تكوين RADIUS و LNO على نقاط الوصول اللاسلكية الصناعية في وضع URWB

خيارات التنزيل

  • PDF     (1.6 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.4 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (951.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٩ يوليو ٢٠٢٥
معرّف المستند:223250

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند تكوين مصادقة RADIUS وتحسين الشبكة الكبيرة (LNO) على أجهزة الراديو IW9165 و IW9167 في وضع URWB.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • تنقل وأوامر واجهة سطر الأوامر (CLI) الأساسية
    • فهم أجهزة الإرسال والاستقبال ذات صيغة IW URWB

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • أجهزة لاسلكي IW9165 و IW9167

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    RADIUS - خدمة مصادقة طلب اتصال المستخدم عن بعد هي بروتوكول شبكة يستخدم لتوفير إدارة المصادقة والتفويض والمحاسبة (AAA) المركزية للمستخدمين أو الأجهزة التي تقوم بتوصيل خدمة الشبكة واستخدامها. بالنسبة للأجهزة اللاسلكية الصناعية ضمن وضع URWB، يمكن إستخدام RADIUS لمصادقة الأجهزة قبل أن تتمكن من الانضمام إلى شبكة.

    يمكن تكوين معلمات تكوين RADIUS على أجهزة IW إما من واجهة المستخدم الرسومية (GUI) أو من وصول واجهة سطر الأوامر (CLI) أو من IoT OD كذلك.

    تكوين CLI لمعلمات RADIUS: 

    يمكن تكوين هذه المعلمات من وضع التمكين على CLI (واجهة سطر الأوامر) الخاصة بالأجهزة.

    1. تمكين مصادقة RADIUS:

    يسمح هذا المعامل بتمكين مصادقة Radius على الأجهزة. يجب تنفيذ هذا بعد إضافة معلمات إلزامية أخرى مطلوبة لمصادقة RADIUS.

    Radio1#configure radius enabled

    Command Line Interface

    2. تعطيل مصادقة RADIUS:

    تسمح هذه المعلمة بتعطيل مصادقة Radius على الأجهزة.

    Radio1#configure radius disabled

    Command Line Interface

    3. المرور:

    يجب تكوين هذه المعلمة فقط على أجهزة الاتصال اللاسلكية للبنية الأساسية. إن تهيئة أجهزة الإتصال اللاسلكية المزودة ببارامترات مرور تسمح لأجهزة الإتصال اللاسلكي للمركبات بالتصديق على نفسها من خلال أجهزة الإتصال اللاسلكي للبنية التحتية، مما يسمح أيضا بالتواصل بين أجهزة الإتصال اللاسلكي للمركبات التي تم التصديق عليها وأجهزة الإتصال اللاسلكي للبنية التحتية الغير مصدق عليها.

    Radio1#configure radius passthrough

    Command Line Interface

    4. إضافة خادم RADIUS:

    يتم إستخدام هذه المعلمة لتحديد عنوان IP الخاص بخادم Radius للجهاز الذي يتصل به.

    Radio1#configure radius server

    Command Line Interface

    5. منفذ RADIUS:

    يتم إستخدام هذه المعلمة لتحديد منفذ خادم Radius للجهاز الذي يتصل به. المنفذ الافتراضي لمصادقة RADIUS هو 1812.

    Radio1#configure radius server

    Command Line Interface

    6. سر RADIUS:

    يتم إستخدام هذه المعلمة لتحديد المفتاح المشترك مسبقا المراد إستخدامه مع خادم Radius.

    Radio1#configure radius secret

    Command Line Interface

    7. بروتوكول الإنترنت (IP) الخاص بالخادم الثانوي والمنفذ:

    يتم إستخدام هذه المعلمات لتحديد عنوان IP ورقم المنفذ لخادم Radius الثاني، ليتم إستخدامه في حالة عدم قدرة الجهاز على الوصول إلى الخادم الأساسي.

    Radio1#configure radius secondary server 
    Radio1#configure radius secondary port

    Command Line Interface

    8. مهلة نصف القطر:

    يتم إستخدام هذه المعلمة لتحديد مقدار الوقت بالثواني الذي سينتظر العميل خلاله إستجابة من خادم Radius الأساسي، قبل محاولة الاتصال بالخادم الثانوي. يتم تعيين القيمة الافتراضية على 10 ثوان.

    Radio1#configure radius timeout

    Command Line Interface

    9. معلمات المصادقة:

    يتم إستخدام هذه المعلمة لتحديد أسلوب مصادقة Radius والمعلمات المقابلة التي سيتم تمريرها. هناك عدة خيارات لاستخدامها.

