العودة إلى المحتويات

إعداد تأمين التوصيفات

استخدام برنامج Intel(R) PROSet/Wireless
التأمين الشخصي
إعدادات التأمين الشخصي
إعداد تشفير البيانات والمصادقة

التأمين المؤسسي
إعدادات التأمين المؤسسي

استخدام برنامج Intel(R) PROSet/Wireless

توضح الأقسام التالية كيفية استخدام Intel(R) PROSet/Wireless لإعداد إعدادات التأمين المطلوبة لمحولك اللاسلكي. انظر التأمين الشخصي.

كما توفر معلومات حول كيفية تشكيل إعدادات التأمين المتقدمة للمحول اللاسلكي، وهذا يتطلب الحصول على معلومات من مسئول نظام (في بيئة مؤسسية) أو إعدادات التأمين المتقدمة لنقطة الوصول (بالنسبة لمستخدمين المنزليين). انظر تأمين مؤسسي.

للاطلاع على معلومات عامة بشأن إعدادات التأمين انظر استعراض التأمين.

التأمين الشخصي

استخدم التأمين الشخصي إذا كنت من مستخدمي المنازل أو الشركات الصغيرة وتستطيع استخدام إجراءات تأمين بسيطة متنوعة لحماية توصيلك اللاسلكي. اختر من لائحة إعدادات التأمين التي لا تتطلب إعداداً موسعاً لبنية شبكتك اللاسلكية الأساسية، كما لا تتطلب خادم RADIUS أو AAA.

ملحوظة:لا تكون خيارات التأمين الشخصي متاحة في أداة الإدارة عند إنشاء توصيفات مسئول في Windows Vista*

إعدادات التأمين الشخصي

وصف إعدادات التأمين الشخصي

الاسم الإعداد

التأمين الشخصي

حدد هذا لفتح إعدادات التأمين الشخصي. تعتمد إعدادات التأمين المتاحة على وضع التشغيل المحدد في إعدادات التأمين لإنشاء توصيف لاسلكي.

جهاز إلى جهاز (أقران):في وضع الجهاز إلى جهاز، والذي يسمى أيضاً وضع الأقران، ترسل أجهزة الكمبيوتر اللاسلكية المعلومات إلى أجهزة كمبيوتر لاسلكية أخرى مباشرةً. يمكنك استخدام وضع الأقران من أجل التوصيل الشبكي بين أجهزة كمبيوتر متعددة في منزل أو مكتب صغير، أو لإعداد شبكة لاسلكية مؤقتة لاجتماعٍ ما.

ملحوظة:يشار إلى شبكات الجهاز إلى جهاز (أقران) بصورة كمبيوتر محمول (كمبيوتر محمول) في لائحة الشبكات اللاسلكية والتوصيفات.

شبكة (بنية أساسية): تتألف الشبكات من النوع "شبكة" (بنية أساسية) من نقطة وصول واحدة أو أكثر وكمبيوتر واحد أو أكثر مزودة بمحولات لاسلكية. يجب أن يكون لنقطة وصول واحدة على الأقل توصيل سلكي كذلك. ويكون ذلك في معظم حالات المستخدمين المنزليين من خلال شبكة عريضة المدى أو ذات توصيل بكابل

ملحوظة:يشار إلى الشبكات من النوع "شبكة" (بنية أساسية) بصورة نقطة وصول (نقطة وصول) في لائحة الشبكات اللاسلكية والتوصيفات.

إعدادات التأمين

إذا كنت بصدد تكوين توصيف من جهاز إلى جهاز (أقران) فحدد أحد إعدادات تشفير البيانات التالية.

إذا كنت بصدد تشكيل توصيف شبكة (بنية أساسية) فحدد:

زر متقدمة

حدد هذا للوصول إلى إعدادات متقدمة لتشكيل الخيارات التالية:

السابق

عرض الصفحة السابقة في معالج التوصيف.

موافق

لإغلاق معالج التوصيف وحفظ التوصيف.

إلغاء

لإغلاق معالج التوصيف وإلغاء أية تغييرات أجريت.

تعليمات؟

لعرض معلومات تعليمات الصفحة الحالية.

إعداد تشفير البيانات والمصادقة

يمكنك في شبكة لاسلكية منزلية استخدام إجراءات تأمين بسيطة متنوعة لحماية توصيلك اللاسلكي. وتتضمن هذه:

يوفر تشفير وصول واي فاي المحمي (WPA) حمايةً لبياناتك على الشبكة. يستخدم WPA مفتاح تشفير يسمى مفتاح مشترك مسبقاً (PSA) لتشفير البيانات قبل إرسالها. أدخل نفس كلمة المرور في كل أجهزة الكمبيوتر ونقطة الوصول في شبكة المنزل أو الشركة الصغيرة. تقتصر إمكانية الوصول إلى الشبكة أو فك تشفير البيانات المرسلة من أجهزة كمبيوتر أخرى على الأجهزة التي تستخدم نفس مفتاح التشفير. تستدعي كلمة المرور بروتوكول سلامة المفاتيح المؤقتة (TKIP) أو بروتوكول AES-CCMP تلقائياً من اجل عملية تشفير البيانات.

مفاتيح الشبكة

يوفر تشفير WEP مستويين من التامين:

لتحسين التأمين استخدم مفتاح 128 بت. إذا استخدمت التشفير يتعين على كافة الأجهزة اللاسلكية في شبكتك اللاسلكية استخدام نفس مفاتيح التشفير.

يمكنك إنشاء المفتاح بنفسك وتعيين طول المفتاح (64-بت أو 128-بت) ومؤشر المفاتيح (موضع تخزين مفتاحٍ ما بعينه). كلما زاد طول المفتاح زاد معه تأمين المفتاح،

طول المفتاح: 64-بت

عبارة مرور (64-بت): أدخل خمسة (5) حروف وأرقام، 0-9 أو a-z أو A-Z.
مفتاح سادس عشري (64-بت):أدخل 10 حرفاً من الأساس السادس عشري، 0-9، A-F.

طول المفتاح: 128-بت

عبارة مرور (128-بت):أدخل 13 حرفاً ورقماً، 0-9 أو a-z أو A-Z.
مفتاح سادس عشري (128-بت): أدخل 26 حرفاً من الأساس السادس عشري، 0-9، A-F.

يمكن مع تشفير بيانات WEP تشكيل محطة لاسلكية بما يصل إلى أربعة مفاتيح (قيم مؤشر المفاتيح هي 1 و2 و3 و4). عندما ترسل نقطة وصول أو محطة لاسلكية رسالة مشفرة تستخدم مفتاحاً مخزناً بمؤشر مفاتيح محدد فإن الرسالة المرسلة تبين مؤشر المفاتيح الذي استخدم لتشفير متن الرسالة، ومن ثم تستطيع نقطة الوصول أو المحطة اللاسلكية المستقبلة استرجاع المفتاح المخزن عند مؤشر المفاتيح واستخدامه لفك تشفير متن الرسالة المشفرة.

إعداد عميل بمصادقة شبكة مفتوحة وبدون تشفير للبيانات (بدون)

في وضع الجهاز إلى جهاز، والذي يسمى أيضاً وضع الأقران، ترسل أجهزة الكمبيوتر اللاسلكية المعلومات إلى أجهزة كمبيوتر لاسلكية أخرى مباشرةً. يمكنك استخدام وضع الأقران من أجل التوصيل الشبكي بين أجهزة كمبيوتر متعددة في منزل أو مكتب صغير، أو لإعداد شبكة لاسلكية مؤقتة لاجتماعٍ ما.

في إطار Intel(R)PROSet/Wireless الرئيسي حدد أحد الأساليب التالية للتوصيل بشبكة جهاز إلى جهاز:

لإنشاء توصيف لتوصيل شبكي لاسلكي بدون تشفير:

  1. انقر على توصيفات في إطار Intel(R) PROSet/Wireless الرئيسي.
  2. في لائحة التوصيفات انقر على إضافة لفتح الإعدادات العامة للتوصيف اللاسلكي.
  3. اسم التوصيف:أدخل اسم توصيف تعبيري.
  4. اسم الشبكة اللاسلكية (SSID):أدخل اسم شبكتك اللاسلكية.
  5. وضع التشغيل:انقر على جهاز إلى جهاز (أقران).
  6. انقر على التالي لفتح إعدادات التأمين.
  7. يكون تأمين شخصي محددًا افتراضيًا.
  8. إعدادات التأمين:الإعداد الافتراضي هو بدون مما يشير إلى عدم وجود تأمين على هذه الشبكة اللاسلكية.
  9. انقر على موافق. يضاف التوصيف إلى لائحة التوصيفات ويوصل بالشبكة اللاسلكية.

إعداد عميل بتشفير بيانات WEP 64-بت أو WEP 128-بت

عند تمكين تشفير بيانات WEP يُستخدم مفتاح شبكة أو كلمة مرور للتشفير.

يتاح لك مفتاح شبكة تلقائياً (فعلى سبيل المثال قد يتاح لك من صانع محول الشبكات اللاسلكية)، أو يمكنك إدخاله بنفسك وتعيين طول المفتاح (64-بت أو 128-بت) وتنسيق المفتاح (حروف نص ASCII أو أرقام سادس عشرية) ومؤشر المفاتيح (موضع تخزين مفتاح معين). كلما زاد طول المفتاح زاد معه تأمين المفتاح،

لإضافة مفتاح شبكة إلى توصيل شبكي من جهاز إلى جهاز (أقران):

  1. في إطار Intel(R) PROSet/Wireless الرئيسي انقر نقراً مزدوجاً على شبكة جهاز إلى جهاز (أقران) في لائحة الشبكات اللاسلكية أو حدد الشبكة ثم انقر على توصيل.
  2. انقر على توصيفات للوصول إلى لائحة التوصيفات.
  3. انقر على خصائص لفتح الإعدادات العامة للتوصيف اللاسلكي. يظهر اسم التوصيف واسم الشبكة اللاسلكية (SSID). يجب تحديد جهاز إلى جهاز (أقران) وضعاً للتشغيل.
  4. انقر على التالي لفتح إعدادات التأمين.
  5. يكون تأمين شخصي محددًا افتراضيًا.
  6. إعدادات التأمين:الإعداد الافتراضي هو بدون مما يشير إلى عدم وجود تأمين على هذه الشبكة اللاسلكية.

لإضافة كلمة مرور أو مفتاح شبكة:

  1. إعدادات التأمين:حدد إما WEP 64-بت أو WEP 128-بت لتشكيل تشفير البيانات WEP بمفتاح 64-بت أو 128-بت.

    2. في حالة تمكين تشفير WEP على نقطة وصول ما، يُستخدم مفتاح WEP ً للتحقق من الوصول إلى الشبكة، فإن لم يكن لدى الجهاز اللاسلكي مفتاح WEP الصحيح، حتى وإن نجحت المصادقة، يتعذر على الجهاز إرسال البيانات من خلال نقطة الوصول أو فك تشفير البيانات المتسلمة من نقطة الوصول.

الاسم الوصف

كلمة المرور

أدخل كلمة مرور تأمين اللاسلكي (عبارة المرور) أو مفتاح التشفير(مفتاح WEP).

عبارة المرور (64-بت)

أدخل خمسة (5) حروف وأرقام، 0-9 أو a-z أو A-Z.

مفتاح WEP (64-بت)

أدخل 10 حرفاً من الأساس السادس عشري، 0-9، A-F.

عبارة المرور (128-بت)

أدخل 13 حرفاً ورقماً، 0-9 أو a-z أو A-Z.

مفتاح WEP (128-بت)

أدخل 26 حرفاً من الأساس السادس عشري، 0-9، A-F.
  1. مؤشر المفاتيح:غيِّر مؤشر المفاتيح لإعداد ما يصل إلى أربع كلمات مرور.
  2. انقر على موافق للعودة إلى لائحة التوصيفات.

لإضافة أكثر من كلمة مرور:

  1. حدد رقم مؤشر المفاتيح: 1 أو 2 أو 3 أو 4.
  2. أدخل كلمة مرور تأمين اللاسلكي.
  3. حدد رقم مؤشر مفاتيح آخر.
  4. أدخل كلمة مرور تأمين لاسلكي أخرى.

إعدادات عميل بإعدادات تأمين WPA* شخصي (TKIP) أو WPA2* شخصي (TKIP)

يتطلب وضع WPA الشخصي تشكيلاً يدوياً لمفتاح مشترك مسبقاً (PSK) على نقطة الوصول والعملاء، حيث يصادق المفتاح المشترك مسبقاً هذا كلمة مرور أو كود تعريف المستخدم على كلٍ من محطة العميل ونقطة الوصول، علماً بانه لا توجد حاجة لخادم مصادقة. يستهدف وضع WPA الشخصي البيئات المنزلية والشركات الصغيرة.

يمثل WPA2 الجيل الثاني من تأمين WPA والذي يزود مستخدمي اللاسلكي من المؤسسات والمستهلكين بمستوىً عالٍ من ضمان عدم إمكانية الوصول للشبكات اللاسلكية إلا لمستخدميها المعتمدين. يتيح WPA2 آلية تشفير أقوى من خلال مقياس التشفير المتقدم (AES) والذي يتطلبه بعض المستخدمين المؤسسيين والحكوميين.

لتشكيل توصيف بمصادقة شبكة WPA-شخصي وتشفير بيانات TKIP:

  1. في إطار Intel(R) PROSet/Wireless الرئيسي انقر نقراً مزدوجاً على شبكة من النوع "شبكة" (بنية أساسية) في لائحة الشبكات اللاسلكية أو حدد الشبكة ثم انقر على توصيل.
  2. انقر على توصيفات للوصول إلى لائحة التوصيفات.
  3. انقر على خصائص لفتح الإعدادات العامة للتوصيف اللاسلكي. يظهر اسم التوصيف واسم الشبكة اللاسلكية (SSID). يجب تحديد الشبكة (بنية أساسية) وضعاً للتشغيل.
  4. انقر على التالي لفتح إعدادات التأمين.
  5. يكون تأمين شخصي محددًا افتراضيًا.
  6. إعدادات التأمين:حدد WPA-شخصي (TKIP) لتوفير التأمين لشبكة شركة صغيرة أو بيئة منزلية. تُستخدم كلمة مرور تسمى مفتاح مشترك مسبقاً (PSK). وكلما طالت كلمة المرور قوي تأمين الشبكة اللاسلكية.

إذا كانت نقطة الوصول اللاسلكية أو الموجه يدعم WPA2-شخصي فيجدر بك تمكينه على نقطة الوصول وتعيين كلمة مرور طويلة وقوية. وكلما طالت كلمة المرور قوي تأمين الشبكة اللاسلكية. يجب استخدام نفس كلمة المرور المدخلة في نقطة الوصول على هذا الكمبيوتر وسائر الأجهزة اللاسلكية التي تتعامل مع الشبكة اللاسلكية.

ملحوظة:لا يمكن التشغيل المتبادل فيما بين WPA – شخصي وWPA2 – شخصي.

  1. كلمة مرور تأمين اللاسلكي (مفتاح التشفير):أدخل عبارة نصية طولها بين ثمانية إلى 63 حرفاً. تحقق من مطابقة مفتاح الشبكة لكلمة المرور في نقطة الوصول اللاسلكية.
  2. انقر على موافق للعودة إلى لائحة التوصيفات.

إعدادات عميل بإعدادات تأمين WPA – شخصي (AES-CCMP) أو WPA2 – شخصي (AES-CCMP)

يمثل وصول واي فاي المحمي (WPA) تحسيناً تأمينياً يزيد من مستوى حماية البيانات والتحكم في الوصول لشبكة لاسلكية زيادةً عظيمة. تعزز WPA مصادقة 802.1X وتبادل المفاتيح إلا إنها لا تعمل إلا مع مفاتيح التشفير الديناميكية. في حالة مستخدمي المنازل أو الشركات الصغيرة يستخدم WPA-شخصي إما مقياس التشفير المتقدم – بروتوكول CBC-MAC العداد (AES-CCMP) - أو بروتوكول سلامة المفاتيح المؤقتة (TKIP).

ملحوظة: يتطلب تحقيق محول Intel(R) Wireless WiFi Link 4965AGN لمعدلات نقل أكبر من 54 ميجابت في الثانية على توصيلات 802.11n تحديد تأمين WPA2-AES. يمكن تحديد بدون تأمين (بدون) لتمكين إعداد الشبكات وتحليل المشاكل.

لإنشاء توصيف بمصادقة شبكة WPA2-شخصي وتشفير بيانات AES-CCMP:

  1. في إطار Intel(R) PROSet/Wireless الرئيسي انقر نقراً مزدوجاً على شبكة من النوع "شبكة" (بنية أساسية) من لائحة الشبكات اللاسلكية أو حدد الشبكة ثم انقر على توصيل.
  2. انقر على خصائص لفتح الإعدادات العامة للتوصيف اللاسلكي. يظهر اسم التوصيف واسم الشبكة اللاسلكية (SSID). يجب تحديد الشبكة (بنية أساسية) وضعاً للتشغيل.
  3. انقر على التالي لفتح إعدادات التأمين.
  4. يكون تأمين شخصي محددًا افتراضيًا.
  5. إعدادات التأمين: حدد - WPA2-شخصي (AES-CCMP) لتوفير هذا المستوى من التأمين في بيئة الشبكة الصغيرة أو المنزل. وهو يستخدم كلمة مرور تسمى أيضاً مفتاح مشترك مسبقاً (PSK)، وكلما طالت كلمة المرور قوي تأمين الشبكة اللاسلكية.

AES-CCMP- (مقياس التشفير المتقدم – بروتوكول CBC-MAC العداد) هو الأسلوب الجديد لحماية خصوصية الإرسال اللاسلكي المحدد في مقياس IEEE 802.11i. يوفر AES-CCMP أسلوب تشفير أقوى من TKIP. اختر AES-CCMP أسلوباً لتشفير البيانات كلما كانت لحماية البيانات بقوة أهمية.

إذا كانت نقطة الوصول اللاسلكية أو الموجه يدعم WPA2-شخصي فيجدر بك تمكينه على نقطة الوصول وتعيين كلمة مرور طويلة وقوية. يجب استخدام نفس كلمة المرور المدخلة في نقطة الوصول على هذا الكمبيوتر وسائر الأجهزة اللاسلكية التي تتعامل مع الشبكة اللاسلكية.

ملحوظة:لا يمكن التشغيل المتبادل فيما بين WPA – شخصي وWPA2 – شخصي.

ربما لا يدعم نظام تشغيل الكمبيوتر بعض حلول التأمين. قد تحتاج إلى برامج ومعدات إضافية فضلاً عن دعم البنية الأساسية للشبكات المحلية اللاسلكية. راجع صانع الكمبيوتر للحصول على التفاصيل.

  1. كلمة المرور: كلمة مرور تأمين اللاسلكي (مفتاح التشفير): أدخل عبارة نصية (طولها بين ثمانية إلى 63 حرفاً). تحقق من مطابقة مفتاح الشبكة المستخدم لمفتاح نقطة الوصول اللاسلكية.
  2. انقر على موافق للعودة إلى لائحة التوصيفات.

التأمين المؤسسي

يمكنك في صفحة إعدادات التأمين إدخال إعدادات التأمين المطلوبة للشبكة اللاسلكية المحددة.

استخدم التأمين المؤسسي إذا كانت البيئة الشبكية تتطلب مصادقة 802.1X.

إعدادات التأمين المؤسسي

وصف إعدادات التأمين المؤسسي

الاسم الإعداد
تأمين المؤسسي

حدد هذا لفتح إعدادات التأمين المؤسسي.
مصادقة الشبكة

حدد أحد أساليب المصادقة التالية:
تشفير البيانات

انفر لفتح أنواع تشفير البيانات التالية:
تمكين 802.1X (نوع المصادقة) انفر لفتح أنواع مصادقة 802.1X التالية:
خيارات سيسكو انقر لعرض الملحقات المتوافقة مع سيسكو.

ملحوظة:تُمكَّن الملحقات المتوافقة مع سيسكو تلقائياً لتوصيفات CKIP وLEAP.
زر متقدمة حدد هذا للوصول إلى إعدادات متقدمة لتشكيل الخيارات التالية:
مسوغات المستخدم

يتطلب أي توصيف شبق تشكيله لمصادقة TTLS أو PEAP أو EAP-FAST أحد أسليب مصادقة الدخول التالية:

استخدام دخول Windows:تطابق مسوغات 802.1X اسم مستخدم Windows وكلمة مروره الخاصين بك. يوعز إليك قبل التوصيل بإدخال مسوغات الدخول على نظام Windows.

ملحوظة:لا يتاح هذا الخيار ما لم يحدد توصيل الدخول المسبق خلال تثبيت برنامج Intel(R) PROSet/Wireless. انظر تثبيت أو إلغاء تثبيت ميزة الدخول الموحد.

ملحوظة:بالنسبة لتوصيفات LEAP، يظهر هذا الخيار بصيغة استخدام اسم مستخدم وكلمة مرور.

الإيعاز كلما وصلت:الإيعاز بإدخال اسم المستخدم وكلمة المرور كلما دخلت على الشبكة اللاسلكية.

ملحوظة:بالنسبة لتوصيفات LEAP، يظهر هذا الخيار بصيغة الإيعاز بإدخال اسم مستخدم وكلمة المرور.

استخدام التالي:استخدام مسوغاتك المحفوظة للدخول على الشبكة.

  • اسم المستخدم:يجب أن يتطابق اسم المستخدم هذا مع اسم المستخدم الذي ضبطه المسئول في خادم المصادقة قبل مصادقة العميل. جدير بالذكر أن اسم المستخدم يفرق بين الحروف الكبيرة والصغيرة. يعين هذا الاسم المعرف الوارد إلى المصدق من بروتوكول المصادقة العامل على نفق TLS، ويُرسل هذا المعرف بشكل آمن إلى الخادم ولا يتم ذلك إلا بعد تهيئة قناة مشفرة والتحقق منها.
  • النطاق:اسم النطاق على خادم المصادقة. يحدد اسم الخادم نطاقاً أو أحد نطاقاته الفرعية (مثلاً zeelans.com حيث يكون الخادم blueberry.zeelans.com).
  • كلمة المرور:لتعيين كلمة المرور. تظهر حروف كلمة المرور على هيئة نجوم. يجب أن تطابق كلمة المرور هذه كلمة المرور المضبوطة في خادم المصادقة.
  • تأكيد كلمة المرور: أعد إدخال كلمة مرور المستخدم.

ملحوظة:راجع المسئول للحصول على اسم النطاق.

ملحوظة:بالنسبة لتوصيفات LEAP، يظهر هذا الخيار بصيغة استخدام اسم المستخدم وكلمة المرور التاليين.
خيارات الخادمات

حدد أحد أساليب استرجاع المسوغات التالية:

التحقق من شهادة الخادم:حدد هذا للتحقق من شهادة الخادم.

مصدر الشهادة:يجب أن تكون شهادة الخادم المتسلمة خلال تبادل رسائل TLS صادرة عن هذا المرجع المصدق. تتاح الثقات من مراجع تصديق الشهادات الوسيطة والمراجع الأصلية التي توجد شهاداتها في مستودع النظام للتحديد. في حالة تحديد أي مرجع مصدق ثقة، يعتبر أي مرجع مصدق في القائمة مقبولاً. انقر على أي مرجع مصدق ثقة ليكون الافتراضي أو حدد مصدر شهادات من اللائحة.

حدد اسم الخادم أو الشهادة:أدخل اسم الخادم.

اسم الخادم أو النطاق الذي يتبعه الخادم اعتماداً على الخيار المحدد من بين الخيارين التاليين.

  • وجوب تطابق اسم الخادم مع المدخل المحدد تمامًاعند تحديده يجب أن يتطابق اسم الخادم تماماً مع اسم الخادم الموجود على الشهادة، ويجب أن يتضمن اسم الخادم اسم النطاق كاملاً (مثل اسم الخادم.اسم النطاق).
  • وجوب انتهاء اسم النطاق بالمدخل المحدد:عند تحديده يبين اسم الخادم نطاقاً ويجب أن يكون في الشهادة اسم خادم يتبع هذا النطاق أو أحد نطاقاته الفرعية (مثلاً zeelans.com حيث يكون الخادم blueberry.zeelans.com).

ملحوظة:يجب الحصول على هذه المعاملات من المسئول.
خيارات الشهادات للحصول على شهادة TLS حدد واحداً مما يلي:

استخدام بطاقتي الذكية:حدد هذا الخيار في حالة وجود الشهادة على بطاقة ذكية.

استخدام الشهادة الصادرة لهذا الكمبيوتر: لتحديد شهادة موجودة في مستودع الجهاز.

استخدام شهادة مستخدم على هذا الكمبيوتر:انقر على تحديد لاختيار شهادة موجودة على هذا الجهاز.

ملحوظة: يدعم Intel(R) PROSet/Wireless شهادات الأجهزة إلا إنها لا تظهر في قوائم الشهادات.

ملحوظات حول الشهادات:يجب أن يتطابق المعرف المحدد مع معرف صادرة من أجل في الشهادة ويجب أن يكون مسجلاً في خادم المصادقة (مثل خادم RADIUS) الذي يستخدمه المصدق. يجب أن تكون شهادتك صالحة بالنسبة لخادم المصادقة، ويعتمد هذا المتطلب على خادم المصادقة، ويعني بشكل عام وجوب تعرف خادم المصادقة على مصدر شهادتك بصفة المرجع المصدق. استخدم نفس اسم المستخدم الذي استخدمته للدخول وقت تثبيت الشهادة.
السابق عرض الصفحة السابقة في معالج إنشاء التوصيفات اللاسلكية.
التالي عرض الصفحة التالية في معالج إنشاء التوصيفات اللاسلكية. في حالة الحاجة لمزيدٍ من معلومات التأمين تظهر الخطوة التالية من صفحة التأمين.
موافق لإغلاق معالج التوصيفات اللاسلكية وحفظ التوصيف.
إلغاء لإغلاق معالج التوصيفات اللاسلكية وإلغاء أية تغييرات أجريت.
تعليمات؟ لعرض معلومات تعليمات الصفحة الحالية.

تشكيل توصيفات لشبكات بنية أساسية

تتألف شبكة البنية الأساسية من نقطة وصول واحدة أو أكثر وكمبيوتر واحد أو أكثر مزودة بمحولات لاسلكية. يجب أن يكون لكل نقطة وصول توصيل سلكي بشبكة لاسلكية،

إعداد عميل بمصادقة شبكة مفتوحة أو مشتركة

عند استخدام مصادقة المفاتيح المشتركة يفترض تسلم كل محطة عمل مفتاح سري مشترك عبر قناة آمنة بمعزل عن قناة اتصالات شبكة 802.11 اللاسلكية. تتطلب مصادقة المفاتيح المشتركة قيام العميل بتشكيل مفتاح WEP أو CKIP ثابت، ولا يجاز وصول العميل إلا إذا اجتاز مصادقة على أساسٍ من الاستبيان. يتيح CKIP تشفيراً أقوى للبيانات إلا لا يتمتع بدعم كل نظم التسغيل ونقاط الوصول.

ملحوظة:بينما تبدو المفاتيح المشتركة الخيار الأفضل لمستوى تأمين أعلى فإن نقطة ضعف معلومة تنشأ عن إرسال النص الواضح لجملة الاستبيان إلى العميل، فبمجرد أن يعثر أي دخيل على جملة الاستبيان يسهل استخلاص مفتاح المصادقة المشترك بالهندسة العكسية، وعلى ذلك فإن المصادقة المفتوحة هي الأكثر أماناً في الواقع وعلى عكس المتوقع بداهةً. لإنشاء توصيف بمصادقة مشتركة:

  1. انقر على توصيفات في إطار Intel(R) PROSet/Wireless الرئيسي.
  2. في صفحة التوصيفات انقر على إضافة لفتح الإعدادات العامة لإنشاء توصيف لاسلكي.
  3. اسم التوصيف:أدخل اسم توصيف تعبيري.
  4. اسم الشبكة اللاسلكية (SSID):أدخل معرف الشبكة.
  5. وضع التشغيل:انقر على شبكة (بنية أساسية).
  6. انقر على التالي للوصول إلى إعدادات التأمين.
  7. حدد تأمين مؤسسي.
  8. مصادقة الشبكة:حدد مشتركة. تتحقق المصادقة المشتركة بمفتاح WEP سابق التشكيل.
  9. تشفير البيانات:حدد إما بدون أو WEP (64 بت أو 128=بت)) أو CKIP (64- or 128-bit).
  10. تمكين 802.1X:معطل.
  11. مستوى التشفير: 64- أو 128-بت:عند التحويل بين تشفير 64- و128-بت، تُمسح الإعدادات السابقة ويتعين إدخال مفتاح جديد.
  12. كلمة مرور تأمين اللاسلكي (مفتاح التشفير):أدخل كلمة مرور الشبكة اللاسلكية (مفتاح تشفير WEP). كلمة المرور هذه هي نفس القيمة التي تستخدمها نقطة الوصول أو الموجه اللاسلكيين. اتصل بالمسئول للحصول على كلمة المرور هذه.
الاسم الوصف
كلمة المرور

أدخل كلمة مرور تأمين اللاسلكي (عبارة المرور) أو مفتاح التشفير(مفتاح WEP).
عبارة المرور (64-بت)

أدخل خمسة (5) حروف وأرقام، 0-9 أو a-z أو A-Z.
مفتاح WEP (64-بت)

أدخل 10 حرفاً من الأساس السادس عشري، 0-9، A-F.
عبارة المرور (128-بت)

أدخل 13 حرفاً ورقماً، 0-9 أو a-z أو A-Z.
مفتاح WEP (128-بت)

أدخل 26 حرفاً من الأساس السادس عشري، 0-9، A-F.
  1. مؤشر المفاتيح:حدد 1 أو 2 أو 3 أو 4. غيِّر مؤشر المفاتيح لتعيين ما يصل إلى أربع كلمات مرور.
  2. انقر على موافق.

إعداد عميل بمصادقة WPA* – مؤسسي أو WPA2* - مؤسسي للشبكة

يتطلب WPA2 – مؤسسي خادم مصادقة.

ملحوظة:يمكن التشغيل المتبادل فيما بين WPA – مؤسسي وWPA2 – مؤسسي.

لإضافة توصيف بمصادقة WPA – مؤسسي أو WPA2 – مؤسسي:

  1. احصل على اسم مستخدم وكلمة مرور على خادم RADIUS من المسئول.
  2. تتطلب بعض أنواع المصادقة الحصول على شهادة عميل وتثبيتها. انظر إعداد العميل لمصادقة TLS أو استشر المسئول.
  3. انقر على توصيفات في إطار Intel(R) PROSet/Wireless الرئيسي.
  4. في صفحة التوصيفات انقر على إضافة لفتح الإعدادات العامة لإنشاء توصيف لاسلكي.
  5. اسم التوصيف:أدخل اسم توصيف تعبيري.
  6. اسم الشبكة اللاسلكية (SSID):أدخل معرف الشبكة.
  7. وضع التشغيل:انقر على شبكة (بنية أساسية).
  8. انقر على التالي.
  9. حدد تأمين مؤسسي.
  10. مصادقة الشبكة:حدد WPA – مؤسسي أو WPA2 - مؤسسي.
  11. تشفير البيانات:حدد واحداً مما يلي:
  12. تمكين 802.1X: (محدد).
  13. نوع المصادقة:حدد واحداً مما يلي: EAP-SIM وLEAP وTLS وTTLS وPEAP وEAP-FAST.

إعداد عميل بمصادقة شبكة EAP-SIM

يستخدم EAP-SIM في تشفير البيانات مفتاح WEP ديناميكي حسب الجلسة يستقى من محول العميل وخادم RADIUS، ويتطلب EAP-SIM منك إدخال كود تحقيق مستخدم - أو رقم تعريف شخصي (PIN) - للاتصال ببطاقة وحدة تعريف المشترك (SIM)، وبطاقة SIM هذه عبارة عن بطاقة ذكية خاصة تستخدمها الشبكات الخليوية الرقمية القائمة على نظام النظام العالمي للاتصالات الجوالة (GSM). لإضافة توصيف بمصادقة EAP-SIM:

  1. في صفحة التوصيفات انقر على إضافة لفتح الإعدادات العامة لإنشاء توصيف لاسلكي.
  2. اسم التوصيف:أدخل اسم توصيف.
  3. اسم الشبكة اللاسلكية (SSID):أدخل معرف الشبكة.
  4. وضع التشغيل:انقر على شبكة (بنية أساسية).
  5. انقر على التالي للوصول إلى إعدادات التأمين.
  6. حدد تأمين مؤسسي.
  7. مصادقة الشبكة:حدد مفتوحة (موصى به).
  8. تشفير البيانات:حدد WEP.
  9. انقر على تمكين 802.1X.
  10. نوع المصادقة:حدد EAP-SIM

يمكن استخدام مصادقة EAP-SIM مع:

مستخدم EAP-SIM (اختياري)

  1. تحديد اسم المستخدم (المعرف):انقر لتعيين اسم المستخدم.
  2. انقر على موافق.

إعداد عميل بمصادقة شبكة TLS

تعرف هذه الإعدادات البروتوكول والمسوغات المستخدمة لمصادقة مستخدمٍ ما. مصادقة تأمين طبقة النقل (TLS) عبارة عن مصادقة ثنائية الاتجاهات تستخدم الشهادات الرقمية حصرياً للتحقق من معرف عميل وخادم.

لإنشاء توصيف بمصادقة TLS:

  1. انقر على توصيفات في إطار Intel(R) PROSet/Wireless الرئيسي.
  2. في صفحة التوصيفات انقر على إضافة لفتح الإعدادات العامة لإنشاء توصيف لاسلكي.
  3. اسم التوصيف:أدخل اسم توصيف تعبيري.
  4. اسم الشبكة اللاسلكية (SSID):اكتب معرف الشبكة.
  5. وضع التشغيل:انقر على شبكة (بنية أساسية).
  6. انقر على التالي للوصول إلى إعدادات التأمين.
  7. حدد تأمين مؤسسي.
  8. مصادقة الشبكة:حدد WPA – مؤسسي أو WPA2 - مؤسسي.
  9. تشفير البيانات:حدد AES-CCMP (موصى به).
  10. تمكين 802.1X: (محدد).
  11. نوع المصادقة:حدد TLS للاستخدام مع هذا التوصيل.

مستخدم TLS

الخطوة 1 من 2: مستخدم TLS

  1. احصل على شهادة عميل وثبتها. انظر إعداد العميل لمصادقة TLS أو استشر مسئول النظام.
  2. حدد واحداً مما يلي للحصول على شهادة: استخدام بطاقتي الذكية أو استخدام الشهادة الصادرة لهذا الكمبيوتر أو استخدام شهادة مستخدم على هذا الكمبيوتر.
  3. انقر على التالي لفتح إعدادات خادم TLS.

خادم TLS

الخطوة 2 من 2: خادم TLS

  1. حدد أحد أساليب استرجاع المسوغات التالية: التحقق من شهادة الخادم أو تحديد اسم الخادم أو الشهادة.
  2. انقر على موافق. يضاف التوصيف إلى لائحة التوصيفات.
  3. انقر على التوصيف الجديد في آخر لائحة التوصيفات. استخدم السهمين العلوي والسفلي لتغيير أولوية التوصيف الجديد.
  4. انقر على توصيل للتوصيل بالشبكة اللاسلكية المحددة.
  5. انقر على موافق لإغلاق Intel(R) PROSet/Wireless.

إعداد عميل بمصادقة شبكة TTLS

مصادقة TTLS:تعرف هذه الإعدادات البروتوكول والمسوغات المستخدمة لمصادقة مستخدمٍ ما. يستخدم العميل EAP-TLS للتحقق من الخادم وإنشاء قناة بتشفير TLS بين العميل والخادم، يستطيع العميل استخدام بروتوكول مصادقة آخر، وتكون في العادة بروتوكولات قائمة على كلمات المرور. حيث ترسل حزم الاستبيان والاستجابة عبر قناة بتشفير TLS غير مكشوفة. يبين المثال التالي كيفية استخدام WPA مع تشفير AES-CCMP ومصادقة TTLS.

لإعداد عميل بمصادقة TTLS للشبكة:

  1. انقر على توصيفات في إطار Intel(R) PROSet/Wireless الرئيسي.
  2. في صفحة التوصيفات انقر على إضافة لفتح الإعدادات العامة لإنشاء توصيف لاسلكي.
  3. اسم التوصيف:أدخل اسم توصيف تعبيري.
  4. اسم الشبكة اللاسلكية (SSID):أدخل معرف الشبكة.
  5. وضع التشغيل:انقر على شبكة (بنية أساسية).
  6. انقر على التالي للوصول إلى إعدادات التأمين.
  7. حدد تأمين مؤسسي.
  8. مصادقة الشبكة:حدد WPA – مؤسسي أو WPA2 - مؤسسي.
  9. تشفير البيانات:حدد واحداً مما يلي:
  10. تمكين 802.1X: (محدد).
  11. نوع المصادقة:حدد TTLS للاستخدام مع هذا التوصيل.

الخطوة 1 من 2: مستخدم TTLS

  1. بروتوكول المصادقة:يحدد هذا المعامل بروتوكول المصادقة العامل على نفق TTLS، البروتوكولات هي: PAP (الافتراضي) وCHAP وMS-CHAP وMS-CHAP-V2. انظر استعراض التأمين للحصول على مزيدٍ من المعلومات.
  2. مسوغات المستخدم:بالنسبة لبروتوكولات PAP وCHAP وMS-CHAP وMS-CHAP-V2، حدد أحد أساليب المصادقة التالية: استخدام دخول Windows أو الإيعاز كلما وصلت أو استخدام التالي.
  3. معرف التجوال: يمكن إدخال معرف تجوال في هذا الحقل أو يمكنك استخدام %domain%\%username% كتنسيق افتراضي لإدخال معرف تجوال.

عند استخدام 802.1X Microsoft IAS RADIUS كخادم مصادقة، يصادق الخادم الجهاز باستخدام معرف التجوال من برنامج Intel(R) PROSet/Wireless ويتجاهل اسم مستخدم بروتوكول مصادقة MS-CHAP-V2. لا يقبل Microsoft IAS RADIUS إلا اسم مستخدم (مستخدم dotNet) صالح لمعرف التجوال. أما بالنسبة لكافة خادمات المصادقة الأخرى فيكون معرف التجوال اختياريًا، وعلى ذلك يوصى باستخدام النطاق المرغوب (مثلاً anonymous@myrealm) لمعرف التجوال لا معرف حقيقي.

  1. انقر على التالي للوصول إلى إعدادات خادم TTLS.

الخطوة 2 من 2: خادم TTLS

  1. حدد أحد أساليب استرجاع المسوغات التالية: التحقق من شهادة الخادم أو تحديد اسم الخادم أو الشهادة.
  2. انقر على موافق لحفظ كلمة الإعداد وإغلاق الصفحة.

إعداد عميل بمصادقة شبكة PEAP

مصادقة PEAP:إعدادات PEAP مطلوبة من أجل مصادقة العميل إلى خادم المصادقة. يستخدم العميل EAP-TLS للتحقق من الخادم وإنشاء قناة بتشفير TLS بين العميل والخادم، وللعميل أن يستخدم آلية EAP أخرى (مثل بروتوكول Microsoft للمصادقة بالاستبيان (MS-CHAP) الإصدار 2) على هذه القناة المشفرة لتمكين تحقق الخادم، حيث ترسل حزم الاستبيان والاستجابة عبر قناة بتشفير TLS غير مكشوفة. يبين المثال التالي كيفية استخدام WPA مع تشفير AES-CCMP أو TKIP ومصادقة PEAP.

لإعداد عميل بمصادقة PEAP:

احصل على شهادة عميل وثبتها. انظر إعداد العميل لمصادقة TLS أو استشر المسئول.

  1. انقر على توصيفات في إطار Intel(R) PROSet/Wireless الرئيسي.
  2. في صفحة التوصيفات انقر على إضافة لفتح الإعدادات العامة لإنشاء توصيف لاسلكي.
  3. اسم التوصيف:أدخل اسم توصيف تعبيري.
  4. اسم الشبكة اللاسلكية (SSID):أدخل معرف الشبكة.
  5. وضع التشغيل:انقر على شبكة (بنية أساسية).
  6. انقر على التالي للوصول إلى إعدادات التأمين.
  7. حدد تأمين مؤسسي.
  8. مصادقة الشبكة:حدد WPA – مؤسسي أو WPA2 - مؤسسي.
  9. تشفير البيانات:حدد واحداً مما يلي:
  10. تمكين 802.1X: (محدد).
  11. نوع المصادقة:حدد PEAP للاستخدام مع هذا التوصيل.

الخطوة 1 من 2: مستخدم PEAP

يعتمد PEAP على تأمين طبقة النقل (TLS) للسماح بأنواع مصادقة غير مشفرة (مثل بطاقات EAP ذات الرموز المميزة العامة (GTC) ودعم كلمة مرور المرة الواحدة (OTP)).

  1. بروتوكول المصادقة:حدد GTC أو MS-CHAP-V2 (الافتراضي) أو TLS. انظر بروتوكولات المصادقة.
  2. مسوغات المستخدم:حدد واحداً مما يلي: استخدام دخول Windows أو الإيعاز كلما وصلت أو استخدام التالي.
  3. معرف التجوال: يمكن إدخال معرف تجوال في هذا الحقل أو يمكنك استخدام %domain%\%username% كتنسيق افتراضي لإدخال معرف تجوال.

عند استخدام 802.1X Microsoft IAS RADIUS كخادم مصادقة، يصادق الخادم الجهاز باستخدام معرف التجوال من برنامج Intel(R) PROSet/Wireless ويتجاهل اسم مستخدم بروتوكول مصادقة MS-CHAP-V2. لا يقبل Microsoft IAS RADIUS إلا اسم مستخدم (مستخدم dotNet) صالح لمعرف التجوال. أما بالنسبة لكافة خادمات المصادقة الأخرى فيكون معرف التجوال اختياريًا، وعلى ذلك يوصى باستخدام النطاق المرغوب (مثلاً anonymous@myrealm) لمعرف التجوال لا معرف حقيقي.

قم بتكوين معرف التجوال لتدعم عدة مستخدمين

إذا استخدمت توصيف من نوع دخول مسبق/مشترك يتطلب تأسيس معرف التجوال على مسوغات الدخول على Windows فيستطيع منشئ التوصيف إضافة معرف تجوال يستخدم %اسم المستخدم% و%النطاق%. يخضع معرف التجوال للتحليل وتحل معلومات الدخول الملائمة محل كلمات التعبير. وهذا يتيح أقصى مرونة في تشكيل معرف التجوال وفي نفس الوقت يتيح مشاركة التوصيف بين عدة مستخدمين.

رجاء مراجعة دليل استخدام خادم المصادقة للحصول على توجيهات بشأن كيفية تنسيق معرف تجوال مناسب التنسيقات المحتملة هي:

%domain%\%username%
%username%@%domain%
%username%@%domain%.com
%username%@mynetwork.com

في حالة مسح معرف التجوال يكون الافتراضي هو %domain%\%username%.

ملحوظات حول المسوغات:يجب أن يتطابق اسم المستخدم والنطاق هذين مع اسم المستخدم الذي ضبطه المسئول في خادم المصادقة قبل مصادقة العميل. جدير بالذكر أن اسم المستخدم يفرق بين الحروف الكبيرة والصغيرة. يعين هذا الاسم المعرف الوارد إلى المصدق من بروتوكول المصادقة العامل على نفق TLS، ويُرسل معرف المستخدم هذا بشكل آمن إلى الخادم ولا يتم ذلك إلا بعد تهيئة قناة مشفرة والتحقق منها.

بروتوكولات المصادقة:يحدد هذا المعامل بروتوكولات المصادقة التي يمكن أن تعمل على نفق TTLS، فيما يلي تعليمات عن كيفية تشكيل توصيف يستخدم مصادقة PEAP مع

E??E????CE C???CI?E GTC أو MS-CHAP-V2 (الافتراضي) أو TLS.

