العودة إلى المحتويات

تشكيل توصيفات لوضع تشغيل الشبكة (بنية أساسية)

تتألف شبكة البنية الأساسية من نقطة وصول واحدة أو أكثر وكمبيوتر واحد أو أكثر مزودة بمحولات WiFi. يجب أن يكون لكل نقطة وصول توصيل سلكي بشبكة WiFi، يوضح هذا القسم كيفية إنشاء مختلف توصيفات WiFi.

إنشاء توصيف Windows XP* بدون مصادقة ولا تشفير بيانات (بدون)

تنبيه: تكون الشبكات التي لا تستخدم أي مصادقة أو تشفير عرضة لوصول مستخدمين غير مصرح لهم بشكل كبير.

لإنشاء توصيف لتوصيل شبكة WiFi بدون تشفير:

  1. انقر على توصيفات في الإطار الرئيسي لأداة توصيل Intel(R) PROSet/Wireless WiFi المساعدة. أما إذا كنت تقوم بدور المسئول فافتح أداة الإدارة.
  2. في لائحة/علامة تبويب التوصيفات انقر على إضافة لفتح الإعدادات العامة لإنشاء توصيف WiFi.
  3. اسم التوصيف: أدخل اسم توصيف تعبيري.
  4. اسم شبكة WiFi (SSID): أدخل معرف الشبكة.
  5. وضع التشغيل: انقر على شبكة (بنية أساسية). (يكون هذا المعامل مضبوطًا على بنية أساسية إذا كنت تستخدم أداة الإدارة.)
  6. نوع توصيف المسئول: حدد متواصل أو دخول مسبق/مشترك. (لا تنطبق هذه الخطوة إلا إذا كنت تستخدم أداة الإدارة.)
  7. انقر على التالي لفتح إعدادات التأمين.
  8. انقر على التأمين المؤسسي.
  9. مصادقة الشبكة: مفتوحة (محدد).

تسمح المصادقة المفتوحة بوصول جهاز لاسلكي إلى الشبكة دون مصادقة 802.11، في حالة عدم تمكين أي تشفير في الشبكة يتمكن أي جهاز لاسلكي باسم الشبكة (SSID) الصحيح من الاقتران بنقطة وصول ونيل الوصول إلى الشبكة.

  1. تشفير البيانات: بدون هو الافتراضي.
  2. انقر على موافق. يضاف التوصيف إلى لائحة التوصيفات ويوصل بالشبكة اللاسلكية.

إنشاء توصيف Windows XP* بمصادقة شبكة مشتركة

عند استخدام مصادقة المفاتيح المشتركة يفترض تسلم كل محطة عمل مفتاح سري مشترك عبر قناة آمنة بمعزل عن قناة اتصالات شبكة 802.11 اللاسلكية. تتطلب مصادقة المفاتيح المشتركة قيام العميل بتشكيل مفتاح WEP أو CKIP ثابت، ولا يجاز وصول العميل إلا إذا اجتاز مصادقة على أساسٍ من الاستبيان. يتيح CKIP تشفيراً أقوى للبيانات إلا لا يتمتع بدعم كل نظم التسغيل ونقاط الوصول.

ملحوظة: بينما تبدو المفاتيح المشتركة الخيار الأفضل لمستوى تأمين أعلى فإن نقطة ضعف معلومة تنشأ عن إرسال النص الواضح لجملة الاستبيان إلى العميل، فبمجرد أن يلتقط أي دخيل جملة الاستبيان يسهل استخلاص مفتاح المصادقة المشترك بالهندسة العكسية، وعلى ذلك فإن المصادقة المفتوحة (مع تشفير البيانات) هي الأكثر أماناً في الواقع وعلى عكس المتوقع بداهةً.

لإنشاء توصيف بمصادقة مشتركة:

  1. انقر على توصيفات في الإطار الرئيسي لأداة توصيل WiFi المساعدة. أما إذا كنت تقوم بدور المسئول فافتح أداة الإدارة.
  2. في لائحة/علامة تبويب التوصيفات انقر على إضافة لفتح الإعدادات العامة لإنشاء توصيف WiFi.
  3. اسم التوصيف: أدخل اسم توصيف تعبيري.
  4. اسم شبكة WiFi (SSID): أدخل معرف الشبكة.
  5. وضع التشغيل: انقر على شبكة (بنية أساسية). (يكون هذا المعامل مضبوطًا على بنية أساسية إذا كنت تستخدم أداة الإدارة.)
  6. نوع توصيف المسئول: حدد متواصل أو دخول مسبق/مشترك. (لا تنطبق هذه الخطوة إلا إذا كنت تستخدم أداة الإدارة.)
  7. انقر على التالي لفتح إعدادات التأمين.
  8. انقر على التأمين المؤسسي.
  9. مصادقة الشبكة: حدد مشتركة. تتحقق المصادقة المشتركة بمفتاح WEP سابق التشكيل.
  10. تشفير البيانات: حدد بدون أو WEP (64-بت أو 128-بت) أو CKIP (64-بت أو 128-بت).
  11. تمكين 802.1X: معطل.
  12. مستوى التشفير: 64-بت أو 128-بت: عند التحويل بين تشفير 64-بت و128-بت، تُمسح الإعدادات السابقة ويتعين إدخال مفتاح جديد.
  13. مؤشر المفاتيح: حدد 1 أو 2 أو 3 أو 4. غيِّر مؤشر المفاتيح لتعيين ما يصل إلى أربع كلمات مرور.
  14. كلمة مرور تأمين اللاسلكي (مفتاح التشفير): أدخل كلمة مرور الشبكة اللاسلكية (مفتاح التشفير كلمة المرور هذه هي نفس القيمة التي تستخدمها نقطة الوصول أو الموجه اللاسلكيين. اتصل بالمسئول للحصول على كلمة المرور هذه.

إنشاء توصيف Windows XP* بمصادقة شبكة WPA-شخصي أو WPA2-شخصي

يمثل وصول (Wi-Fi Protected Access (WPA تحسيناً تأمينياً يزيد من مستوى حماية البيانات والتحكم في الوصول لشبكة لاسلكية زيادةً عظيمة. يعزز WPA-شخصي تبادل المفاتيح ولا يعمل إلا مع مفاتيح التشفير الديناميكية. إذا كانت نقطة الوصول اللاسلكية أو الموجه يدعم WPA-شخصي وWPA2-شخصي الشخصي فيجدر بك تمكينه على نقطة الوصول وتعيين كلمة مرور طويلة وقوية. في حالة الشبكات الشخصية أو المنزلية دون خادم Radius أو AAA استخدم Wi-Fi Protected Access الشخصي.

ملحوظة: لا يمكن التشغيل المتبادل فيما بين WPA – شخصي وWPA2 – شخصي.

ربما تكون بعض حلول التأمين غير مدعومة في نظام تشغيل الكمبيوتر الخاص بك وقد تتطلب برامج إضافية أو معدات معينة وإلى دعم البنية الأساسية للشبكات المحلية اللاسلكية. راجع صانع الكمبيوتر للحصول على التفاصيل.

لإضافة توصيف بمصادقة WPA – شخصي أو WPA2 – شخصي للشبكة:

  1. انقر على توصيفات في الإطار الرئيسي لأداة توصيل WiFi المساعدة. أما إذا كنت تقوم بدور المسئول فافتح أداة الإدارة.
  2. في لائحة/علامة تبويب التوصيفات انقر على إضافة لفتح الإعدادات العامة لإنشاء توصيف WiFi.
  3. اسم التوصيف: أدخل اسم توصيف تعبيري.
  4. اسم شبكة WiFi (SSID): أدخل معرف الشبكة.
  5. وضع التشغيل: انقر على شبكة (بنية أساسية). (يكون هذا المعامل مضبوطًا على بنية أساسية إذا كنت تستخدم أداة الإدارة.)
  6. نوع توصيف المسئول: حدد متواصل أو دخول مسبق/مشترك. (لا تنطبق هذه الخطوة إلا إذا كنت تستخدم أداة الإدارة.)
  7. انقر على التالي لفتح إعدادات التأمين.
  8. انقر على التأمين المؤسسي.
  9. مصادقة الشبكة: حدد WPA – شخصي أو WPA2 – شخصي. انظر استعراض التأمين.
  10. تشفير البيانات: حدد TKIP أو AES-CCMP.
  11. كلمة المرور: أدخل عبارة نصية طولها بين 8 إلى 63 حرفاً. وكلما طالت كلمة المرور قوي تأمين الشبكة اللاسلكية. يجب استخدام نفس كلمة المرور المدخلة في نقطة الوصول على هذا الكمبيوتر وسائر الأجهزة اللاسلكية التي تتعامل مع الشبكة اللاسلكية.

إنشاء توصيف Windows XP* بمصادقة شبكة WPA-مؤسسي أو مصادقة WPA2-مؤسسي

يتطلب WPA2 – مؤسسي خادم مصادقة.

ملحوظة: يمكن التشغيل المتبادل فيما بين WPA – مؤسسي وWPA2 – مؤسسي.

لإضافة توصيف بمصادقة WPA – مؤسسي أو WPA2 – مؤسسي:

  1. احصل على اسم مستخدم وكلمة مرور على خادم RADIUS من المسئول.
  2. تتطلب بعض أنواع المصادقة الحصول على شهادة عميل وتثبيتها. انظر إنشاء توصيف بمصادقة TLS أو استشر المسئول.
  3. انقر على توصيفات في الإطار الرئيسي لأداة توصيل WiFi المساعدة. أما إذا كنت تقوم بدور المسئول فافتح أداة الإدارة.
  4. في لائحة التوصيفات انقر على إضافة لفتح الإعدادات العامة لإنشاء توصيف WiFi.
  5. اسم التوصيف: أدخل اسم توصيف تعبيري.
  6. اسم شبكة WiFi (SSID): أدخل معرف الشبكة.
  7. وضع التشغيل: انقر على شبكة (بنية أساسية). (يكون هذا المعامل مضبوطًا على بنية أساسية إذا كنت تستخدم أداة الإدارة.)
  8. نوع توصيف المسئول: حدد متواصل أو دخول مسبق/مشترك. (لا تنطبق هذه الخطوة إلا إذا كنت تستخدم أداة الإدارة.)
  9. انقر على التالي لفتح إعدادات التأمين.
  10. انقر على التأمين المؤسسي.
  11. مصادقة الشبكة: حدد WPA – مؤسسي أو WPA2 - مؤسسي.
  12. تشفير البيانات: حدد TKIP أو AES-CCMP.
  13. تمكين 802.1X: محدد افتراضياً.
  14. نوع المصادقة: حدد واحداً مما يلي: EAP-SIM أو LEAP أوTLS أو TTLS أو PEAP أو EAP-FAST.

تشكيل توصيف شبكة بأنواع مصادقة 802.1X

إنشاء توصيف Windows XP* بتشفير بيانات WEP ومصادقة شبكة EAP-SIM

يستخدم EAP-SIM في تشفير البيانات مفتاح WEP ديناميكي حسب الجلسة يستقى من محول العميل وخادم RADIUS، ويتطلب EAP-SIM منك إدخال كود تحقيق مستخدم - أو رقم تعريف شخصي - للاتصال ببطاقة وحدة تعريف المشترك (SIM)، وبطاقة SIM هذه عبارة عن بطاقة ذكية خاصة تستخدمها الشبكات الخليوية الرقمية القائمة على نظام النظام العالمي للاتصالات الجوالة (GSM).

لإضافة توصيف بمصادقة EAP-SIM:

  1. انقر على توصيفات في الإطار الرئيسي لأداة توصيل WiFi المساعدة. أما إذا كنت تقوم بدور المسئول فافتح أداة الإدارة.
  2. في لائحة التوصيفات انقر على إضافة لفتح الإعدادات العامة لإنشاء توصيف WiFi.
  3. اسم التوصيف: أدخل اسم توصيف.
  4. اسم شبكة WiFi (SSID): أدخل معرف الشبكة.
  5. وضع التشغيل: انقر على شبكة (بنية أساسية). (يكون هذا المعامل مضبوطًا على بنية أساسية إذا كنت تستخدم أداة الإدارة.)
  6. نوع توصيف المسئول: حدد دخول مسبق/مشترك. (لا تنطبق هذه الخطوة إلا إذا كنت تستخدم أداة الإدارة. لا يمكن استخدام EAP-SIM للتوصيفات المتواصل.)
  7. انقر على التالي لفتح إعدادات التأمين.
  8. انقر على التأمين المؤسسي.
  9. مصادقة الشبكة: حدد مفتوحة (موصى به).
  10. تشفير البيانات: حدد WEP.
  11. انقر على تمكين 802.1X.
  12. نوع المصادقة: حدد EAP-SIM.

يمكن استخدام مصادقة EAP-SIM مع:

مستخدم EAP-SIM (اختياري)

  1. انقر على تحديد اسم المستخدم (المعرف):
  2. عند اسم المستخدم: أدخل اسم المستخدم المعين لبطاقة SIM.
  3. انقر على موافق.

إنشاء توصيف Windows XP* بمصادقة شبكة EAP-AKA

EAP-AKA (أسلوب بروتوكول المصادقة المتوسع لمصادقة UMTS واتفاق المفاتيح) عبارة عن آلية EAP للمصادقة وتوزيع مفاتيح الجلسات، تستخدم وحدة تعريف المشترك (USIM) التابعة لنظام الاتصالات الجوالة العالمي (UMTS). بطاقة USIM عبارة عن بطاقة ذكية من نوع خاص تستخدم مع الشبكات الخليوية للتحقق من مستخدمٍ ما محدد مع الشبكة.

يمكن استخدام مصادقة EAP-AKA مع:

يستخدم EAP-AKA التأمين المؤسسي، ولمصادقة الشبكة يستطيع استخدام مفتوحة أو WPA مؤسسي أو WPA2 مؤسسي.

لإضافة توصيف بمصادقة EAP-AKA:

  1. انقر على توصيفات في الإطار الرئيسي لأداة توصيل WiFi المساعدة. أما إذا كنت تقوم بدور المسئول فافتح أداة الإدارة.
  2. في لائحة التوصيفات انقر على إضافة لفتح الإعدادات العامة لإنشاء توصيف WiFi.
  3. اسم التوصيف: أدخل اسم توصيف.
  4. اسم شبكة WiFi (SSID): أدخل معرف الشبكة.
  5. وضع التشغيل: انقر على شبكة (بنية أساسية). (يكون هذا المعامل مضبوطًا على بنية أساسية إذا كنت تستخدم أداة الإدارة.)
  6. نوع توصيف المسئول: حدد دخول مسبق/مشترك. (لا تنطبق هذه الخطوة إلا إذا كنت تستخدم أداة الإدارة. لا يمكن استخدام EAP-SIM للتوصيفات المتواصل.)
  7. انقر على التالي لفتح إعدادات التأمين.
  8. انقر على التأمين المؤسسي.
  9. مصادقة الشبكة: حدد مفتوحة أو WPA – مؤسسي أو WPA2 - مؤسسي.
  10. تشفير البيانات: حدد WEP أو CKIP للمصادقة المفتوحة، TKIP أو AES-CCMP للمصادقة المؤسسية.
  11. انقر على تمكين 802.1X إذا لم يكن محددًا بالفعل.
  12. نوع المصادقة: حدد EAP-AKA.

مستخدم EAP-AKA (اختياري)

  1. انقر على تحديد اسم المستخدم (المعرف):
  2. عند اسم المستخدم: أدخل اسم المستخدم المعين لبطاقة USIM.
  3. انقر على موافق.

إنشاء توصيف Windows XP* بمصادقة شبكة TLS

تعرف هذه الإعدادات البروتوكول والمسوغات المستخدمة لمصادقة مستخدمٍ ما. مصادقة تأمين طبقة النقل (TLS) عبارة عن مصادقة ثنائية الاتجاهات تستخدم الشهادات الرقمية حصرياً للتحقق من معرف عميل وخادم.

لإنشاء توصيف بمصادقة TLS:

  1. انقر على توصيفات في الإطار الرئيسي لأداة توصيل WiFi المساعدة. أما إذا كنت تقوم بدور المسئول فافتح أداة الإدارة.
  2. في لائحة التوصيفات انقر على إضافة لفتح الإعدادات العامة لإنشاء توصيف WiFi.
  3. اسم التوصيف: أدخل اسم توصيف تعبيري.
  4. اسم شبكة WiFi (SSID): أدخل معرف الشبكة.
  5. وضع التشغيل: انقر على شبكة (بنية أساسية). (يكون هذا المعامل مضبوطًا على بنية أساسية إذا كنت تستخدم أداة الإدارة.)
  6. نوع توصيف المسئول: حدد متواصل أو دخول مسبق/مشترك. (لا تنطبق هذه الخطوة إلا إذا كنت تستخدم أداة الإدارة.)
  7. انقر على التالي لفتح إعدادات التأمين.
  8. انقر على التأمين المؤسسي.
  9. مصادقة الشبكة: حدد WPA – مؤسسي أو WPA2 - مؤسسي (موصى به).
  10. تشفير البيانات: حدد AES-CCMP (موصى به).
  11. تمكين 802.1X: محدد افتراضياً.
  12. نوع المصادقة: حدد TLS للاستخدام مع هذا التوصيل.

خطوة 1 من 2: مستخدم TLS

  1. احصل على شهادة عميل وثبتها. انظر إنشاء توصيف بمصادقة TLS أو استشر مسئول النظام.
  2. حدد واحداً مما يلي للحصول على شهادة: استخدام بطاقتي الذكية أو استخدام الشهادة الصادرة لهذا الكمبيوتر أو استخدام شهادة مستخدم على هذا الكمبيوتر.
  3. انقر على التالي لفتح إعدادات خادم TLS .

خطوة 2 من 2: خادم TLS

  1. حدد أحد أساليب استرجاع المسوغات التالية: التحقق من شهادة الخادم أو تحديد اسم الخادم أو الشهادة.
  2. انقر على موافق. يضاف التوصيف إلى لائحة التوصيفات.
  3. انقر على التوصيف الجديد في آخر لائحة التوصيفات. استخدم السهمين العلوي والسفلي لتغيير أولوية التوصيف الجديد.
  4. انقر على توصيل للتوصيل بالشبكة اللاسلكية المحددة.
  5. انقر على موافق لإغلاق Intel PROSet/Wireless WiFi.

إنشاء توصيف Windows XP* بمصادقة شبكة TTLS

مصادقة TTLS: تعرف هذه الإعدادات البروتوكول والمسوغات المستخدمة لمصادقة مستخدمٍ ما. يستخدم العميل EAP-TLS للتحقق من الخادم وإنشاء قناة بتشفير TLS بين العميل والخادم، يستطيع العميل استخدام بروتوكول مصادقة آخر. في العادة تقوم البروتوكولات القائمة على كلمات المرور بالاستبيان عبر قناة بتشفير TLS غير مكشوفة.

لإعداد عميل بمصادقة TTLS:

  1. انقر على توصيفات في الإطار الرئيسي لأداة توصيل WiFi المساعدة. أما إذا كنت تقوم بدور المسئول فافتح أداة الإدارة.
  2. في لائحة التوصيفات انقر على إضافة لفتح الإعدادات العامة لإنشاء توصيف WiFi.
  3. اسم التوصيف: أدخل اسم توصيف تعبيري.
  4. اسم شبكة WiFi (SSID): أدخل معرف الشبكة.
  5. وضع التشغيل: انقر على شبكة (بنية أساسية). (يكون هذا المعامل مضبوطًا على بنية أساسية إذا كنت تستخدم أداة الإدارة.)
  6. نوع توصيف المسئول: حدد متواصل أو دخول مسبق/مشترك. (لا تنطبق هذه الخطوة إلا إذا كنت تستخدم أداة الإدارة.)
  7. انقر على التالي لفتح إعدادات التأمين.
  8. انقر على التأمين المؤسسي.
  9. مصادقة الشبكة: حدد WPA – مؤسسي أو WPA2 - مؤسسي (موصى به).
  10. تشفير البيانات: حدد TKIP أو AES-CCMP (موصى به).
  11. تمكين 802.1X: محدد افتراضياً.
  12. نوع المصادقة: حدد TTLS للاستخدام مع هذا التوصيل.

خطوة 1 من 2: مستخدم TTLS

  1. بروتوكول المصادقة: يحدد هذا المعامل بروتوكول المصادقة العامل على نفق TTLS، البروتوكولات هي: PAP (الافتراضي) وCHAP وMS-CHAP وMS-CHAP-V2. انظر استعراض التأمين للحصول على مزيدٍ من المعلومات.
  2. مسوغات المستخدم: بالنسبة لبروتوكولات PAP وCHAP وMS-CHAP وMS-CHAP-V2، حدد أحد أساليب المصادقة التالية: استخدام دخول Windows أو الإيعاز كلما وصلت أو استخدام التالي.
  3. معرف التجوال: يمكن إدخال معرف تجوال في هذا الحقل أو يمكنك استخدام %domain%\%username% كتنسيق افتراضي لإدخال معرف تجوال.

عند استخدام 802.1X Microsoft IAS RADIUS كخادم مصادقة، يصادق الخادم الجهاز باستخدام معرف التجوال من برنامج Intel PROSet/Wireless WiFi ويتجاهل اسم مستخدم بروتوكول مصادقة MS-CHAP-V2. لا يقبل Microsoft IAS RADIUS إلا اسم مستخدم (مستخدم dotNet) صالح لمعرف التجوال. أما بالنسبة لكافة خادمات المصادقة الأخرى فيكون معرف التجوال اختياريًا، وعلى ذلك يوصى باستخدام النطاق المرغوب (مثلاً anonymous@myrealm) لمعرف التجوال لا معرف حقيقي.

  1. انقر على التالي للوصول إلى إعدادات خادم TTLS.

خطوة 2 من 2: خادم TTLS

  1. حدد أحد أساليب استرجاع المسوغات التالية: التحقق من شهادة الخادم أو تحديد اسم الخادم أو الشهادة.
  2. انقر على موافق لحفظ كلمة الإعداد وإغلاق الصفحة.

إنشاء توصيف Windows XP* بمصادقة شبكة PEAP

مصادقة PEAP: إعدادات PEAP مطلوبة من أجل مصادقة العميل إلى خادم المصادقة. يستخدم العميل EAP-TLS للتحقق من الخادم وإنشاء قناة بتشفير TLS بين العميل والخادم، وللعميل أن يستخدم آلية EAP أخرى مثل بروتوكول Microsoft للمصادقة بالاستبيان (MS-CHAP) الإصدار 2على هذه القناة المشفرة لتمكين تحقق الخادم، حيث ترسل حزم الاستبيان والاستجابة عبر قناة بتشفير TLS غير مكشوفة. يبين المثال التالي كيفية استخدام WPA مع تشفير AES-CCMP أو TKIP ومصادقة PEAP.

لإعداد عميل بمصادقة PEAP: احصل على شهادة عميل وثبتها. انظر إنشاء توصيف Windows XP* لمصادقة TLS أو استشر المسئول.

  1. انقر على توصيفات في الإطار الرئيسي لأداة توصيل WiFi المساعدة. أما إذا كنت تقوم بدور المسئول فافتح أداة الإدارة.
  2. في لائحة التوصيفات انقر على إضافة لفتح الإعدادات العامة لإنشاء توصيف WiFi.
  3. اسم التوصيف: أدخل اسم توصيف تعبيري.
  4. اسم شبكة WiFi (SSID): أدخل معرف الشبكة.
  5. وضع التشغيل: انقر على شبكة (بنية أساسية). (يكون هذا المعامل مضبوطًا على بنية أساسية إذا كنت تستخدم أداة الإدارة.)
  6. نوع توصيف المسئول: حدد متواصل أو دخول مسبق/مشترك. (لا تنطبق هذه الخطوة إلا إذا كنت تستخدم أداة الإدارة.)
  7. انقر على التالي لفتح إعدادات التأمين.
  8. انقر على التأمين المؤسسي.
  9. مصادقة الشبكة: حدد WPA – مؤسسي أو WPA2 - مؤسسي (موصى به).
  10. تشفير البيانات: حدد واحداً مما يلي: يوصى باستخدام AES-CCMP.
  11. تمكين 802.1X: محدد افتراضياً.
  12. نوع المصادقة: حدد PEAP للاستخدام مع هذا التوصيل.

خطوة 1 من 2: مستخدم PEAP

يعتمد PEAP على تأمين طبقة النقل (TLS) للسماح بأنواع مصادقة غير مشفرة مثل بطاقات EAP ذات الرموز المميزة العامة (GTC) ودعم كلمة مرور المرة الواحدة (OTP).

  1. بروتوكول المصادقة: حدد GTC أو MS-CHAP-V2 (الافتراضي) أو TLS. انظر بروتوكولات المصادقة.
  2. مسوغات المستخدم: بالنسبة لأي من GTC أو MS-CHAP-V2، حدد واحدًا من التالي: استخدام دخول Windows أو الإيعاز كلما وصلت أو استخدام التالي. في حالة TLS، حدد استخدام بطاقتي الذكية أو استخدام الشهادة الصادرة لهذا الكمبيوتر أو استخدام شهادة مستخدم على هذا الكمبيوتر. (إذا كنت بصدد إنشاء توصيف مسئول فلا يتاح إلا خيار استخدام الشهادة الصادرة لهذا الكمبيوتر.)
  3. معرف التجوال: يمكن إدخال معرف تجوال في هذا الحقل أو يمكنك استخدام %domain%\%username% كتنسيق افتراضي لإدخال معرف تجوال.

عند استخدام 802.1X Microsoft IAS RADIUS كخادم مصادقة، يصادق الخادم الجهاز باستخدام معرف التجوال من برنامج Intel PROSet/Wireless WiFi ويتجاهل اسم مستخدم بروتوكول مصادقة MS-CHAP-V2. لا يقبل Microsoft IAS RADIUS إلا اسم مستخدم (مستخدم dotNet) صالح لمعرف التجوال. أما بالنسبة لكافة خادمات المصادقة الأخرى فيكون معرف التجوال اختياريًا، وعلى ذلك يوصى باستخدام النطاق المرغوب (مثلاً anonymous@myrealm) لمعرف التجوال لا معرف حقيقي.

تشكيل معرف التجوال لدعم مستخدمين متعددين:

إذا استخدمت توصيف دخول مسبق/مشترك يتطلب تأسيس معرف التجوال على مسوغات الدخول على Windows فيستطيع منشئ التوصيف إضافة معرف تجوال يستخدم %اسم المستخدم% و%النطاق%. يخضع معرف التجوال للتحليل وتحل معلومات الدخول الملائمة محل كلمات التعبير. وهذا يتيح أقصى مرونة في تشكيل معرف التجوال وفي نفس الوقت يتيح مشاركة التوصيف بين عدة مستخدمين.

رجاء مراجعة دليل استخدام خادم المصادقة للحصول على توجيهات بشأن كيفية تنسيق معرف تجوال مناسب. التنسيقات المحتملة هي:

%domain%\%user_name%
%user_name%@%domain%
%user_name%@%domain%.com
%user_name%@mynetwork.com

إذا كان معرف التجوال فارغاً يكون الافتراضي هو %domain%\%username%.

ملاحظات حول المسوغات: يجب أن يتطابق اسم المستخدم والنطاق هذين مع اسم المستخدم الذي ضبطه المسئول في خادم المصادقة قبل مصادقة العميل. جدير بالذكر أن اسم المستخدم يفرق بين الحروف الكبيرة والصغيرة. يعين هذا الاسم المعرف الوارد إلى المصدق من بروتوكول المصادقة العامل على نفق TLS، ويُرسل معرف المستخدم هذا بشكل آمن إلى الخادم ولا يتم ذلك إلا بعد تهيئة قناة مشفرة والتحقق منها.

بروتوكولات المصادقة

يحدد هذا المعامل بروتوكولات المصادقة التي يمكن أن تعمل على نفق TTLS، فيما يلي تعليمات حول كيفية تشكيل توصيف يستخدم مصادقة PEAP مع بروتوكولات المصادقة GTC أو MS-CHAP-V2 (الافتراضي) أو TLS.

بطاقة الرموز المميزة العامة (GTC)

لتشكيل كلمة مرور مرة واحدة:

  1. بروتوكول المصادقة: حدد GTC (بطاقة رموز مميزة عامة).
  2. مسوغات المستخدم: حدد الإيعاز كلما وصلت. (لا يتاح هذا إلا إذا كنت بصدد إنشاء توصيف شخصي. غير متاح لتوصيفات نظم المعلومات.)
  3. الإيعاز لدى التوصيل من أجل: حدد واحداً مما يلي:
الاسم الوصف
كلمة مرور ثابتة أدخل مسوغات المستخدم لدى التوصيل.
كلمة مرور مرة واحدة (OTP) الحصول على كلمة المرور من جهاز رموز مميزة.
رقم التعريف (رمز مميز برمجي) الحصول على كلمة المرور من برنامج رموز مميزة.