    Radio1#configure radius authentication

    Command Line Interface

    في حالة إستخدام هذه الأساليب : يمكن إضافة كل من GTC (بطاقة الرمز المميز العامة) أو MD5 (خوارزمية ملخص الرسالة 5) أو MSCHAPV2 (بروتوكول المصادقة لتأكيد الاتصال بقيمة التحدي ل Microsoft الإصدار 2) مع هذه الأوامر:

    Radio1#configure radius authentication gtc  

    Radio1#configure radius authentication md5  

    Radio1#configure radius authentication mschapv2

    في حالة إستخدام هذه الأساليب : PEAP (بروتوكول المصادقة المتوسع المحمي) أو EAP-TTLS (بروتوكول المصادقة المتوسع - تأمين طبقة النقل النفقي) للمصادقة ثم يجب توفير طريقة مصادقة داخلية أخرى. يمكن أن تكون إما GTC أو MD5 أو MSCHAPV2.

    Radio1#configure radius authentication peap   inner-auth-method 

    Radio1#configure radius authentication ttls   inner-auth-method

    10. محاولات التحويل:

    يحدد هذا المعامل عدد محاولات مصادقة RADIUS المسموح بها تجاه الخادم الأساسي قبل أن يقوم العميل بالتحويل إلى الخادم الثانوي. القيمة الافتراضية هي 3.

    Radio1#configure radius switch <1-6>

    Command Line Interface

    11. وقت التراجع:

    تحدد هذه المعلمة قيمة الوقت بالثواني الذي ينتظره العميل، بعد تجاوز الحد الأقصى لعدد المحاولات للمصادقة.

    Radio1#configure radius backoff-time

    Command Line Interface

    12. وقت انتهاء الصلاحية:

    تحدد هذه المعلمة قيمة الوقت بالثواني إذا لم تكتمل خلالها مصادقة Radius، سيتم التخلي عن محاولة المصادقة.

    Radio1#configure radius expiration

    Command Line Interface

    13. إرسال الطلب:

    تستخدم هذه المعلمة لبدء طلب مصادقة RADIUS إلى خادم RADIUS الأساسي أو الثانوي الذي تم تكوينه.

    Radio1#configure radius send-request

    Command Line Interface

    Command Line Interface

    يمكن تكوين نفس المعلمات على أجهزة الراديو اللاسلكية الصناعية في وضع URWB من خلال واجهة المستخدم الرسومية (GUI) وكذلك تحت علامة التبويب "Radius" في صفحة الويب.

    Graphical User Interface

    إظهار الأوامر:

    يمكن التحقق من تكوين RADIUS الحالي عبر CLI باستخدام أوامر show.

    1.

    #show RADIUS

    يوضح أمر العرض هذا ما إذا كان RADIUS متاحا أو معطلا على الجهاز.

    Command Line Interface

    2.

    محاسبة #show RADIUS

    #show radius auth-method-tls

    مصادقة #show RADIUS

    ستظهر أوامر العرض هذه التكوين الحالي لخادم محاسبة RADIUS وخادم المصادقة ومعلمات TLS لطريقة المصادقة التي تم تكوينها.

    Command Line Interface

    تسلسل مصادقة RADIUS باستخدام LNO

    LNO أو تحسين الشبكة الكبيرة هي ميزة يقترح تمكينها على الشبكات الكبيرة باستخدام 50 جهازا لاسلكيا للبنية الأساسية أو أكثر لتحسين التكوين المزيف بين جميع الأجهزة في الشبكة. يتم إستخدامه في كل من شبكات الطبقة 2 والطبقة 3.

    في الشبكات التي تم فيها تمكين كلا من LNO و RADIUS، تصادق أجهزة الاتصال اللاسلكية للبنية الأساسية نفسها بشكل تسلسلي (من معرف الشبكة الأدنى إلى معرف الشبكة الأعلى). سيؤدي تمكين LNO إلى فرض جميع أجهزة الراديو للبنية الأساسية لإنشاء أسلاك زائفة فقط إلى طرف الشبكة وتعطيل إعادة توجيه وحدات بيانات بروتوكول الجسر (BPDU) أيضا.

    يصف هذا المقال تسلسل مصادقة RADIUS على إعداد لسهولة الحركة مع نهاية شبكة واحدة و 4 نقاط بنية تحتية لشبكة.

    يعتبر طرف الشبكة اللاسلكية Mesh End بمثابة "المنسق السلكي" الافتراضي لشبكة التدفق. وهذا يعني أنه يحتوي على ميزة الضغط التلقائي المفتوحة ويعمل كنقطة دخول/خروج للشبكة.

    يتم إعداد جميع أجهزة الراديو الأخرى للبنية الأساسية كنقاط شبكة ويكون لها جميعا اتصال فعلي بنهاية الشبكة من خلال محولات متصلة ببعضها البعض.

    يتصل الراديو الشبكي الطرفي بالشبكة العظمية عادة عبر الموصلات الليفية و عبر الشبكة الأساسية يستطيع الوصول إلى خادم RADIUS الخاص بالشبكة.

    يمكن لأي جهاز الوصول إلى خادم RADIUS فقط في حالة :

    1. إنه منسق سلكي.
    2. تحتوي على كومة زائفة مبنية مع ماستر الشبكة السلكية أي طرف الشبكة.

