تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يصف هذا المستند برنامج مدير المحتوى الرقمي (DCM)المصادقة عن بعد من Cisco باستخدام RADIUS.
cisco يوصي أن يتلقى أنت معرفة من cisco DCM برمجية صيغة 16 فما فوق.
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج التالية:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
في V16.10 من مدير المحتوى الرقمي (DCM)، تم تقديم ميزة جديدة تسمح باستخدام حسابات المستخدم التي تم تكوينها على خادم RADIUS للوصول إلى واجهة المستخدم الرسومية (GUI) الخاصة بإدارة المحتوى الرقمي (DCM).يصف هذا المستند الإعداد المطلوب على خادم DCM و RADIUS لاستخدام هذه الميزة.
في الإصدارات 16.0 وأقل من حسابات المستخدم المطلوبة للوصول إلى واجهة المستخدم الرسومية (GUI) كانت محلية بالنسبة إلى مدير المحتوى الرقمي، أي تم إنشاؤه وتعديله واستخدامه وحذفه على مدير المحتوى الرقمي (DCM).
يمكن أن ينتمي حساب مستخدم واجهة المستخدم الرسومية إلى إحدى هذه المجموعات:
تتمثل فكرة المصادقة عن بعد في وجود مجموعة مركزية من حسابات المستخدمين يمكن إستخدامها للوصول إلى جهاز أو تطبيق أو خدمة وما إلى ذلك.
توضح الخطوات الموضحة في الصورة ما يحدث عند إستخدام المصادقة عن بعد:
الخطوة 1. يدخل المستخدم تسجيل الدخول وكلمة المرور (حساب المستخدم الذي تم تكوينه على خادم RADIUS) في صفحة تسجيل الدخول على واجهة المستخدم الرسومية (GUI) الخاصة ب DCM.
الخطوة 2. يرسل مدير المحتوى الرقمي رسالة طلب وصول مع بيانات الاعتماد إلى خادم RADIUS.
الخطوة 3. يتحقق خادم RADIUS مما إذا كان الطلب قد قدم من أحد العملاء الذين تم تكوينهم ومن وجود حساب المستخدم على DB/File الخاص به ويتحقق مما إذا كانت كلمة المرور صحيحة أم لا، وبعد ذلك يتم إرجاع أي من الرسائل التالية إلى DCM
في حالة إرسال خادم RADIUS رفض وصول، يتحقق مدير المحتوى الرقمي مما إذا كان حساب المستخدم محليا إلى مدير المحتوى الرقمي نفسه ويتم اتباع إجراء المصادقة لذلك.
تتم إعادة مصادقة المستخدم في فترة 15 دقيقة (داخليا) لتأكيد أن اسم المستخدم/كلمة المرور لا يزال صالحا وأن المستخدم ينتمي إلى إحدى مجموعات حسابات واجهة المستخدم الرسومية (GUI). إذا فشلت المصادقة فإن جلسة عمل المستخدم الجاري تشغيلها حاليا تعتبر غير صالحة ويتم إبطال جميع الامتيازات الخاصة بالمستخدم.
لاستخدام حسابات المستخدم الموجودة على خادم RADIUS للوصول إلى واجهة المستخدم الرسومية (GUI)، يلزم اتباع الخطوات التالية:
يجب تكوين مدير المحتوى الرقمي كعميل لخادم RADIUS.
لحساب مستخدم يجب أن تحتوي رسالة قبول الوصول من خادم RADIUS على سمة RADIUS التي تعرف مجموعة حسابات واجهة المستخدم الرسومية (GUI) التي ينتمي إليها المستخدم. يمكن إختيار اسم السمة ويلزم تكوينه في ملف الإعدادات على DCM.
هذا هو تنسيق السلسلة التي يلزم إرسالها كقيمة لسمة من خادم RADIUS:
يمكن أن تكون OU=<group_name_string>group_name_string واحدة من التالي:
مجموعة | سلسلة اسم المجموعة |
المسؤولون (التحكم الكامل) | إداريي |
المستخدمون (قراءة-كتابة) | متعاطي |
الضيوف (للقراءة فقط) | ضيوف |
مشغلات الأتمتة (الخارجية المشغلات) |
أتمتة |
مسؤولو DTF (مفتاح DTF التكوين) |
فضالونا |
لتمكين/تكوين ميزة المصادقة عن بعد على مدير المحتوى الرقمي (DCM)، يلزم وجود حساب مسؤول واجهة المستخدم الرسومية (GUI).
