تكوين مثيل متعدد في سلسلة جدار الحماية الآمن 3100

خيارات التنزيل

  • PDF     (853.3 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (687.8 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (848.8 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٦ يوليو ٢٠٢٤
معرّف المستند:222230

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية تكوين المؤسسات المتعددة في سلسلة جدار الحماية الآمن 3100 التي تشغل الإصدار 7.4+.

    المتطلبات الأساسية

    معرفة واجهة المستخدم الرسومية (GUI) الخاصة بنظام التشغيل القابل للتوسيع لجدار الحماية (FXOS) وواجهة المستخدم الرسومية (GUI) لمركز إدارة جدار الحماية (FMC).

    المتطلبات

    الوصول إلى:

    • وصول وحدة التحكم إلى سلسلة 3100 من جدار الحماية الآمن
    • الوصول إلى واجهة المستخدم الرسومية (GUI) ل FMC

    المكونات المستخدمة

    • مركز إدارة جدار الحماية الآمن من Cisco الذي يتم تشغيله 7.4+
    • Cisco Secure Firewall Series 3100
      • ما عدا 3105*

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    في وضع التواجد المتعدد، يمكنك نشر مثيلات متعددة للحاويات على هيكل واحد يعمل كأجهزة مستقلة تماما.

    التكوين لإصدار 7.4.1+

    الخطوة 1. اتصل بمنفذ وحدة تحكم الهيكل.

      يتصل منفذ وحدة التحكم ب FXOS CLI.

    الخطوة 2. سجل الدخول باستخدام المسؤول عن اسم المستخدم وكلمة المرور Admin123.

      أنت حضضت أن يغير الكلمة أول مرة أنت login إلى FXOS.

    ملاحظة: إذا كانت كلمة المرور قد تم تغييرها بالفعل، ولا تعرفها، فيجب إعادة تكوين الجهاز لإعادة ضبط كلمة المرور إلى الإعداد الافتراضي. راجع دليل أستكشاف أخطاء FXOS وإصلاحها لإجراء الصورة.

    الخطوة 3. تحقق من الوضع الحالي، أصلي أو حاوية. إذا كانت الصيغة أصلية، يمكنك متابعة هذا الإجراء للتحويل إلى وضع (حاوية) متعدد المثيلات.

      تفاصيل عرض Firepower# للنظام

    مثال:

    إظهار حالة المثيلات المتعددةإظهار حالة المثيلات المتعددة

    الخطوة 4. الاتصال ب Tthreat Defense CLI.

    Firepower#connect ftd

    مثال:

    الاتصال ب FTDالاتصال ب FTD

    الخطوة 5. في أول مرة تقوم فيها بتسجيل الدخول إلى الدفاع عن التهديد، يتم مطالبتك بقبول إتفاقية ترخيص المستخدم النهائي (EULA). يتم بعد ذلك عرضك مع برنامج إعداد واجهة سطر الأوامر.

    يتيح لك البرنامج النصي للإعداد ضبط عنوان IP لواجهة الإدارة وإعدادات أخرى. على أي حال، عندما تقوم بالتحويل إلى صيغة المثيلات المتعددة، فإن الإعدادات الوحيدة التي يتم الحفاظ عليها هي التالية.

    • كلمة مرور المسؤول (التي قمت بتعيينها عند تسجيل الدخول الأولي)

    • خوادم DNS

    • مجالات البحث

    تقوم بإعادة ضبط عنوان Management IP والمدخل كجزء من الأمر multi-instance mode. بعد أن تقوم بالتحويل إلى وضع التواجد المتعدد، يمكنك تغيير إعدادات الإدارة في FXOS CLI. راجع تغيير إعدادات إدارة الهيكل في واجهة سطر الأوامر (CLI) لنظام التشغيل FXOS.

    الخطوة 6. قم بتمكين الوضع متعدد المثيلات وتعيين إعدادات واجهة إدارة الهيكل والتعرف على مركز الإدارة. يمكنك إستخدام بروتوكولي IPv4 و/أو IPv6. بعد إدخال الأمر، تتم مطالبتك بمسح التكوين وإعادة التمهيد. EnterERASE(كل الحروف كبيرة). يعيد النظام، وكجزء من تغيير الوضع، يمحو التكوين باستثناء إعدادات شبكة الإدارة التي قمت بتعيينها في الأمر وكلمة مرور المسؤول. تم تعيين اسم مضيف الهيكل على طراز FirePOWER".

    بروتوكول IPv4:

    تكوين شبكة متعددة المثيلات IPv4ip_addressnetwork_maskgateway_ip_addresmanager_name {hostname | عنوان_IPv4 | Dontresolve} register_keynat_id

    بروتوكول IPv6:

    تكوين شبكة متعددة المثيلات IPv6IPv6_addressprefix_longGateway_ip_addresmanager_name {hostname | عنوان_IPv6 | Dontresolve} register_keynat_id

    راجع مكونات الإدارة التالية:

    • {اسم المضيف | عنوان_IPv4 | DoResolve} — يحدد إما FQDN أو عنوان IP لمركز الإدارة. يجب أن يكون لواحد من الأجهزة على الأقل، إما مركز إدارة الجهاز أو الهيكل، عنوان IP يمكن الوصول إليه لإنشاء قناة الاتصال المزدوجة الإتجاه المشفرة SSL بين الجهازين. إذا لم تقم بتحديد اسم مضيف للمدير أو عنوان IP في هذا الأمر، فيجب أن يكون enterDONTRESOLVE؛ في هذه الحالة، أن يكون للهيكل عنوان IP قابل للوصول أو اسم المضيف، ويجب تحديد thenat_id.

    • register_key—أدخل مفتاح تسجيل لمرة واحدة من إختيارك والذي تحدده أيضا على مركز الإدارة عند تسجيل الهيكل. يجب ألا يتجاوز مفتاح التسجيل 37 حرفا. تتضمن الحروف الصحيحة الحروف الهجائية والرقمية (A-Z، a-z، 0-9) والوصلة (-).

    • nat_id— يحدد سلسلة فريدة لمرة واحدة من إختيارك الذي تقوم أيضا بتحديده على مركز الإدارة عندما تقوم بتسجيل الهيكل عندما لا يحدد أحد الجانبين عنوان IP يمكن الوصول إليه أو اسم المضيف. هو مطلوب إذا لم تحدد عنوان مدير أو اسم مضيف، ومع ذلك، من المستحسن أن تقوم دائما بتعيين معرف NAT حتى عند تحديد اسم المضيف أو عنوان IP. يجب ألا يتجاوز معرف NAT 37 حرفا. تتضمن الحروف الصحيحة الحروف الهجائية والرقمية (A-Z، a-z، 0-9) والوصلة (-). لا يمكن إستخدام هذا المعرف لأي أجهزة أخرى تسجل في مركز الإدارة.

    لتغيير الوضع مرة أخرى إلى وضع الجهاز، يجب عليك إستخدام واجهة سطر الأوامر (CLI) الخاصة ب FXOS وEnterpriseScope system and Thenset deployment mode native. راجع تغيير إعدادات إدارة الهيكل في واجهة سطر الأوامر (CLI) لنظام التشغيل FXOS.

    مثال:

    التغيير إلى وضع التواجد المتعددالتغيير إلى وضع التواجد المتعدد

    ملاحظة: أضف الهيكل متعدد المثيلات إلى مركز الإدارة. يتشارك مركز الإدارة والهيكل وصلة إدارة منفصلة باستخدام واجهة إدارة الهيكل. يمكنك إستخدام مركز الإدارة لتكوين جميع إعدادات الهيكل وكذلك المثيلات. مدير هيكل Secure Firewall أو التكوين في واجهة سطر الأوامر (CLI) ل FXOS غير مدعوم.

    الخطوة 7. في مركز الإدارة، قم بإضافة الهيكل باستخدام عنوان IP الخاص بإدارة الهيكل أو اسم المضيف.

    • أخترت أداة>أداة إدارة، وبعد ذلك يضيف>هيكل.

    إضافة الهيكل إلى FMCإضافة الهيكل إلى FMC

    معلمات إعداد الهيكلمعلمات إعداد الهيكل

    •  بمجرد إضافة الهيكل إلى FMC، راجع الجهاز في قائمة الأجهزة الموجودة على FMC.

    هيكل تمت إضافته في وحدة التحكم FMCهيكل تمت إضافته في وحدة التحكم FMC

    الخطوة 8. لعرض الهيكل وتكوينه، انقر فوق إدارة في عمود الهيكل، أو انقر فوق تحرير(✎).

      يتم فتح صفحة مدير الهيكل للهيكل في صفحة الملخص.

    إدارة الهيكلإدارة الهيكل

    الخطوة 9. حدد زر المثيلات ثم أضف المثيل لإنشاء مثيل جديد في الهيكل.

    إنشاء مثيلإنشاء مثيل

    الخطوة 10. اتبع المعالج لإنهاء تثبيت المثيل.

    1. قبول الاتفاقية

      قبول الاتفاقيةقبول الاتفاقية
    2. تكوين معلمات المثيل

      معلمات المثيلمعلمات المثيل
    3. تحديد الواجهة.

      إحالة الواجهةإحالة الواجهة
    4. إدارة الأجهزة.

      إدارة الأجهزةإدارة الأجهزة
    5. ملخص

      ملخص المثيلملخص المثيل

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    26-Jul-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • إدر باتشيكو
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات