الهدف من هذا المستند هو توضيح كيفية تكوين مصادقة ضيف Active Directory على WAP571 أو WAP571E.
توفر Microsoft خدمة Windows Active Directory، وهي خدمة Active Directory (AD) داخلية. وهو يقوم بتخزين جميع المعلومات الأساسية للشبكة بما في ذلك المستخدمين والأجهزة والسياسات. يستخدم المسؤولون الإعلان كمكان واحد لإنشاء الشبكة وإدارتها. تتيح مصادقة الضيف AD للعميل تكوين بنية أساسية للمدخل المقيد باستخدام AD للمصادقة. المدخل المتنقل (CP) عبارة عن ميزة تسمح للمسؤول بمنح الوصول إلى مستخدمين محددين مسبقا متصلين بنقطة وصول لاسلكية (WAP). يتم توجيه العملاء إلى صفحة ويب للمصادقة وشروط الوصول قبل أن يتمكنوا من الاتصال بالشبكة. تحقق CP خاص بكل من الضيوف والمستخدمين المعتمدين للشبكة. تستخدم هذه الميزة مستعرض الويب وتحوله إلى جهاز مصادقة.
مثيلات CP هي مجموعة محددة من التكوينات المستخدمة لمصادقة العملاء على شبكة WAP. يمكن تكوين المثيلات للاستجابة بطرق مختلفة للمستخدمين أثناء محاولتهم الوصول إلى نقاط الوصول الظاهرية (VAPs) المقترنة التي تحاكي نقاط الوصول المتعددة داخل جهاز WAP فعلي واحد. لمعرفة المزيد حول نقطة الوصول الخاصة الظاهرية (VAP) والخطوات المعنية بتكوينها، انقر هنا.
غالبا ما يتم إستخدام المداخل المقيدة في مواقع نقاط اتصال Wi-Fi لضمان موافقة المستخدمين على البنود والشروط وكذلك توفير بيانات اعتماد الأمان قبل الوصول إلى الإنترنت. وبالنسبة لبعض المؤسسات، فإنها توفر للمستخدم المنضم فرصة الاتصال في المستقبل بشأن العلامة التجارية. هناك العديد من حالات إستخدام التسويق لميزة مثل هذه. لدعم مصادقة AD، سيحتاج WAP إلى الاتصال بوحدة تحكم مجال Windows واحدة إلى ثلاث وحدات (تعرف أيضا بالخوادم) لتوفير المصادقة. هو يستطيع ساندت يتعدد مجال للمصادقة باختيار مجال جهاز تحكم من مختلف AD مجال.
WAP571
WAP571E
1.1.0.3
الخطوة 1. قم بتسجيل الدخول إلى أداة تكوين الويب ل WAP عن طريق إدخال اسم المستخدم وكلمة المرور. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco. إذا كنت قد انتهيت من تكوين اسم مستخدم جديد أو كلمة مرور جديدة، فأدخِل بيانات الاعتماد تلك بدلاً من ذلك. انقر على تسجيل الدخول.
ملاحظة: في هذه المقالة، يتم إستخدام WAP571E لتوضيح تكوين مصادقة AD Guest. قد تختلف خيارات القائمة بشكل طفيف طبقا لطراز الجهاز.
الخطوة 2. أختر التحكم في الوصول > وصول الضيوف.
الخطوة 3. في جدول مثيل Guest Access، يمكنك إما تحديد رمز Plus لإضافة مثيل Guest Access جديد أو القلم الرصاص وأيقونة الورق لتحرير أيقونة موجودة. توفر ميزة "الوصول الضيف" لنقطة الوصول WAP571 أو WAP571E إمكانية الاتصال اللاسلكي بالعملاء اللاسلكيين المؤقتين في نطاق الجهاز. ستبث نقطة الوصول معرف مجموعة الخدمة (SSID) الخاص بشبكة الضيوف. تتم بعد ذلك إعادة توجيه الضيوف إلى بروتوكول CP حيث يتم مطالبتهم بإدخال بيانات اعتمادهم. وفي الواقع، يؤدي ذلك إلى الحفاظ على أمان الشبكة الرئيسية مع الاستمرار في منح الضيوف إمكانية الوصول إلى الإنترنت.
شكلت العملية إعداد ال cp في Guest Access مثيل طاولة من الأداة المساعدة المستندة إلى الويب من ال WAP. تعتبر ميزة "وصول الضيوف" مفيدة بشكل خاص في جماعات الضغط في الفنادق والمكاتب والمطاعم والمراكز التجارية.
في هذا المثال، تتم إضافة مثيل جديد ل Guest Access بالنقر فوق رمز زائد.
الخطوة 4. قم بتسمية مثيل Guest Access. في هذا المثال، يسمى AD_TEST.
الخطوة 5. أخترت البروتوكول ل ال cp مثال أن يستعمل أثناء التحقق عملية من القائمة المنسدلة.
HTTP - لا يستخدم التشفير أثناء التحقق.
HTTPS - يستخدم طبقة مآخذ التوصيل الآمنة (SSL)، والتي تتطلب شهادة لتوفير التشفير. يتم تقديم الشهادة للمستخدم في وقت الاتصال.
ملاحظة: من المهم للغاية أن يقوم العميل بتكوين صفحة المدخل الأسيرة لاستخدام HTTPS وليس HTTP كالأولى يكون أكثر أمانا. إذا اختار العميل بروتوكول HTTP، فيمكنه كشف أسماء المستخدمين وكلمات المرور دون قصد عن طريق إرسالها بنص واضح غير مشفر. من أفضل الممارسات إستخدام صفحة مدخل HTTPS المقيدة.
الخطوة 6. أختر أسلوب المصادقة كخدمة Active Directory.
الخطوة 7. قم بتكوين عنوان IP الخاص بخادم AD عن طريق النقر فوق رمز العين الأزرق الموجود بجوار خدمة Active Directory في عمود طريقة المصادقة.
الخطوة 8. سيتم فتح نافذة مستعرض جديدة. أدخل عنوان IP لخادم AD. في هذا مثال، المضيف عنوان يستعمل 172.16.1.35. وانقر فوق OK.
ملاحظة: كخطوة إختيارية، يمكنك النقر فوق Test للتحقق من صحة عنوان IP لخادم AD. للحصول على مزيد من المعلومات حول خطوات التحقق من الصحة، انقر هنا. يمكنك إضافة ما يصل إلى 3 خوادم إعلان.
الخطوة 9. انقر فوق تطبيق لحفظ التغييرات.
الخطوة 10. انتقل إلى القائمة واختر لاسلكي > الشبكات.
الخطوة 11. أختر الشبكة وحدد أنها ستختار AD كمثيل وصول الضيف للمصادقة. في هذا المثال، الشبكة هي WAP571_test.
الخطوة 12. طقطقة يطبق.
لقد انتهيت الآن من تكوين مصادقة ضيف Active Directory بنجاح على WAP571 أو WAP571E.
لخطوات الاتصال بالشبكة اللاسلكية الضيف باستخدام مصادقة AD والتحقق من وظائفها، يرجى الرجوع إلى المقال الخاص بتكوين مصادقة ضيف Active Directory على WAP125 أو WAP581.