تشير هذه الخطوات إلى كيفية تكوين المصادقة عن بعد:
الخطوة 1. قم بتسجيل الدخول إلى مدير المحتوى الرقمي باستخدام حساب المسؤول.
الخطوة 2. انتقل إلى الأمان > حسابات واجهة المستخدم الرسومية (GUI) وحدد علامة التبويب البعيد، كما هو موضح في الصورة:
الخطوة 3. تكوين المعلمات المطلوبة لاتصال RADIUS:
الخطوة 4. عند تطبيق التغييرات يتم عرض التحذير الظاهر في الصورة. طقطقة ok وأعيد إستعمال قارن.
الخطوة 5. يعد مدير المحتوى الرقمي (DCM) الآن جاهزا للمصادقة عن بعد.
تكوين IPSec على DCM:
1. قم بتسجيل الدخول إلى مدير المحتوى الرقمي باستخدام حساب واجهة المستخدم الرسومية (GUI) الذي ينتمي إلى مجموعة أمان Administrators.
2. انتقل إلى التكوين > النظام. تظهر صفحة إعدادات النظام.
3. راجع منطقة إضافة IPsec جديدة، كما هو موضح في الصورة.
4. في حقل عنوان IP، أدخل عنوان IP الخاص بنظير IPsec الجديد (خادم RADIUS).
5. في حقلي المفتاح المشترك مسبقا وإعادة كتابة المفتاح المشترك مسبقا، أدخل المفتاح المشترك مسبقا لنظير IPsec الجديد.
6. انقر فوق إضافة. تتم إضافة نظير IPsec الجديد إلى جدول إعدادات IPsec.
ملاحظة: للحصول على تكوين IPSec على الجهاز الذي يتم تشغيل خادم RADIUS عليه، ارجع إلى الوثائق/النشر المقدمة مع المنتج.
يوضح هذا القسم كمثال كيفية إعداد FreeRadius لاستخدامه كخادم مصادقة عن بعد ل DCM. هذا لأغراض إعلامية فقط،
لا توفر Cisco أو تدعم FreeRadius. يفترض أن ملفات التكوين ل FreeRadius موجودة تحت /etc/freeRadius/(فحص التوزيع).
بعد تثبيت حزمة FreeRadius قم بتعديل هذه الملفات.
يوفر هذا القسم معلومات يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها.
لأغراض تصحيح الأخطاء، تم إدخال بعض السجلات الإضافية في سجل الأمان. لعرض هذا السجل، انتقل إلى التعليمات > صفحة التتبع في واجهة المستخدم الرسومية (GUI) الخاصة ب DCM.
يوضح هذا القسم ما يجب البحث عنه في السجلات وما هي المشاكل التي يمكن أن تحدث والحلول المحتملة.
سطر السجل | فشلت محاولة تسجيل الدخول عن بعد: انتهت مهلة الطلب إلى خادم RADIUS. |
مسألة | يتعذر على مدير المحتوى الرقمي الاتصال بخادم RADIUS. |
حل ممكن |
|
سطر السجل | فشلت محاولة تسجيل الدخول عن بعد: [Errno 10054] تم فرض إغلاق اتصال موجود بواسطة المضيف البعيد. |
مسألة | قام مدير المحتوى الرقمي بإرسال طلب RADIUS إلى IP للخادم المحدد. ومع ذلك، لا يصغي تطبيق خادم RADIUS إلى المنفذ المحدد في إعدادات المصادقة عن بعد. |
حل ممكن |
|
سطر السجل | فشلت محاولة تسجيل الدخول عن بعد: تم تحديد اسم سمة غير صالح أو الاستجابة من بيانات التخويل المفقودة الخاصة بخادم RADIUS. |
مسألة | هناك مشكلة في الاستجابة المتلقاة من خادم RADIUS. |
حل ممكن |
|
سطر السجل | تم تلقي بيانات تخويل غير صالحة من خادم RADIUS. |
مسألة | نجحت المصادقة ولكن الاستجابة التي تم تلقيها من خادم RADIUS تحتوي على بيانات تخويل غير صحيحة، أي اسم مجموعة الأمان. |
حل ممكن |
|
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
27-Oct-2017 |
الإصدار الأولي |