بطاقة الرموز المميزة العامة (GTC)

مستخدم PEAP

لتشكيل كلمة مرور مرة واحدة:

  1. بروتوكول المصادقة:حدد GTC (بطاقة رموز مميزة العامة)
  2. مسوغات المستخدم:حدد الإيعاز كلما وصلت.
  3. الإيعاز لدى التوصيل من أجل:حدد واحداً مما يلي:
الاسم الوصف
كلمة مرور ثابتة أدخل مسوغات المستخدم لدى التوصيل.
كلمة مرور مرة واحدة (OTP) الحصول على كلمة المرور من جهاز رموز مميزة.
رقم التعريف (رمز مميز برمجي) الحصول على كلمة المرور من برنامج رموز مميزة.
  1. انقر على موافق.

ملحوظة: لا يتاح خيار الإيعاز كلما وصلت في حالة قيام مسئولٌ ما بإلغاء تحديد إعداد تخزين مؤقت للمسوغات في أداة الإدارة. انظر إعدادات المسئول: للحصول على مزيدٍ من المعلومات.

كلمة مرور المرة الواحدة

MS-CHAP-V2

يحدد هذا المعامل بروتوكول المصادقة العامل على نفق PEAP.

  1. مسوغات المستخدم:حدد أحد الخيارات التالية: استخدام دخول Windows أو الإيعاز كلما وصلت أو استخدام التالي.
  2. انقر على التالي لفتح إعدادات خادم PEAP.

TLS

مصادقة تأمين طبقة النقل عبارة عن مصادقة ثنائية الاتجاهات تستخدم الشهادات الرقمية حصرياً للتحقق من معرف عميل وخادم.

  1. احصل على شهادة عميل وثبتها. انظر إعداد العميل لمصادقة TLS أو استشر مسئول النظام.
  2. حدد واحداً مما يلي للحصول على شهادة: استخدام بطاقتي الذكية أو استخدام الشهادة الصادرة لهذا الكمبيوتر أو استخدام شهادة مستخدم على هذا الكمبيوتر.
  3. انقر على التالي لفتح إعدادات خادم PEAP.

الخطوة 2 من 2: خادم PEAP

خادم PEAP
  1. حدد أحد أساليب استرجاع المسوغات التالية: التحقق من شهادة الخادم أو تحديد اسم الخادم أو الشهادة.
  2. انقر على موافق. يضاف التوصيف إلى لائحة التوصيفات.
  3. انقر على التوصيف الجديد في آخر لائحة التوصيفات. استخدم السهمين العلوي والسفلي لتغيير أولوية التوصيف الجديد.
  4. انقر على توصيل للتوصيل بالشبكة اللاسلكية المحددة.

إذا لم تكن قد حددت استخدام دخول Windows في صفحة إعدادات التأمين ولم تكن قد شكلت مسوغات المستخدم كذلك، فلا تُحفظ أية مسوغات لهذا التوصيف. رجاء إدخال مسوغاتك للمصادقة مع الشبكة.

  1. انقر على موافق لإغلاق Intel(R) PROSet/Wireless.

انتساب شهادات PEAP-TLS التلقائي

في إعدادات التطبيق حدد تمكين إخطارات رفض شهادات TLS إذا أردت صدور تحذير عند رفض شهادة PEAP-TLS. عندما يكون لشهادةٍ ما حقل تاريخ انقضاء غير صالح فإنك تحاط علماً بوجوب اتخاذ أحد الإجراءات التالية: اكتشفت مشكلة مصادقة محتملة للتوصيف <اسم التوصيف. ربما يكون تاريخ الانقضاء في الشهادة المناظرة غير صالح. اختر أحد الخيارات التالية:

التحكم الوصف
استمرار بالمعلمات الحالية. استمرار بالشهادة الحالية.
تحديث الشهادة يدوياً. تظهر صفحة تحديد شهادة لتختار شهادة أخرى.
تحديث الشهادة تلقائياً بناءً على الشهادات الموجودة في المستودع المحلي. لا يتاح هذا الخيار إلا إذا احتوى المستودع المحلي شهادة واحدة أو أكثر يتطابق فيها حقلي "صادر من أجل" و"صادر عن" مع الشهادة الحالية على ألا يكون :تاريخ الانقضاء" فيها منقضياً. إذا اخترت هذا الخيار يحدد التطبيق أول شهادة صالحة.
خروج للحصول على شهادة خلال عملية الدخول (لا يؤدي هذا إلى تحديث التوصيف ولا ينطبق إلا على الشهادات التي يتيح تشكيلها الانتساب التلقائي). أخرج المستخدم، والذي يتعين عليه الحصول على شهادة سليمة خلال عملية الدخول التالية، ويجب تحديث التوصيف لتحديد الشهادة الجديدة.
انتساب تلقائي يُطلب منك: رجاء الانتظار ريثما يحاول النظام الحصول على الشهادة تلقائياً.انقر على إلغاء لإنهاء استرجاع الشهادة.
لا تعرض هذه الرسالة مرة أخرى. للمستخدم أن يتجنب هذه الخطوة في الجلسات التالية. يظل الاختيار المحدد متذكراً للجلسات المستقبلية.

إعداد عميل بمصادقة شبكة LEAP

يمثل Cisco LEAP (EAP سيسكو الخفيف) نوع مصادقة 802.1x يدعم المصادقة المتبادلة القوية بين العميل وخادم RADIUS، علماً بأن إعدادات توصيفات LEAP تتضمن LEAP، CKIP مع استشعار مدمج لنقاط الوصول الدخيلة. لإعداد عميل بمصادقة LEAP:

  1. انقر على توصيفات في إطار Intel(R) PROSet/Wireless الرئيسي.
  2. في صفحة التوصيفات انقر على إضافة. تظهر الإعدادات العامة لإنشاء التوصيفات اللاسلكية.
  3. اسم التوصيف:أدخل اسم توصيف تعبيري.
  4. اسم الشبكة اللاسلكية (SSID):أدخل معرف الشبكة.
  5. وضع التشغيل:انقر على شبكة (بنية أساسية).
  6. انقر على التالي للوصول إلى إعدادات التأمين.
  7. حدد تأمين مؤسسي.
  8. مصادقة الشبكة:حدد WPA – مؤسسي أو WPA2 - مؤسسي.
  9. تشفير البيانات:حدد واحداً مما يلي:
  10. تمكين 802.1X: (محدد).
  11. نوع المصادقة:حدد LEAP للاستخدام مع هذا التوصيل.
  12. انقر على خيارات Cisco.
  13. انقر على تمكين Cisco Compatible Extensions لتمكين تأمين Cisco Compatible Extensions (CCX) (السماح بالتجوال السريع (CCKM)، تمكين دعم إدارة الراديو، تمكين وضع الخلايا المختلطة.)

الملحقات المتوافقة مع سيسكو

  1. انقر على تمكين دعم إدارة الراديو. استخدام إدارة الراديو لاكتشاف نقاط الوصول الدخيلة.
  2. انقر على موافق للعودة إلى إعدادات التأمين.

مستخدم LEAP

مستخدم LEAP

  1. حدد أحد أساليب المصادقة التالية: استخدام اسم المستخدم وكلمة المرور لدخول Windows أو الإيعاز بإدخال اسم المستخدم والمرور أو استخدام التالي.
  2. انقر على موافق لحفظ كلمة الإعداد وإغلاق الصفحة.

خيارات الملحقات المتوافقة مع سيسكو

خيارات سيسكو:استخدم هذه الخيارات لتمكين أو تعطيل إدارة الراديو ووضع الخلايا المختلطة أو السماح بالتجوال السريع.

ملحوظة:تُمكَّن الملحقات المتوافقة مع سيسكو تلقائياً لتوصيفات CKIP أو LEAP أو EAP-FAST، ولتجاوز هذا المسلك حدد الخيارات الموجودة في هذه الصفحة أو إلغِ تحديدها.

خيارات تمكين الملحقات المتوافقة مع سيسكو:حدد هذه الميزة لتمكين الملحقات المتوافقة مع سيسكو لتوصيف التوصيل اللاسلكي هذا.

إعداد عميل بمصادقة شبكة EAP-FAST

أضافت سيسكو في الإصدار 3 من الملحقات المتوافقة مع سيسكو (CCXv3)، دعماً لـ EAP-FAST (اختصار Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling) الذي يستخدم مسوغات الوصول المحمي (PAC) لإنشاء نفق مصدق بين عميل وخادم.

الإصدار 4 من الملحقات المتوافقة مع سيسكو ‏(CCXv4) يحسن وسائل التزويد لتحقيق آمان أفضل ويوفر طرقاً جديدة لتعزيز الآمان والتنقل وجودة الخدمة وإدارة الشبكة.

الإصدار 3 من الملحقات المتوافقة مع سيسكو (CCXv3)

لإعداد عميل بتصديق EAP-FAST من الإصدار 3 من الملحقات المتوافقة مع سيسكو (CCXv3):

  1. انقر على توصيفات في إطار Intel(R) PROSet/Wireless الرئيسي.
  2. في صفحة التوصيفات انقر على إضافة لفتح الإعدادات العامة لإنشاء توصيف لاسلكي.
  3. اسم الشبكة اللاسلكية (SSID):أدخل معرف الشبكة.
  4. اسم التوصيف:أدخل اسم توصيف تعبيري.
  5. وضع التشغيل:انقر على شبكة (بنية أساسية).
  6. انقر على التالي لفتح إعدادات التأمين.
  7. حدد تأمين مؤسسي.
  8. مصادقة الشبكة:حدد WPA – مؤسسي أو WPA2 - مؤسسي.
  9. تشفير البيانات:حدد واحداً مما يلي:
  10. تمكين 802.1X: (محدد).
  11. نوع المصادقة:حدد EAP-FAST للاستخدام مع هذا التوصيل.

تقديم EAP-FAST

ملحوظة: إذا لم يكن إعداد تطبيق CCXv4 مثبتاً من خلال حزمة مسئول، تكون إعدادات مستخدم EAP-FAST فقط هي المتاحة للتكوين. انظر إعدادات مستخدم EAP-FAST.

الخطوة 1 من 2: تقديم EAP-FAST

  1. انقر تعطيل تحسينات EAP-FAST‏ (CCXv4) للسماح بالتزويد داخل نفق TLS غير مُصدق من جانب الخادم (وضع تزويد خادم TLS غير المُصدق).
  2. انقر زر اختيار الخادم لعرض أية PACs غير مصدقة تم تزويدها بالفعل وموجودة على هذا الكمبيوتر.

ملحوظة:إذا كان مسوغ الوصول المحمي المقدم صالحاً، لا يُطلب Intel(R) PROSet/Wireless من المستخدم قبول PAC. أما إذا كان مسوغ الوصول المحمي غير صالح فإن Intel(R) PROSet/Wireless يفشل التقديم تلقائياً. يتم عرض رسالة حالة في عارض الأحداث اللاسلكية يمكن مراجعتها بواسطة مسئول على كمبيوتر المستخدم.

لاستيراد مسوغ وصول محمي:

مسوغات الوصول المحمي

  1. انقر التالي لاختيار طريقة استرجاع المسوغ أو انقر موافق لحفظ إعدادات EAP-FAST والرجوع إلى قائمة التوصيفات. يُستخدم مسوغ الوصول المحمي لهذا التوصيف اللاسلكي.

الخطوة 2 من 2: معلومات EAP-FAST إضافية

لإجراء تصديق العميل في النفق المُنشأ، يرسل أحد العملاء اسم مستخدم وكلمة مرور للتصديق وإنشاء سياسة اعتماد.

  1. انقر على مسوغات المستخدم لتحديد أحد أساليب استرجاع المسوغات: استخدام دخول Windows أو الإيعاز كلما وصلت أو استخدام التالي.
  2. انقر على موافق لحفظ كلمة الإعداد وإغلاق الصفحة. تحقق الخادم غير مطلوب.

الإصدار 4 من الملحقات المتوافقة مع سيسكو (CCXv4)

لإعداد عميل بتصديق EAP-FAST مع الإصدار 4 من الملحقات المتوافقة مع سيسكو (CCXv4):

  1. انقر على توصيفات في إطار Intel(R) PROSet/Wireless الرئيسي.
  2. في صفحة التوصيفات انقر على إضافة لفتح الإعدادات العامة لمعالج إنشاء توصيف لاسلكي.
  3. اسم الشبكة اللاسلكية (SSID):أدخل معرف الشبكة.
  4. اسم التوصيف:أدخل اسم توصيف تعبيري.
  5. وضع التشغيل:انقر على شبكة (بنية أساسية).
  6. انقر على التالي لفتح إعدادات التأمين.
  7. حدد تأمين مؤسسي.
  8. مصادقة الشبكة:حدد WPA – مؤسسي أو WPA2 - مؤسسي.
  9. تشفير البيانات:حدد واحداً مما يلي:
  10. تشفير البيانات حدد AES-CCMP.
  11. تمكين 802.1X: (محدد).
  12. نوع المصادقة:حدد EAP-FAST للاستخدام مع هذا التوصيل.

الخطوة 1 من 3: تقديم EAP-FAST

مع CCXv4، يدعم EAP-FAST وضعان للتزويد:

ملحوظة: يوفر وضع التصديق من جانب الخادم ميزات آمان أكبر من وضع عدم التصديق من جانب الخادم حتى عند استخدام EAP-MS-CHAP-V2 كوسيلة داخلية. يحمي هذا الوضع عمليات تبادل EAP-MS-CHAP-V2 ضد هجمات التداخل عن طريق التحقق من مصداقية الهادم قبل تبادل MS-CHAP-V2. ولهذا، يُفضل وضع التصديق من جانب الخادم إن أمكن. يجب أن يستخدم نظير EAP-FAST وضع التصديق من جانب الخادم طالما أن هناك شهادة أو مفتاح عام متوفر لتصديق الخادم وضمان تحقيق أفضل ممارسات آمان.

تقديم مسوغات الوصول المحمي (PAC):

يستخدم EAP-FAST مفتاح مسوغات وصول محمي (PAC) لحماية مسوغات المستخدم المتبادلة. تتميز كل مصدقات EAP-FAST بمعرف مرجع (A-ID). يرسل المصدق المحلي معرف AID الخاص به إلى عميل مصادقة، ويفحص العميل قاعدة بياناته بحثاً عن معرف مطابق، فإذا لم يتعرف العميل على معرف AID طلب مسوغ وصول محمي جديد.

ملحوظة:إذا كان مسوغ الوصول المحمي المقدم صالحاً فلا يوعز Intel(R) PROSet/Wireless المستخدم بقبول مسوغ الوصول المحمي. أما إذا كان مسوغ الوصول المحمي غير صالح فإن Intel(R) PROSet/Wireless يفشل التقديم تلقائياً. تظهر رسالة حالة في عارض أحداث اللاسلكي والذي يستطيع المسئول الاطلاع عليه على كمبيوتر المستخدم.

  1. تحقق من عدم تحديد تعطيل تحسينات EAP-FAST(CCXv4)‎. السماح بالتزويد غير المصدق والسماح بالتزويد المصدق محددين في الوضع الافتراضي. بمجرد تحديد PAC من الخادم الافتراضي، يمكنك إلغاء تحديد طرق التزويد هذه.
  2. الخادم الافتراضي:يكون "بدون" محدداً افتراضياً. انقر اختيار الخادم لاختيار PAC من خادم مرجع PAC الافتراضي أو اختر خادماً من قائمة مجموعة الخادم. تظهر صفحة خادم EAP-FAST الافتراضي (مرجع مسوغات الوصول المحمي).

ملحوظة: تكون مجموعات الخوادم مسردة فقط إذا قمت بتثبيت حزمة مسئول تحتوي على إعدادات مجموعة معرف مرجع EAP-FAST (A-ID)‎.

يمكن استكمال توزيع مسوغات الوصول المحمي يدوياً كذلك (خارج المدى). يتيح لك التقديم اليدوي إنشاء مسوغ وصول محمي لمستخدمٍ ما على خادم ACS ثم استيراده إلى كمبيوتر مستخدم. يمكن حماية ملف مسوغ الوصول المحمي بكلمة مرور يتعين على المستخدم إدخالها أثناء استيراد مسوغ الوصول المحمي.

لاستيراد مسوغ وصول محمي:

  1. انقر على استيراد لاستيراد مسوغ وصول محمي على خادم مسوغات الوصول المحمي.
  2. انقر على فتح.
  3. أدخل كلمة مرور مسوغ الوصول المحمي. (اختياري)
  4. انقر على موافق لإغلاق هذه الصفحة. تُستخدم مسوغات الوصول المحمي (PAC) المحددة لهذا التوصيف اللاسلكي.

يقوم EAP-FAST CCXv4 بتمكين دعم تزويد مسوغات أخرى خلاف مسوغات الوصول المحمي المزودة حالياً لإنشاء نفق. أنواع المسوغات المدعمة تشمل شهادة CA الموثقة ومسوغات الآلة لتصديق الآلة ومسوغات المستخدم المؤقتة المستخدمة لتخطي تصديق المستخدم.

استخدام شهادة (مصادقة TLS)

  1. انقر على استخدام شهادة (مصادقة TLS)
  2. انقر تأمين التعريف عندما يكون النفق محمياً.
  3. حدد واحداً مما يلي:
    • استخدام شهادة مستخدم على هذا الكمبيوتر:انقر على تحديد لاختيار شهادة المستخدم. انقر على موافق. انتقل إلى الخطوة 4.
    • استخدام الشهادة الصادرة لهذا الكمبيوتر: انتقل إلى الخطوة 5.
    • استخدام بطاقتي الذكية:حدد هذا الخيار في حالة وجود الشهادة على بطاقة ذكية. انتقل إلى الخطوة 5.
  4. اسم المستخدم: أدخل اسم المستخدم المعين لشهادة المستخدم.
  5. انقر على التالي.

