تصفية URL على مثال تكوين نظام FireSIGHT

خيارات التنزيل

  • PDF     (695.6 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (485.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (385.4 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٩ فبراير ٢٠١٧
معرّف المستند:117956

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا وثيقة ال steps أن يشكل url ييصفي على FireSIGHT نظام. تتيح لك ميزة تصفية URL الموجودة في FireSIGHT Management Center كتابة شرط في قاعدة التحكم في الوصول لتحديد حركة مرور البيانات التي تجتاز الشبكة استنادا إلى طلبات URL غير المشفرة من قبل الأجهزة المضيفة المراقبة. 

المتطلبات الأساسية

المتطلبات

يحتوي هذا المستند على بعض المتطلبات المحددة لترخيص تصفية URL والمنفذ.

متطلبات ترخيص تصفية URL

يتطلب مركز إدارة FireSIGHT ترخيص تصفية URL للاتصال بالسحابة بشكل دوري للحصول على تحديث لمعلومات URL. يمكنك إضافة شروط URL المستندة إلى الفئة والسمعة إلى قواعد التحكم في الوصول بدون ترخيص تصفية URL، ومع ذلك لا يمكنك تطبيق سياسة التحكم في الوصول حتى تقوم أولا بإضافة ترخيص تصفية URL إلى مركز إدارة FireSIGHT، ثم تمكينه على الأجهزة المستهدفة بواسطة النهج.

إذا انتهت صلاحية ترخيص تصفية URL، فإن قواعد التحكم في الوصول التي تحتوي على الفئة وشروط URL المستندة إلى السمعة توقف تصفية URL، ولن يقوم مركز إدارة FireSIGHT بالاتصال بخدمة السحابة. بدون ترخيص تصفية URL، يمكن تعيين URLs الفردية أو مجموعات URLs على السماح أو الحظر، ولكن لا يمكن إستخدام فئة URL أو بيانات السمعة لتصفية حركة مرور الشبكة.

متطلبات المنفذ

يستخدم نظام FireSIGHT المنافذ 443/HTTPS و 80/HTTP للاتصال بخدمة السحابة. يجب فتح المنفذ 443/HTTPS بشكل ثنائي الإتجاه، ويجب السماح بالوصول الوارد إلى المنفذ 80/HTTP على مركز إدارة FireSIGHT.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات المكونات المادية والبرامج التالية:

  • أجهزة FirePOWER: السلسلة 7000، السلسلة 8000
  • الجهاز الظاهري لنظام منع الاقتحام من الجيل التالي (NGIPS)
  • جهاز الأمان القابل للتكيف (ASA) FirePOWER
  • برنامج Sourcefire الإصدار 5.2 أو إصدار أحدث

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

تمكين تصفية URL على مركز إدارة FireSIGHT

لتمكين تصفية URL، أكمل الخطوات التالية:

  1. قم بتسجيل الدخول إلى واجهة مستخدم الويب الخاصة بمركز إدارة FireSIGHT.

  2. يختلف التنقل بناء على إصدار البرنامج الذي تقوم بتشغيله:

    • في الإصدار 6.1.x، أختر نظام > دمج > Cisco CSI.


    • في الإصدار 5.x، أختر نظام > محلي > تكوين. أختر خدمات السحابة.



  3. تحقق من خانة الاختيار تمكين تصفية URL لتمكين تصفية URL.
  4. إختياريا، حدد خانة الاختيار تمكين التحديثات التلقائية لتمكين التحديثات التلقائية. يسمح هذا الخيار للنظام بالاتصال بخدمة السحابة على أساس منتظم للحصول على تحديثات لبيانات عنوان URL في مجموعات البيانات المحلية للجهاز.

    ملاحظة: على الرغم من أن خدمة السحابة تقوم عادة بتحديث بياناتها مرة واحدة في اليوم، إلا أنه في حالة تمكين التحديثات التلقائية فإنها تفرض على مركز إدارة FireSIGHT التحقق كل 30 دقيقة للتأكد من أن المعلومات حديثة دائما. على الرغم من أن التحديثات اليومية تميل إلى أن تكون صغيرة، إلا أنه إذا كان قد مضى أكثر من خمسة أيام على آخر تحديث، فإن بيانات تصفية URL الجديدة قد تستغرق ما يصل إلى 20 دقيقة لتنزيلها. بمجرد تنزيل التحديثات، قد يستغرق إجراء التحديث نفسه ما يصل إلى 30 دقيقة.



  5. إختياريا، تحقق من Query Cloud ل URLs غير معروفة ل URLs غير معروف من أجل الاستعلام عن خدمة Cloud ل URLs غير معروف. يسمح هذا الخيار للنظام بالاستعلام عن مجموعة Sourcefire عندما يحاول شخص ما على الشبكة المراقبة إستعراض عنوان URL غير موجود في مجموعة البيانات المحلية. إذا كانت السحابة لا تعرف الفئة أو السمعة الخاصة بعنوان URL، أو إذا تعذر على "مركز إدارة FireSIGHT" الاتصال بالسحابة، لا يتطابق عنوان URL مع قواعد التحكم في الوصول مع شروط الفئة أو عنوان URL المستند إلى السمعة.

    ملاحظة: لا يمكنك تعيين فئات أو سمعة لعناوين URL يدويا. قم بتعطيل هذا الخيار إذا كنت لا تريد تصنيف عناوين URL غير المصنفة الخاصة بك بواسطة سحابة Sourcefire، على سبيل المثال، لأسباب تتعلق بالخصوصية.



  6. طقطقة حفظ. يتم حفظ إعدادات تصفية URL.

    ملاحظة: استنادا إلى طول الوقت منذ آخر تمكين لتصفية عنوان URL، أو إذا كانت هذه هي المرة الأولى التي يتم فيها تمكين تصفية عنوان URL، يقوم مركز إدارة FireSIGHT باسترداد بيانات تصفية عنوان URL من خدمة السحابة.

تطبيق ترخيص تصفية URL على جهاز مدار

  1. تحقق مما إذا كان ترخيص تصفية URL مثبتا على FireSIGHT Management Center. انتقل إلى صفحة النظام > التراخيص للعثور على قائمة بالتراخيص.



  2. انتقل إلى صفحة الأجهزة > إدارة الأجهزة، وتحقق مما إذا تم تطبيق ترخيص تصفية URL على الجهاز الذي يراقب حركة المرور.



  3. إذا لم يتم تطبيق ترخيص تصفية URL على جهاز ما، انقر فوق أيقونة القلم الرصاص لتحرير الإعدادات. الرمز موجود بجوار اسم الجهاز.



  4. يمكنك تمكين ترخيص تصفية URL على جهاز من علامة التبويب الأجهزة.



  5. بعد تمكين الترخيص وحفظ التغييرات الخاصة بك، يجب عليك أيضا النقر فوق تطبيق التغييرات لتطبيق الترخيص على الجهاز الذي تتم إدارته.

إستبعاد موقع معين من فئة عنوان URL المحظور

لا يسمح لك FireSIGHT Management Center بامتلاك تصنيف محلي لعناوين URL التي تتجاوز تصنيفات الفئة الافتراضية المتوفرة ل Sourcefire. لإنجاز هذه المهمة، يجب إستخدام نهج التحكم في الوصول. تصف هذه التعليمات كيفية إستخدام كائن عنوان URL في قاعدة التحكم في الوصول لاستبعاد موقع معين من فئة الحظر.

  1. انتقل إلى صفحة الكائنات > إدارة الكائنات.

  2. أختر كائنات منفردة لعنوان الربط، وانقر زر إضافة عنوان الربط. تظهر نافذة كائنات URL.





  3. بعد حفظ التغييرات، أختر السياسات > التحكم في الوصول وانقر فوق أيقونة القلم الرصاص لتحرير نهج التحكم في الوصول.

  4. انقر فوق إضافة قاعدة.

  5. قم بإضافة كائن عنوان URL الخاص بك إلى القاعدة باستخدام إجراء السماح ووضعه فوق قاعدة فئة عنوان URL، حتى يتم تقييم إجراء القاعدة الخاص به أولا.



  6. بعد إضافة القاعدة، انقر فوق حفظ وتطبيق. وتقوم بحفظ التغييرات الجديدة وتطبيق سياسة التحكم في الوصول على الأجهزة المدارة.

التحقق من الصحة

للتحقق من معلومات أستكشاف الأخطاء وإصلاحها، ارجع إلى مشاكل أستكشاف الأخطاء وإصلاحها المتعلقة بتصفية عنوان URL على مقالة نظام FireSIGHT المرتبطة في قسم المعلومات ذات الصلة. 

استكشاف الأخطاء وإصلاحها

للتحقق من معلومات أستكشاف الأخطاء وإصلاحها، ارجع إلى أستكشاف مشاكل تصفية URL على نظام FireSIGHT وإصلاحها مقال مرتبط بقسم المعلومات ذات الصلة. 

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
15-Jul-2014
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Nazmul Rajib
    مهندس TAC من Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات