تكوين واجهات FDM في وضع زوج الخط

خيارات التنزيل

  • PDF     (3.2 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١٧ يناير ٢٠٢٥
معرّف المستند:222704

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند المجموعات المضمنة ل FDM الذي تمت إضافته في Cisco Secure Firewall 7.4.1.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • مفاهيم FDM وتكوينها
    • يطبق على FTDs في الأنظمة الأساسية من السلاسل 1000 و 2100 و 3100 التي تتم إدارتها بواسطة FDM

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى FDM 7.4.2.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    توفر مجموعة الأسطر الداخلية واجهة IPS فقط. يمكنك تنفيذ واجهات IPS فقط إذا كان لديك جدار حماية منفصل يحمي هذه الواجهات ولا ترغب في زيادة تكاليف وظائف جدار الحماية.

    تعمل مجموعة الأسطر الداخلية مثل التضاريس على السلك، وتربط واجهتين معا لفتح شبكة موجودة. تسمح هذه الوظيفة بتثبيت الجهاز في بيئة الشبكة دون تكوين أجهزة الشبكة المجاورة. تتلقى الواجهات الداخلية جميع حركة المرور دون قيد أو شرط، ولكن تتم إعادة إرسال جميع حركات المرور المستلمة على هذه الواجهات من مجموعة داخلية ما لم يتم إسقاطها بشكل صريح.

    المبادئ التوجيهية والقيود

    • يمكنك تكوين المجموعات المضمنة على طرز الأجهزة هذه فقط: Firepower 1000 Series، Firepower 2100، Secure Firewall 3100.

    • أنواع الواجهة المسموح بها في مجموعة أسطر داخلية: physical، EtherChannel.

    • لا يمكنك تضمين واجهة الإدارة في مجموعة أسطر.

    • لا يمكنك تغيير سمات الواجهات المستخدمة في مجموعة أسطر داخلية: الاسم، الوضع، معرف الواجهة، وحدة الحد الأقصى للنقل (MTU)، عنوان IP.

    • في حالة تمكين وضع الضغط، يتم تعطيل فتح فشل Snort.

    • غير مسموح بحزم الارتداد لاكتشاف إعادة التوجيه ثنائي الإتجاه (BFD) من خلال الجهاز عند إستخدام المجموعات داخل السطر. إذا كان هناك إثنان من الجيران على أي من جانبي الجهاز الذي يشغل BFD، عندئذ يقوم الجهاز بإسقاط حزم صدى BFD لأن لديهم نفس عنوان IP المصدر والوجهة وتظهر أنها جزء من هجوم LAND.

    • للمجموعات الداخلية والواجهات الخاملة، يدعم الجهاز ما يصل إلى رأسين 802.1Q في الحزمة (تعرف أيضا بدعم Q-in-Q).

      ملاحظة: لا تدعم واجهات نوع جدار الحماية Q-in-Q، ولا تدعم إلا رأس 802.1Q واحد.

    • لا تدعم الواجهات في مجموعة أسطر داخلية التوجيه أو NAT أو DHCP (الخادم أو العميل أو الترحيل) أو شبكة خاصة ظاهرية (VPN) أو اعتراض بروتوكول TCP أو فحص التطبيق أو NetFlow.

    قبل البدء

    • يوصى بتعيين منفذ STP PortFast للمحولات التي تدعم بروتوكول الشجرة المتفرعة (STP) التي تتصل بواجهات زوج خطوط الدفاع عن التهديد.

    • شكلت الفعلي أو EtherChannel قارن أن يستطيع كنت عضو من المجموعة داخل. يمكنك تكوين هذه القيم فقط: الاسم والإرسال ثنائي الإتجاه والسرعة والوضع الموجه (لا تحدد الخامل). لا تقم بتكوين أي نوع من العنونة، أي عناوين IP اليدوية أو DHCP أو PPoE.


    تفاصيل الوضع المضمن

    • تتيح لك هذه الميزة إستخدام مجموعات في السطر. وهذا يمكن فحص حركة المرور بدون تخصيص IP.
    • الوضع المضمن متاح للواجهات المادية، EtherChannels، ومناطق الأمان. 
    • يتم تعيين الوضع الداخلي تلقائيا للواجهات وقنوات EtherChannels عند إستخدامها في زوج خطي.
    • يمنع الوضع الداخلي التغييرات من أن يتم عملها على الواجهات المعنية و EtherChannels حتى يتم إزالتها من الزوج الداخلي. 
    • يمكن إقران الواجهات الموجودة في الوضع الداخلي بمناطق الأمان المعينة على الوضع الداخلي.

    الرسم التخطيطي لشبكة المجموعة المضمنة


    تتدفق حركة المرور من الموجه 1 إلى الموجه 2 من خلال الواجهات A و B باستخدام اتصال فعلي فقط.

    Network Diagramالرسم التخطيطي للشبكة

    تكوين مجموعة الأسطر الداخلية

    • من لوحة معلومات إدارة fdm، انتقل إلى بطاقة الواجهات.

    Interfaces Tabعلامة تبويب الواجهات

    • لتمكين الواجهات، انقر فوق رمز الحالة للواجهة.

    Status Iconأيقونة الحالة

    Enable Interfaceتمكين الواجهة

    • لتحرير الواجهات، انقر أيقونة تحرير (قلم رصاص) للواجهة.

    Edit Interfaceتحرير الواجهة

    • أدخل اسم الواجهة وحدد الوضع كموجه. لا تقم بتكوين أي عنوان IP.

    Edit Physical Interfaceتحرير الواجهة

    • لإنشاء مجموعة في السطر، انتقل إلى علامة التبويب مجموعات في السطر.

    Create Inline Setإنشاء مجموعة في السطر

    لإضافة مجموعة في السطر، انقر فوق إضافة (+ أيقونة).

    Add Inline Setإضافة مجموعة في السطر

    • قم بتعيين اسم لمجموعة الأسطر الداخلية.
    • قم بتعيين وحدة الحد الأقصى للنقل (MTU) المطلوبة (إختياري) . الإعداد الافتراضي هو 1500، وهو الحد الأدنى المدعوم لوحدة الحد الأقصى للنقل (MTU).
    • في قسم القارن أزواج، حدد القارن. إذا كان هناك المزيد من الأزواج مطلوب، انقر فوق إضافة إرتباط زوج آخر.

    Interface Pairsأزواج الواجهة

    • لتكوين الإعدادات المتقدمة للمجموعة المضمنة، انتقل إلى علامة التبويب خيارات متقدمة.

    Advanced Settingsإعدادات متقدمة

    • قم بتحديد الوضع على هيئة مضمنة. في حالة تمكين وضع الضغط، يتم تعطيل فتح فشل Snort.

    Mode Inlineالوضع مضمنا

    • يسمح فتح Snort Fail لحركة المرور الجديدة والحالية بالمرور دون تفتيش (ممكن) أو إسقاط (معطل) عندما تكون عملية الشخير مشغولة أو متوقفة.
    • أختر إعدادات فتح الفشل المطلوب.
    • لا يمكن تعيين أي من خياري مشغول ولأسفل .

    Snort Fail Openفشل فتح الشخير

    • يقوم خيار نشر حالة الارتباط تلقائيا بإسقاط الواجهة الثانية في الزوج الداخلي عند تعطل إحدى الواجهات. عندما تظهر الواجهة التي تم إسقاطها مرة أخرى، فإن الواجهة الثانية أيضا يتم إعادتها بشكل تلقائي.
    • بمجرد تعيين كل شيء، انقر فوق موافق لحفظ التكوين.

    Propagate Link Stateنشر حالة الارتباط

    • لإضافة هذه المجموعة في السطر إلى منطقة أمان، انتقل إلى كائنات > مناطق الأمان.
    • انقر فوق إضافة لإنشاء منطقة أمان جديدة.

    Add Security Zoneإضافة منطقة أمان

    • قم بتعيين اسم، حدد الوضع على هيئة داخل السطر وأضف الواجهات من المجموعة داخل السطر. ثم انقر فوق موافق للحفظ.

    Add Interfacesإضافة واجهات

    • انتقل إلى علامة التبويب نشر ونشر التغييرات.

    تعديل أو حذف مجموعة أسطر داخلية


    تكون إجراءات التحرير والحذف متاحة للمجموعات المضمنة.

    Actions of Inline Setإجراءات المجموعة المضمنة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    17-Jan-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Sakthivel Thirupathy
      Technical Consulting Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات