دليل تكامل WLC و NAC Guest Server (NGS)

خيارات التنزيل

PDF (769.4 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (618.1 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (691.0 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:١ أغسطس ٢٠٠٨

معرّف المستند:107630

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

المتطلبات الأساسية

المتطلبات

المكونات المستخدمة

الاصطلاحات

معلومات أساسية

تكوين وحدة التحكم في الشبكة المحلية اللاسلكية (WLC)

تهيئة

خادم Cisco NAC Guest Server

معلومات ذات صلة

المقدمة

يقدم هذا المستند إرشادات لدمج خادم NAC Guest Server ووحدات التحكم في الشبكة المحلية (LAN) اللاسلكية.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

وحدة التحكم في شبكة LAN اللاسلكية (WLC) 4.2.61.0 من Cisco
مادة حفازة 3560 مع IOS^® صيغة 12.2(25)SEE2
Cisco ADU، الإصدار 4.0.0.279
NAC Guest Server، الإصدار 1.0

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

معلومات أساسية

خادم Cisco NAC Guest Server هو نظام إمداد وتقرير كامل يوفر الوصول المؤقت إلى الشبكة للضيوف أو الزوار أو المقاولين أو المستشارين أو العملاء. يعمل خادم Guest Server جنبا إلى جنب مع جهاز Cisco NAC أو وحدة التحكم في شبكة LAN اللاسلكية من Cisco، والتي توفر البوابة المقيدة ونقطة التنفيذ لوصول الضيف.

يسمح خادم Cisco NAC Guest Server لأي مستخدم يتمتع بامتيازات إنشاء حسابات ضيوف مؤقتين وضيوف كفلاء بسهولة. يقوم خادم Cisco NAC Guest Server بإجراء مصادقة كاملة على الجهات الراعية أو المستخدمين الذين يقومون بإنشاء حسابات الضيف، ويسمح للجهات الراعية بتوفير تفاصيل الحساب للضيف عن طريق الطباعة أو البريد الإلكتروني أو الرسائل النصية القصيرة. يتم تخزين التجربة بالكامل، من إنشاء حساب المستخدم إلى الوصول إلى الشبكة الضيف، للتدقيق وإعداد التقارير.

عند إنشاء حسابات الضيف، يتم توفيرها داخل مدير جهاز Cisco NAC (Clean Access Manager) أو تخزينها داخل قاعدة البيانات المدمجة على خادم Cisco NAC Guest Server. عند إستخدام قاعدة البيانات المدمجة الخاصة بخادم الضيف، يمكن لأجهزة الوصول إلى الشبكة الخارجية، مثل وحدة التحكم في الشبكة المحلية اللاسلكية من Cisco، مصادقة المستخدمين مقابل خادم الضيف باستخدام بروتوكول طلب المصادقة عن بعد في خدمة المستخدم (RADIUS).

يوفر خادم Cisco NAC Guest Server حساب الضيف لمبلغ الوقت المحدد عند إنشاء الحساب. عند انتهاء صلاحية الحساب، يقوم الخادم الضيف إما بحذف الحساب مباشرة من مدير جهاز Cisco NAC أو إرسال رسالة RADIUS التي تعلم جهاز الوصول إلى الشبكة (NAD) بمقدار الوقت الصالح المتبقي للحساب قبل أن تقوم NAD بإزالة المستخدم.

يوفر خادم Cisco NAC Guest Server المحاسبة الحيوية للوصول إلى الشبكة الضيف عن طريق دمج مسار التدقيق بالكامل من إنشاء حساب الضيف إلى إستخدام الضيف للحساب حتى يمكن إجراء التقارير من خلال واجهة إدارة مركزية.

مفاهيم الوصول إلى الضيوف

يستخدم خادم Cisco NAC Guest Server عددا من المصطلحات لشرح المكونات اللازمة لتوفير وصول الضيف.

مستخدم ضيف

المستخدم الضيف هو الشخص الذي يحتاج إلى حساب مستخدم للوصول إلى الشبكة.

كفيلا

الكفيل هو الشخص الذي ينشئ حساب المستخدم الضيف. غالبا ما يكون هذا الشخص موظفا في المؤسسة التي توفر الوصول إلى الشبكة. يمكن أن يكون الكفلاء محددين - 3 - أفراد لديهم أدوار وظيفية معينة، أو يمكن أن يكونوا أي موظفين يمكنهم المصادقة مقابل دليل الشركة مثل Microsoft Active Directory (AD).

جهاز تنفيذ الشبكة

هذه الأجهزة هي مكونات البنية الأساسية للشبكة التي توفر الوصول إلى الشبكة. بالإضافة إلى ذلك، تدفع أجهزة فرض الشبكة المستخدمين الضيوف إلى بوابة بديلة، حيث يمكنهم إدخال تفاصيل حساب ضيوفهم. عندما يدخل ضيف اسم المستخدم المؤقت وكلمة المرور الخاصة به، يتحقق جهاز تطبيق الشبكة من بيانات الاعتماد هذه مقابل حسابات الضيوف التي أنشأها خادم الضيوف.

