التأمين المؤسسي

يمكنك في صفحة إعدادات التأمين إدخال إعدادات التأمين المطلوبة لشبكة WiFi المحددة. انظر التأمين الشخصي لإعداد تأمين WEP أو WPA أساسي في بيئة غير مؤسسية (منزل، شركة صغيرة). انظر إعدادات التأمين المؤسسي لإعداد خيارات مصادقة تأمين 802.1X.

استخدم التأمين المؤسسي إذا كانت البيئة الشبكية تتطلب مصادقة 802.1X.
تتضمن أساليب مصادقة 802.1X كلمات المرور والشهادات و البطاقات الذكية.
أنواع مصادقة 802.1X هي: EAP-SIM، EAP-AKA، LEAP، TLS، TTLS، PEAP، EAP-FAST.

انظر إدارة التوصيفات للاطلاع على بيان بتوقيت فتح معالج التوصيف.

انظر استعراض التأمين للحصول على مزيدٍ من المعلومات عن خيارات التأمين المختلفة للشبكات اللاسلكية.

إعدادات التأمين المؤسسي

وصف إعدادات التأمين المؤسسي

الاسم	الإعداد
التأمين المؤسسي	حدد هذا لفتح إعدادات التأمين المؤسسي. تعتمد إعدادات التأمين المتاحة على وضع التشغيل المحدد: جهاز إلى جهاز (أقران) أو شبكة (بنية أساسية).
مصادقة الشبكة	إذا قمت بتكوين توصيفاً للتوصيل الشبكي من جهاز إلى جهاز (أقران) يكون الافتراضي المصادقة المفتوحة. إذا شكلت توصيفاً لشبكة بنية أساسية فحدد: مفتوح: تستطيع أية محطة لاسلكية طلب المصادقة. مشتركة: تستخدم مفتاح تشفير غير معروف إلا لمرسل البيانات ومتلقيها. WPA-شخصي أو WPA2-شخصي: يستخدم كلمة مرور تسمى أيضاً مفتاح مشترك مسبقاً (PSK). WPA – مؤسسي أو WPA2 - مؤسسي: تستخدم على الشبكات المؤسسية بخادم RADIUS 802.1X. ملحوظة: يمكن التشغيل المتبادل فيما بين WPA – مؤسسي وWPA2 – مؤسسي.
تشفير البيانات	انفر لفتح أنواع تشفير البيانات التالية: بدون: لا يوجد تشفير. WEP: علماً بأن تشفير WEP يتيح مستويين من التأمين يستخدمان مفتاح 64-بت (فيما يطلق عليه أحياناً 40-بت) أو مفتاح 128-بت (يطلق عليه أيضاً 104-بت). إذا استخدمت التشفير يتعين على كافة الأجهزة اللاسلكية في شبكتك اللاسلكية استخدام نفس مفاتيح التشفير. CKIP: بروتوكولCisco للسلامة باستخدام المفاتيح هو بروتوكول تأمينCisco خاص للتشفير في وسط 802.11. يستخدم CKIP ميزتي إعادة ترتيب المفاتيح (KP) ورقم تسلسل الرسائل لتحسين تأمين 802.11 في وضع البنية الأساسية. TKIP: يوفر خلطاً للمفاتيح لكل حزمة وفحصاً لسلامة الرسائل وآلية لإعادة صياغة المفاتيح. AES-CCMP: (مقياس التشفير المتقدم – بروتوكول CBC-MAC العداد) يُستخدم كأسلوب لتشفير البيانات كلما كانت لحماية البيانات بقوة أهمية.
تمكين 802.1X (نوع المصادقة)	انفر لفتح أنواع مصادقة 802.1X التالية: TLS TTLS PEAP LEAP EAP-FAST EAP-SIM: في وضع الإدارة، لا يتاح هذا إلا لتوصيفات الدخول المسبق/المشترك وليس لتوصيفات التواصل. EAP-AKA: في وضع الإدارة، لا يتاح هذا إلا لتوصيفات الدخول المسبق/المشترك وليس لتوصيفات التواصل. تتطلب بعض أنواع المصادقة الحصول على شهادة عميل وتثبيتها. انظر إعداد عميل بمصادقة TLS أو استشر المسئول.
بروتوكولات المصادقة	لا تنطبق بروتوكولات المصادقة إلا عند ضبط مصادقة الشبكة على WPA-مؤسسي أو WPA2-مؤسسي وضبط نوع المصادقة على TTLS أو PEAP. PAP CHAP MS-CHAP MS-CHAP-V2 GTC TLS
خيارات Cisco	انقر لعرض خيارات امتدات Cisco المتوافقة. ملحوظة: تُمكَّن امتدات Cisco المتوافقة تلقائياً لتوصيفات CKIP وLEAP.
متقدمة	انقر للوصول إلى إعدادات متقدمة وقم بتشكيل الخيارات المسرودة فيما يلي. التوصيل التلقائي: حدد هذا للتوصيل بتوصيفٍ ما تلقائياً أو يدوياً. استيراد تلقائي: يتيح لمسئول الشبكة نقل هذا التوصيف إلى أجهزة كمبيوتر أخرى. (مرئي على توصيفات المستخدم فقط.) تحديد مدى الموجات: حدد مدى الموجات المطلوب استخدامه لتوصيف التوصيل هذا. نقطة وصول إلزامية: حدد هذا لإقران محول WiFi بنقطة وصول معينة. الحماية بكلمة مرور: حدد هذا لحماية التوصيف بكلمة مرور. تشغيل تطبيق: حدد برنامجاً لتشغيله في حالة إجراء توصيل لاسلكي. إبقاء التوصيل: حدد هذا لإبقاء التوصيل بتوصيف مستخدم بعد الخروج. (مرئي على توصيفات المستخدم فقط.) تنسيق اسم المستخدم: حدد تنسيق اسم المستخدم لخادم المصادقة. (مرئي على توصيفات المسئول فقط.) فحص نطاق PLC: حدد هذا للتحقق من وجود خادم النطاق قبل الانتهاء من عملية دخول المستخدم. (مرئي على توصيفات المسئول فقط.)
مسوغات المستخدم	يتطلب أي توصيف شبق تشكيله لمصادقة TTLS أو PEAP أو EAP-FAST أحد أسليب مصادقة الدخول التالية: استخدام دخول Windows: تطابق مسوغات 802.1X اسم مستخدم Windows وكلمة مروره الخاصين بك. يوعز إليك قبل التوصيل بإدخال مسوغات الدخول على نظام Windows. ملحوظة: بالنسبة لتوصيفات LEAP، يظهر هذا الخيار بصيغة استخدام اسم مستخدم وكلمة مرور. الإيعاز كلما وصلت: الإيعاز بإدخال اسم المستخدم وكلمة المرور كلما دخلت على الشبكة اللاسلكية. ملحوظة: بالنسبة لتوصيفات LEAP، يظهر هذا الخيار بصيغة الإيعاز بإدخال اسم مستخدم وكلمة المرور. استخدام التالي: استخدام مسوغاتك المحفوظة للدخول على الشبكة. اسم المستخدم: يجب أن يتطابق اسم المستخدم هذا مع اسم المستخدم الذي ضبطه المسئول في خادم المصادقة قبل مصادقة العميل. جدير بالذكر أن اسم المستخدم يفرق بين الحروف الكبيرة والصغيرة. يعين هذا الاسم المعرف الوارد إلى المصدق من بروتوكول المصادقة العامل على نفق TLS، ويُرسل هذا المعرف بشكل آمن إلى الخادم ولا يتم ذلك إلا بعد تهيئة قناة مشفرة والتحقق منها. النطاق: اسم النطاق على خادم المصادقة. يحدد اسم الخادم نطاقاً أو أحد نطاقاته الفرعية (مثلاً zeelans.com حيث يكون الخادم blueberry.zeelans.com). كلمة المرور: لتعيين كلمة المرور. تظهر حروف كلمة المرور على هيئة نجوم. يجب أن تطابق كلمة المرور هذه كلمة المرور المضبوطة في خادم المصادقة. تأكيد كلمة المرور: أعد إدخال كلمة مرور المستخدم. معرف التجوال: يمكن إدخال معرف تجوال في هذا الحقل أو يمكنك استخدام %domain%\%username% كتنسيق افتراضي لإدخال معرف تجوال. عند استخدام 802.1X Microsoft IAS RADIUS كخادم مصادقة، يصادق الخادم الجهاز باستخدام معرف التجوال من برنامج Intel PROSet/Wireless WiFi ويتجاهل اسم مستخدم بروتوكول مصادقة MS-CHAP-V2. لا يقبل Microsoft IAS RADIUS إلا اسم مستخدم (مستخدم dotNet) صالح لمعرف التجوال. أما بالنسبة لكافة خادمات المصادقة الأخرى فيكون معرف التجوال اختياريًا، وعلى ذلك يوصى باستخدام النطاق المرغوب (مثلاً anonymous@myrealm) لمعرف التجوال لا معرف حقيقي. ملحوظة: راجع المسئول للحصول على اسم النطاق. ملحوظة: بالنسبة لتوصيفات LEAP، يظهر هذا الخيار بصيغة استخدام اسم المستخدم وكلمة المرور التاليين.
