تكوين تشفير AES على أجهزة الراديو في وضع IW URWB

خيارات التنزيل

PDF (625.0 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (447.9 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (242.1 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٢٨ يناير ٢٠٢٦

معرّف المستند:225440

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

تكوين CLI لمعلمات التدفق

المقدمة

يصف هذا المستند تكوين معلمات AES على أجهزة الإرسال اللاسلكي IW9165 و IW9167 في وضع URWB.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

تنقل وأوامر واجهة سطر الأوامر (CLI) الأساسية
فهم أجهزة الإرسال والاستقبال ذات صيغة IW URWB

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

أجهزة لاسلكي IW9165 و IW9167

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

AES - معيار التشفير المتقدم هو معيار تشفير تشفير مشفر لتأمين اتصال البيانات. وهو عبارة عن خوارزمية مفاتيح متماثلة مما يعني إستخدام نفس المفتاح لتشفير البيانات وفك تشفيرها على حد سواء.

أجهزة الراديو IW في وضع URWB، أستخدم معلمة عبارة المرور التي تم تكوينها عليها لتشفير جميع بيانات مستوى التحكم.

وبالتالي، يمكن لأي جهازين الاتصال ببعضهما البعض فقط أو اكتشاف الأجهزة الأخرى في الشبكة نفسها إذا شاركا عبارة المرور نفسها.

لا يتم تشفير البيانات المرسلة عبر مستوى البيانات بشكل افتراضي. يمكن تشفير هذا الإجراء بتمكين AES على أجهزة الراديو.

يمكن لجهازين الاتصال ببعضهما فقط، إذا تم تمكين AES على كلا الجهازين.

دوران مفتاح على أجهزة الراديو IW :

هناك معلمات أمان إضافية أخرى يمكن تكوينها على أجهزة الراديو IW لجعل التشفير أقوى. لدعم معايير WPA، يمكن تمكين دوران المفتاح على أجهزة الراديو IW.

يعمل هذا الإجراء على بروتوكول وحدة التحكم في المفاتيح الذي يسمح لجهازين بالاتصال ببعضهما البعض لجدولة إعادة الإنشاء الدورية للمفتاح المؤقت الجديد Pairwise والمفتاح المؤقت للمجموعة لتشفير الحزمة.

يؤمن المفتاح المؤقت Pairwise (PTK) حركة مرور البث الأحادي أو الواحد، بينما يؤمن المفتاح المؤقت للمجموعة (GTK) حركة مرور المجموعة أو حركة مرور البث/البث المتعدد.

يؤدي تمكين هذه الميزة إلى تعزيز الأمان من خلال تقليل كمية البيانات التي يمكن إختراقها في حالة وقوع هجوم بالفعل.

تكون المفاتيح المستخدمة للتشفير مؤقتة ويتم تدويرها بشكل دوري، لذلك لا يتم تخزينها في أي مكان. يتم تخزين جميع الأسرار والشهادات الأخرى في وحدة تخزين مشفرة يتم تأمينها عبر Cisco TAM.

(https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/trustworthy-technologies-datasheet.pdf)

عند تشغيل شبكات التدفق إذا قمت بتمكين دوران المفتاح، يمكنك تجربة انقطاع في الاتصال، خاصة إذا حدث الدوران أثناء عملية التجوال.

وبالتالي لا يوصى باستخدامه جنبا إلى جنب مع عمليات نشر قابلية التدفق.

يمكن تكوين معلمات تشفير AES على أجهزة IW فقط من وصول CLI أو من خلال تكوين IoT OD.

تكوين CLI لمعلمات التدفق

يمكن تكوين هذه المعلمات من وضع التمكين على CLI (واجهة سطر الأوامر) الخاصة بالأجهزة.

تكوين عبارة المرور على أجهزة الراديو:

يتم إستخدام هذه المعلمة لأجهزة الراديو لتشفير بيانات مستوى التحكم.

Radio1#configure wireless passphrase URWB

Configure Wireless Passphrase تكوين عبارة المرور اللاسلكية

2. تمكين تشفير AES على أجهزة الراديو:

تسمح هذه المعلمة بتمكين تشفير AES لكل واجهة لاسلكية.

Radio1#configure dot11Radio  crypto aes enable

Configure dot11Radio 1 تكوين dot11Radio 1

3. تمكين وحدة التحكم الأساسية على أجهزة الراديو:

يتم إستخدام هذه المعلمة لتمكين خوارزمية وحدة التحكم الأساسية على أجهزة الراديو. كما يتم تمكين هذا الإجراء لكل واجهة لاسلكية، ويتطلب إستخدام تدوير مفتاح AES.

Radio1#configure dot11Radio  crypto key-control enable

dot11Radio 1 crypto key-control وحدة التحكم في المفتاح التشفير dot11Radio 1

4. تمكين دوران المفتاح على أجهزة الراديو:

يتم إستخدام هذه المعلمة لتمكين دوران المفتاح على أجهزة الإرسال اللاسلكي ويتم تمكينها لكل واجهة.

Radio1#configure dot11Radio  crypto key-control key-rotation enable

Configure dot11Radio crypto ket-rotation تكوين دوران حزمة التشفير dot11Radio

5. قم بتكوين مؤقت دوران المفتاح على أجهزة الراديو:

يتم إستخدام هذه المعلمة لتكوين الفاصل الزمني الذي يتم فيه إنشاء مفاتيح جديدة. تتم إضافة قيمة المؤقت بالثواني، ويمكن أن تختلف المعلمة من <1-65535>.

يتم تعيين القيمة الافتراضية على 3600 ثانية أو كل ساعة.

Radio1#configure dot11Radio  crypto key-control key-rotation <1 – 65535>

Configure dot11Radio crypto ket-rotation تكوين دوران حزمة التشفير dot11Radio

6. التحقق من صحة معلمات خوارزمية التحكم الأساسية على أجهزة الراديو:

يمكن التحقق من صحة التكوين الحالي على الراديو فيما يتعلق بمعلمات التشفير باستخدام الأمر أدناه.

Radio1#show dot11Radio  crypto

show dot11Radio 1 crypto

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	28-Jan-2026	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco

نيشيتشة هيبال ناتاراج
مهندس إستشاري تقني

تكوين تشفير AES على أجهزة الراديو في وضع IW URWB

خيارات التنزيل

لغة خالية من التحيز

حول هذه الترجمة

المحتويات

المقدمة

المتطلبات الأساسية

المتطلبات

المكونات المستخدمة

معلومات أساسية

تكوين CLI لمعلمات التدفق

محفوظات المراجعة

تمت المساهمة بواسطة مهندسو Cisco

هل كان هذا المستند مفيدًا؟

اتصل بنا

ينطبق هذا المستند على هذه المنتجات