ما هو برنامج cisco eap. وحدة Cisco LEAP Module - ما هو هذا البرنامج؟ إجراء استكشاف الأخطاء وإصلاحها

تقدم هذه المقالة مثالاً لتكوين مصادقة EAP (بروتوكول المصادقة الممتد) للمستخدم اللاسلكي في قاعدة البيانات المحلية لخادم RADIUS على نقطة وصول تشغل Cisco IOS®.

نظرًا للدور السلبي الذي تلعبه نقطة الوصول في EAP (تقوم بتحويل حزم العميل اللاسلكي إلى حزم سلكية وإعادة توجيهها إلى خادم المصادقة ، والعكس بالعكس) ، يتم استخدام هذا التكوين مع جميع أساليب EAP تقريبًا. تتضمن هذه الطرق (على سبيل المثال لا الحصر) LEAP ، وبروتوكول المصادقة المتبادل الآمن EAP (PEAP) -MS الإصدار 2 ، وبطاقة الرمز المميز العامة PEAP (GTC) ، والمصادقة المرنة لـ EAP عبر النفق الآمن (FAST) ، ونقل بروتوكول أمان EAP طبقة (TLS) و EAP-Tunneled TLS (TTLS). يجب عليك تكوين خادم المصادقة بشكل مناسب لكل من أساليب EAP. تحتوي هذه المقالة فقط على معلومات حول إعداد نقطة وصول.

متطلبات

قد تكون المعرفة التالية مطلوبة أثناء الإعداد:

  • فهم واجهة المستخدم الرسومية Cisco IOS أو CLI.
  • الفهم العام لمفهوم مصادقة EAP.

المكونات المستخدمة

  • نقطة وصول Cisco Aironet تعمل بنظام Cisco IOS.
  • شبكة محلية ظاهرية (VLAN) ، افترض أن هناك واحدة فقط في الشبكة.
  • تم دمج خادم مصادقة RADIUS بنجاح في قاعدة بيانات المستخدم.
    • يدعم Cisco LEAP و EAP-FAST خوادم المصادقة التالية:
      • خادم التحكم في الوصول الآمن من Cisco (ACS)
      • مسجل الوصول من Cisco (CAR)
      • RADIUS مربوط من الفولاذ الفانك
      • الجدارة Interlink
    • يدعم الإصدار 2 من Microsoft PEAP-MS-CHAP و PEAP-GTC خوادم المصادقة التالية:
      • خدمة مصادقة الإنترنت لـ Microsoft (IAS)
      • Cisco Secure ACS
      • RADIUS مربوط من الفولاذ الفانك
      • الجدارة Interlink
      • يمكن إجراء التفويض بواسطة أي خوادم مصادقة أخرى من Microsoft.
    ملحوظة:يتطلب إدخال كلمة المرور لمرة واحدة أو GTC توصيل خدمات إضافية ، والتي تتطلب بدورها برامج إضافية على جانبي العميل والخادم ، بالإضافة إلى منشئ رمز مميز للأجهزة أو البرامج.
    • من الضروري التشاور مع الشركة المصنعة للمعدات المثبتة لدى العميل لتوضيح الظروف التي تدعمها منتجاتها خوادم المصادقة التي تعمل مع EAP-TLS و EAP-TTLS وطرق EAP الأخرى.

تم إنشاء المعلومات الواردة في هذا المستند باستخدام معدات الاختبار في ظل ظروف معملية مصممة خصيصًا. عند الكتابة هذا المستندتم استخدام البيانات الواردة فقط من الأجهزة ذات التكوين الافتراضي. في شبكة الإنتاج ، تحتاج إلى فهم عواقب تنفيذ جميع الأوامر.

ضبط

يفترض هذا التكوين أن مصادقة EAP قد تم تكوينها على نقطة وصول تعمل بنظام IOS.

مثل معظم خوارزميات المصادقة المستندة إلى كلمة المرور ، يكون Cisco LEAP عرضة لهجمات القاموس. لا يتعلق الأمر بنوع جديد من الهجوم أو ثغرة أمنية جديدة في Cisco LEAP. من أجل التخفيف من هجمات القاموس ، يجب تطوير سياسة كلمات مرور قوية. يتضمن ذلك استخدام كلمات مرور قوية وتغييرها بشكل دوري.

شبكة EAP أو مصادقة مفتوحة باستخدام EAP

مع أي طريقة مصادقة تعتمد على EAP / 802.1x ، قد يظهر السؤال حول الاختلافات بين شبكة EAP والمصادقة المفتوحة مع EAP. ينطبق هذا على القيم الموجودة في حقل خوارزمية المصادقة في رؤوس حزم التحكم والربط. تقوم معظم الشركات المصنعة للأجهزة العميلة اللاسلكية بتعيين هذا الحقل على 0 (مصادقة مفتوحة) ثم تشير إلى أنها تريد مصادقة EAP لاحقًا أثناء عملية الاقتران. في منتجات Cisco ، يتم تعيين هذه القيمة بشكل مختلف ، أي منذ بداية الارتباط بعلامة بروتوكول شبكة EAP.

إذا كانت الشبكة بها عملاء هم:

  • عملاء Cisco - يجب استخدام EAP للشبكة.
  • عملاء الطرف الثالث (بما في ذلك المنتجات المتوافقة مع CCX) - يجب استخدام المصادقة المفتوحة مع EAP.
  • مجموعة من أجهزة العميل من Cisco والجهات الخارجية - يجب تحديد كل من Network EAP و Open Authentication مع EAP.

تحديد خادم المصادقة

تتمثل الخطوة الأولى في تكوين EAP في تحديد خادم مصادقة والتواصل معه.

1. في علامة التبويب Server Manager access point (عنصر القائمة الأمان> مدير الخادم) ، قم بما يلي:

  1. أدخل عنوان IP لخادم المصادقة في حقل الخادم.
  2. حدد السر المشترك والمنافذ.
  3. انقر يتقدممن أجل إنشاء تعريف وملء القوائم المنسدلة.
  4. قم بتعيين عنوان IP للخادم في "أولويات الخادم الافتراضية"> نوع مصادقة EAP> حقل الأولوية 1.
  5. انقر يتقدم.


AP # تكوين المحطة

AP (التكوين) # نصف قطر خادم مجموعة aaa rad_eap

AP (config-sg-radius) # الخادم 10.0.0.3 منفذ المصادقة 1645 منفذ الحساب 1646

AP (config-sg-radius) # خروج

AP (التكوين) # aaa النموذج الجديد

AP (التكوين) # مصادقة تسجيل الدخول aaa eap_methods المجموعة rad_eap

AP (التكوين) # مضيف الخادم الشعاعي 10.0.0.3 منفذ المصادقة 1645
منفذ acct 1646 key labap1200ip102

AP (التكوين) # نهاية

AP # كتابة الذاكرة

2. يجب تكوين نقطة الوصول على خادم المصادقة كعميل AAA.

على سبيل المثال ، على خادم التحكم في الوصول الآمن Cisco ، يتم تكوين هذا في صفحة تكوين الشبكة ، والتي تحدد اسم نقطة الوصول وعنوان IP وكلمة المرور السرية المشتركة وطريقة المصادقة (RADIUS Cisco Aironet أو RADIUS Cisco IOS / PIX). للحصول على معلومات حول خوادم مصادقة التحكم في الوصول ، راجع وثائق الشركة المصنعة الخاصة بهم.

يجب عليك التأكد من تكوين خادم المصادقة لاستخدام طريقة مصادقة EAP المطلوبة. على سبيل المثال ، بالنسبة لخادم التحكم في الوصول الآمن Cisco الذي يستخدم LEAP ، يجب عليك تكوين مصادقة LEAP في صفحة System Configuration - Global Authentication Setup. انقر أعدادات النظام، ثم اضغط إعداد المصادقة العالمية. للحصول على معلومات حول خوادم المصادقة التي لا تحتوي على خادم الوصول أو طرق EAP الأخرى ، راجع وثائق الشركة المصنعة.

يوضح الشكل التالي كيفية تكوين Cisco Secure ACS لاستخدام PEAP و EAP-FAST و EAP-TLS و LEAP و EAP-MD5.

تحديد طرق مصادقة العميل

بمجرد أن تحدد نقطة الوصول مكان إرسال طلب مصادقة العميل ، يجب تكوينها لاستخدام الطرق التالية.

ملحوظة:هذه الإرشادات خاصة بالتثبيت المستند إلى WEP.

1. في علامة التبويب نقطة وصول مدير التشفير (عنصر القائمة الأمان> مدير التشفير) عليك القيام بما يلي:

  1. حدد الاستخدام تشفير الشبكة.
  2. حدد أن استخدام WEP مطلوب إلزامي.
  3. تأكد من ضبط حجم المفتاح على 128 بت.
  4. انقر يتقدم.

يمكنك أيضًا تشغيل الأوامر التالية من CLI:

AP # تكوين المحطة

أدخل أوامر التكوين ، واحد لكل سطر. اختتم بـ CNTL / Z.

AP (التكوين) # واجهة dot11radio 0

AP (config-if) # وضع التشفير إلزامي

AP (config-if) # نهاية

AP # كتابة الذاكرة

2. قم بتنفيذ الإجراءات التالية على علامة تبويب نقطة وصول مدير SSID (عنصر القائمة الأمان> مدير SSID):

  1. حدد SSID المطلوب.
  2. ضمن "طرق المصادقة المقبولة" ، حدد المربع افتحواستخدم القائمة المنسدلة للاختيار مع EAP.
  3. خانة الاختيار شبكة EAPإذا كان لديك بطاقة عميل Cisco.
  4. انقر يتقدم.

يمكنك أيضًا تشغيل الأوامر التالية من CLI:

AP # تكوين المحطة

أدخل أوامر التكوين ، واحد لكل سطر. اختتم بـ CNTL / Z.

AP (التكوين) # واجهة dot11radio 0

AP (config-if) # ssid ssid labap1200

AP (config-if-ssid) # المصادقة مفتوحة eap_methods

AP (config-if-ssid) # المصادقة شبكة eap eap_methods

AP (config-if-ssid) # نهاية

AP # كتابة الذاكرة

بمجرد تأكيد الوظيفة الأساسية للعمل بشكل صحيح مع إعداد EAP الأساسي ، يمكن إضافة وظائف إضافية وإدارة المفاتيح. ضع وظائف أكثر تعقيدًا فوق القاعدة الوظيفية لتسهيل عملية استكشاف الأخطاء وإصلاحها.

فحص

يحتوي هذا القسم على معلومات يمكن استخدامها للتحقق من عمل التكوين.

بعض الأوامر تبينبدعم من الأداة أداة إخراج المترجم(فقط ل مسجلالمستخدمين) الذي يسمح لك بمشاهدة تحليل لمخرجات الأمر تبين.
عرض مجموعة خادم نصف قطر الكل- يسرد جميع مجموعات خوادم RADIUS المكونة على نقطة الوصول.

استكشاف الأخطاء وإصلاحها

إجراء استكشاف الأخطاء وإصلاحها

لاستكشاف أخطاء التكوين وإصلاحها ، اتبع الخطوات التالية:

  1. في الأداة المساعدة أو البرنامج من جانب العميل ، يجب إنشاء ملف تعريف أو اتصال جديد بنفس الإعدادات أو إعدادات مشابهة لضمان عدم تلف أي شيء في إعدادات العميل.
  2. لاستبعاد احتمال تأثير تداخل التردد اللاسلكي على المصادقة الناجحة ، من الضروري تعطيل المصادقة مؤقتًا باستخدام الخطوات التالية:
  3. نفذ الأوامر من CLI لا توجد مصادقة مفتوحة eap eap_methods ، ولا توجد طرق مصادقة شبكة eap eap ومصادقة مفتوحة.
  4. من واجهة المستخدم الرسومية في صفحة مدير SSID ، تحتاج إلى إلغاء تحديد شبكة EAP، تفقد الصندوق افتحوقم بتعيين القائمة المنسدلة على بدون إضافة.
    5. إذا تمت مطابقة العميل بنجاح ، فلن يتسبب الراديو في حدوث مشكلات في المطابقة.
  5. تحتاج إلى التأكد من مزامنة كلمات المرور السرية المشتركة بين نقطة الوصول وخادم المصادقة.
  6. من واجهة سطر الأوامر (CLI) ، حدد مضيف خادم radius-line x.x.x.x منفذ المصادقة x منفذ acct-منفذ x مفتاح .
  7. من واجهة المستخدم الرسومية على صفحة Server Manager ، أعد إدخال السر المشترك للخادم المقابل في "Shared Secret".
    8. يجب أن يحتوي الإدخال السري المشترك لنقطة الوصول على خادم RADIUS على نفس كلمة المرور السرية المشتركة المذكورة سابقًا.
  8. قم بإزالة كافة مجموعات المستخدمين من خادم RADIUS. في بعض الأحيان قد يكون هناك تعارض بين مجموعات المستخدمين المحددة بواسطة خادم RADIUS ومجموعات المستخدمين في المجال الأساسي. تحقق من إدخالات سجل خادم RADIUS لـ محاولات فاشلةوأسباب فشل هذه المحاولات.

أوامر استكشاف الأخطاء وإصلاحها

بعض الأوامر تبينبدعم من الأداة أداة إخراج المترجم(فقط ل مسجلالمستخدمين) ، والذي يسمح لك بمشاهدة نتائج تنفيذ الأمر تبين.

الفصل مصادقة التصحيحيحتوي على قدر كبير من التفاصيل حول كيفية تجميع وتفسير مخرجات أوامر تصحيح الأخطاء المتعلقة بـ EAP.

ملحوظة:قبل تنفيذ الأوامر التصحيح، الرجاء مراجعة القسم معلومات مهمةحول أوامر التصحيح.

  • جهاز الدولة المصدق dot11 aaa debug- يعرض الأقسام (أو الحالات) الرئيسية للتفاوض بين العميل وخادم المصادقة.
    ملحوظة:في إصدارات برامج Cisco IOS قبل 12.2 (15) JA ، صيغة الأمر التصحيحبجوار تصحيح أخطاء dot11 aaa dot1x state-machine.
  • عملية المصادقة dot11 aaa التصحيح- إخراج سجلات مفردة لمربعات حوار التفاوض بين العميل وخادم المصادقة.
    ملحوظة:في إصدارات برامج Cisco IOS قبل 12.2 (15) JA ، تكون صيغة الأمر debug هي: عملية التصحيح dot11 aaa dot1x.
  • مصادقة نصف قطر التصحيح- يعرض مفاوضات RADIUS بين الخادم والعميل التي تم ربطها بنقطة الوصول.
  • تصحيح المصادقة aaa- إخراج مفاوضات AAA للمصادقة بين جهاز العميل وخادم المصادقة.

هل لديك أسئلة؟
اتصل بـ Akvilon-A لمعرفة التفاصيل والحصول على ما تحتاجه بالضبط.

اليوم سوف ننظر في:

عند العمل على جهاز كمبيوتر يعمل بنظام Windows ، يجب على المستخدم دائمًا مراقبة ما يحدث على جهاز الكمبيوتر الخاص به. هذه نظام التشغيليعتبر الأكثر شعبية في العالم ، لذلك تم تطوير عدد لا يحصى من البرامج والفيروسات والأدوات لاختراق البرامج على جهاز الكمبيوتر الخاص بك. على وجه الخصوص ، سننظر اليوم في الموقف عندما لاحظت برنامج Cisco في قائمة البرامج أو العمليات المثبتة على جهاز الكمبيوتر الخاص بك. وحدة LEAP.

إذا رأيت برنامجًا غير مألوف على جهاز الكمبيوتر الخاص بك ، فيمكنه الوصول إلى جهاز الكمبيوتر الخاص بك بثلاث طرق: قمت بتثبيته بنفسك ، ولكن لا تتذكره ، أو قام مستخدم آخر للكمبيوتر الشخصي بذلك نيابة عنك ، أو أثناء تثبيت البرنامج ، مربعات الاختيار هذه الإجابة لتثبيت برامج إضافية.

بطبيعة الحال ، بعد ملاحظة برنامج Cisco LEAP Module على الكمبيوتر ، يبرز سؤالان: ما هو نوع البرنامج ، وهل هو ليس فيروسًا.

قليلا عن سيسكو

Cisco هي شركة أمريكية معروفة إلى حد ما تقوم بتطوير وبيع معدات الشبكات. في بلدنا ، نادرًا ما يعرف المستخدمون عن هذه الشركة ، ولكن في الخارج ، تمتلك أي شركة أمريكية أو منزل تقريبًا جهاز توجيه Cisco وغيرها من معدات وبرامج الشبكة.

ما هو برنامج وحدة Cisco LEAP

في الواقع ، يعد برنامج Cisco LEAP Module جزءًا فقط من مجموعة البرامج التي تهدف إلى تكوين بروتوكولات المصادقة في شبكات Cisco Wi-Fi.

عند الحديث بشكل خاص عن وحدة Cisco LEAP Module ، فإن البرنامج يرمز إلى بروتوكول المصادقة القابل للتوسيع خفيف الوزن وهو عبارة عن وحدة بروتوكول مصادقة قابلة للتوسيع خفيفة الوزن.

هل هذا البرنامج ضروري؟

لا ، إلا إذا كنت مستخدمًا لمعدات شبكة Cisco.

ما هي أفضل طريقة لإزالة برنامج من جهاز الكمبيوتر؟

يجب إلغاء تثبيت هذه الأداة من الكمبيوتر مع برامج Cisco الأخرى. يمكنك تنفيذ هذه العملية بالطريقة القياسية من خلال قائمة "لوحة التحكم" ، ولكن سيكون من الأفضل استخدام برنامج Revo Uninstaller لإلغاء التثبيت ، والذي يهدف إلى إزالة البرامج تمامًا من جهاز الكمبيوتر الخاص بك.

إزالة وحدة Cisco LEAP النمطية من لوحة التحكم


إزالة وحدة Cisco LEAP باستخدام Revo Uninstaller

نوصي بإلغاء تثبيت البرامج باستخدام Revo Uninsaller لسبب بسيط وهو أنه بالإضافة إلى إلغاء التثبيت القياسي ، سيقوم البرنامج بالإضافة إلى ذلك بفحص النظام بحثًا عن الملفات المتبقية والمجلدات وإدخالات التسجيل. ستتيح لك هذه الأداة إزالة البرامج من جهاز الكمبيوتر الخاص بك بأكبر قدر ممكن من الكفاءة ، مما يؤدي إلى التخلص من التعارضات المحتملة وزيادة أداء النظام.

  • إذا لزم الأمر ، قم بتنزيل برنامج Revo Uninstaller من هذا الرابط ثم قم بتثبيت الكمبيوتر. تشغيل البرنامج. بمجرد عرض قائمة البرامج المثبتة على الشاشة ، ابحث عن برنامج Cisco LEAP Module ، وانقر بزر الماوس الأيمن فوقه وحدد إلغاء التثبيت. أكمل إجراء إلغاء التثبيت باتباع مطالبات النظام. في مرحلة المسح ، نوصي بتحديد العنصر "كامل" ، لأنه بهذه الطريقة فقط يفحص البرنامج النظام بدقة.

  • تحقق من قائمة و. سوف تحتاج إلى إزالتها بنفس الطريقة.
  • أعد تشغيل الكمبيوتر ليقبل النظام التغييرات بشكل دائم.

هذا كل شيء في هذا الموضوع.

شركة تصنع معدات الشبكات مثل أجهزة الاتصال وأجهزة التوجيه والشاشات وأجهزة المودم وأجهزة التوجيه والخوادم والمزيد. كما أنها مُصنِّع رئيسي ورائد في تكنولوجيا الكمبيوتر والشبكات.

سيسكو

إنها شركة أمريكية تقوم بتطوير وبيع معدات الشبكات. الشعار الرئيسي للشركة: إتاحة الفرصة لشراء جميع معدات الشبكة فقط في أنظمة سيسكو.

بالإضافة إلى تصنيع المعدات ، تعد الشركة أكبر مؤسسة في العالم في مجال التكنولوجيا العالية. ما زلت تسأل: "Cisco - ما هي؟" أنتجت الشركة في بداية نشاطها أجهزة التوجيه فقط. وهي الآن أكبر شركة رائدة في تطوير تقنيات الإنترنت. إنشاء نظام اعتماد متعدد التخصصات لمتخصصي الشبكات. تحظى شهادات Cisco الاحترافية بتقدير كبير ، على مستوى الخبراء (CCIE) التي تحظى باحترام كبير في عالم الحوسبة.

يأتي اسم Cisco من مدينة سان فرانسيسكو ، كاليفورنيا. الشعار هو نسخة من جسر البوابة الذهبية. تعمل الشركة في روسيا وأوكرانيا وكازاخستان منذ عام 1995. في عام 2007 ، بلغت مبيعات أمن المعلومات المتزايدة بشكل كبير حوالي 80 مليون دولار. ومنذ عام 2009 ، كان هناك مركز للبحث والتطوير في روسيا.

هذه الشركة هي في طليعة بناء شبكات داخلية واسعة وموثوقة للغاية. تستخدم سلسلة Aironet الأمان وإمكانية التحكم عالية الدقة والأمان لبناء شبكة Wi-Fi. تحتوي هذه السلسلة على خمس نقاط وصول ، وبالتالي فهي تساعد في حل العديد من المشكلات. تدعم هذه الشبكة ثلاثة معايير: a ، b ، g ، وكذلك 802.11n ، بحيث يمكن تعظيمها

يمكنك تغيير الحقوق يدويًا وإضافة مستخدمين وإزالتهم على شبكة من نقطتين أو ثلاث نقاط وصول. ولكن إذا كان هناك المزيد ، فأنت بحاجة إلى استخدام جهاز مثل وحدة التحكم. لا تراقب هذه الآلية الذكية الشبكة فحسب ، بل توزع أيضًا الحمل بالتساوي بين نقاط الوصول في الشبكة باستخدام تحليل نقاط الوصول. يوجد طرازان من وحدات التحكم: 2100 و 4400.

برنامج أكاديمية سيسكو

في الاقتصاد التكنولوجي المتقدم ، تأتي المعرفة بالشبكات والإنترنت من برنامج الشبكات التابع لأكاديمية سيسكو.

بالطبع تريد أن تعرف: Cisco - ما هي؟ يتضمن مواد من الإنترنت ، وتمارين عملية ، وتقييم معرفة الطلاب. تأسس هذا البرنامج في عام 1997 عند 64 المؤسسات التعليمية. وقد انتشر إلى 150 دولة. يقوم أخصائيو البرنامج بإعداد معلمي المستقبل في مراكز التدريب (SATS). ثم يقوم المعلمون بتدريب المعلمين الإقليميين ، ويقومون بتدريب المعلمين المحليين ، ويقوم المعلمون المحليون بتدريس المعرفة المكتسبة للطلاب. بعد التخرج ، يتلقى الطلاب شهادات Network Specialist (CCNA) و Network Professional (CCNP). في هذا الوقت ، بالإضافة إلى هذه الشهادات ، يمكن للطلاب العسكريين أيضًا أخذ دورات في مجالات مختلفة. بمرور الوقت ، يتكيف البرنامج باستمرار مع المعايير العالية.

نظام الحوسبة الموحدة من Cisco (UCS)

في الوقت الحاضر ، تتطلب الأعمال استجابة سريعة ، لذلك يتم إيلاء المزيد والمزيد من الاهتمام لنظام Cisco Unified Computing System (UCS). إذن ، سيسكو - ما هذا؟

النظام الأساسي الأول في العالم حيث يمكنك إنشاء مراكز بيانات. إنه يوفر بنية تحتية ذكية وقابلة للبرمجة تعمل على تبسيط وتسريع تطبيقات وخدمات الفئة المناسبة في السحابة التي تحتاجها. يوحد هذا النظام الإدارة المستندة إلى النموذج ، ويخصص الموارد المناسبة ، ويدعم الترحيل لجعل التطبيقات أسرع وأسهل في النشر. وكل هذا يزيد بالتالي من مستوى الموثوقية والأمان. ماذا تفعل هذه المنصة في النهاية:

  • يجمع بين موارد الشبكة المختلفة وخوادم Cisco في نظام واحد ؛
  • يزيد من درجة توافر وأداء التطبيقات ؛
  • يقلل من خدمات العمل التشغيلي ؛
  • يوزع على النحو الأمثل قدرة مركز البيانات لتقليل تكلفة الملكية.

يتم تحقيق أداء تطبيقات محطم للأرقام القياسية باستخدام نظام الحوسبة الموحدة من Cisco.

سيسكو إيب

يريد الجميع أن يعرف: Cisco Eap - ما هو؟ لنفترض بروتوكول المصادقة الممتد. يتم ترجمة حزم المعلومات اللاسلكية إلى حزم يتم إرسالها عبر الأسلاك وإرسالها إلى خادم المصادقة والعكس. إذا لزم الأمر ، يتم استخدام مثل هذا النظام في الدور الخامل لنقطة الوصول. هناك طرق EAP:

  • طفرة - قفزه؛
  • EAP (PEAP) -MS- (CHAP) الإصدار 2 ؛
  • رمز PEAP العام (GTC) ؛
  • EAP عبر نفق آمن (FAST) ؛
  • EAP-Tunnel of Lack (TLS) ؛
  • بروتوكول TLS النفقي EAP (TTLS).

يعمل EAP تحت IOS. إنه حساس بشكل خاص للهجمات اللفظية ، وليس أنواع الهجمات الجديدة. تحتاج فقط إلى تطوير كلمة مرور قوية وتغييرها بشكل دوري. الآن فكر في Cisco Eap Fast - ما هو؟

EAP-FAST هو برنامج تم تطويره بواسطة Cisco Systems. طريقة EAP مثل Leap معروفة جيدًا بين هواتف IP وتدعمها FreeRADIUS. اسأل: Cisco Leap Module هو برنامج لترخيص مستخدمي Wi-Fi. عرضة للخطر عند حساب MD5 قوائم يلتف كلمة المرور.

وحدة Cisco Peap

نحن مهتمون بـ: Cisco Peap Module - ما هو؟ برنامج بسيط للغاية ، للوهلة الأولى ، لتنظيف Windows في الوقت المناسب من مختلف التسجيلات القديمة وغير الضرورية. هذا التنظيف يحسن أداء النظام. مدعوم من أنظمة تشغيل مختلفة مثل Windows Vista / 7/8 / Server 2012.

في الوقت الحاضر ، يسأل الكثير من المستخدمين في المنتديات السؤال التالي: "وحدة Cisco EAP-FAST ، ما هي؟".

الحقيقة هي أن الناس يجدون هذا البرنامج على أجهزة الكمبيوتر الخاصة بهم ويدركون أنهم لم يثبته.

بالطبع ، يحتل البرنامج جزءًا من الذاكرة ويأخذ بعض الموارد.

لذلك ، يفكر المستخدمون في كيفية إلغاء تحميل نظام التشغيل الخاص بهم قليلاً.

ولكن ، دعنا نقول على الفور ، ليس في جميع الحالات يمكن تنفيذ هذا الإجراء. لكن أول الأشياء أولاً.

يجب أن يقال على الفور أنه يجب قراءة جميع المعلومات الموضحة أدناه على التوالي وبالكامل.

إذا كانت بعض النقاط لا تزال غير مفهومة (على الرغم من أننا حاولنا شرح كل شيء بقدر الإمكان) ، فأعد قراءة مقطع النص مرة أخرى.

وايضا يمكنكم ترك تعليقاتكم تحت المقال وسنكون سعداء بالرد عليها.

كيف ترمز وحدة Cisco EAP-FAST

يرمز EAP-FAST إلى المصادقة المرنة عبر الاتصال النفقي الآمن. إذا قمت بترجمة هذا إلى اللغة الروسية ، فستحصل على ما يلي: مصادقة مرنة من خلال نفق آمن.

يمكن ترجمة هذه العبارة بشكل أكثر إنسانية ، ثم تحصل على المصادقة باستخدام الأنفاق الآمنة.

في غضون ذلك ، لنفترض أن هناك برنامجين آخرين مشابهين لوحدة Cisco EAP-FAST. فيهم ، بدلاً من كلمة "LEAP" ، توجد الكلمتان "LEAP" و "PEAP".

أي أن البرامج تسمى وحدة Cisco LEAP ووحدة Cisco PEAP. يمكنك بسهولة العثور على جميع هذه البرامج الثلاثة على جهاز الكمبيوتر الخاص بك.

وسيكون الموقف مع الثلاثة متماثلًا تقريبًا - لم تقم بتثبيت أي شيء ، ولكن ظهر من مكان ما.

أرز. 1. 3 برامج ذات صلة بـ Cisco

ماذا هذا ايضا؟

يرمز LEAP إلى بروتوكول المصادقة القابل للتوسيع خفيف الوزن ، أي بروتوكول المصادقة القابل للتوسيع خفيف الوزن.

و PEAP هو بروتوكول المصادقة القابل للتوسيع المحمي ، والذي يُترجم على أنه بروتوكول آمن قابل للتوسيع لنفس المصادقة.

باختصار ، هذه هي بروتوكولات المصادقة المستخدمة في أجهزة Cisco.

بروتوكولات مصادقة سيسكو

تسمح لك البرامج الثلاثة التي تمت مناقشتها أعلاه بإجراء المصادقة على الشبكة العالمية. وظيفتها المهمة الثانية هي الحماية من هجمات الشبكة.

في الواقع ، هذا هو كل ما تفعله وحدة Cisco EAP-FAST و LEAP و PEAP. تختلف فقط في أساليب المصادقة نفسها.

والآن عن كل شيء بمزيد من التفصيل.

لنأخذ كل مفهوم على حدة.

حول المصادقة

المصادقة هي عملية تتضمن التحقق من المستخدم باستخدام توقيع رقمي أو مجموع اختباري لملف يتم إرساله.

كل شيء بسيط هنا - يتم التحقق من المستخدم ليس فقط عن طريق إدخال اسم المستخدم وكلمة المرور ، ولكن أيضًا عن طريق التوقيع أو الملف.

إذا كان التوقيع الذي أرسله المستخدم عند محاولة استخدام الشبكة يطابق التوقيع المرسل إليه ، فإن التحقق يكون ناجحًا.

لتوضيح الأمر بشكل أكثر بساطة ، تتم المصادقة على العديد منا عند تسجيل الدخول إلى.

للدخول إلى WebMoney Keeper Standard ، يجب عليك إدخال معلومات تسجيل الدخول وكلمة المرور والرقم من الصورة وبيانات الكمبيوتر.

في الواقع ، يعد إدخال تسجيل دخول وكلمة مرور واحدة فقط ، والتي لا تتغير ، بمثابة تفويض.

لكن الإدخال الإضافي لعدد من البيانات من الكمبيوتر هو بالفعل أكثر من ذلك.

إذا قمت بوضع علامة في المربع "تذكرني على هذا الكمبيوتر"، ثم في كل مرة تقوم فيها بتسجيل الدخول ، سيقرأ النظام البيانات من الكمبيوتر.

إذا قمت بالفعل بتسجيل الدخول منه ، فسيحدث ذلك تلقائيًا. هذا هو المقصود بالمصادقة.

أرز. 2. تسجيل الدخول إلى WebMoney

يمكن أن تحدث المصادقة أيضًا باستخدام بيانات المقاييس الحيوية ، على سبيل المثال ، أو شبكية العين.

أرز. 3. مصادقة الشبكية

في حالة شبكات Cisco ، يلزم المصادقة حتى لا يتمكن أي شخص عشوائي من استخدامها.

حول الأنفاق

بشكل عام ، يعد حفر الأنفاق عملية تتضمن مد الأنفاق. ولكن بما أننا نتحدث عن شبكات الكمبيوتر ، في هذه الحالة سيكون لهذا المصطلح معنى مختلف.

الأنفاق هي عملية تنطوي على اتحاد (في العلوم ، ولا سيما في الرياضيات ، وتسمى هذه العملية بالتغليف) لبروتوكولات مختلفة.

ونتيجة لذلك ، يؤدي هذا إلى حقيقة أن المعلومات تنتقل بين نقطتين.

ببساطة ، دعنا نقول أن لدينا مجموعة معينة من البروتوكولات. للتوضيح ، البروتوكولات هي مجموعات من القواعد والإجراءات.

في حالة c ، فإنها تساعد في نقل المعلومات من نقطة إلى أخرى.

لذلك ، من هذه المجموعة من البروتوكولات ، يتم تحديد تلك الوظائف التي تساعد بأفضل طريقة (بأسرع ما يمكن وبدون فقدان البيانات) لنقل هذه المعلومات بالذات.

هذه العملية ، بالمناسبة ، تسمى التغليف.

أرز. 4. مثال على حفر الأنفاق في شبكات الحاسوب

دعنا نتحدث عن النفق الآمن

لكن النفق الآمن يعني أن تبادل البيانات الضرورية لتسجيل الدخول يتم عبر قنوات آمنة.

لن ندخل في التفاصيل ونوضح كيف يحدث كل هذا.

الآن دعونا نجمع هذه المفاهيم.

كما قلنا أعلاه ، فإن EAP-FAST هي المصادقة باستخدام الأنفاق الآمنة.

بتجميع كل ما سبق معًا ، اتضح أننا نتعامل مع حقيقة أن البروتوكولات يتم دمجها لنقل المعلومات المتعلقة بالمصادقة.

على سبيل المثال ، إذا حدثت المصادقة باستخدام مفتاح إلكتروني ، فسيتم نقل هذا المفتاح عبر قنوات آمنة.

أرز. 5. مثال على المصادقة باستخدام بطاقة ذكية بمفتاح إلكتروني.

بالمناسبة ، يعني LEAP أن المصادقة تحدث أيضًا من خلال نقل البيانات عبر القنوات الآمنة.

لكن في هذه الحالة ، كما ذكرنا سابقًا ، نتعامل مع بروتوكول خفيف الوزن ، وبالتالي فإن القنوات هنا أقل أمانًا.

ولكن في حالة PEAP ، يتم نقل البيانات عبر قنوات أكثر أمانًا من المعتاد. في الواقع ، هذا كل شيء. انظر كم هو سهل؟

عد الآن إلى البرنامج

في الواقع ، هناك حاجة إلى برنامج وحدة Cisco EAP-FAST لتوفير مصادقة آمنة.

يتم استخدامه ، في معظم الحالات ، لضمان تشغيل الشبكات. يعد هذا تطويرًا فريدًا وخاصًا لشركة Cisco.

الأمر نفسه ينطبق على البرنامجين الآخرين اللذين تحدثنا عنهما أعلاه. يمكن تثبيتها تلقائيًا أو بواسطة Cisco.

على أي حال ، حتى لو كنت قد اتصلت بهذه الشركة مرة واحدة في حياتك ، فلا تتفاجأ من ظهور البرنامج المعني على جهاز الكمبيوتر الخاص بك.

هل يمكنني إزالة وحدة Cisco EAP-FAST؟

لقد عدنا إلى حيث بدأنا. بالطبع ، يمكنك إزالة وحدة Cisco EAP-FAST ، ولكن فقط إذا لم تعد تستخدم معدات هذه الشركة.

إذا كنت لا تزال تستخدم أي تقنية من تقنيات Cisco ، على وجه الخصوص ، فلا يجب عليك إلغاء تثبيت البرنامج بأي حال من الأحوال. هذا محفوف بحقيقة أن المعدات ستتوقف ببساطة عن العمل.

وقد يكون تثبيت البرنامج مشكلة كبيرة.

بالمناسبة ، لدينا مادة مثيرة للاهتمام على موقعنا يوصى بقراءتها: MTU في جهاز التوجيه - ما هي؟ نزيد من سرعة الإنترنت.

بالمناسبة ، يشكو العديد من المستخدمين من جميع أنواع المشكلات المرتبطة بوحدة Cisco EAP-FAST. على وجه الخصوص ، بالنسبة للبعض ، لا يتم إزالة هذا البرنامج أو تجميده.

أرز. 6. تثبيت وحدة Cisco EAP-FAST (تبدو الإزالة متماثلة تقريبًا)

استكشاف أخطاء وحدة Cisco EAP-FAST وإصلاحها

بالنسبة للحذف ، لا يمكن تنفيذ هذه العملية إلا على النحو التالي:

  1. أولا عليك أن تذهب إلى "لوحة التحكم"، عبر قائمة البداية.
  2. ثم يجب أن تجد النقطة هناك "إلغاء تثبيت برنامج"(في نظام التشغيل Windows 10 يطلق عليه "برامج و مميزات").

أرز. 7. "إزالة تثبيت برنامج" في "لوحة التحكم"

  1. ثم ابحث عن وحدة Cisco EAP-FAST هناك وانقر نقرًا مزدوجًا فوق هذا الخط. ستظهر نافذة برنامج إلغاء التثبيت.

إذا توقف البرنامج عند إلغاء التثبيت ، فإليك ما عليك القيام به:

  1. تحديث برنامج تشغيل بطاقة الشبكة. للقيام بذلك ، من الأسهل استخدام البرنامج. سيحدد تلقائيًا ما هي غير محدثة أو "معطلة" ويعرض تحديثها.
  2. افحص جهاز الكمبيوتر الخاص بك بحثًا عن الفيروسات. إذا كان لديك برنامج مكافحة فيروسات ضعيف ولن تسمح لك موارد الكمبيوتر بتثبيت شيء أكثر أهمية ، فاستخدم الموارد الخاصة.
  3. اتصل بدعم Cisco في بلدك. يمكنك العثور على جميع جهات الاتصال الضرورية على الموقع الرسمي.

أنت الآن تعرف ما هي وحدة Cisco EAP-FAST ويمكنك تحديد ما إذا كنت تريد إزالة هذا البرنامج على جهاز الكمبيوتر الخاص بك.

يمكنك الاطلاع أدناه على مثال لإعداد المعدات باستخدام طريقة المصادقة هذه.

تكوين 802.1X باستخدام Cisco ISE و EAP-FAST

تكوين Cisco Identity Services Engine (ISE) لـ 802.1X باستخدام EAP-FAST كطريقة مصادقة

في الآونة الأخيرة ، يواجه مستخدمو الإنترنت النشطون بشكل متزايد ظهور برامج غير معروفة على أجهزة الكمبيوتر الخاصة بهم: لم يقم أحد بتثبيت مثل هذه البرامج عن قصد ، ولكن انتهى الأمر بالبرامج بطريقة ما إلى جهاز كمبيوتر يعمل. ومن الأمثلة البارزة على هذه البرامج وحدة Cisco EAP-FAST أو وحدة Cisco LEAP أو برنامج Cisco PEAP Module. في الوقت نفسه ، لا يفهم معظم المستخدمين ما هو نوع البرنامج؟ وهل هناك حاجة - ستؤدي الإزالة فجأة إلى عدم تشغيل التطبيقات الأخرى؟

ما هي وحدة سيسكو eap السريعة؟

إذا كنت متصلاً مسبقًا بمجال شبكة أو ، فإن ظهور برنامج الوحدة النمطية cisco eap fast بين برامج العمل ليس مفاجئًا: هذا البرنامج عبارة عن خدمة مصادقة تستخدم نفقًا آمنًا (eap fast) - نوع من eap من Cisco.

تتيح هذه الخدمة المصادقة من خلال WAN وفقًا لمعيار IEEE 802.1X. يوفر eap-fast أيضًا الحماية ضد هجمات الشبكة المختلفة.

ما هو هذا البرنامج وهل هو مطلوب؟

إذا لم تستخدم منتجات Cisco من قبل ولم تكن متصلاً بمجال شبكة ، فيمكنك حذفها بأمان. في البداية ، كان هذا البرنامج مخصصًا للبنية التحتية اللاسلكية لشركة Cisco.

عادةً ما يكون Cisco eap-fast مناسبًا للمستخدمين أو المؤسسات التي لا يمكنها تلبية متطلبات الأمان لسياسات كلمات المرور ، أو لا ترغب في استخدام الشهادات الرقمية في عملهم ، أو لا تدعم أنواع مختلفةقواعد بيانات. في مثل هذه الحالات ، ستوفر eap-fast الحماية من مجموعة متنوعة من هجمات الشبكة ، بما في ذلك هجمات man-in-the-middle ، وانتحال المصادقة ، وهجمات من نوع AirSnort ، وانتحال الحزم (بناءً على استجابات الضحية) ، وهجمات القاموس.

إذا كانت إحدى المؤسسات تستخدم (مثل WPA أو WPA2 ، والتي تتضمن معيار 802.1x لأغراض المصادقة) ، وغير قادرة أيضًا على فرض متطلبات سياسة كلمة المرور ولا ترغب في استخدام الشهادات ، فيمكنها التنفيذ بأمان بسرعة لزيادة الأمان على العموم.

ما هو هذا البرنامج وهل يمكن إزالته؟

في بعض الأحيان ، عند إعادة تثبيت برامج تشغيل محول الشبكة اللاسلكية ، يتم أيضًا تمكين تثبيت Cisco eap fast ، وبعد ذلك "لا تستمر" العملية - "يتوقف" المثبت وتظل الشبكة اللاسلكية غير متوفرة. أسباب محتملةيكمن هذا "السلوك" في التعريف غير الصحيح لبطاقة الشبكة نفسها أو في اسم النموذج.

لمنع مثل هذه المشاكل والقضاء عليها ، من المستحسن فحص النظام بشكل دوري بحثًا عن الفيروسات باستخدام برامج مكافحة الفيروسات مثل دكتور ويب كيور.

بعد كل شيء ، عند إعادة تثبيت النظام ، يمكن أن تصاب بالفعل برامج التشغيل والمثبتات. في الوقت نفسه ، يمكن لمضادات الفيروسات القياسية ، مثل Kaspersky ، تخطي الملفات المصابة ببساطة عن طريق إضافتها إلى الاستثناءات - وبالتالي منحها وصولاً شبه كامل إلى النظام.

إذا تم تثبيت برامج التشغيل باستخدام المثبت ، فيجب عليك أولاً إلغاء تثبيت هذا البرنامج من خلال لوحة التحكم في عنصر "البرامج والميزات" (لنظام التشغيل Windows 7 والإصدارات الأحدث) أو "إضافة / إزالة البرامج" (لنظام التشغيل Windows XP) ومرة ​​أخرى.

إذا فشل كل شيء آخر ، يجب عليك استخدام برنامج ايفرست(المعروف أيضًا باسم AIDA) لتحديد معرف الجهاز الصحيح ، والذي يمكنك من خلاله العثور على برامج التشغيل الصحيحة. يمكن القيام بذلك أيضًا من خلال Device Manager القياسي بالانتقال إلى خصائص الجهاز واختيار عنصر التفاصيل ، ومع ذلك ، فإن برنامج Everest سيجعل هذا أسهل وأكثر ملاءمة.

كيفية إلغاء تثبيت البرنامج

لإزالة وحدة Cisco eap-fast تمامًا ، استخدم معالج إضافة / إزالة البرامج من لوحة التحكم. دليل الإزالة خطوة بخطوة كما يلي:

  • - افتح قائمة البداية وانتقل إلى لوحة التحكم ؛
  • - حدد إضافة / إزالة البرامج لنظام التشغيل Windows XP أو البرامج والميزات لنظام التشغيل Windows Vista و 7 و 10 ؛
  • - ابحث عن برنامج الوحدة النمطية Cisco eap-fast وانقر فوقه. بالنسبة لنظام التشغيل Windows XP ، انقر فوق علامة التبويب "تغيير / إزالة" أو ببساطة انقر فوق الزر "إزالة" ؛
  • - اتبع تعليمات الإزالة حتى تكتمل العملية بنجاح.