خيارات الخادمات	حدد أحد أساليب استرجاع المسوغات التالية: التحقق من شهادة الخادم: حدد هذا للتحقق من شهادة الخادم. مصدر الشهادة: يجب أن تكون شهادة الخادم المتسلمة خلال تبادل رسائل TLS صادرة عن هذا المرجع المصدق. تتاح الثقات من مراجع تصديق الشهادات الوسيطة والمراجع الأصلية التي توجد شهاداتها في مستودع النظام للتحديد. في حالة تحديد أي مرجع مصدق ثقة، يعتبر أي مرجع مصدق في القائمة مقبولاً. انقر على أي مرجع مصدق ثقة ليكون الافتراضي أو حدد مصدر شهادات من اللائحة. حدد اسم الخادم أو الشهادة: أدخل اسم الخادم. اسم الخادم أو النطاق الذي يتبعه الخادم اعتمادًا على الخيار المحدد من بين الخيارات التالية. وجوب تطابق اسم الخادم مع المدخل المحدد تماماً: عند تحديده، يجب أن يتطابق اسم الخادم تماماً مع اسم الخادم الموجود على الشهادة. ويجب أن يتضمن اسم الخادم اسم النطاق كاملاً (مثل اسم الخادم.اسم النطاق). وجوب انتهاء اسم النطاق بالمدخل المحدد: عند تحديده، يبين اسم الخادم نطاقاً ويجب أن يكون في الشهادة اسم خادم يتبع هذا النطاق أو أحد نطاقاته الفرعية (مثلاً zeelans.com حيث يكون الخادم blueberry.zeelans.com). ملحوظة: يجب الحصول على هذه المعاملات من المسئول.
خيارات الشهادات	للحصول على شهادة TLS حدد واحداً مما يلي: استخدام بطاقتي الذكية: حدد هذا الخيار في حالة وجود الشهادة على بطاقة ذكية. استخدم الشهادة المصدرة لهذا الكمبيوتر: لتحديد شهادة موجودة في مستودع الجهاز. استخدام شهادة مستخدم على هذا الكمبيوتر: انقر على تحديد لاختيار شهادة موجودة على هذا الجهاز. ملحوظة: تدعم أداة توصيل Intel(R) PROSet/Wireless WiFi WiFi المساعدة شهادات الأجهزة. إلا إنها لا تظهر في قوائم الشهادات. ملاحظات حول الشهادات: يجب أن يتطابق المعرف المحدد مع معرف صادرة من أجل في الشهادة ويجب أن يكون مسجلاً في خادم المصادقة (مثل خادم RADIUS) الذي يستخدمه المصدق. يجب أن تكون شهادتك صالحة بالنسبة لخادم المصادقة، ويعتمد هذا المتطلب على خادم المصادقة، ويعني بشكل عام وجوب تعرف خادم المصادقة على مصدر شهادتك بصفة المرجع المصدق. استخدم نفس اسم المستخدم الذي استخدمته للدخول وقت تثبيت الشهادة.
السابق	عرض الصفحة السابقة في معالج التوصيف.
التالي	عرض الصفحة التالية في معالج التوصيف. في حالة الحاجة لمزيدٍ من معلومات التأمين تظهر الخطوة التالية من إعدادات التأمين.
موافق	لإغلاق معالج التوصيف وحفظ التوصيف.
إلغاء	لإغلاق معالج التوصيف وإلغاء أية تغييرات أجريت.
مساعدة؟	لعرض معلومات مساعدة الصفحة الحالية.

العودة لأعلى الصفحة

العودة إلى المحتويات

العلامات التجارية وإخلاء المسئولية