خادم ضيف

هذا هو خادم Cisco NAC Guest Server، والذي يربط جميع أجزاء الوصول إلى الضيوف معا. ويربط "خادم الضيف" هذه العناصر معا: الجهة الراعية التي تنشئ حساب الضيف، وتفاصيل الحساب التي يتم تمريرها إلى الضيف، ومصادقة الضيف مقابل جهاز تطبيق الشبكة، والتحقق من جهاز تطبيق الشبكة الخاص بالضيف مع "خادم الضيف". وبالإضافة إلى ذلك، يقوم خادم Cisco NAC Guest Server بدمج معلومات المحاسبة من أجهزة إنفاذ قوانين الشبكة لتوفير نقطة واحدة من تقارير الوصول إلى الضيوف.

تتوفر وثائق مفصلة حول NGS في CCO.

http://www.cisco.com/en/US/docs/security/nac/guestserver/configuration_guide/10/nacguestserver.html

نظرة عامة على مخطط المعمل

تكوين وحدة التحكم في الشبكة المحلية اللاسلكية (WLC)

تبعت هذا steps أن يشكل ال WLC:

تهيئة وحدة التحكم ونقطة الوصول.
قم بتكوين واجهات وحدة التحكم.
تكوين RADIUS.
قم بتكوين إعدادات WLAN.

تهيئة

بالنسبة للتكوين الأولي، أستخدم اتصال وحدة تحكم مثل HyperTerminal واتبع مطالبات الإعداد لنشر معلومات تسجيل الدخول والواجهة. كما يقوم أمر إعادة ضبط النظام بتهيئة هذه المطالبات.

Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
System Name [Cisco_44:36:c3]: WLC
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (24 characters max): admin
Service Interface IP Address Configuration [none][DHCP]: <ENTER>
Enable Link Aggregation (LAG) [yes][NO]:no
Management Interface IP Address: 10.10.51.2
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 10.10.51.1
Management Interface VLAN Identifier (0 = untagged): 0
Management Interface Port Num [1 to 2]: 1
Management Interface DHCP Server IP Address: 10.10.51.1
AP Transport Mode [layer2][LAYER3]: layer3
AP Manager Interface IP Address: 10.10.51.3
AP-Manager is on Management subnet, using same values
AP Manager Interface DHCP Server (10.10.5<X>.1):<ENTER>
Virtual Gateway IP Address: 1.1.1.1
Mobility/RF Group Name: mobile-1
Enable Symmetric Mobility Tunneling: No
Network Name (SSID): wireless-1
Allow Static IP Addresses [YES][no]:<ENTER>
Configure a RADIUS Server now? [YES][no]:<ENTER>
Enter the RADIUS Server's Address: 10.1.1.12
Enter the RADIUS Server's Port [1812]:<ENTER>
Enter the RADIUS Server's Secret: cisco
Enter Country Code (enter 'help' for a list of countries) [US]:<ENTER>
Enable 802.11b Network [YES][no]:<ENTER>
Enable 802.11a Network [YES][no]:<ENTER>
Enable 802.11g Network [YES][no]:<ENTER>
Enable Auto-RF [YES][no]:<ENTER>
Configure a NTP server now? [YES][no]: no
Configure the system time now? [YES][no]: yes
Enter the date in MM/DD/YY format: mm/dd/yy
Enter the time in HH:MM:SS format: hh:mm:ss

خادم Cisco NAC Guest Server

خادم Cisco NAC Guest Server هو حل إمداد وإعداد تقارير يوفر وصول الشبكة المؤقت إلى العملاء مثل الضيوف والمتعاقدين، وما إلى ذلك. يعمل خادم Cisco NAC Guest Server مع حلول شبكة Cisco اللاسلكية الموحدة أو جهاز Cisco NAC. يأخذك هذا المستند من خلال الخطوات اللازمة لدمج خادم Cisco NAC Guest Server مع Cisco WLC، والذي يقوم بإنشاء حساب مستخدم ضيف والتحقق من الوصول المؤقت للشبكة للضيف.

اتبع الخطوات التالية لإكمال التكامل:

إضافة خادم Cisco NAC Guest Server كخادم مصادقة في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).
1. إستعراض إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) (https://10.10.51.2، admin/admin) لتكوين هذا.
2. أختر التأمين > RADIUS > المصادقة.
3. أختر جديد.
4. إضافة عنوان IP (10.1.1.14) لخادم Cisco NAC Guest Server.
5. إضافة "السر المشترك".
6. تأكيد السر المشترك.
7. أختر تطبيق.
إضافة خادم Cisco NAC Guest Server كخادم محاسبة في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).
1. أختر التأمين > RADIUS >المحاسبة.
2. أختر جديد.
3. إضافة عنوان IP (10.1.1.14) لخادم Cisco NAC Guest Server.
4. إضافة "السر المشترك".
5. تأكيد السر المشترك.
6. أختر تطبيق.
عدل شبكة WLAN (Wireless-x) لاستخدام خادم NAC Guest.
1. تحرير شبكة WLAN (لاسلكي-x).
2. أختر علامة التبويب أمان.
3. قم بتغيير تأمين الطبقة 2 إلى بلا وأمان الطبقة 3 لاستخدام مصادقة الويب.
4. أختر خوادم AAA ضمن علامة التبويب أمان.
5. تحت مربع الخادم 1، أختر خادم RADIUS (10.1.1.14).
6. تحت الخادم 1، أختر خادم المحاسبة (10.1.1.14).
7. أختر علامة التبويب خيارات متقدمة.
8. تمكين السماح بتجاوز AAA. وهذا يسمح بتعيين مهلة جلسة عمل كل عميل من جهاز NAC Guest.
  
