوادم) لتوفير المصادقة. هو يستطيع ساندت يتعدد مجال للمصادقة باختيار مجال جهاز تحكم من مختلف AD مجال.

الأجهزة القابلة للتطبيق

WAP571
WAP571E

إصدار البرامج

1.1.0.3

تكوين مصادقة ضيف Active Directory

الخطوة 1. قم بتسجيل الدخول إلى أداة تكوين الويب ل WAP عن طريق إدخال اسم المستخدم وكلمة المرور. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco. إذا كنت قد انتهيت من تكوين اسم مستخدم جديد أو كلمة مرور جديدة، فأدخِل بيانات الاعتماد تلك بدلاً من ذلك. انقر على تسجيل الدخول.

ملاحظة: في هذه المقالة، يتم إستخدام WAP571E لتوضيح تكوين مصادقة AD Guest. قد تختلف خيارات القائمة بشكل طفيف طبقا لطراز الجهاز.

الخطوة 2. أختر التحكم في الوصول > وصول الضيوف.

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 2.png$

الخطوة 3. في جدول مثيل Guest Access، يمكنك إما تحديد رمز Plus لإضافة مثيل Guest Access جديد أو القلم الرصاص وأيقونة الورق لتحرير أيقونة موجودة. توفر ميزة "الوصول الضيف" لنقطة الوصول WAP571 أو WAP571E إمكانية الاتصال اللاسلكي بالعملاء اللاسلكيين المؤقتين في نطاق الجهاز. ستبث نقطة الوصول معرف مجموعة الخدمة (SSID) الخاص بشبكة الضيوف. تتم بعد ذلك إعادة توجيه الضيوف إلى بروتوكول CP حيث يتم مطالبتهم بإدخال بيانات اعتمادهم. وفي الواقع، يؤدي ذلك إلى الحفاظ على أمان الشبكة الرئيسية مع الاستمرار في منح الضيوف إمكانية الوصول إلى الإنترنت.

شكلت العملية إعداد ال cp في Guest Access مثيل طاولة من الأداة المساعدة المستندة إلى الويب من ال WAP. تعتبر ميزة "وصول الضيوف" مفيدة بشكل خاص في جماعات الضغط في الفنادق والمكاتب والمطاعم والمراكز التجارية.

في هذا المثال، تتم إضافة مثيل جديد ل Guest Access بالنقر فوق رمز زائد.

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 1.png$

الخطوة 4. قم بتسمية مثيل Guest Access. في هذا المثال، يسمى AD_TEST.

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 3.png$

الخطوة 5. أخترت البروتوكول ل ال cp مثال أن يستعمل أثناء التحقق عملية من القائمة المنسدلة.

HTTP - لا يستخدم التشفير أثناء التحقق.
HTTPS - يستخدم طبقة مآخذ التوصيل الآمنة (SSL)، والتي تتطلب شهادة لتوفير التشفير. يتم تقديم الشهادة للمستخدم في وقت الاتصال.

ملاحظة: من المهم للغاية أن يقوم العميل بتكوين صفحة المدخل الأسيرة لاستخدام HTTPS وليس HTTP كالأولى يكون أكثر أمانا. إذا اختار العميل بروتوكول HTTP، فيمكنه كشف أسماء المستخدمين وكلمات المرور دون قصد عن طريق إرسالها بنص واضح غير مشفر. من أفضل الممارسات إستخدام صفحة مدخل HTTPS المقيدة.

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 4.png$

الخطوة 6. أختر أسلوب المصادقة كخدمة Active Directory.

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 5.png$

الخطوة 7. قم بتكوين عنوان IP الخاص بخادم AD عن طريق النقر فوق رمز العين الأزرق الموجود بجوار خدمة Active Directory في عمود طريقة المصادقة.

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 6.png$

الخطوة 8. سيتم فتح نافذة مستعرض جديدة. أدخل عنوان IP لخادم AD. في هذا مثال، المضيف عنوان يستعمل 172.16.1.35. وانقر فوق OK.

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 7.png$

ملاحظة: كخطوة إختيارية، يمكنك النقر فوق Test للتحقق من صحة عنوان IP لخادم AD. للحصول على مزيد من المعلومات حول خطوات التحقق من الصحة، انقر هنا. يمكنك إضافة ما يصل إلى 3 خوادم إعلان.

الخطوة 9. انقر فوق تطبيق لحفظ التغييرات.

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 8.png$

الخطوة 10. انتقل إلى القائمة واختر لاسلكي > الشبكات.

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 9.png$

الخطوة 11. أختر الشبكة وحدد أنها ستختار AD كمثيل وصول الضيف للمصادقة. في هذا المثال، الشبكة هي WAP571_test.

الخطوة 12. طقطقة يطبق.

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 11.png$

القرار

لقد انتهيت الآن من تكوين مصادقة ضيف Active Directory بنجاح على WAP571 أو WAP571E.

لخطوات الاتصال بالشبكة اللاسلكية الضيف باستخدام مصادقة AD والتحقق من وظائفها، يرجى الرجوع إلى المقال الخاص بتكوين مصادقة ضيف Active Directory على WAP125 أو WAP581.

هل كان هذا المستند مفيدًا؟

التعليقات

اتصل بنا

فتح حالة دعم
(تتطلب عقد خدمة Cisco)