ملحوظة: لا يتاح خيار الإيعاز كلما وصلت في حالة قيام مسئولٌ ما بإلغاء تحديد إعداد تخزين مؤقت للمسوغات في أداة الإدارة. انظر إعدادات التطبيق للمسئول للحصول على مزيدٍ من المعلومات.

  1. انقر على موافق.
  2. إذا كنت تقوم بدور المستخدم، نفذ الخطوات الثلاث التالية.
  3. حدد التوصيف في لائحة شبكات WiFi.
  4. انقر على توصيل. عند الإيعاز، أدخل اسم المستخدم والنطاق وكلمة مرور المرة الواحدة (OTP).
  5. انقر على موافق. سيطلب منك تحقيق بيانات دخولك.

كلمة مرور المرة الواحدة

MS-CHAP-V2: يحدد هذا المعامل بروتوكول المصادقة العامل على نفق PEAP.

  1. مسوغات المستخدم: حدد أحد الخيارات التالية: استخدام دخول Windows أو الإيعاز كلما وصلت أو استخدام التالي.
  2. انقر على التالي لفتح إعدادات خادم PEAP.

TLS: مصادقة تأمين طبقة النقل عبارة عن مصادقة ثنائية الاتجاهات تستخدم الشهادات الرقمية حصرياً للتحقق من معرف عميل وخادم.

  1. احصل على شهادة عميل وثبتها. انظر إنشاء توصيف Windows XP* لمصادقة TLS أو استشر مسئول النظام.
  2. حدد واحداً مما يلي للحصول على شهادة: استخدام بطاقتي الذكية أو استخدام الشهادة الصادرة لهذا الكمبيوتر أو استخدام شهادة مستخدم على هذا الكمبيوتر.
  3. انقر على التالي لفتح إعدادات خادم PEAP.

خطوة 2 من 2: خادم PEAP

  1. حدد أحد أساليب استرجاع المسوغات التالية: التحقق من شهادة الخادم أو تحديد اسم الخادم أو الشهادة.
  2. انقر على موافق. يضاف التوصيف إلى لائحة التوصيفات.
  3. انقر على التوصيف الجديد في آخر لائحة التوصيفات. استخدم السهمين العلوي والسفلي لتغيير أولوية التوصيف الجديد.
  4. انقر على توصيل للتوصيل بالشبكة اللاسلكية المحددة.

إذا لم تكن قد حددت استخدام دخول Windows في صفحة إعدادات التأمين ولم تكن قد شكلت مسوغات المستخدم كذلك، فلا تُحفظ أية مسوغات لهذا التوصيف. رجاء إدخال مسوغاتك للمصادقة مع الشبكة.

  1. انقر على موافق لإغلاق Intel PROSet/Wireless WiFi.

انتساب شهادات PEAP-TLS التلقائي

في إعدادات التطبيق حدد تمكين إخطارات رفض شهادات TLS إذا أردت صدور تحذير عند رفض شهادة PEAP-TLS. عندما يكون لشهادةٍ ما حقل تاريخ انقضاء غير صالح فإنك تحاط علماً بوجوب اتخاذ أحد الإجراءات التالية:

اكتشفت مشكلة مصادقة محتملة للتوصيف. ربما يكون تاريخ الانقضاء في الشهادة المناظرة غير صالح. اختر أحد الخيارات التالية:

التحكم الوصف
استمرار بالمعلمات الحالية. استمرار بالشهادة الحالية.
تحديث الشهادة يدوياً. تظهر صفحة تحديد شهادة لتختار شهادة أخرى.
تحديث الشهادة تلقائياً بناءً على الشهادات الموجودة في المستودع المحلي. لا يتاح هذا الخيار إلا إذا احتوى المستودع المحلي شهادة واحدة أو أكثر يتطابق فيها حقلي "صادر من أجل" و"صادر عن" مع الشهادة الحالية على ألا يكون :تاريخ الانقضاء" فيها منقضياً. إذا اخترت هذا الخيار يحدد التطبيق أول شهادة صالحة.
خروج للحصول على شهادة خلال عملية الدخول (لا يؤدي هذا إلى تحديث التوصيف ولا ينطبق إلا على الشهادات التي يتيح تشكيلها الانتساب التلقائي).

أخرج المستخدم، والذي يتعين عليه الحصول على شهادة سليمة خلال عملية الدخول التالية، ويجب تحديث التوصيف لتحديد الشهادة الجديدة.
انتساب تلقائي يُطلب منك: رجاء الانتظار ريثما يحاول النظام الحصول على الشهادة تلقائياً. انقر على إلغاء لإنهاء استرجاع الشهادة.
لا تعرض هذه الرسالة مرة أخرى. للمستخدم أن يتجنب هذه الخطوة في الجلسات التالية. يظل الاختيار المحدد متذكراً للجلسات المستقبلية.

إنشاء توصيف Windows XP* بمصادقة شبكة LEAP

يمثلCisco LEAP ( بروتوكول مصادقة Cisco الخفيف) نوع مصادقة 802.1x يدعم المصادقة المتبادلة القوية بين العميل وخادم RADIUS، إعدادات توصيفات LEAP تتضمن LEAP، CKIP مع استشعار مدمج لنقاط الوصول الدخيلة. لإعداد عميل بمصادقة LEAP:

  1. انقر على توصيفات في الإطار الرئيسي لأداة توصيل WiFi المساعدة. أما إذا كنت تقوم بدور المسئول فافتح أداة الإدارة.
  2. في لائحة التوصيفات، انقر على إضافة. تظهر الإعدادات العامة لإنشاء توصيف WiFi.
  3. اسم التوصيف: أدخل اسم توصيف تعبيري.
  4. اسم شبكة WiFi (SSID): أدخل معرف الشبكة.
  5. وضع التشغيل: انقر على شبكة (بنية أساسية). (يكون هذا المعامل مضبوطًا على بنية أساسية إذا كنت تستخدم أداة الإدارة.)
  6. نوع توصيف المسئول: حدد متواصل أو دخول مسبق/مشترك. (لا تنطبق هذه الخطوة إلا إذا كنت تستخدم أداة الإدارة.)
  7. انقر على التالي لفتح إعدادات التأمين.
  8. انقر على التأمين المؤسسي.
  9. مصادقة الشبكة: حدد WPA – مؤسسي أو WPA2 - مؤسسي (موصى به).
  10. تشفير البيانات: يوصى باستخدام AES-CCMP.
  11. تمكين 802.1X: محدد افتراضياً.
  12. نوع المصادقة: حدد LEAP للاستخدام مع هذا التوصيل.
  13. انقر على خيارات Cisco.
  14. انقر على تمكين امتدات Cisco المتوافقة لتمكين تأمين امتدات Cisco المتوافقة CCX) (السماح بالتجوال السريعCCKM)، تمكين دعم إدارة الراديو، تمكين وضع الخلايا المختلطة.)

    15. امتدات Cisco
  15. انقر على تمكين دعم إدارة الراديو لاكتشاف نقاط الوصول الدخيلة.
  16. انقر على موافق للعودة إلى إعدادات التأمين.

