ASA 8.x/ASDM 6.x: إضافة معلومات نظير VPN جديدة في شبكة VPN موجودة من موقع إلى موقع باستخدام ASDM

خيارات التنزيل

  • PDF     (478.0 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (362.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (467.0 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٧ أكتوبر ٢٠١١
معرّف المستند:113290

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يقدم هذا المستند معلومات حول تغييرات التكوين التي يتم إجراؤها عند إضافة نظير شبكة VPN جديد إلى تكوين شبكة VPN الموجود من موقع إلى موقع باستخدام مدير أجهزة الأمان القابل للتكيف (ASDM). وهذا مطلوب في هذه السيناريوهات:

  • تم تغيير موفر خدمة الإنترنت (ISP) ويتم إستخدام مجموعة جديدة من نطاق IP العام.

  • إعادة تصميم كاملة للشبكة في موقع ما.

  • يتم ترحيل الجهاز المستخدم كبوابة VPN في موقع ما إلى جهاز جديد باستخدام عنوان IP عام مختلف.

يفترض هذا المستند أن شبكة VPN من الموقع إلى الموقع تم تكوينها بالفعل بشكل صحيح وتعمل بشكل صحيح. يزود هذا وثيقة ال steps أن يتبع in order to غيرت VPN نظير معلومة في ال L2L VPN تشكيل.

المتطلبات الأساسية

المتطلبات

cisco يوصي أن يتلقى أنت معرفة من هذا موضوع:

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

  • سلسلة أجهزة الأمان المعدلة Cisco 5500 مع إصدار البرنامج 8.2 والإصدارات الأحدث

  • مدير أجهزة حلول الأمان المعدلة من Cisco مع الإصدار 6.3 من البرنامج والإصدارات الأحدث

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

معلومات خلفية

تعمل الشبكة الخاصة الظاهرية (VPN) من موقع إلى موقع بشكل جيد بين الحقاصة والبقاصة. بافتراض أن BKASA لديه إعادة تصميم شبكة كاملة وتم تعديل مخطط IP على مستوى ISP، ولكن تبقى جميع تفاصيل الشبكة الفرعية الداخلية كما هي.

يستخدم نموذج التكوين هذا عناوين IP التالية:

  • BKASA موجود خارج عنوان IP - 200.200.200.200

  • BKASA جديد خارج عنوان IP - 209.165.201.2

ملاحظة: هنا، سيتم تعديل معلومات النظير فقط. نظرا لعدم وجود تغيير آخر في الشبكة الفرعية الداخلية، تظل قوائم الوصول الخاصة بالشفرة كما هي.

تكوين ASDM

يوفر هذا القسم معلومات حول الطرق المحتملة المستخدمة لتغيير معلومات نظير VPN على HKASA باستخدام ASDM.

إنشاء ملف تعريف اتصال جديد

يمكن أن يكون هذا هو الطريقة الأسهل لأنه لا يزعج تكوين VPN الموجود ويمكن أن يخلق ملف تعريف اتصال جديد باستخدام المعلومات الجديدة ذات الصلة بنظير VPN.

  1. انتقل إلى التكوين > VPN من موقع إلى موقع > ملفات تعريف الاتصال وانقر فوق إضافة ضمن منطقة ملفات تعريف الاتصال.

    add-new-vpn-peer-01.gif

    يظهر إطار إضافة ملف تعريف اتصال من موقع إلى موقع IPSec.

  2. تحت علامة التبويب "أساسي"، قم بتوفير تفاصيل عنوان IP للنظير والمفتاح المشترك مسبقا والشبكات المحمية. استعملت كل ال نفسه معلم بما أن ال VPN موجود، ماعدا النظير معلومة. وانقر فوق OK.

    add-new-vpn-peer-02.gif

  3. تحت قائمة متقدمة، انقر فوق إدخال خريطة التشفير. ارجع إلى علامة التبويب الأولوية. هذه الأولوية مساوية للرقم التسلسلي في تكوين CLI المكافئ الخاص بها. عند تعيين رقم أقل من إدخال خريطة التشفير الحالي، يتم تنفيذ ملف التعريف الجديد هذا أولا. كلما زاد رقم الأولوية، كلما قلت القيمة. يستخدم هذا لتغيير ترتيب التسلسل الذي سيتم تنفيذ خريطة تشفير معينة به. انقر على موافق لإكمال إنشاء توصيف توصيل جديد.

    add-new-vpn-peer-03.gif

يؤدي هذا تلقائيا إلى إنشاء مجموعة نفق جديدة مع خريطة تشفير مقترنة. تأكد من إمكانية الوصول إلى BKASA باستخدام عنوان IP الجديد قبل إستخدام ملف تعريف الاتصال الجديد هذا.

تحرير تكوين VPN الموجود

هناك طريقة أخرى لإضافة نظير جديد وهي تعديل التكوين الموجود. لا يمكن تحرير ملف تعريف الاتصال الموجود لمعلومات النظير الجديدة لأنه مرتبط بنظير معين. in order to حررت التشكيل حالي، أنت تحتاج أن ينجز هذا steps:

  1. إنشاء مجموعة نفق جديدة

  2. تحرير خريطة التشفير الموجودة

إنشاء مجموعة نفق جديدة

انتقل إلى التكوين > VPN من موقع إلى موقع > متقدم > مجموعات النفق وانقر فوق إضافة لإنشاء مجموعة نفق جديدة تحتوي على معلومات نظير VPN الجديدة. حدد حقلي الاسم والمفتاح المشترك مسبقا، ثم انقر على موافق.

ملاحظة: تأكد من تطابق المفتاح المشترك مسبقا مع الطرف الآخر من شبكة VPN.

add-new-vpn-peer-04.gif

ملاحظة: في حقل "الاسم"، يجب إدخال عنوان IP فقط للنظير البعيد عندما يكون وضع المصادقة مفاتيح مشتركة مسبقا. يمكن إستخدام أي اسم فقط عندما تكون طريقة المصادقة من خلال الشهادات. يظهر هذا خطأ عندما تتم إضافة اسم في حقل الاسم ويتم مشاركة طريقة المصادقة مسبقا:

add-new-vpn-peer-05.gif

تحرير خريطة التشفير الموجودة

يمكن تحرير خريطة التشفير الموجودة لإقران معلومات النظير الجديدة.

أكمل الخطوات التالية:

  1. انتقل إلى التكوين > VPN من موقع إلى موقع > متقدم > خرائط التشفير، ثم حدد خريطة التشفير المطلوبة وانقر فوق تحرير.

    add-new-vpn-peer-06.gif

    تظهر نافذة تحرير قاعدة IPSec.

  2. تحت علامة التبويب سياسة النفق (أساسي)، في منطقة إعدادات النظير، حدد النظير الجديد في حقل عنوان IP الخاص بالنظير المراد إضافته. بعد ذلك، انقر فوق إضافة.

    add-new-vpn-peer-07.gif

  3. حدد عنوان IP للنظير الموجود وانقر فوق إزالة للاحتفاظ بمعلومات النظير الجديدة فقط. وانقر فوق OK.

    add-new-vpn-peer-08.gif

    ملاحظة: بعد تعديل معلومات النظير في خريطة التشفير الحالية، يتم حذف ملف تعريف الاتصال المرتبط بخريطة التشفير هذه فورا في نافذة ASDM.

  4. تبقى تفاصيل الشبكات المشفرة كما هي. إذا كنت بحاجة إلى تعديل هذه العناصر، فانتقل إلى علامة التبويب تحديد حركة مرور البيانات.

    add-new-vpn-peer-09.gif

  5. انتقل إلى التكوين > VPN من موقع إلى موقع > متقدم > جزء خرائط التشفير لعرض خريطة التشفير المعدلة. ومع ذلك، لا تحدث هذه التغييرات حتى تنقر فوق تطبيق. بعد النقر فوق تطبيق، انتقل إلى التكوين > شبكة VPN من موقع إلى موقع > متقدم > مجموعات النفق للتحقق من وجود مجموعة أنفاق مقترنة أو عدم وجودها. إذا كانت الإجابة نعم، سيتم إنشاء ملف تعريف اتصال مقترن.

    add-new-vpn-peer-10.gif

التحقق من الصحة

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

تدعم أداة مترجم الإخراج (للعملاءالمسجلين فقط) بعض أوامر show. استخدم أداة مترجم الإخراج (OIT) لعرض تحليل مُخرَج الأمر show .

استكشاف الأخطاء وإصلاحها

أستخدم هذا القسم لاستكشاف أخطاء التكوين وإصلاحها.

تعذر على بادئ IKE العثور على النهج: INTF test_ext، SRC: 172.16.1.103، DST: 10.1.4.251

يعرض هذا الخطأ في رسائل السجل عند محاولة تغيير نظير VPN من مركز VPN إلى ASA.

الحل:

قد يكون هذا نتيجة لخطوات التكوين غير الصحيحة التي تم اتباعها أثناء الترحيل. تأكد من إزالة ربط التشفير بالواجهة قبل إضافة نظير جديد. تأكدت أيضا، أن أنت استعملت العنوان من النظير في النفق-مجموعة، غير أن ليس الإسم.

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
27-Oct-2011
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات