نشرت تحت تصنيف ALL، Wireless - Security

تحويل الكنترولر لسيرفر لاسلكي RADIUS


ماذا يحدث ان لم تستطيع أن تعمل سيرفر خاص للتوثيق مثل RADIUS

هنا تقدم لك سيسكو خدمة جليلة بجعل جهاز الكنترولر يقدم خدمة التوثيق أيضا و تسميها سيسكو Local EAP سيرفر التوثيق المحلي للشبكة اللاسلكية و تستطيع هذه الخدمة أن تكون كخدمة احتياطية عند فشل سيرفر RADIUS أيضا و لهذا فإن Local EAP لن يعمل اذا كان سيرفر RADIUS مفعلا في الشبكة

بالإضافة لذلك فإن الكنترولر الموجود عليه Local EAP لن يستطيع توثيق ولوج أجهزة لا توجد ضمن حيز هذا الكنترولر أي أنه خاص بأجهزته فقط و لا يستطيع تمرير هذه التوثيقات لأجهزة كنترولر أخري

للعلم فإن هذه الخاصية وجدت في أجهزة الكنترولر بدءا من النسخة 4.1 و ما بعدها و تم تحديث هذه الخدمة و اضافة تحسينات لها في كل نسخة فمثلا النسخة 4.2 تم اضافة PEAP MSCHAPv2 (Microsoft Challenge Handshake Authentication Protocol) و PEAP GTC و في النسخة 5 تم اضافة معاملات مثل timeout

إعداد Local EAP

أدخل علي الصفحة Security>Local EAP>Profiles لعمل بروفايل جديد


اكتب اسم البروفايل ثم اضغط Apply


ثم اختر نوع التوثيق المعتمد مثل LEAP و PEAP ثم اضغط Apply


اضغط علي Users لتخرج لك هذه الصفحة قم بالتأشير علي البروتوكولات التي سيدعمها هذا السيرفر و هي بروتوكولات سنتعرف عليها بالتفصيل في كورس السيسكيوريتي من CCNP Wireless بإذن الله تعالي


بعد ذلك قم بالدخول علي صفحة Security > Local EAP > EAP-FAST Parameters لعمل إعدادات EAP-FAST و ستظهر هذه الصفحة


Server Key (in hexadecimal) : هو المفتاح الذي سيستخدم في التشفير و فك التشفير و لابد أن يكون بالصيغة السداسية عشر 0-9 و A-F

Time to Live for the PAC : المدة المسموح بتفعيل هذا النظام و يسمح بوضع قيم من 1 الي 1000 يوم

Authority ID (in hexadecimal) : يسمح بوضع 32 حرف و رقم سداسي عشر كحد أقصي

Authority ID Information : تعريف بالنظام

عمل مستخدمين للشبكة

قم بالدخول علي Security > AAA > Local Net User لنبدأ في عمل مستخدمي الشبكة الذين سيطبق عليهم هذا السيرفر


اضغط New لعمل مستخدم جديد


بعد أن قمنا بإضافة مدير و مستخدم للشبكة ستخرج لنا الصفحة


سنقوم بعد ذلك بتحديد أولوية Local EAP من الصفحة Security > Local EAP > Authentication Priority علما بأن LDAP هو أيضا سيرفر توثيق الا أنه خارجي يشبه Microsoft Active Directory


بعد ذلك سنقوم بتفعيل هذا التوثيق من الصفحة WLANs>Edit ثم من التبويب Security تختار Advanced و تختار نوع التوثيق و أولويته هكذا


نادر المنسي

المعلق:

مهندس عربي يطمح و يساعد في الرقي بالمحتوي العربي للتكنولوجيا عبر ترجمة و اعداد مقالات و كتب علمية في مجال الشبكات و الإتصالات السلكية و اللاسلكية

3 آراء على “تحويل الكنترولر لسيرفر لاسلكي RADIUS

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s