نشرت تحت تصنيف ALL، Wireless - Security

عمل سيرفر توثيق للشبكة اللاسلكية بواسطة RADIUS



هو نظام يعمل ببروتوكولات الطبقة السابعة application layer ضمن نظام client/server لولوج شبكة ما طبقا لشروط محددة و يوظف في برنامج لأداء هذه المهمة و يسمي سيرفر التوثيق المركزي Remote Authentication Dial In User Service (RADIUS) و يشبه في ذلك نظلم Active Directory بالويندوز و هو بكل حال جزء من النظام الأمني الثلاثي authentication, authorization, accounting (AAA)


كانت بدايته في 1991 من قبل مؤسسة Livingston Enterprises ثم انتقلت تبعيته الي هيئة الإنترنت Internet Engineering Task Force (IETF) ليصبح مقياسا عالميا يعمل به في شبكات ISP و الشبكات اللاسلكية و الإيثرنت و غيرها من الشبكات التي يتطلب الولوج اليها عمل حسابات للمستخدمين

و بالطبع فإنه يفضل التعامل مع برنامج سيسكو Cisco Secure Access Control Server (ACS) كسيرفر RADIUS لعمل قاعدة بيانات للمستخدمين و التحكم بهم

و يتم الإتصال بين network access server (NAS) – و الذي يعتبر الكنترولر – و RADIUS server طبقا لبروتوكول User Datagram Protocol (UDP)

و سنقوم هنا بشرح طريقة تأمين شبكة لاسلكية بإستخدام Wireless LAN Controller (WLC) و Access Control Server (Cisco Secure ACS)و بذبلك يتم عمل بيئة AAA لإدارة الولوج للشبكة اللاسلكية و سنستخدم المعدات و البرمجيات التي في الشكل التالي


Cisco Secure ACS Configuration

بالنسبة لبرنامج ACS فإنه يتم تحميله من موقع سيسكو و يتم إعداده الا علي ويندوز 2003 سيرفر و سنقوم بعمل المستخدمين التاليين

Username – acsreadwrite

Password – acsreadwrite

Username – acsreadonly

Password – acsreadonly

سنتبع الخطوات التالية

أولا سنضيف الكنترولر أولا كـ AAA Client الي RADUIS Server و ذلك من خلال Network Configuration و الضغط علي Add Entry ثم ادخال بيانات الكنترولر كما بالشكل



بعد ذلك سنقوم بعمل مستخدمين بصلاحيات read-write للمدراء و read-only للمستخدمين


و في أسفل الصفحة نختار صلاحية المستخدم


WLC Configuration

لإعداد الكننترولر للتعامل مع سيرفر التوثيق قم بالدخول للصفحة Security > AAA > RADIUS3 > Authentication


Server Index (Priority) : يستطيع الكنترولر أن يتعامل مع 17 سيرفر توثيق RADIUS و يتم مناداتهم حسب الترتيب

Server IP Address : عنوان السيرفر

Shared Secret Format : عمل كلمات المرور بالصيغة ASCII أو hexadecimal

.

Shared Secret/Confirm Shared Secret : ادخال كلمة المرور مع التأكيد

Key Wrap :التشفير بشكل أقوي بنظام AES (Advanced Encryption Standard)

Port Number : بورت الإتصال

Server Status : تفعيل أو تعطيل السيرفر

: Support for RFC 3576 تفعيل البروتوكول تحسين أداء السيرفر

: Server Timeoutقيمة من 2 الي 30 ثانية تبين

Network User :تفعسل عمل مستخدمين للشبكة

بعد إضافة السيرفرات الموجود عليها قاعدة بيانات المستخدمين تخرج لنا هذه الصفحة Security > AAA > RADIUS3 > Authentication


يتم بعدها ربط الشبكة بهذا السيرفر بالدخول الي WLANs > Edit ثم اختيار السيرفر من التبويب AAA Server


نادر المنسي

Advertisements

المعلق:

مهندس عربي يطمح و يساعد في الرقي بالمحتوي العربي للتكنولوجيا عبر ترجمة و اعداد مقالات و كتب علمية في مجال الشبكات و الإتصالات السلكية و اللاسلكية

7 آراء على “عمل سيرفر توثيق للشبكة اللاسلكية بواسطة RADIUS

  1. جزاكم الله الخير على المجهود الرائع الافادة الكبير ونتمنى المزيد
    ولدى سؤال كيف اعمل هذا على لاب بستخدام Dynamips او GNS3

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

w

Connecting to %s