مستخدم LEAP:

مستخدم leap
  1. حدد أحد أساليب المصادقة التالية المذكورة بعد. إذا كنت قد حددت متواصل تحت نوع توصيف المسئول (سواء حددت دخول مسبق/مشترك أو لا) قلا يتاح إلا استخدام اسم المستخدم وكلمة المرور التاليين. أما إذا كنت قد حددت دخول مسبق/مشترك فقط فتتاح أساليب المصادقة الثلاثة التالية.
  2. انقر على موافق لحفظ كلمة الإعداد وإغلاق الصفحة.

إنشاء توصيف Windows XP* بمصادقة شبكة EAP-FAST

أضافة Cisco في الإصدار 3 من امتدات Cisco المتوافقة (CCXv3)، دعماً لـ EAP-FAST (اختصار Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling) الذي يستخدم مسوغات الوصول المحمي (PAC) لإنشاء نفق مصدق بين عميل وخادم.

الإصدار 4 من امتدات Cisco المتوافقة ‏(CCXv4) يحسن وسائل التزويد لتحقيق آمان أفضل ويوفر طرقاً جديدة لتعزيز الآمان والتنقل وجودة الخدمة وإدارة الشبكة.

الإصدار 3 من امتدات Cisco المتوافقة (CCXv3)

لإعداد عميل بتصديق EAP-FAST من الإصدار 3 من امتدات Cisco المتوافقة (CCXv3):

  1. انقر على توصيفات في الإطار الرئيسي لأداة توصيل WiFi المساعدة. أما إذا كنت تقوم بدور المسئول فافتح أداة الإدارة.
  2. في لائحة التوصيفات انقر على إضافة لفتح الإعدادات العامة لإنشاء توصيف WiFi.
  3. اسم شبكة WiFi (SSID): أدخل معرف الشبكة.
  4. اسم التوصيف: أدخل اسم توصيف تعبيري.
  5. وضع التشغيل: انقر على شبكة (بنية أساسية). (يكون هذا المعامل مضبوطًا على بنية أساسية إذا كنت تستخدم أداة الإدارة.)
  6. نوع توصيف المسئول: حدد متواصل أو دخول مسبق/مشترك. (لا تنطبق هذه الخطوة إلا إذا كنت تستخدم أداة الإدارة.)
  7. انقر على التالي لفتح إعدادات التأمين.
  8. انقر على التأمين المؤسسي.
  9. مصادقة الشبكة: حدد WPA – مؤسسي أو WPA2 - مؤسسي (موصى به).
  10. تشفير البيانات: يوصى باستخدام AES-CCMP.
  11. تمكين 802.1X: محدد افتراضياً.
  12. نوع المصادقة: حدد EAP-FAST للاستخدام مع هذا التوصيل.

ملحوظة: إذا لم يكن إعداد تطبيق CCXv4 مثبتاً من خلال حزمة مسئول، تكون إعدادات مستخدم EAP-FAST فقط هي المتاحة للتكوين. انظر إعدادات مستخدم EAP-FAST.

خطوة 1 من 2: تقديم EAP-FAST

  1. انقر تعطيل تحسينات EAP-FAST‏ (CCXv4) للسماح بالتزويد داخل نفق TLS غير مُصدق من جانب الخادم (وضع تزويد خادم TLS غير المُصدق).
  2. انقر زر اختيار الخادم لعرض أية PACs غير مصدقة تم تزويدها بالفعل وموجودة على هذا الكمبيوتر.

ملحوظة: إذا كان مسوغ الوصول المحمي PAC المقدم صالحاً فلا توعز أداة توصيل WiFi المساعدة للمستخدم بقبول مسوغ الوصول المحمي. أما إذا كان مسوغ الوصول المحمي غير صالح فإن أداة توصيل WiFi المساعدة تفشل التقديم تلقائياً. تظهر رسالة حالة في عارض أحداث اللاسلكي والذي يستطيع المسئول الاطلاع عليه على كمبيوتر المستخدم.

  1. لاستيراد مسوغ وصول محمي:
مسوغات الوصول المحمي
    1. انقر اختيار خادم لفتح قائمة اعتمادات الوصول المؤمِن.(PAC).
    2. انقر على استيراد لاستيراد مسوغ وصول محمي موجود على هذا الكمبيوتر أو على خادم.
    3. حدد مسوغ الوصول المحمي ثم انقر على فتح.
    4. أدخل كلمة مرور مسوغ الوصول المحمي (اختيارياً).
    5. انقر على موافق لإغلاق هذه الصفحة. يضاف مسوغ الوصل المحمي المحدد إلى قائمة مسوغات الوصول المحمي.
  1. انقر التالي لاختيار طريقة استرجاع المسوغ أو انقر موافق لحفظ إعدادات EAP-FAST والرجوع إلى قائمة التوصيفات. يُستخدم مسوغ الوصول المحمي لهذا التوصيف اللاسلكي.

خطوة 2 من 2: معلومات EAP-FAST إضافية

لإجراء تصديق العميل في النفق المُنشأ، يرسل أحد العملاء اسم مستخدم وكلمة مرور للتصديق وإنشاء سياسة اعتماد.

  1. انقر على مسوغات المستخدم لتحديد أحد أساليب استرجاع المسوغات: استخدام دخول Windows أو الإيعاز كلما وصلت أو استخدام التالي.
  2. انقر على موافق لحفظ الإعدادات وإغلاق الصفحة. تحقيق الخادم غير مطلوب.

الإصدار 4 من امتدات Cisco المتوافقة (CCXv4)

لإعداد عميل بتصديق EAP-FAST مع الإصدار 4 من امتدات Cisco المتوافقة(CCXv4):

  1. انقر على توصيفات في الإطار الرئيسي لأداة توصيل WiFi المساعدة. أما إذا كنت تقوم بدور المسئول فافتح أداة الإدارة.
  2. في لائحة التوصيفات انقر على إضافة لفتح الإعدادات العامة لإنشاء توصيف WiFi.
  3. اسم شبكة WiFi (SSID): أدخل معرف الشبكة.
  4. اسم التوصيف: أدخل اسم توصيف تعبيري.
  5. وضع التشغيل: انقر على شبكة (بنية أساسية). (يكون هذا المعامل مضبوطًا على بنية أساسية إذا كنت تستخدم أداة الإدارة.)
  6. نوع توصيف المسئول: حدد متواصل أو دخول مسبق/مشترك. (لا تنطبق هذه الخطوة إلا إذا كنت تستخدم أداة الإدارة.)
  7. انقر على التالي لفتح إعدادات التأمين.
  8. انقر على التأمين المؤسسي.
  9. مصادقة الشبكة: حدد WPA – مؤسسي أو WPA2 - مؤسسي (موصى به).
  10. تشفير البيانات: يوصى باستخدام AES-CCMP.
  11. تمكين 802.1X: محدد.
  12. نوع المصادقة: حدد EAP-FAST للاستخدام مع هذا التوصيل.

تقديم eapfast

الخطوة 1 من 3: تقديم EAP-FAST

مع CCXv4، يدعم EAP-FAST وضعان للتزويد:

ملحوظة: يوفر وضع التصديق من جانب الخادم ميزات آمان أكبر من وضع عدم التصديق من جانب الخادم حتى عند استخدام EAP-MS-CHAP-V2 كوسيلة داخلية. يحمي هذا الوضع عمليات تبادل EAP-MS-CHAP-V2 ضد هجمات التداخل عن طريق التحقق من مصداقية الهادم قبل تبادل MS-CHAP-V2. ولهذا، يُفضل وضع التصديق من جانب الخادم إن أمكن. يجب أن يستخدم نظير EAP-FAST وضع التصديق من جانب الخادم طالما أن هناك شهادة أو مفتاح عام متوفر لتصديق الخادم وضمان تحقيق أفضل ممارسات آمان.

