التأمين المؤسسي

التأمين المؤسسي

حدد هذا لفتح إعدادات التأمين المؤسسي. تعتمد إعدادات التأمين المتاحة على وضع التشغيل المحدد: جهاز إلى جهاز (أقران) أو شبكة (بنية أساسية).

مصادقة الشبكة

إذا قمت بتكوين توصيفاً للتوصيل الشبكي من جهاز إلى جهاز (أقران) يكون الافتراضي المصادقة المفتوحة.

إذا شكلت توصيفاً لشبكة بنية أساسية فحدد:

• مفتوح: تستطيع أية محطة لاسلكية طلب المصادقة.
• مشتركة: تستخدم مفتاح تشفير غير معروف إلا لمرسل البيانات ومتلقيها.
• WPA-شخصي أو WPA2-شخصي: يستخدم كلمة مرور تسمى أيضاً مفتاح مشترك مسبقاً (PSK).
• WPA – مؤسسي أو WPA2 - مؤسسي: تستخدم على الشبكات المؤسسية بخادم RADIUS 802.1X.

ملحوظة: يمكن التشغيل المتبادل فيما بين WPA – مؤسسي وWPA2 – مؤسسي.

تشفير البيانات

انفر لفتح أنواع تشفير البيانات التالية:

• بدون: لا يوجد تشفير.
• WEP: علماً بأن تشفير WEP يتيح مستويين من التأمين يستخدمان مفتاح 64-بت (فيما يطلق عليه أحياناً 40-بت) أو مفتاح 128-بت (يطلق عليه أيضاً 104-بت). إذا استخدمت التشفير يتعين على كافة الأجهزة اللاسلكية في شبكتك اللاسلكية استخدام نفس مفاتيح التشفير.
• CKIP: بروتوكول سيسكو للسلامة باستخدام المفاتيح هو بروتوكول تأمين خاص بسيسكو للتشفير في وسط 802.11. يستخدم CKIP ميزتي إعادة ترتيب المفاتيح (KP) ورقم تسلسل الرسائل لتحسين تأمين 802.11 في وضع البنية الأساسية.
• TKIP: يوفر خلطاً للمفاتيح لكل حزمة وفحصاً لسلامة الرسائل وآلية لإعادة صياغة المفاتيح.
• AES-CCMP: (مقياس التشفير المتقدم – بروتوكول CBC-MAC العداد) يُستخدم كأسلوب لتشفير البيانات كلما كانت لحماية البيانات بقوة أهمية.

تمكين 802.1X (نوع المصادقة)

انفر لفتح أنواع مصادقة 802.1X التالية:

• EAP-SIM
• TLS
• TTLS
• PEAP
• LEAP
• EAP-FAST

تتطلب بعض أنواع المصادقة الحصول على شهادة عميل وتثبيتها. انظر إعداد عميل بمصادقة TLS أو استشر المسئول.

خيارات سيسكو

انقر لعرض خيارات الملحقات المتوافقة مع سيسكو.

ملحوظة: تُمكَّن الملحقات المتوافقة مع سيسكو تلقائياً لتوصيفات CKIP وLEAP.

متقدمة

انقر للوصول إلى إعدادات متقدمة وقم بتشكيل الخيارات المسرودة فيما يلي.

• التوصيل التلقائي: حدد هذا للتوصيل بتوصيفٍ ما تلقائياً أو يدوياً.
• نقطة وصول إلزامية: حدد هذا لإقران محول اللاسلكي بنقطة وصول محددة.
• الحماية بكلمة مرور: غير متاح لتوصيفات المسئول.
• تشغيل تطبيق: غير متاح لتوصيفات المسئول.

مسوغات المستخدم

يتطلب أي توصيف شبق تشكيله لمصادقة TTLS أو PEAP أو EAP-FAST أحد أسليب مصادقة الدخول التالية:

• استخدام دخول Windows: تطابق مسوغات 802.1X اسم مستخدم Windows وكلمة مروره الخاصين بك. يوعز إليك قبل التوصيل بإدخال مسوغات الدخول على نظام Windows.

ملحوظة: بالنسبة لتوصيفات LEAP، يظهر هذا الخيار بصيغة استخدام اسم مستخدم وكلمة مرور.

• الإيعاز كلما وصلت: الإيعاز بإدخال اسم المستخدم وكلمة المرور كلما دخلت على الشبكة اللاسلكية.

ملحوظة: بالنسبة لتوصيفات LEAP، يظهر هذا الخيار بصيغة الإيعاز بإدخال اسم مستخدم وكلمة المرور.

• استخدام التالي: استخدام مسوغاتك المحفوظة للدخول على الشبكة.
  • اسم المستخدم: يجب أن يتطابق اسم المستخدم هذا مع اسم المستخدم الذي ضبطه المسئول في خادم المصادقة قبل مصادقة العميل. جدير بالذكر أن اسم المستخدم يفرق بين الحروف الكبيرة والصغيرة. يعين هذا الاسم المعرف الوارد إلى المصدق من بروتوكول المصادقة العامل على نفق TLS، ويُرسل هذا المعرف بشكل آمن إلى الخادم ولا يتم ذلك إلا بعد تهيئة قناة مشفرة والتحقق منها.
  • النطاق: اسم النطاق على خادم المصادقة. يحدد اسم الخادم نطاقاً أو أحد نطاقاته الفرعية (مثلاً zeelans.com حيث يكون الخادم blueberry.zeelans.com).
  • كلمة المرور: لتعيين كلمة المرور. تظهر حروف كلمة المرور على هيئة نجوم. يجب أن تطابق كلمة المرور هذه كلمة المرور المضبوطة في خادم المصادقة.
  • تأكيد كلمة المرور: أعد إدخال كلمة مرور المستخدم.

ملحوظة: راجع المسئول للحصول على اسم النطاق.

ملحوظة: بالنسبة لتوصيفات LEAP، يظهر هذا الخيار بصيغة استخدام اسم المستخدم وكلمة المرور التاليين.

خيارات الخادمات

حدد أحد أساليب استرجاع المسوغات التالية:

• التحقق من شهادة الخادم: حدد هذا للتحقق من شهادة الخادم.

مصدر الشهادة: يجب أن تكون شهادة الخادم المتسلمة خلال تبادل رسائل TLS صادرة عن هذا المرجع المصدق. تتاح الثقات من مراجع تصديق الشهادات الوسيطة والمراجع الأصلية التي توجد شهاداتها في مستودع النظام للتحديد. في حالة تحديد أي مرجع مصدق ثقة، يعتبر أي مرجع مصدق في القائمة مقبولاً. انقر على أي مرجع مصدق ثقة ليكون الافتراضي أو حدد مصدر شهادات من اللائحة.

• حدد اسم الخادم أو الشهادة: أدخل اسم الخادم.

اسم الخادم أو النطاق الذي يتبعه الخادم اعتمادًا على الخيار المحدد من بين الخيارات التالية.

• وجوب تطابق اسم الخادم مع المدخل المحدد تماماً: عند تحديده، يجب أن يتطابق اسم الخادم تماماً مع اسم الخادم الموجود على الشهادة. ويجب أن يتضمن اسم الخادم اسم النطاق كاملاً (مثل اسم الخادم.اسم النطاق).
• وجوب انتهاء اسم النطاق بالمدخل المحدد: عند تحديده، يبين اسم الخادم نطاقاً ويجب أن يكون في الشهادة اسم خادم يتبع هذا النطاق أو أحد نطاقاته الفرعية (مثلاً zeelans.com حيث يكون الخادم blueberry.zeelans.com).

ملحوظة: يجب الحصول على هذه المعاملات من المسئول.

• استخدام بطاقتي الذكية: حدد هذا الخيار في حالة وجود الشهادة على بطاقة ذكية.
• استخدم الشهادة المصدرة لهذا الكمبيوتر: لتحديد شهادة موجودة في مستودع الجهاز.
• استخدام شهادة مستخدم على هذا الكمبيوتر: انقر على تحديد لاختيار شهادة موجودة على هذا الجهاز.

ملحوظة: يدعم Intel(R) PROSet/Wireless شهادات الأجهزة إلا إنها لا تظهر في قوائم الشهادات.

ملاحظات حول الشهادات: يجب أن يتطابق المعرف المحدد مع معرف صادرة من أجل في الشهادة ويجب أن يكون مسجلاً في خادم المصادقة (مثل خادم RADIUS) الذي يستخدمه المصدق. يجب أن تكون شهادتك صالحة بالنسبة لخادم المصادقة، ويعتمد هذا المتطلب على خادم المصادقة، ويعني بشكل عام وجوب تعرف خادم المصادقة على مصدر شهادتك بصفة المرجع المصدق. استخدم نفس اسم المستخدم الذي استخدمته للدخول وقت تثبيت الشهادة.

السابق

عرض الصفحة السابقة في معالج التوصيف.

التالي

عرض الصفحة التالية في معالج التوصيف. في حالة الحاجة لمزيدٍ من معلومات التأمين تظهر الخطوة التالية من إعدادات التأمين.

موافق

لإغلاق معالج التوصيف وحفظ التوصيف.

إلغاء

لإغلاق معالج التوصيف وإلغاء أية تغييرات أجريت.

تعليمات؟

لعرض معلومات تعليمات الصفحة الحالية.