تشكيل التوصيلات اللاسلكية المتقدمة
استخدم إعدادات تأمين الشبكة المتقدمة من Intel لتشكيل إعدادات شبكة EAP WiFi غير المتاحة في نظام التشغيل Windows Vista* أو Windows* 7.
انظر استعراض التأمين للحصول على مزيدٍ من المعلومات عن خيارات التأمين المختلفة للشبكات اللاسلكية.
إعداد توصيل لاسلكي جديد
تكوين إعدادات توصيل Intel
إعداد توصيل بمصادقة شبكة LEAP
إعداد توصيل بمصادقة شبكة PEAP
إعداد توصيل بمصادقة شبكة EAP-FAST
إعداد توصيل بمصادقة شبكة EAP-SIM
إعداد توصيل بمصادقة شبكة EAP-TTLS
إعداد توصيل بمصادقة شبكة EAP-AKA
إعداد توصيل لاسلكي جديد
لإعداد توصيل لاسلكي جديد وتمكين إعدادات توصيلIntel :
- افتح مركز الشبكات والمشاركة في WIndows*. بالنسبة لنظام Windows Vista*، انقر على بدء > الشبكة > مركز الشبكات والمشاركة. بالنسبة لنظام Windows* 7، انقر على بدء > لوحة التحكم > الشبكة والإنترنت > مركز الشبكات والمشاركة.
- انقر على إعداد توصيل أو شبكة.
- اختر التوصيل يدويا إلى شبكة لاسلكية.
- انقر على التالي لإدخال معلومات الشبكة اللاسلكية.
ملحوظة: إذا كنت قد ثبت تقنية Intel® My WiFi،فيجب عليك اختيار محول لاسلكي. حدد Intel WiFi STA.
- اسم الشبكة: أدخل معرف الشبكة (SSID).
- نوع التأمين: حدد 802.1X.
- نوع التشفير: يتحول افتراضيًا إلى WEP.
- مفتاح التأمين/عبارة المرور: غير مطلوب.
- إعدادات اختيارية:
- بدء هذا التوصيل تلقائيًا (الافتراضي).
- التوصيل حتى ولو لم تكن الشبكة تبث.
- انقر على التالي لتأكيد نجاح إضافة الشبكة اللاسلكية.
-
اختياري: انقر على خيار تغيير إعدادات التوصيل.
تكوين إعدادات توصيل Intel
- حدد تمكين إعدادات توصيل إنتل لتشكيل تحديد مدى الموجات و/أو نقطة وصول إلزامية و/أو بدء تطبيق تلقائيًا و/أو خياراتCisco.
- انقر على تشكيل.
- في هذا اللوح يمكنك تشكيل المعاملات التالية.
الاسم |
الوصف |
تحديد مدى الموجات |
هنا يمكنك تحديد مدى الموجات المطلوب استخدامه لتوصيف التوصيل هذا.
- مدى الموجات مختلط (الافتراضي): حدد هذا لجعل أداة توصيل Intel® PROSet/Wireless WiFi المساعدة تحاول توصيل هذا التوصيف بشبكة بأي مدى موجات من الاثنين.
- مدى موجات 2.4 جيجاهيرتز: حدد هذا لجعل أداة توصيل WiFi المساعدة تحاول توصيل هذا التوصيف بشبكة متاحة باستخدام مدى موجات 2.4 جيجاهيرتز فقط.
- مدى موجات 5.2 جيجاهيرتز: حدد هذا لجعل أداة توصيل WiFi المساعدة تحاول توصيل هذا التوصيف بشبكة متاحة باستخدام مدى موجات 5.2 جيجاهيرتز فقط.
|
نقطة وصول إلزامية |
تفرض على محول WiFi التوصيل بنقطة وصول تستخدم عنوان MAC معين. أدخل عنوان MAC لنقطة الوصول (BSSID)، 48-بت، 12 خانة سادس عشرية. على سبيل المثال، 00:06:25:0E:9D:84.
مسح: مسح العنوان الحالي.
ملحوظة: لا تكون هذه الميزة متاحة في حالة استخدام وضع تشغيل الأقران. |
تشغيل تطبيق تلقائياً |
لتشغيل ملف تجميع أو ملف تنفيذي أو برنامج نصي تلقائياً كلما وصلت بهذه الشبكة، فمثلاً، تبدأ جلسة شبكة خاصة اعتبارية (VPN) تلقائياً كلما وصلت بشبكة لاسلكية.
- انقر على تمكين تشغيل تطبيق تلقائيًا.
- أدخل المسار واسم الملف للبرنامج الذي تريد تشغيله أو انقر على استعراض لتحديد موضع الملف على القرص الثابت. على سبيل المثال: C:\Program Files\myprogram\myVPNfile.exe.
- انقر على موافق لإغلاق إعدادات التوصيل.
|
خيارات Cisco |
تمكين قياس الراديو: لإيقاف هذه الخدمة أو تشغيلها. يتيح لك تشكيل إعدادات Cisco لقياس الراديو والخدمات ذات الصلة. حدد هذا ليوفر محول WiFi إدارة الراديو لبنية Cisco الأساسية. في حالة استخدام أداة Cisco المساعدة لإدارة الراديو على البنية الأساسية فإنها تشكل معاملات الراديو وتكشف التداخل وتكشف أيضاً نقاط الوصول الدخيلة. الإعداد الافتراضي هو الإيقاف. |
- لإضافة المزيد من التأمين، حدد علامة التبويب تأمين. تظهر خصائص الشبكة اللاسلكية.
- نوع التأمين: حدد Intel - CCKM - مؤسسي.
- نوع التشفير: حدد واحداً مما يلي:
- WEP: افتراضي عند تحديد إنتل - CCKM - مؤسسي نوعًا للتأمين.
- TKIP: يوفر خلطاً للمفاتيح لكل حزمة وفحصاً لسلامة الرسائل وآلية لإعادة صياغة المفاتيح.
- AES - CCMP (مقياس التشفير المتقدم – بروتوكول CBC-MAC العداد) يُستخدم كأسلوب لتشفير البيانات كلما كانت لحماية البيانات بقوة أهمية. يوصى باستخدام AES-CCMP .
- انقر على موافق لإغلاق هذا الإطار.
إعداد توصيل بمصادقة شبكة LEAP
LEAP عبارة عن نوع مصادقة للشبكات المحلية اللاسلكية التي تدعم المصادقة المتبادلة القوية بين العميل وخادم مركزي باستخدام كلمة مرور دخول باعتبارها السر المشترك. وهو يتيح مفاتيح تشفير ديناميكية لكل مستخدم ولكل جلسة. يوفر Cisco LEAP:
- دخول موحد حقيقي باسم مستخدم وكلمة مرور موجودين باستخدام Windows NT/2000 Active Directory
- بساطة ويسر التكاليف للتطبيق والإدارة لمديري نظم المعلومات
- إدارة تأمين مركزية جديرة بالثقة وقابلة للتحجيم
- تأمين على المستوى المؤسسي عالي الأداء وقابل للترقية
- حماية الخصوصية بشكل ديناميكي عند استخدامه بالاقتران مع TKIP أو AES
إعداد مصادقة شبكة LEAP
- في علامة تبويب تأمين من إطار خصائص الشبكة اللاسلكية، وتحت نوع التأمين، حدد WPA-مؤسسي أو WPA2-مؤسسي أو 802.1X أو Intel-CCKM-مؤسسي.
- تحت نوع التشفير، حدد التشفير المطلوب.
- تحت اختر أسلوب مصادقة الشبكة، حدد LEAP.
- انقر على إعدادات.
تشكيل مسوغات الشبكة

- حدد علامة تبويب مسوغات الشبكة. قم بتشكيل اسم المستخدم وكلمة المرور باختيار أحد الخيارات التالية:
- استخدام اسم المستخدم وكلمة المرور لنظام Windows. يستخدم هذا الخيار اسم مستخدم وكلمة مرور Windows كمسوغات LEAP من أجل مصادقة الشبكة.
- الإيعاز تلقائيًا بإدخال اسم المستخدم وكلمة المرور. يستخدم هذا الخيار اسم مستخدم وكلمة مرور LEAP مستقلين من أجل مصادقة الشبكة. يجب تسجيل اسم المستخدم وكلمة المرور مع الخادم المركزي.
- استخدام اسم المستخدم وكلمة المرور المحفوظين. يستخدم هذا الخيار اسم مستخدم وكلمة مرور LEAP محفوظين من أجل مصادقة الشبكة. لا يلزمك هذا الخيار بإدخال اسم مستخدم وكلمة مرور LEAP كل مرة. تحدث المصادقة تلقائيًا عند الحاجة باستخدام اسم مستخدم وكلمة مرور محفوظين (مسجلين في الخادم المركزي).
لتشكيل اسم المستخدم وكلمة المرور المحفوظين:
- أدخل اسم المستخدم المحفوظ والنطاق في حقل اسم المستخدم حتى 256 حرفًا. استخدم أحد التنسيقات التالية:
> اسم المستخدم الملحق باسم النطاق (domain\user)
> تنسيق UPN (user@domain)
- أدخل كلمة المرور في حقل كلمة المرور حتى 256 حرفًا.
- أعد إدخال كلمة المرور في حقل تأكيد كلمة المرور.