تقديم مسوغات الوصول المحمي (PAC):

يستخدم EAP-FAST مفتاح مسوغات وصول محمي (PAC) لحماية مسوغات المستخدم المتبادلة. تتميز كل مصدقات EAP-FAST بمعرف مرجع (A-ID). يرسل المصدق المحلي معرف A-ID الخاص به إلى عميل مصادق ويراجع العميل قاعدة بياناته بحثًا عن A-ID مطابق. إذا لم يتعرف العميل على A-ID هذا فإنه يطلب PAC جديد.

ملحوظة: إذا كان مسوغ الوصول المحمي المقدم صالحاً فلا توعز أداة توصيل WiFi المساعدة للمستخدم بقبول مسوغ الوصول المحمي. أما إذا كان مسوغ الوصول المحمي غير صالح فإن أداة توصيل WiFi المساعدة تفشل التقديم تلقائياً. تظهر رسالة حالة في عارض أحداث اللاسلكي والذي يستطيع المسئول الاطلاع عليه على كمبيوتر المستخدم.

  1. تحقق من عدم تحديد تعطيل تحسينات EAP-FAST‏ (CCXv4) . السماح بالتزويد غير المصدق والسماح بالتزويد المصدق محددين في الوضع الافتراضي. بمجرد تحديد PAC من الخادم الافتراضي، يمكنك إلغاء تحديد طرق التزويد هذه.
  2. الخادم الافتراضي: يكون بدون محدداً افتراضياً. انقر اختيار الخادم لاختيار PAC من خادم مرجع PAC الافتراضي أو اختر خادماً من قائمة مجموعة الخادم. تظهر صفحة خادم EAP-FAST الافتراضي (مرجع مسوغات الوصول المحمي).

ملحوظة: تكون مجموعات الخوادم مسردة فقط إذا قمت بتثبيت حزمة مسئول تحتوي على إعدادات مجموعة معرف مرجع (EAP-FAST (A-ID.

يمكن استكمال توزيع مسوغات الوصول المحمي يدوياً كذلك (خارج المدى). يتيح لك التقديم اليدوي إنشاء مسوغ وصول محمي لمستخدمٍ ما على خادم ACS ثم استيراده إلى كمبيوتر مستخدم. يمكن حماية ملف مسوغ الوصول المحمي بكلمة مرور يتعين على المستخدم إدخالها أثناء استيراد مسوغ الوصول المحمي.

  1. لاستيراد مسوغ وصول محمي:
    1. انقر على استيراد لاستيراد مسوغ وصول محمي على خادم مسوغات الوصول المحمي.
    2. انقر على فتح.
    3. أدخل كلمة مرور مسوغ الوصول المحمي (اختيارياً).
    4. انقر على موافق لإغلاق هذه الصفحة. تُستخدم مسوغات الوصول المحمي (PAC) المحددة لهذا التوصيف اللاسلكي.

يقوم EAP-FAST CCXv4 بتمكين دعم تزويد مسوغات أخرى خلاف مسوغات الوصول المحمي المزودة حالياً لإنشاء نفق. أنواع المسوغات المدعمة تشمل شهادة CA الموثقة ومسوغات الآلة لتصديق الآلة ومسوغات المستخدم المؤقتة المستخدمة لتخطي تصديق المستخدم.

استخدام شهادة (مصادقة TLS)

  1. انقر على استخدام شهادة (مصادقة TLS)
  2. انقر تأمين التعريف عندما يكون النفق محمياً.
  3. حدد واحداً مما يلي للحصول على شهادة: استخدام بطاقتي الذكية أو استخدام الشهادة الصادرة لهذا الكمبيوتر أو استخدام شهادة مستخدم على هذا الكمبيوتر.
  4. اسم المستخدم: أدخل اسم المستخدم المعين لشهادة المستخدم.
  5. انقر على التالي.

الخطوة 2 من 3: معلومات EAP-FAST إضافية

إذا اخترت استخدام شهادة (تصديق TLS) واستخدام شهادة مستخدم على هذا الكمبيوتر، انقر التالي (ليست هناك هوية تجوال مطلوبة) وانتقل إلى الخطوة 3 لتكوين إعدادات شهادة خادم EAP-FAST. إذا لم تكن بحاجة إلى تكوين إعدادات خادم EAP-FAST، انقر موافق لحفظ إعداداتك والرجوع إلى صفحة التوضيفات.

إذا كنت قد حددت استخدام بطاقتي الذكية، أضف معرف التجوال إن اقتضت الحاجة ذلك. انقر على موافق لحفظ إعداداتك والعودة إلى صفحة التوصيفات.

إذا لم تختر استخدام شهادة (تصديق TLS)، انقر التالي لاختيار بروتوكول تصديق. يسمح CCXv4 بمسوغات إضافية أو مجموعات تشفير TLS لإنشاء النفق.

بروتوكول المصادقة: اختر إما GTC أو MS-CHAP-V2 (الافتراضي).

بطاقة الرموز المميزة العامة (GTC)

يمكن استخدام GTC مع وضع التصديق من جانب الخادم. يسمح ذلك بالتزويد الفوري للنظراء الذين يستخدمون قواعد بيانات مستخدمين أخرى مثل (Lightweight Directory Access Protocol (LDAP وتقنية كلمة المرور مرة واحدة (OTP). ومع ذلك، يمكن تحقيق الاستبدال فقط عند استخدامه مع مجموعات تشفير TLS التي تضمن تصديق الخادم.

لتشكيل كلمة مرور مرة واحدة:

  1. بروتوكول المصادقة: حدد GTC (بطاقة رموز مميزة عامة).
  2. مسوغات المستخدم: حدد الإيعاز كلما وصلت.
  3. الإيعاز لدى التوصيل من أجل: حدد واحداً مما يلي:
الاسم الوصف
كلمة مرور ثابتة أدخل مسوغات المستخدم لدى التوصيل.
كلمة مرور مرة واحدة (OTP) الحصول على كلمة المرور من جهاز رموز مميزة.
رقم التعريف (رمز مميز برمجي) الحصول على كلمة المرور من برنامج رموز مميزة.
  1. انقر على موافق.
  2. حدد التوصيف في لائحة شبكات WiFi.
  3. انقر على توصيل. عند الإيعاز، أدخل اسم المستخدم والنطاق وكلمة مرور المرة الواحدة (OTP).
  4. انقر على موافق.

MS-CHAP-V2. يحدد هذا المعامل بروتوكول المصادقة العامل على نفق PEAP.

  1. بروتوكول المصادقة: حدد MS-CHAP-V2.
  2. حدد مسوغات المستخدم: استخدام دخول Windows أو الإيعاز كلما وصلت أو استخدام التالي.
  3. معرف التجوال: يمكن إدخال معرف تجوال في هذا الحقل أو يمكنك استخدام %domain%\%username% كتنسيق افتراضي لإدخال معرف تجوال.

عند استخدام 802.1X Microsoft IAS RADIUS كخادم مصادقة، يصادق الخادم الجهاز باستخدام معرف التجوال من برنامج Intel PROSet/Wireless WiFi ويتجاهل اسم مستخدم بروتوكول مصادقة MS-CHAP-V2. لا يقبل Microsoft IAS RADIUS إلا اسم مستخدم (مستخدم dotNet) صالح لمعرف التجوال. أما بالنسبة لكافة خادمات المصادقة الأخرى فيكون معرف التجوال اختياريًا، وعلى ذلك يوصى باستخدام النطاق المرغوب (مثلاً anonymous@myrealm) لمعرف التجوال لا معرف حقيقي.

الخطوة 3 من 3: خادم EAP-FAST

وضع تزويد خادم TLS المصدق مدعم باستخدام شهادة CA الموثقة أو شهادة خادم موقعة ذاتياً أو مفاتيح الخادم العامة وGTC كوسيلة EAP داخلية.

  1. حدد أحد أساليب استرجاع المسوغات التالية: التحقق من شهادة الخادم أو تحديد اسم الخادم أو الشهادة.
  2. انقر على موافق لإغلاق إعدادات التأمين.

إعدادات مستخدم EAP-FAST

ملحوظة: إذا لم تكن حزمة الإدارة المطلوب تصديرها إلى كمبيوتر مستخدم تتضمن إعداد تمكين تطبيق أداة إدارة CCXv4، فلا يتاح للتشكيل إلا إعدادات مستخدم EAP-FAST.

لإعداد عميل بمصادقة EAP-FAST:

  1. انقر على توصيفات في الإطار الرئيسي لأداة توصيل WiFi المساعدة. أما إذا كنت تقوم بدور المسئول فافتح أداة الإدارة.
  2. في صفحة التوصيفات انقر على إضافة لفتح الإعدادات العامة لإنشاء توصيف WiFi.
  3. اسم شبكة WiFi (SSID): أدخل معرف الشبكة.
  4. اسم التوصيف: أدخل اسم توصيف تعبيري.
  5. وضع التشغيل: انقر على شبكة (بنية أساسية). (يكون هذا المعامل مضبوطًا على بنية أساسية إذا كنت تستخدم أداة الإدارة.)
  6. نوع توصيف المسئول: حدد متواصل أو دخول مسبق/مشترك. (لا تنطبق هذه الخطوة إلا إذا كنت تستخدم أداة الإدارة.)
  7. انقر على التالي لفتح إعدادات التأمين.
  8. انقر على التأمين المؤسسي.
  9. مصادقة الشبكة: حدد WPA – مؤسسي أو WPA2 - مؤسسي.
  10. تشفير البيانات: حدد واحداً مما يلي:
  11. تمكين 802.1X: محدد.
  12. نوع المصادقة: حدد EAP-FAST للاستخدام مع هذا التوصيل.
  13. انقر على خيارات Cisco لتحديد السماح بالتجوال السريع (CCKM) الذي يؤدي إلى تمكين محول WiFi العميل من التجوال المؤمَّن السريع.

الخطوة 1 من 3: تقديم EAP-FAST (إعدادات المستخدم )

يستخدم EAP-FAST مفتاح مسوغات وصول محمي (PAC) لحماية مسوغات المستخدم المتبادلة. تتميز كل مصدقات EAP-FAST بمعرف مرجع (A-ID). يرسل المصدق المحلي معرف A-ID الخاص به إلى عميل مصادق ويراجع العميل قاعدة بياناته بحثًا عن A-ID مطابق. إذا لم يتعرف العميل على A-ID هذا فإنه يطلب PAC جديد.

ملحوظة: إذا كان مسوغ الوصول المحمي المقدم صالحاً فلا توعز أداة توصيل WiFi المساعدة للمستخدم بقبول مسوغ الوصول المحمي. أما إذا كان مسوغ الوصول المحمي غير صالح فإن أداة توصيل WiFi المساعدة تفشل التقديم تلقائياً. تظهر رسالة حالة في عارض أحداث اللاسلكي والذي يستطيع المسئول الاطلاع عليه على كمبيوتر المستخدم.

  1. أبق تعطيل تحسينات EAP-FAST‏ (CCXv4) بدون تحديد.
  2. يكون السماح بالتزويد المصدق والسماح بالتزويد غير المصدق محددين.
  3. الخادم الافتراضي: لا شيء محدد هو الوضع الافتراضي. انقر على تحديد الخادم لتحديد مسوغ وصول محمي من خادم مرجع مسوغات الوصول المحمي الافتراضي. تظهر صفحة تحديد مسوغات الوصول المحمي.

ملحوظة: تكون مجموعات الخوادم مسردة فقط إذا قمت بتثبيت حزمة مسئول تحتوي على إعدادات مجموعة معرف مرجع (EAP-FAST (A-ID.

يمكن استكمال توزيع مسوغات الوصول المحمي يدوياً كذلك (خارج المدى). يتيح لك التقديم اليدوي إنشاء مسوغ وصول محمي لمستخدمٍ ما على خادم ACS ثم استيراده إلى كمبيوتر مستخدم. يمكن حماية ملف مسوغ الوصول المحمي بكلمة مرور يتعين على المستخدم إدخالها أثناء استيراد مسوغ الوصول المحمي.

  1. لاستيراد مسوغ وصول محمي:
    1. انقر على استيراد لاستيراد مسوغ وصول محمي على خادم مسوغات الوصول المحمي.
    2. انقر على فتح.
    3. أدخل كلمة مرور مسوغ الوصول المحمي (اختيارياً).
    4. انقر على موافق لإغلاق هذه الصفحة. تُستخدم مسوغات الوصول المحمي (PAC) المحددة لهذا التوصيف اللاسلكي.
  2. انقر على التالي.
  3. إذا لم يكن هذا توصيف دخول مسبق/مشترك فانقر على التالي ثم انتقل مباشرة إلى الخطوة 3 من 3: خادم EAP-FAST.
  4. إذا كان هذا توصيف توصيل مسبق/مشترك، أو إذا لم تكن تستخدم أداة الإدارة لإنشاء هذا التوصيف، فواصل مع الخطوة التالية.

الخطوة 2 من 3: معلومات EAP-FAST إضافية

  1. بروتوكول المصادقة: حدد MS-CHAP-V2 أو GTC
  2. مسوغات المستخدم: حدد استخدام دخول Windows أو استخدام التالي.
  3. إذا كنت قد حددت استخدام التالي فأدخل اسم المستخدم والنطاق وكلمة المرور وتأكيد كلمة المرور.
  4. أدخل معرف التجوال: %DOMAIN%\%USERNAME
  5. انقر على التالي.

الخطوة 3 من 3: خادم EAP-FAST

  1. انقر على التحقق من شهادة الخادم إذا أردت وحدد مصدر الشهادة من القائمة المنسدلة. التحديد الافتراضي هو أي مرجع مصدق ثقة.
  2. إذا أردت، انقر على تحديد اسم الخادم أو الشهادة وأدخل الاسم. بعد ذلك انقر على وجوب تطابق اسم الخادم مع المدخل المحدد تمامًا أو وجوب انتهاء اسم النطاق بالمدخل المحدد.
  3. انقر على موافق.

العودة لأعلى الصفحة

العودة إلى المحتويات

العلامات التجارية وإخلاء المسئولية