الخطوة 2 من 3: معلومات EAP-FAST إضافية

إذا اخترت استخدام شهادة (تصديق TLS) واستخدام شهادة مستخدم على هذا الكمبيوتر، انقر التالي (ليست هناك هوية تجوال مطلوبة) وانتقل إلى الخطوة 3 لتكوين إعدادات شهادة خادم EAP-FAST. إذا لم تكن بحاجة إلى تكوين إعدادات خادم EAP-FAST، انقر موافق لحفظ إعداداتك والرجوع إلى صفحة التوضيفات.

إذا اخترت استخدام بطاقة ذكية، أضف مرجع التجوال إذا كان لازماً. انقر على موافق لحفظ إعداداتك والعودة إلى صفحة التوصيفات.

إذا لم تختر استخدام شهادة (تصديق TLS)، انقر التالي لاختيار بروتوكول تصديق. يسمح CCXv4 بمسوغات إضافية أو مجموعات تشفير TLS لإنشاء النفق.

بروتوكول المصادقة: اختر إما GTC أو MS-CHAP-V2 (الافتراضي).

بطاقة الرموز المميزة العامة (GTC)

يمكن استخدام GTC مع وضع التصديق من جانب الخادم. يسمح ذلك بالتزويد الفوري للنظراء الذين يستخدمون قواعد بيانات مستخدمين أخرى مثل Lightweight Directory Access Protocol (LDAP)‎ وتقنية كلمة المرور مرة واحدة (OTP). ومع ذلك، يمكن تحقيق الاستبدال فقط عند استخدامه مع مجموعات تشفير TLS التي تضمن تصديق الخادم.

لتشكيل كلمة مرور مرة واحدة:

  1. بروتوكول المصادقة:حدد GTC (بطاقة رموز مميزة العامة)
  2. مسوغات المستخدم:حدد الإيعاز كلما وصلت.
  3. الإيعاز لدى التوصيل من أجل:حدد واحداً مما يلي:
الاسم الوصف
كلمة مرور ثابتة أدخل مسوغات المستخدم لدى التوصيل.
كلمة مرور مرة واحدة (OTP) الحصول على كلمة المرور من جهاز رموز مميزة.
رقم التعريف (رمز مميز برمجي) الحصول على كلمة المرور من برنامج رموز مميزة.
  1. انقر على موافق.
  2. حدد التوصيف في قائمة الشبكات اللاسلكية.
  3. انقر على توصيل. عند الإيعاز، أدخل اسم المستخدم والنطاق وكلمة مرور المرة الواحدة (OTP).
  4. انقر على موافق.

MS-CHAP-V2

يحدد هذا المعامل بروتوكول المصادقة العامل على نفق PEAP.

  1. حدد مسوغات المستخدم: استخدام دخول Windows أو الإيعاز كلما وصلت أو استخدام التالي.
  2. معرف التجوال: يمكن إدخال معرف تجوال في هذا الحقل أو يمكنك استخدام %domain%\%username% كتنسيق افتراضي لإدخال معرف تجوال.

عند استخدام 802.1X Microsoft IAS RADIUS كخادم مصادقة، يصادق الخادم الجهاز باستخدام معرف التجوال من برنامج Intel(R) PROSet/Wireless ويتجاهل اسم مستخدم بروتوكول مصادقة MS-CHAP-V2. لا يقبل Microsoft IAS RADIUS إلا اسم مستخدم (مستخدم dotNet) صالح لمعرف التجوال. أما بالنسبة لكافة خادمات المصادقة الأخرى فيكون معرف التجوال اختياريًا، وعلى ذلك يوصى باستخدام النطاق المرغوب (مثلاً anonymous@myrealm) لمعرف التجوال لا معرف حقيقي.

الخطوة 3 من 3: خادم EAP-FAST

وضع تزويد خادم TLS المصدق مدعم باستخدام شهادة CA الموثقة أو شهادة خادم موقعة ذاتياً أو مفاتيح الخادم العامة وGTC كوسيلة EAP داخلية.

  1. حدد أحد أساليب استرجاع المسوغات التالية: التحقق من شهادة الخادم أو تحديد اسم الخادم أو الشهادة.
  2. انقر على موافق لإغلاق إعدادات التأمين.

إعدادات مستخدم EAP-FAST

ملحوظة: إذا كانت حزمة المسئول مثبتة على كمبيوتر مستخدم لم يطبق عليه إعداد تطبيق الإصدار 4 من Cisco Compatible Extensions تكون إعدادات مستخدم EAP-FAST فقط متاحة للتكوين.

لإعداد عميل بمصادقة EAP-FAST:

  1. انقر على توصيفات في إطار Intel(R) PROSet/Wireless الرئيسي.
  2. في صفحة التوصيفات انقر على إضافة لفتح الإعدادات العامة لإنشاء توصيف لاسلكي.
  3. اسم الشبكة اللاسلكية (SSID):أدخل معرف الشبكة.
  4. اسم التوصيف:أدخل اسم توصيف تعبيري.
  5. وضع التشغيل:انقر على شبكة (بنية أساسية).
  6. انقر على التالي لفتح إعدادات التأمين.
  7. انقر على التأمين المؤسسي.
  8. مصادقة الشبكة:حدد WPA – مؤسسي أو WPA2 - مؤسسي.
  9. تشفير البيانات:حدد واحداً مما يلي:
    • يوفر TKIP خلطاً للمفاتيح لكل حزمة وفحصاً لسلامة الرسائل وآلية لإعادة صياغة المفاتيح.
    • يُستخدم AES-CCMP (مقياس التشفير المتقدم – بروتوكول CBC-MAC العداد) أسلوباً لتشفير البيانات كلما كانت لحماية البيانات بقوة أهمية. يوصى باستخدام AES-CCMP.
  10. تمكين 802.1X: (محدد).
  11. نوع المصادقة:حدد EAP-FAST للاستخدام مع هذا التوصيل.
  12. انقر على خيارات سيسكو لتحديد السماح بالتجوال السريع (CCKM) الذي يؤدي إلى تمكين المحول اللاسلكي العميل من التجوال المؤمَّن السريع.

مستخدم EAP-FAST

حدد أسلوب استرجاع المسوغات:

  1. حدد مسوغات المستخدم: استخدام دخول Windows أو الإيعاز كلما وصلت أو استخدام التالي.
  2. السماح بتقديم مسوغات الوصول المحمي (PAC) تلقائياً:

يستخدم EAP-FAST مفتاح مسوغات وصول محمي (PAC) لحماية مسوغات المستخدم المتبادلة. تتميز كل مصدقات EAP-FAST بمعرف مرجع (A-ID). يرسل المصدق المحلي معرف AID الخاص به إلى عميل مصادقة، ويفحص العميل قاعدة بياناته بحثاً عن معرف مطابق، فإذا لم يتعرف العميل على معرف AID طلب مسوغ وصول محمي جديد.

انقر على مسوغات الوصول المحمي (PACs) لعرض أية مسوغات للوصول المحمي سبق بالفعل تزويدها وموجودة على هذا الكمبيوتر. يجب الحصول على مسوغ وصول محمي مسبقاً لإلغاء تحديد السماح بالتقديم التلقائي في إعدادات التأمين.

ملحوظة:إذا كان مسوغ الوصول المحمي المقدم صالحاً فلا يوعز Intel(R) PROSet/Wireless المستخدم بقبول مسوغ الوصول المحمي. أما إذا كان مسوغ الوصول المحمي غير صالح فإن Intel(R) PROSet/Wireless يفشل التقديم تلقائياً. تظهر رسالة حالة في عارض أحداث اللاسلكي والذي يستطيع المسئول الاطلاع عليه على كمبيوتر المستخدم.

يمكن استكمال توزيع مسوغات الوصول المحمي يدوياً كذلك (خارج المدى). يتيح لك التقديم اليدوي إنشاء مسوغ وصول محمي لمستخدمٍ ما على خادم ACS ثم استيراده إلى كمبيوتر مستخدم. يمكن حماية ملف مسوغ الوصول المحمي بكلمة مرور يتعين على المستخدم إدخالها أثناء استيراد مسوغ الوصول المحمي.

لاستيراد مسوغ وصول محمي:

  1. انقر على مسوغات الوصول المحمي لفتح قائمة مسوغات الوصول المحمي.
  2. انقر على استيراد لاستيراد مسوغ وصول محمي موجود على هذا الكمبيوتر أو على خادم.
  3. حدد مسوغ الوصول المحمي ثم انقر على فتح.
  4. أدخل كلمة مرور مسوغ الوصول المحمي (اختيارياً).
  5. انقر على موافق لإغلاق هذه الصفحة. يضاف مسوغ الوصل المحمي المحدد إلى قائمة مسوغات الوصول المحمي.
  6. انقر على موافق لحفظ إعدادات EAP-FAST والعودة إلى قائمة التوصيفات. يُستخدم مسوغ الوصول المحمي لهذا التوصيف اللاسلكي.

العودة لأعلى الصفحة

العودة إلى المحتويات

العلامات التجارية وإخلاء المسئولية