- انقر على موافق لحفظ الإعدادات وإغلاق مربع حوار خصائص LEAP.
إعداد توصيل بمصادقة شبكة PEAP
PEAP عبارة عن نوع مصادقة للشبكات المحلية اللاسلكية. يتيح PEAP تأمينًا قويًا وقابلية توسع لقواعد البيانات ودعمًا لمصادقة رموز المرة الواحدة المميزة وتغيير كلمات المرور أو فتراتها. يقوم PEAP على أساس EAP-TLS على جانب الخادم. مع PEAP تستطيع المؤسسات تجنب المشاكل المقترنة بتثبيت شهادات رقمية على كل جهاز عميل كما يتطلبه EAP-TLS، بل تستطيع بدلاً من ذلك تحديد أساليب مصادقة العميل مثل كلمات مرور الدخول أو كلمات مرور المرة الواحدة التي تلائم احتياجاتها المؤسسية على أفضل نحو. يتضمن عميل Cisco PEAP إمكانية إخفاء هويات أسماء المستخدمين حتى يتأسس نفق TLS المشفر مما يتيح سرية إضافية تحول دون بث أسماء المستخدمين خلال مرحلة المصادقة. يتيح PEAP فوائد التأمين التالية:
- يعتمد على TLS للسماح بأنواع المصادقة غير المشفرة مثل EAP-GTC ودعم كلمة مرور المرة الواحدة.
- يستخدم مصادقة الشهادات الرقمية القائمة على PKI على جانب الخادم
- يتيح المصادقة لمجموعة موسعة من الأدلة، بما في ذلك LDAP وNovell NDS* وقواعد بيانات كلمات مرور المرة الواحدة.
- يستخدم TLS لتشفير كل معلومات المصادقة المتعلقة بالمستخدم
- يدعم تغيير كلمة المرور لدى انتهاء صلاحيتها
- لا يكشف اسم مستخدم الدخول في استجابة معرف EAP
- محصن من اختراقات القواميس.
- يوفر حماية للخصوصية بشكل ديناميكي عند استخدامه بالاقتران مع TKIP أو AES
إعداد مصادقة PEAP.
- في علامة تبويب تأمين من إطار خصائص الشبكة اللاسلكية، وتحت نوع التأمين، حدد WPA-مؤسسي أو WPA2-مؤسسي أو 802.1X أو Intel-CCKM-مؤسسي.
- تحت نوع التشفير، حدد التشفير المطلوب.
- تحت اختر أسلوب مصادقة الشبكة، حدد Cisco: PEAP.
- انقر على إعدادات.
تشكيل مسوغات المستخدم

- حدد علامة تبويب مسوغات المستخدم. قم بتشكيل اسم المستخدم وكلمة المرور باختيار أحد الخيارات التالية:
- استخدام كلمة مرور المرة الواحدة. يوعز هذا الخيار للمستخدم بإدخال كلمة مرور مرة واحدة كمسوغات PEAP لمصادقة الشبكة. عندما تستخدم خياركلمة مرور المرة الواحدة يلزمك توليد كلمة مرور مرة واحدة. لا تخزن المسوغات في ذاكرة مؤقتة، بل يوعز للمستخدم بإدخال المسوغات كلما طلب الخادم المسوغات.
- استخدام اسم المستخدم وكلمة المرور لنظام Windows. يستخدم هذا الخيار اسم مستخدم وكلمة مرور Windows كمسوغات PEAP من أجل مصادقة الشبكة.
- الإيعاز تلقائيًا بإدخال اسم المستخدم وكلمة المرور. يستخدم هذا الخيار اسم مستخدم وكلمة مرور PEAP مستقلين من أجل مصادقة الشبكة. يجب تسجيل اسم المستخدم وكلمة المرور مع الخادم المركزي.
- استخدام اسم المستخدم وكلمة المرور المحفوظين. يستخدم هذا الخيار اسم مستخدم وكلمة مرور PEAP محفوظين من أجل مصادقة الشبكة. لا يلزمك هذا الخيار بإدخال اسم مستخدم وكلمة مرور PEAP كل مرة. تحدث المصادقة تلقائيًا عند الحاجة باستخدام اسم مستخدم وكلمة مرور محفوظين (مسجلين في الخادم المركزي).
لتشكيل اسم المستخدم وكلمة المرور المحفوظين:
- أدخل اسم المستخدم المحفوظ والنطاق في حقل اسم المستخدم حتى 256 حرفًا. استخدم أحد التنسيقات التالية:
> اسم المستخدم الملحق باسم النطاق (domain\user)
> تنسيق UPN (user@domain)
- أدخل كلمة المرور في حقل كلمة المرور حتى 256 حرفًا.
- أعد إدخال كلمة المرور في حقل تأكيد كلمة المرور.
- حدد علامة تبويب "توصيل" للتشكيل أو انقر على موافق لحفظ الإعدادات وإغلاق مربع حوار خصائص PEAP.
تشكيل التوصيل
استخدم علامة تبويب التوصيل لتشكيل الإعدادات التي تتحكم في تهيئة التوصيل.
- حدد علامة تبويب التوصيل.
- حدد مربع استخدام معرف خارجي غير مسمى إذا أردت تمكين حماية خصوصية المعرف.
- أدخل تعريفًا خارجيًا في الحقل. يستخدم هذا المعرف كمعرف خارجي استجابةً لطلب تعريف EAP. القيمة الافتراضية هي "غير مسمى". اسأل المسئول إن كان ينبغي تغيير هذه القيمة. (يمكنك إدخال حتى 256 حرفًا.)
- إذا استخدمت شهادة خادم مصدقة لتهيئة هذا النفق، حدد مربع التحقق من شهادة الخادم.
- لإدخال اسم خادم اختياري - على أن يطابق شهادة الخادم المقدمة من الخادم، حدد مربع التوصيل بهذه الخادمات فقط وأدخل اسم الخادم في الحقل. لإدخال أسماء خادمات متعددة، افصلها بفاصلة منقوطة.
ملحوظة: لا يسمح PEAP باستمرار التوصيل إلا إذا طابق الاسم المشترك واسم الموضوع البديل في شهادة الخادم أيًا من أسماء الخادمات المدخلة.
- لتحديد شهادة مرجع تصديق تستخدم للتحقق من شهادة الخادم، حدد الشهادة/الشهادات الثقة في مربع مرجع تصديق مركزي ثقة.
ملحوظة: لا يظهر في القائمة المنسدلة إلا شهادات مراجع التصديق الثقة المثبتة على النظام المضيف. انقر نقرًا مزدوجًا على شهادة مرجع تصديق مركزي ثقة للاطلاع على تفاصيل الشهادة.
- عندما تحدد مربع عدم الإيعاز للمستخدم بمصادقة خادمات جديدة أو مراجع تصديق ثقة فإنك بذلك تحدد أنه في حالة عدم مطابقة اسم الخادم أو عدم توقيع شهادة الخادم من أحد المراجع المصدقة الثقة المحددة لا يوعز للمستخدم بإجازة التوصيل. بدلاً من ذلك، تفشل المصادقة.
- حدد تمكين إعادة التوصيل السريع للسماح إعادة التوصيل السريع.
- انقر على موافق لحفظ الإعدادات وإغلاق مربع حوار خصائص PEAP.
إعداد توصيل بمصادقة شبكة EAP-FAST
EAP-FAST عبارة عن نوع من EAP متاح للوصول العام من تطوير شركة Cisco Systems. توجد بروتوكولات EAP عديدة متاحة للتطبيق في الشبكات السلكية واللاسلكية، أكثر بروتوكولات EAP شيوعًا هي PEAP وEAP-TLS وLEAP من cisco. إضافة إلى هذه البروتوكولات، طورت شركة Cisco بروتوكول EAP-FAST ونفذته كبروتوكول EAP قياسي متاح للتطبيق عبر الشبكات المحلية السلكية واللاسلكية. من ميزات EAP-FAST الرئيسية ما يلي:
- مصادقة متبادلة مؤمَّنة ضمن تشفير TLS النفقي لمنع اقتراحات القاموس
- يعمل تشفير TLS النفقي والربط التشفيري على منع هجمات MITM. الكفاءة والخفة لتسهيل التطبيق (لا يتطلب شهادات أو PKI)
- حماية خصوصية المعرف
- إعادة التوصيل السريع
- حماية ومرونة لدعم قواعد البيانات شائعة الاستخدام من خلال أساليب داخليةمختلفة
- كفاءة وخيارات لخفض استهلاك موارد الخادم
يدعم تنفيذ EAP-FAST هذا أيضًا:
- دعم الدخول الموحد بشكل متكامل ضمن عملية الدخول على Windows Vista* وWindows* 7 وإطار EAPHost
- فترات كلمات المرور (دعم لانتهاء صلاحية كلمات المرور على الخادم)
- ميزاتCisco موحدة للشبكات المحلية اللاسلكية مثل التجوال المؤمَّن السريع وCCKM ومصادقة RADIUS المحلية
- دعم Cisco NAC وMicrosoft NAP من أجل التحقق من الموضع
إعداد مصادقة EAP-FAST.
