برای پیادهسازی مراحل کانفیگ 802.1X، در سیستمعاملها و دستگاههای مختلف مانند سوئیچ سیسکو میتواند متفاوت باشد. در این بخش، مراحل کانفیگ در سیستمعاملهای ویندوز، macOS و لینوکس و همچنین در سوئیچهای Cisco و نقاط دسترسی بیسیم (Access Points) آورده شده است.
802.1X چیست؟
802.1X یک استاندارد امنیتی و پروتکل کنترل دسترسی به شبکه است که توسط IEEE توسعه یافته و به مدیران شبکه اجازه میدهد تا دسترسی کاربران و دستگاهها به شبکه را مدیریت و کنترل کنند. این استاندارد در شبکههای سیمی و بیسیم استفاده میشود و از طریق فرآیندی به نام “کنترل دسترسی مبتنی بر پورت” عمل میکند. در 802.1X، هنگامی که یک دستگاه میخواهد به شبکه متصل شود، باید ابتدا هویت خود را به یک سرور احراز هویت ثابت کند. پس از تأیید هویت دستگاه، دسترسی به شبکه برای آن مجاز میشود. این مکانیزم از سه جزء اصلی تشکیل شده است: متقاضی (دستگاه کاربر)، احراز هویتکننده (مانند سوئیچ یا روتر) و سرور احراز هویت (معمولاً RADIUS) که اعتبارنامهها را بررسی کرده و اجازه دسترسی را صادر میکند.
1. کانفیگ “استاندارد احراز هویت شبکه” در ویندوز
برای فعالسازی 802.1X در ویندوز، مراحل زیر را دنبال کنید:
-
باز کردن تنظیمات شبکه:
- به Control Panel بروید و گزینه Network and Sharing Center را انتخاب کنید.
- بر روی Change adapter settings کلیک کنید.
-
انتخاب اتصال:
- بر روی اتصال شبکه (Ethernet یا Wi-Fi) راستکلیک کنید و Properties را انتخاب کنید.
-
فعالسازی 802.1X:
- در زبانه Authentication، گزینه Enable IEEE 802.1X authentication را انتخاب کنید.
- نوع احراز هویت (مانند EAP-TLS یا EAP-PEAP) را انتخاب کنید و اطلاعات لازم را وارد کنید (مثل گواهینامهها یا نام کاربری و رمز عبور).
-
ذخیره تنظیمات:
- تنظیمات را ذخیره کنید و اتصال را آزمایش کنید.
2. کانفیگ “استاندارد احراز هویت شبکه” در macOS
مراحل زیر برای فعالسازی 802.1X در macOS را دنبال کنید:
-
باز کردن System Preferences:
- به System Preferences بروید و گزینه Network را انتخاب کنید.
-
انتخاب شبکه:
- اتصال شبکه (Ethernet یا Wi-Fi) را انتخاب کنید و روی Advanced کلیک کنید.
-
فعالسازی 802.1X:
- به زبانه 802.1X بروید.
- در اینجا میتوانید پروفایل جدیدی برای 802.1X اضافه کنید یا یک پروفایل موجود را ویرایش کنید.
- نوع احراز هویت و اطلاعات مربوط به آن را وارد کنید.
-
ذخیره تنظیمات:
- تغییرات را ذخیره کنید و اتصال را آزمایش کنید.
3. کانفیگ “استاندارد احراز هویت شبکه” در لینوکس
برای فعالسازی “استاندارد احراز هویت شبکه” در لینوکس، میتوانید از wpa_supplicant استفاده کنید:
-
نصب wpa_supplicant:
sudo apt-get install wpasupplicant
-
ایجاد فایل پیکربندی:
- یک فایل پیکربندی به نام
wpa_supplicant.conf
ایجاد کنید و تنظیمات زیر را در آن وارد کنید:
network={
ssid="your_network"
key_mgmt=WPA-EAP
eap=PEAP
identity="your_username"
password="your_password"
ca_cert="/path/to/ca.pem"
}
-
اجرای wpa_supplicant:
sudo wpa_supplicant -B -i wlan0 -c /path/to/wpa_supplicant.conf
-
اتصال به شبکه:
sudo dhclient wlan0
-
کانفیگ “استاندارد احراز هویت شبکه” در سوئیچ سیسکو
برای فعالسازی “استاندارد احراز هویت شبکه” در سوئیچهای Cisco، از CLI (Command Line Interface) استفاده کنید:
-
ورود به حالت پیکربندی:
enable
configure terminal
-
فعالسازی 802.1X:
dot1x system-auth-control
-
تنظیم پورتها:
- برای هر پورت، مراحل زیر را دنبال کنید:
interface FastEthernet0/1
switchport mode access
dot1x port-control auto
-
تنظیم RADIUS:
radius-server host <RADIUS_SERVER_IP> auth-port 1812 acct-port 1813 key <shared_secret>
-
ذخیره تنظیمات:
end
write memory
نتیجهگیری
کانفیگ 802.1X در سیستمعاملها و دستگاههای مختلف میتواند بهطور قابل توجهی امنیت شبکه را افزایش دهد. با پیادهسازی صحیح “استاندارد احراز هویت شبکه”، سازمانها میتوانند اطمینان حاصل کنند که تنها دستگاههای مجاز به شبکه دسترسی پیدا میکنند و از تهدیدات احتمالی جلوگیری کنند.
اولین نفر باشید که نظر ارسال میکنید