  ملاحظة: عند تمكين تجاوز AAA على SSID، يتم دفع العمر الافتراضي المتبقي للمستخدم الضيف على NGS إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) كمهلة للجلسة في وقت تسجيل دخول المستخدم الضيف.
9. أختر تطبيق لحفظ تكوين شبكة WLAN الخاصة بك.
تحقق ما إذا تم إضافة وحدة التحكم كعميل RADIUS في خادم Cisco NAC Guest Server.
1. استعرض إلى خادم NAC Guest Server (https://10.1.1.14/admin) لتكوين هذا.
  
  ملاحظة: يمكنك الحصول على صفحة الإدارة إذا قمت بتحديد /admin في عنوان URL.
2. أختر عملاء RADIUS.
3. أختر إضافة نصف قطر.
4. إدخال معلومات عميل RADIUS:
  - أدخل اسما: اسم نظام WLC.
  - أدخل عنوان IP: عنوان IP الخاص بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) (10.10.51.2).
  - أدخل نفس السر المشترك الذي أدخلته في الخطوة 1.
  - تأكيد سر المشاركة الخاص بك.
  - أدخل وصفا.
  - أختر إضافة عميل Radius.
5. قم بإعادة تشغيل خدمة RADIUS لكي تصبح التغييرات نافذة المفعول.
6. أختر عملاء RADIUS.
7. أختر إعادة التشغيل في مربع نصف قطر إعادة التشغيل.
قم بإنشاء مستخدم محلي، أي سفير البهو، في خادم Cisco NAC Guest Server.
1. أختر مستخدمين محليين.
2. أختر إضافة مستخدم.
  
  ملاحظة: يجب ملء كل الحقول.
3. أدخل الاسم الأول: البهو.
4. أدخل اسم العائلة: السفير.
5. أدخل اسم المستخدم: البهو.
6. أدخل كلمة مرور: كلمة مرور.
7. أترك المجموعة بشكل افتراضي.
8. أدخل عنوان البريد الإلكتروني: lobby@xyz.com.
9. أختر إضافة مستخدم.
قم بتسجيل الدخول كمستخدم محلي وقم بإنشاء حساب ضيف.
1. استعرض إلى خادم NAC Guest Server (https://10.1.1.14)، وقم بتسجيل الدخول باستخدام اسم المستخدم/كلمة المرور التي أنشأتها في الخطوة 5، ثم قم بتكوين هذا:
2. أختر إنشاء لحساب مستخدم ضيف.
  
  ملاحظة: يجب ملء كل الحقول.
3. أدخل الاسم الأول.
4. أدخل اسم العائلة.
5. أدخل الشركة.
6. أدخل عنوان البريد الإلكتروني.
  
  ملاحظة: عنوان البريد الإلكتروني هو اسم المستخدم.
7. أدخل نهاية الحساب: الوقت.
8. أختر إضافة مستخدم.
اتصل بشبكة WLAN الضيف وقم بتسجيل الدخول كمستخدم ضيف.
1. قم بتوصيل عميلك اللاسلكي بشبكة WLAN الضيف (شبكة Wireless-x).
2. افتح مستعرض الويب لإعادة توجيهه إلى صفحة تسجيل الدخول لمصادقة الويب.
  
  ملاحظة: بدلا من ذلك، اكتب https://1.1.1.1/login.html ليتم إعادة توجيهها إلى صفحة تسجيل الدخول.
3. أدخل اسم المستخدم الضيف الذي قمت بإنشائه في الخطوة 6.
4. أدخل كلمة المرور التي تم إنشاؤها تلقائيا في الخطوة 6.
5. Telnet إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) والتحقق من تعيين مهلة جلسة العمل باستخدام الأمر show client detail.
6. عندما تنتهي مهلة جلسة العمل، يتم قطع اتصال عميل الضيف، ويتوقف إختبار الاتصال.

ملاحظة: لإعداد مصادقة الويب من وحدة التحكم في الشبكة المحلية اللاسلكية (LAN)، من خلال عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) إلى خادم ضيف NAC (NGS)، يلزمك إستخدام مصادقة وضع PAP على خصائص مصادقة الويب. في حالة تعيين سياسة مصادقة الويب على CHAP، تفشل المصادقة لأن CHAP غير مدعوم مع NGS.