- في علامة تبويب تأمين من إطار خصائص الشبكة اللاسلكية، وتحت نوع التأمين، حدد WPA-مؤسسي أو WPA2-مؤسسيأو 802.1X أو Intel-CCKM-مؤسسي.
- تحت نوع التشفير، حدد التشفير المطلوب.
- تحت اختر أسلوب مصادقة الشبكة، حدد EAP-FAST.
- انقر على إعدادات.
تشكيل مسوغات المستخدم

- حدد علامة تبويب مسوغات المستخدم. قم بتشكيل اسم المستخدم وكلمة المرور باختيار أحد الخيارات التالية:
- استخدام شهادة على هذا الكمبيوتر. سبق إصدار الشهادة من مرجع التصديق وهي خاصة بهذا المستخدم تعيينًا.
- استخدام كلمة مرور المرة الواحدة. يوعز هذا الخيار للمستخدم بإدخال كلمة مرور مرة واحدة كمسوغات EAP-FAST لمصادقة الشبكة. عندما تستخدم خياركلمة مرور المرة الواحدة يلزمك توليد كلمة مرور مرة واحدة. لا تخزن المسوغات في ذاكرة مؤقتة، بل يوعز للمستخدم بإدخال المسوغات كلما طلب الخادم المسوغات.
- استخدام اسم المستخدم وكلمة المرور لنظام Windows. يستخدم هذا الخيار اسم مستخدم وكلمة مرور Windows كمسوغات EAP-FAST من أجل مصادقة الشبكة.
- الإيعاز تلقائيًا بإدخال اسم المستخدم وكلمة المرور. يستخدم هذا الخيار اسم مستخدم وكلمة مرور EAP-FAST مستقلين من أجل مصادقة الشبكة. يجب تسجيل اسم المستخدم وكلمة المرور مع الخادم المركزي.
- استخدام اسم المستخدم وكلمة المرور المحفوظين. يستخدم هذا الخيار اسم مستخدم وكلمة مرور EAP-FAST محفوظين من أجل مصادقة الشبكة. لا يلزمك هذا الخيار بإدخال اسم مستخدم وكلمة مرور EAP-FAST كل مرة. تحدث المصادقة تلقائيًا عند الحاجة باستخدام اسم مستخدم وكلمة مرور محفوظين (مسجلين في الخادم المركزي).
لتشكيل اسم المستخدم وكلمة المرور المحفوظين:
- أدخل اسم المستخدم المحفوظ والنطاق في حقل اسم المستخدم حتى 256 حرفًا. استخدم أحد التنسيقات التالية:
> اسم المستخدم الملحق باسم النطاق (domain\user)
> تنسيق UPN (user@domain)
- أدخل كلمة المرور في حقل كلمة المرور حتى 256 حرفًا.
- أعد إدخال كلمة المرور في حقل تأكيد كلمة المرور.
- حدد علامة تبويب "توصيل" للتشكيل أو انقر على موافق لحفظ الإعدادات وإغلاق مربع حوار خصائص EAP-FAST.
تشكيل إعدادات التوصيل
استخدم علامة تبويب التوصيل لتشكيل الإعدادات التي تتحكم في تهيئة التوصيل.
- في علامة تبويب التوصيل، حدد مربع استخدام معرف خارجي غير مسمى إذا أردت تمكين حماية خصوصية المعرف.
- أدخل تعريفًا خارجيًا في الحقل. يستخدم هذا المعرف كمعرف خارجي استجابةً لطلب تعريف EAP. القيمة الافتراضية هي "غير مسمى". اسأل المسئول إن كان ينبغي تغيير هذه القيمة. (حتى 256 حرفًا.)
- إذا استخدمت مسوغ وصول محمي لتهيئة نفق، حدد مربع استخدام مسوغات وصول محمي (PAC). إذا لك تحدد هذا المربع فإن EAP-FAST يسلك مسلك PEAP ولا يستخدم إلا شهادة الخادم الماصدقة لتهيئة النفق كل مرة.
- لتمكين الاسترجاع التلقائي لمسوغ وصول محمي PAC أثناء مصادقة EAP-FAST، حدد مربع السماح بتقديم مسوغ الوصول المحمي PAC تلقائيًا.
- (اختياري) حدد مرجع لمسوغات الوصول المحمي PAC من لائحة مرجع PAC المنسدلة أو انقر على استيراد... لاستيراد ملف *.pac.
ملحوظة: تحتوي اللائحة المنسدلة على أسماء جميع مراجع مسوغات الوصول المحمي PAC التي قدمت منها سابقًا مسوغ وصول محمي PAC نفقي. إذا لم تكن قد قدمت مسوغ وصول محمي PAC، فلن يتاح إلا خيار "بدون". يمكنك كذلك تحديد "بدون" لحمل المضيف على طلب تقديم مسوغ وصول محمي PAC.
- إذا استخدمت شهادة خادم مصدقة لتهيئة هذا النفق، حدد مربع التحقق من شهادة الخادم.
ملحوظة: يمكنك تحديد كلا المربعين استخدام مسوغات الوصول المحمي (PAC) والتحقق من شهادة الخادم لتهيئة نفق. في هذه الحالة، يحاول EAP-FAST دائمًا استخدام مسوغ الوصول المحمي PAC أولاً، ويعود EAP-FAST إلى استخدام شهادة الخادم إذا لم يكن PAC موجودًا أو رفضه الخادم.
- لإدخال اسم خادم اختياري - على أن يطابق شهادة الخادم المقدمة من الخادم، حدد مربع التوصيل بهذه الخادمات فقط وأدخل اسم الخادم في الحقل. افصل أسماء الخادمات المتعددة بفاصلة منقوطة.
ملحوظة: لا يسمح EAP-FAST باستمرار التوصيل إلا إذا طابق حقل الموضوع في شهادة الخادم أيًا من أسماء الخادمات المدخلة.
- حدد شهادة مرجع تصديق تستخدم للتحقق من شهادة الخادم من لائحة مراجع التصديق المركزية الثقة. لا يظهر في القائمة المنسدلة إلا شهادات مراجع التصديق الثقة المثبتة على النظام المضيف. يمكنك تحديد أكثر من مرجع تصديق مركزي ثقة واحد. انقر نقرًا مزدوجًا على شهادة مرجع تصديق مركزي ثقة للاطلاع على تفاصيل الشهادة.
- عندما تحدد مربع عدم الإيعاز للمستخدم بمصادقة خادمات جديدة أو مراجع تصديق ثقة فإنك بذلك تحدد أنه في حالة عدم مطابقة اسم الخادم أو عدم توقيع شهادة الخادم من أحد المراجع المصدقة الثقة المحددة لا يوعز للمستخدم بإجازة التوصيل. بدلاً من ذلك، تفشل المصادقة.
- حدد علامة تبويب أخرى للتشكيل أو انقر على موافق لحفظ الإعدادات وإغلاق مربع حوار خصائص EAP-FAST.
تشكيل إعدادات المصادقة
استخدم علامة تبويب المصادقة لتشكيل إعدادات المصادقة.
- في علامة تبويب المصادقة، حدد أسلوب المصادقة من اللائحة المنسدلة. حدد واحدًا من الأساليب التالية:
- أي أسلوب (الإعداد الافتراضي) يمَكن هذا الاختيار EAP-FAST من اختيار أيٍ من الأساليب المدعومة التي يطلبها خادم EAP.
- EAP-GTC - هذا الخيار هو الخيار الوحيد المتاح إذا كنت قد حددت خيار استخدام كلمة مرور المرة الواحدة في علامة تبويب مسوغات المستخدم.
- EAP-MS-CHAP-V2
- EAP-TLS - هذا الخيار هو الخيار الوحيد المتاح إذا كنت قد حددت خيار استخدام شهادة على هذا الكمبيوتر في علامة تبويب مسوغات المستخدم.
ملحوظة: زر تشكيل غير ممَكن في الإصدار 2.0 من وحدة EAP-FAST.
- حدد تمكين إعادة التوصيل السريع للسماح بمواصلة الجلسة.
- حدد تمكين التحقق من الموضع للسماح بالاستعلام عن معلومات الصحة لدى الجهاز المضيف.
- حدد علامة تبويب أخرى للتشكيل أو انقر على موافق لحفظ الإعدادات وإغلاق مربع حوار خصائص EAP-FAST.
إعداد توصيل بمصادقة شبكة EAP-SIM
يستخدم EAP-SIM في تشفير البيانات مفتاح WEP ديناميكي حسب الجلسة (والذي يستقى من محول العميل وخادم RADIUS)، ويتطلب EAP-SIM منك إدخال كود تحقيق مستخدم - أو رقم تعريف شخصي - للاتصال ببطاقة وحدة تعريف المشترك (SIM)، وبطاقة SIM هذه عبارة عن بطاقة ذكية خاصة تستخدمها الشبكات الخليوية الرقمية القائمة على نظام النظام العالمي للاتصالات الجوالة (GSM).
ملحوظة: عند إنشاء توصيف مسئول لنظام Windows Vista* أو Windows* 7 يستخدم مصادقة EAP-SIM، لا يتاح المشترك كنوع لمصادقة الشبكة. إضافة إلى ذلك، لا يمكن إنشاء توصيفات المسئول المتواصلة مع مصادقة EAP-SIM.
ملحوظة: عند إنشاء توصيف مسئول لنظام Windows Vista* أو Windows* 7، وفي حالة ضبط مصادقة الشبكة على مفتوحة، يثبت تشفير البيانات على WEP.
إعداد مصادقة EAP-SIM.
- في علامة تبويب تأمين من إطار خصائص الشبكة اللاسلكية، وتحت نوع التأمين، حدد WPA-مؤسسي أو WPA2-مؤسسي أو 802.1X أو Intel-CCKM-مؤسسي.
- تحت نوع التشفير، حدد التشفير المطلوب.
- تحت اختر أسلوب ماصدقة للشبكة: ، حددEAP-SIM.
- انقر على إعدادات.
- في اللوحة التالية، حدد اسم مستخدم (معرف) انقر لتحديد اسم المستخدم.
- اسم المستخدم أدخل اسم المستخدم المخصص للبطاقة الذكية.
- انقر على موافق.
إعداد توصيل بمصادقة شبكة EAP-TTLS
مصادقة TTLS: تعرف هذه الإعدادات البروتوكول والمسوغات المستخدمة لمصادقة مستخدمٍ ما. يستخدم العميل EAP-TLS للتحقق من الخادم وإنشاء قناة بتشفير TLS بين العميل والخادم، يستطيع العميل استخدام بروتوكول مصادقة آخر. في العادة تستخدم البروتوكولات القائمة على كلمات المرور هذه القناة المشفرة في عمليات الاستبيان لتمكين التحقق من الخادمات. حيث ترسل حزم الاستبيان والاستجابة عبر قناة بتشفير TLS غير مكشوفة. تدعم تطبيقات TTLS اليوم كافة الأساليب التي يعرفها EAP.
بروتوكولات المصادقة
- PAP: بروتوكول المصادقة بكلمة مرور هو بروتوكول مصافحة ثنائية الاتجاه مصمم للاستخدام مع PPP. بروتوكول المصادقة بكلمة مرور عبارة عن كلمات مرور من نص عادي مستخدم على نظم SLIP القديمة، وهو غير مؤمَّن.
- CHAP: بروتوكول مصادقة مصافحة الاستبيان هو بروتوكول مصافحة ثلاثي الاتجاه يعتبر أكثر أماناً من بروتوكول المصادقة PAP.
- MS-CHAP (MD4): يستخدم إصدار لشركة Microsoft من بروتوكول RSA Message Digest 4 للاستبيان والجواب، وهو لا يعمل إلا على نظم Microsoft ويتيح تشفير البيانات. يؤدي تحديد أسلوب المصادقة هذا إلى تشفير كل البياتات.
- MS-CHAP-V2: يتيح ميزة إضافية غير موجودة مع MS-CHAP-V1 ولا مصادقة CHAP القياسية، ألا وهي ميزة تغيير كلمة المرور والتي تسمح للعميل بتغيير كلمة مرور الحساب إذا أبلغ خادم RADIUS بانقضاء كلمة المرور.
إعداد مصادقة شبكة EAP-TTLS.
خطوة 1 من 2: مستخدم TTLS
لإعداد توصيل بمصادقة EAP-TTLS:
- في علامة تبويب تأمين من إطار خصائص الشبكة اللاسلكية، وتحت نوع التأمين، حدد WPA-مؤسسي أو WPA2-مؤسسي أو 802.1X أو Intel-CCKM-مؤسسي.
- تحت نوع التشفير، حدد التشفير المطلوب.
- تحت اختر أسلوب مصادقة للشبكة: حدد EAP-TTLS.
- انقر على إعدادات.
- بروتوكول المصادقة: يحدد هذا المعامل بروتوكول المصادقة العامل على نفق TTLS، البروتوكولات هي: PAP (الافتراضي) وCHAP وMS-CHAP وMS-CHAP-V2. انظر استعراض التأمين للحصول على مزيدٍ من المعلومات.
- مسوغات المستخدم: حدد إما الإيعاز كلما وصلت أو استخدام التالي أو استخدام دخول Windows.
الاسم |
الوصف |
الإيعاز كلما وصلت |
حدد هذا للإيعاز بإدخال اسم المستخدم وكلمة المرور قبل توصيل الشبكة اللاسلكية. يجب على المسئول ضبط اسم المستخدم وكلمة المرور أولاً في خادم المصادقة. |
استخدام التالي |
يُحفظ اسم المستخدم وكلمة المرور بشكل آمن (بالتشفير) في التوصيف.
-
اسم المستخدم: يجب أن يطابق اسم المستخدم هذا اسم المستخدم المضبوط في خادم المصادقة.
-
النطاق: اسم النطاق على خادم المصادقة. يحدد اسم الخادم نطاقاً أو أحد نطاقاته الفرعية (مثلاً zeelans.com حيث يكون الخادم blueberry.zeelans.com). راجع المسئول للحصول على اسم النطاق.
-
كلمة المرور: يجب أن تطابق كلمة المرور هذه كلمة المرور المضبوطة في خادم المصادقة. تظهر حروف كلمة المرور المدخلة على هيئة نجوم.
-
تأكيد كلمة المرور: أعد إدخال كلمة مرور المستخدم.
|
استخدام دخول Windows |
ببساطة يستخدم معاملات الدخول على نظام Windows ولا يستفسر من المستخدم عن أي معلومات إضافية. |
- معرف التجوال: في حالة مسح حقل معرف التجوال يكون المعرف الافتراضي هو %domain%\%username%.
عند استخدام 802.1X MS RADIUS كخادم مصادقة، يصادق الخادم الجهاز باستخدام اسم مستخدم معرف التجوال من أداة توصيل WiFi المساعدة ويتجاهل اسم مستخدم بروتوكول مصادقة MS-CHAP-V2. وهذه الميزة هي معرف 802.1X الواردة إلى المصدق. لا يقبل Microsoft IAS RADIUS إلا اسم مستخدم (مستخدم dotNet) صالح لعملاء EAP. عند استخدام 802.1X MS RADIUS، أدخل اسم مستخدم صالح. أما بالنسبة لكافة الخادمات الأخرى فيكون هذا اختيارياً، وعلى ذلك يوصى باستخدام النطاق المرغوب (مثلاً anonymous@myrealm) بدلاً من معرف حقيقي.
خطوة 2 من 2: خادم TTLS
-
حدد أحد الخيارات التالية:
الاسم |
الوصف |
التحقق من شهادة الخادم |
مصدر الشهادة: يجب أن تكون شهادة الخادم المتسلمة خلال تبادل رسائل TTLS صادرة عن هذا المرجع المصدق. تتاح الثقات من مراجع تصديق الشهادات الوسيطة والمراجع الأصلية التي توجد شهاداتها في مستودع النظام للتحديد. في حالة تحديد أي مرجع مصدق ثقة، يعتبر أي مرجع مصدق في القائمة مقبولاً. |
تم تغيير كلمة المرور على الخادم بنجاح. |
اسم الخادم أو الشهادة: أدخل اسم الخادم.
اسم الخادم أو النطاق الذي يتبعه الخادم اعتماداً على الخيار المحدد من بين التالي.
-
وجوب تطابق اسم الخادم مع المدخل المحدد تماماً: عند تحديده، يجب أن يتطابق اسم الخادم تماماً مع اسم الخادم الموجود على الشهادة. ويجب أن يتضمن اسم الخادم اسم النطاق كاملاً (مثل اسم الخادم.اسم النطاق). يجوز أن يتضمن اسم الخادم كل الحروف، بما في ذلك الحروف الخاصة.
-
وجوب انتهاء اسم النطاق بالمدخل المحدد: عند تحديده، يبين اسم الخادم نطاقاً ويجب أن يكون في الشهادة اسم خادم يتبع هذا النطاق أو أحد نطاقاته الفرعية (مثلاً zeelans.com حيث يكون الخادم blueberry.zeelans.com). يجب الحصول على هذه المعاملات من المسئول.
|
- انقر على موافق لحفظ كلمة الإعداد وإغلاق الصفحة.
إعداد توصيل بمصادقة شبكة EAP-AKA
EAP-AKA (أسلوب بروتوكول المصادقة المتوسع لمصادقة UMTS واتفاق المفاتيح) عبارة عن آلية EAP للمصادقة وتوزيع مفاتيح الجلسات، تستخدم وحدة تعريف المشترك (USIM) التابعة لنظام الاتصالات الجوالة العالمي (UMTS). بطاقة USIM عبارة عن بطاقة ذكية من نوع خاص تستخدم مع الشبكات الخليوية للتحقق من مستخدمٍ ما محدد مع الشبكة.
إعداد مصادقة EAP-AKA.
- في علامة تبويب تأمين من إطار خصائص الشبكة اللاسلكية، وتحت نوع التأمين، حدد WPA-مؤسسي أو WPA2-مؤسسي أو 802.1X أو Intel-CCKM-مؤسسي.
- تحت نوع التشفير، حدد التشفير المطلوب.
- تحت اختر أسلوب مصادقة للشبكة: حدد EAP-AKA.
- انقر على إعدادات.
- تحديد اسم المستخدم (المعرف): انقر لتعيين اسم المستخدم.
- اسم المستخدم: أدخل اسم المستخدم المعين لبطاقة USIM.
- انقر على موافق.