    Flow Progress 1

    الخطوة 1: لم تتم مصادقة جميع الوحدات.

    Flow Progress 2

    في البداية، تكون جميع الوحدات بما في ذلك طرف الشبكة غير مصدق عليها. يفتح الضغط التلقائي فقط على راديو نهاية الشبكة الذي هو نقطة الدخول/الخروج للشبكة بأكملها. لكي يصل أي جهاز بنية أساسية إلى خادم RADIUS لمصادقة نفسه، يجب أن يكون إما نهاية شبكة أو أن يحتوي على نهاية شبكة زائفة.

    الآن، يرسل راديو طرف الشبكة المعشقة 5.1.0.0 طلب مصادقة إلى خادم RADIUS عبر الشبكة الأساسية. بمجرد أن يستلم الاتصال مرة أخرى، تتم مصادقته ثم يصبح "غير مرئي" لباقي نقاط شبكة البنية الأساسية غير المصدق عليها كما هو الحال بالنسبة لمتطلبات المصادقة والتفويض والمحاسبة (AAA) مع RADIUS.

    الخطوة 2: نهاية الشبكة 5.1.0.0 مصادق عليها، الراحة غير مصدق عليها.

    Flow Progress 3

    الآن بعد أن تمت مصادقة نهاية الشبكة 5.1.0.0 وعدم مرئيات عن بقية الشبكة، تقوم نقاط الشبكة المتبقية بإجراء عملية إختيار واختيار الجهاز الذي يحتوي على أقل معرف للشبكة العنكبوتية ليكون المنسق السلكي التالي. في هذا المثال، تكون تلك نقطة شبكة 1 بمعرف شبكة 5.2.0.0. ثم يفتح الضغط التلقائي على نقطة شبكة 1.

    بسبب تمكين LNO، لن يتم تكوين أي أسلاك زائفة إلى نقطة الشبكة 1. سيكون على جميع أجهزة الراديو المتبقية المصادقة بشكل تسلسلي عندما يكون الضغط التلقائي مفتوحا.

    يمكن لنقطة الشبكة 1 الآن إرسال طلب مصادقة إلى خادم RADIUS ومصادقة نفسه.

    الخطوة 3: نهاية الشبكة، نقطة الشبكة 1 تتم مصادقتها وأخرى لا تتم مصادقتها.

    Flow Progress 4

    الآن بعد التصديق على نقطة الشبكة 1 أيضا، فإنها ستشكل قاعدة مع نهاية الشبكة المصدق عليها، وتصبح أيضا غير مرئية لباقي أجهزة الراديو غير المصدق عليها للبنية الأساسية.

    تقوم باقي أجهزة الراديو غير المصدق عليها بإعادة تشغيل الانتخاب واختيار نقطة الشبكة المعشقة 2 ذات معرف الشبكة العنكبوتية الأدنى 5.3.0.0 كمنسق سلكي جديد وأن الراديو يرسل طلب مصادقة إلى خادم RADIUS حيث أن ضغطه التلقائي مفتوح الآن.

    الخطوة 4: نهاية الشبكة، تتم مصادقة MP 1 و MP 2.

    Flow Progress 5

    ثم تتكرر العملية مع مصادقة نقطة الشبكة 2 وتشكيل زائفة مع جهاز طرف الشبكة.

    تتناوب باقي أجهزة الراديو للبنية الأساسية على التحقق من نفسها، في ترتيب من أدنى معرفات الشبكة إلى أعلى، عند فتح ضغطها التلقائي.

    الخطوة 5: كل أجهزة الإتصال اللاسلكي مصادق عليها.

    Flow Progress 6

    حالات التكوين الخاطئ أو المشاكل:

    إذا كانت أي من نقاط شبكة البنية الأساسية تحتوي على بيانات اعتماد غير صحيحة أو أن Radius معطل عن طريق الخطأ، فإن ذلك يؤثر على أجهزة الراديو الأخرى من المصادقة. تأكد دائما من التحقق من بيانات الاعتماد والإعدادات قبل نشر أجهزة الراديو للإنتاج.

    Flow Progress 7

    في هذا المثال، إذا كانت نقطة الشبكة 2 بها قواعد خاطئة، فستظل غير مصدق عليها، وبالتالي لن تحصل نقطة الشبكة 3 ونقطة الشبكة 4 على فرصة لمصادقة نفسها حيث لا يوجد هناك أي علامات كاذبة مكونة منها إلى نقطة الشبكة 2 بسبب تمكين LNO.

    تعتمد أجهزة الراديو التي لا تزال غير مصدق عليها على معرف شبكة الراديو المكون بشكل غير صحيح. سيبقى أي جهاز لاسلكي ذو معرف شبكة أكبر من المنسق السلكي الحالي غير مصدق عليه وسيسبب مشاكل.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    09-Jul-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • نيشيتشة هيبال ناتاراج
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات