تكوين RADIUS لخادم Windows 2008 NPS - WAAS AAA

خيارات التنزيل

  • PDF     (1.8 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.9 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.4 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١١ سبتمبر ٢٠١٧
معرّف المستند:212042

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند إجراء تكوين خدمة مصادقة طلب اتصال المستخدم البعيد (RADIUS) على Cisco Wide Area Application Services (WAAS) و Windows 2008 R2 Network Policy Server (NPS).

    يستخدم تكوين WAAS الافتراضي المصادقة المحلية. يدعم Cisco WAAS نظام التحكم في الوصول إلى وحدة تحكم الوصول إلى المحطة الطرفية (TACACS+) أيضا للمصادقة والتفويض والمحاسبة (AAA). يغطي هذا المستند تكوين جهاز واحد فقط. ومع ذلك، يمكن القيام بذلك أيضا ضمن مجموعة الأجهزة. يجب تطبيق جميع التكوين عبر واجهة المستخدم الرسومية (GUI) WAAS CM.

    يتم توفير التكوين العام WAAS AAA في دليل تكوين خدمات التطبيقات الواسعة من Cisco ضمن الفصل تكوين مصادقة تسجيل الدخول الإداري والتفويض والمحاسبة.

    ساهم في هذا العمل هاميلان غناباسكاران، مهندس Cisco TAC.

    قام بتحريرها سانز طيار، مهندس TAC من Cisco.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • WAAS 5.x أو 6.x
    • خادم Windows NPS
    • AAA - RADIUS

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • Cisco WAAS - Virtual Central Manager (vCM)
    • WAAS 6.2.3.b
    • نظام التشغيل Windows 2008 NPS

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المستخدمة في هذا المستند بتكوين افتراضي. إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    المنتجات ذات الصلة 

    يمكن أيضا تطبيق هذا وثيقة مع هذا جهاز وبرمجية صيغة:

    • و vWAAS و ISR-WAAS وجميع أجهزة WAAS
    • WAAS 5.x أو WAAS 6.x
    • WAAS كمدير مركزي، مسرع تطبيق

    ملاحظة: لا يدعم APPNAV-XE هذا التكوين. يقوم الموجه AAA بدفع التكوين إلى APPNAV-XE.  

    خطوات التكوين

    يلزم تطبيق التكوين التالي:

    1 - المدير المركزي لشركة WAAS 
       تكوين AAA RADIUS 1.1
       تكوين مصادقة 1.2 AAA

    2. نظام التشغيل Windows 2008 R2 - تهيئة الخادم عبر نظام التشغيل NPS
       تكوين عملاء 2.1 RADIUS
       تكوين نهج الشبكة 2.2

    3. تكوين WAAS CM لحسابات مستخدمي RADIUS

    1 - المدير المركزي لشركة WAAS

    1.1 في مدير WAAS المركزي يخلق خادم RADIUS تحت تكوين التأمين>AAA>RADIUS.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-00.png

    1.2 قم بتكوين أسلوب المصادقة ليعكس RADIUS تحت تكوين>الأمان>AAA>طرق المصادقة.

    ويتم إختيار أسلوب المصادقة الأساسي باعتباره أسلوب مصادقة RADIUS ويتم إختيار أسلوب المصادقة الثانوية كأسلوب محلي. لذلك، في حالة فشل RADIUS، يمكن لعميل تسجيل الدخول عبر حساب محلي.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-01.png

    2. تكوين الخادم Windows 2008 R2 -NPS

    2.1 في Windows 2008 R2 - خادم NPS، قم بإنشاء IP لجهاز WAAS كعميل RADIUS.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-02.png

    2.2 في Windows 2008 R2 - خادم NPS، قم بإنشاء سياسة شبكة لمطابقة أجهزة WAAS والسماح بالمصادقة.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-03.png

    في المعمل يجب تحديد هذه المعلمات ضمن NPS >السياسات>نهج الشبكة.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-04.png

    يمكن تطابق الشرط مع الاسم المألوف لعميل RADIUS. آخر طريقة يستطيع كنت استعملت مثل عنوان.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-05.png

    أساليب المصادقة كمصادقة غير مشفرة (PAP، SPAP).

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-06.png

    نوع الخدمة كإداري.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-07.png

    سمة خاص بالمورد ك Cisco-AV-PAIR (Shell:priv-lvl=15).

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-08.png

    السماح بالوصول الكامل إلى الشبكة.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-09.png

     3. تكوين WAAS CM لحسابات مستخدمي RADIUS

    شكلت مستعمل في RADIUS مع امتياز مستوى 15 أو 1، لا يزود الوصول إلى WAAS CM GUI. تحتفظ قاعدة بيانات CMS بقائمة المستخدمين والأدوار والمجالات المنفصلة عن خادم AAA الخارجي.

    بعد تكوين خادم AAA الخارجي بشكل صحيح لمصادقة مستخدم، يجب تكوين واجهة المستخدم الرسومية (GUI) الخاصة ب CM لمنح ذلك المستخدم الأدوار والمجالات الضرورية للعمل داخل واجهة المستخدم الرسومية (CM).

    إن ليس ال RADIUS مستعمل في ال CM تحت مستعمل، عندما login إلى GUI مع أن مستعمل لا يتلقى حسابك امتيازات أن ينفذ أي من المدير صفحة. الرجاء التحقق من ذلك مع المسؤول حول الأدوار والنطاقات المزودة. يتم عرض هذا التدليك.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-10.png

    تكوين اسم المستخدم المحلي تحت WAAS CM بدون كلمة مرور.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-11.png

    يجب أن يرتبط اسم المستخدم بالأدوار الصحيحة ضمن إدارة الأدوار لكل مستخدم.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-12.png

    إذا كان المستخدم بحاجة إلى وصول للقراءة فقط أو وصول محدود، يمكن تكوين هذا ضمن أدوار.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-13.png

    التحقق

    في أجهزة WAAS، يتم دفع هذا التكوين.

    مفتاح خادم نصف القطر ***
    مضيف خادم RADIUS 10.66.86.125 منفذ 1645
    !
    تمكين ثانوي لتسجيل دخول المصادقة محليا
    التحقق من تمكين نصف قطر تسجيل الدخول الأساسي
    تمكين التكوين المحلي للمصادقة الثانوي
    شعاع تكوين المصادقة يمكن الأساسي
    فشل المصادقة عبر الخادم-الذي يتعذر الوصول إليه

    يدعم Cisco CLI Analyzer (محلل واجهة سطر الأوامر من Cisco) (للعملاء المسجلين فقط) أوامر show معينة. استخدم Cisco CLI Analyzer (محلل واجهة سطر الأوامر من Cisco) لعرض تحليل لمُخرَج الأمر show.

    • المصادقة- تكوين المصادقة   

    استكشاف الأخطاء وإصلاحها

    يوفر هذا القسم معلومات يمكنك استخدامها لاستكشاف أخطاء التكوين وإصلاحها.

    • تحقق من سجلات مجال Windows
    • #debug aaa التخويل من WAAS CM CLI

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    11-Sep-2017
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Hamilan Gnanabaskaran
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات