المقدمة
يصف هذا المستند ميزة السماح/حظر عنوان IP داخل نقطة نهاية Cisco الآمنة.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن يكون لديك وصول إلى مدخل نقاط النهاية الآمنة من Cisco.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى وحدة تحكم نقطة النهاية الآمنة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
تكوين قائمة السماح/الحظر لبروتوكول IP مع نقطة نهاية آمنة
ما هي قائمة السماح/حظر عناوين IP؟
يتم إستخدام قوائم حظر والسماح ل IP مع إرتباط تدفق الجهاز لتحديد عمليات الكشف عن عنوان IP المخصص. بعد إنشاء القوائم الخاصة بك، يمكنك عندئذ التحديد في السياسة لاستخدامها بالإضافة إلى موجز معلومات Cisco أو بشكل خاص. يمكن تعريف القوائم لاستخدام عناوين IP الفردية أو كتل CIDR أو عناوين IP وتكوينات المنافذ. عند إرسال قائمة، يتم دمج العناوين المتكررة على الطرف الخلفي.
أمثلة عناوين IP
إذا قمت بإضافة هذه الإدخالات إلى قائمة:
- 192.0.2.0/24
- 192.0.2.15
- 192.0.2.135
- 192.0.2.200
تتم معالجة القائمة مع نتيجة صافية ل:
مهما، إن يتضمن أنت أيضا ميناء النتيجة مختلف:
- 192.0.2.0/24
- 192.0.2.15:80
- 192.0.2.135
- 192.0.2.200
تتم معالجة القائمة مع نتيجة صافية ل:
- 192.0.2.0/24
- 192.0.2.15:80
ما هي قائمة السماح ب IP؟
تتيح لك قائمة السماح ب IP تحديد عناوين IP التي لا تريد الكشف عنها أبدا. تقوم الإدخالات في قائمة IP المسموح بها لديك بإنشاء تجاوز في قائمة IP المحظورة الخاصة بك بالإضافة إلى موجز معلومات Cisco Intelligence. يمكنك إختيار إضافة عناوين IP الفردية أو كتل CIDR بالكامل أو تحديد عناوين IP باستخدام أرقام المنافذ.
ما هي قائمة حظر عناوين IP؟
تسمح لك قائمة حظر عناوين IP بتحديد عناوين IP التي تريد الكشف عنها في أي وقت يتصل أحد أجهزة الكمبيوتر الخاصة بك بها. يمكنك إختيار إضافة عناوين IP الفردية أو كتل CIDR بالكامل أو تحديد عناوين IP باستخدام أرقام المنافذ. عندما يقوم الكمبيوتر بإجراء اتصال بعنوان IP في القائمة الخاصة بك يعتمد الإجراء الذي تم إتخاذه على ما قمت بتحديده في قسم الشبكة في النهج الخاص بك.
ما هي قائمة السماح بعزل IP؟
تحدد قائمة السماح لعنوان IP العزل عناوين IP التي لا يتم حظرها أثناء العزل. تختلف قوائم السماح ب IP لعزل البيانات عن قوائم السماح ل IP في أن قوائم السماح ب IP لعزل البيانات لا تدعم أرقام المنافذ في القاعدة.
إنشاء قائمة السماح/حظر عناوين IP
الخطوة 1. لإنشاء قائمة IP، انتقل إلى التحكم في التفشي في مدخل نقطة النهاية الآمنة وانقر فوق خيار منع والسماح بالقوائم عبر IP، كما هو موضح في الصورة.
قائمة حظر والسماح ب IP
الخطوة 2. حدد ميزة إنشاء قائمة IP، كما هو موضح في الصورة.
إنشاء قائمة IP
الخطوة 3. يعرض صفحة قائمة IP الجديدة. أدخل اسم القائمة الجديدة ووصفها وحدد السماح أو الحظر أو العزل السماح من القائمة المنسدلة نوع القائمة، كما هو موضح في الصورة.
تكوين قائمة IP
الخطوة 4. يمكنك إدخال عنوان IP واحد أو كتلة CIDR لكل صف. لديك هذا الخيار لإدخال عنوان (عناوين) IP:
- يمكنك النقر فوق إضافة صف لإضافة صفوف مفردة.
- يمكنك أيضا إضافة عناوين IP متعددة وقطاعات CIDR بسرعة إذا قمت بتحديد إضافة صفوف متعددة.
- يمكنك بعد ذلك إدخال أو لصق قائمة بعناوين IP وقطع CIDR في مربع الحوار، ثم انقر فوق إضافة صفوف عند الانتهاء.
- يمكنك أيضا تحميل ملف CSV يحتوي على عناوين IP وقطاعات CIDR مفصولة بأحرف سطر جديد. لتحميل الملف،
انقر فوق تحميل ثم انقر فوق إستعراض لتحديد ملف CSV وانقر فوق تحميل. لنوع القائمة، أختر ما إذا كنت تريد أن تكون قائمة السماح، قائمة الحظر، أو السماح بالعزل.
الخطوة 5. قم بحفظ تكوين قائمة عناوين IP عند الانتهاء.
مثال على التكوين الإضافي
لإضافة منفذ إلى قائمة الحظر أو السماح بغض النظر عن عنوان IP، يمكنك إضافة إدخالين إلى القائمة المناسبة حيث يكون XX رقم المنفذ الذي تريد حظره:
- 0.0.0.1/1:XX
- 128.0.0.1/1:XX
ملاحظة: يمكن أن تحتوي قوائم IP التي تم تحميلها على ما يصل إلى 10000 سطر أو أن يصل حجمها إلى 2 ميجابايت كحد أقصى. لا يتم دعم سوى عناوين IPv4 حاليا. لتحسين الأداء وتضمين المزيد من العناوين، أستخدم كتل توجيه المجال التبادلي دون فئات (CIDR).