802.1X: بررسی جامع و کانفیگ در سوئیچ سیسکو - وان سرور آکـادمی

802.1X: بررسی جامع و کانفیگ در سوئیچ سیسکو

زمان تقریبی مطالعه: 3 دقیقه

برای پیاده‌سازی مراحل کانفیگ 802.1X، در سیستم‌عامل‌ها و دستگاه‌های مختلف مانند سوئیچ سیسکو می‌تواند متفاوت باشد. در این بخش، مراحل کانفیگ در سیستم‌عامل‌های ویندوز، macOS و لینوکس و همچنین در سوئیچ‌های Cisco و نقاط دسترسی بی‌سیم (Access Points) آورده شده است.

802.1X: بررسی جامع و کانفیگ در سوئیچ سیسکو
نمایش مراحل کانفیگ 802.1X در سیستم‌عامل‌های مختلف شامل ویندوز، macOS و لینوکس، همراه با تنظیمات سوئیچ‌های Cisco و نقاط دسترسی بی‌سیم.

802.1X چیست؟

802.1X یک استاندارد امنیتی و پروتکل کنترل دسترسی به شبکه است که توسط IEEE توسعه یافته و به مدیران شبکه اجازه می‌دهد تا دسترسی کاربران و دستگاه‌ها به شبکه را مدیریت و کنترل کنند. این استاندارد در شبکه‌های سیمی و بی‌سیم استفاده می‌شود و از طریق فرآیندی به نام “کنترل دسترسی مبتنی بر پورت” عمل می‌کند. در 802.1X، هنگامی که یک دستگاه می‌خواهد به شبکه متصل شود، باید ابتدا هویت خود را به یک سرور احراز هویت ثابت کند. پس از تأیید هویت دستگاه، دسترسی به شبکه برای آن مجاز می‌شود. این مکانیزم از سه جزء اصلی تشکیل شده است: متقاضی (دستگاه کاربر)، احراز هویت‌کننده (مانند سوئیچ یا روتر) و سرور احراز هویت (معمولاً RADIUS) که اعتبارنامه‌ها را بررسی کرده و اجازه دسترسی را صادر می‌کند.

802.1X چیست؟

1. کانفیگ “استاندارد احراز هویت شبکه” در ویندوز

برای فعال‌سازی 802.1X در ویندوز، مراحل زیر را دنبال کنید:

  1. باز کردن تنظیمات شبکه:

    • به Control Panel بروید و گزینه Network and Sharing Center را انتخاب کنید.
    • بر روی Change adapter settings کلیک کنید.
  2. انتخاب اتصال:

    • بر روی اتصال شبکه (Ethernet یا Wi-Fi) راست‌کلیک کنید و Properties را انتخاب کنید.
  3. فعال‌سازی 802.1X:

    • در زبانه Authentication، گزینه Enable IEEE 802.1X authentication را انتخاب کنید.
    • نوع احراز هویت (مانند EAP-TLS یا EAP-PEAP) را انتخاب کنید و اطلاعات لازم را وارد کنید (مثل گواهینامه‌ها یا نام کاربری و رمز عبور).
  4. ذخیره تنظیمات:

    • تنظیمات را ذخیره کنید و اتصال را آزمایش کنید.

2. کانفیگ “استاندارد احراز هویت شبکه” در macOS

مراحل زیر برای فعال‌سازی 802.1X در macOS را دنبال کنید:

  1. باز کردن System Preferences:

    • به System Preferences بروید و گزینه Network را انتخاب کنید.
  2. انتخاب شبکه:

    • اتصال شبکه (Ethernet یا Wi-Fi) را انتخاب کنید و روی Advanced کلیک کنید.
  3. فعال‌سازی 802.1X:

    • به زبانه 802.1X بروید.
    • در اینجا می‌توانید پروفایل جدیدی برای 802.1X اضافه کنید یا یک پروفایل موجود را ویرایش کنید.
    • نوع احراز هویت و اطلاعات مربوط به آن را وارد کنید.
  4. ذخیره تنظیمات:

    • تغییرات را ذخیره کنید و اتصال را آزمایش کنید.

3. کانفیگ “استاندارد احراز هویت شبکه” در لینوکس

برای فعال‌سازی “استاندارد احراز هویت شبکه” در لینوکس، می‌توانید از wpa_supplicant استفاده کنید:

  • نصب wpa_supplicant:

sudo apt-get install wpasupplicant
  • ایجاد فایل پیکربندی:

  • یک فایل پیکربندی به نام wpa_supplicant.conf ایجاد کنید و تنظیمات زیر را در آن وارد کنید:
network={
    ssid="your_network"
    key_mgmt=WPA-EAP
    eap=PEAP
    identity="your_username"
    password="your_password"
    ca_cert="/path/to/ca.pem"
}
  • اجرای wpa_supplicant:

sudo wpa_supplicant -B -i wlan0 -c /path/to/wpa_supplicant.conf
  • اتصال به شبکه:

sudo dhclient wlan0
  • کانفیگ “استاندارد احراز هویت شبکه” در سوئیچ سیسکو

برای فعال‌سازی “استاندارد احراز هویت شبکه” در سوئیچ‌های Cisco، از CLI (Command Line Interface) استفاده کنید:

  1. ورود به حالت پیکربندی:

enable
configure terminal
  • فعال‌سازی 802.1X:

dot1x system-auth-control
  • تنظیم پورت‌ها:

  • برای هر پورت، مراحل زیر را دنبال کنید:
interface FastEthernet0/1
switchport mode access
dot1x port-control auto
  • تنظیم RADIUS:

radius-server host <RADIUS_SERVER_IP> auth-port 1812 acct-port 1813 key <shared_secret>
  • ذخیره تنظیمات:

end
write memory

نتیجه‌گیری

کانفیگ 802.1X در سیستم‌عامل‌ها و دستگاه‌های مختلف می‌تواند به‌طور قابل توجهی امنیت شبکه را افزایش دهد. با پیاده‌سازی صحیح “استاندارد احراز هویت شبکه”، سازمان‌ها می‌توانند اطمینان حاصل کنند که تنها دستگاه‌های مجاز به شبکه دسترسی پیدا می‌کنند و از تهدیدات احتمالی جلوگیری کنند.

 
 

 

 

Rate this post