تكوين المزامنة من الأجهزة إلى إدارة الأمان

خيارات التنزيل

  • PDF     (855.3 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (764.9 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (438.9 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٤ يوليو ٢٠٢٤
معرّف المستند:222203

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند طرق مختلفة لمزامنة التكوين من ASA إلى CSM.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • مدير الأمان من Cisco
    • جهاز تأمين متكيف

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • Cisco Security Manager 4.25
    • جهاز الأمان القابل للتكيف

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    يوفر مدير الأمان من Cisco خدمات إدارة ومراقبة مركزية لجهاز Cisco ASA.

    منهجية البيان العملي 


    يصف هذا المستند طريقتين أو خيارين متميزين لمزامنة التكوين من ASA إلى CSM.

    • اكتشاف جهاز واحد
    • إعادة اكتشاف الأجهزة المجمعة


    اكتشاف جهاز واحد

    يمكن تنفيذ اكتشاف واحد فقط في حالة إضافة الجهاز إلى المخزون. يمكن تنفيذها فقط عندما يكون لدى الجهاز
            

    • تكوينات سياق الأمان لأجهزة ASA و PIX و FWSM التي تعمل في وضع السياق المتعدد.
    • تكوينات المستشعر الظاهري لأجهزة IPS.
    • معلومات الوحدة النمطية للخدمة لأجهزة Catalyst.

    خطوات تنفيذ اكتشاف جهاز واحد:

    يمكنك تنفيذ اكتشاف الجهاز عندما تكون قد قمت بإجراء أي تغييرات على واجهة سطر الأوامر الخاصة بالجهاز أو إذا كان قد تمت إزالة الجهاز وإضافته مرة أخرى.

    للتحقق مما إذا كان سيتم مزامنة أية تغييرات معلقة، قم بتحديد المثال المذكور.

    انقر بزر الماوس الأيمن على الجهاز المعني من جزء الجهاز وحدد الخيار اكتشاف تغييرات خارج النطاق.

    خيار الكشف خارج النطاق

    في حالة عدم وجود تغييرات، تظهر الصفحة في حالة عدم وجود تغييرات خارج الربط لهذا الجهاز.

    للتحقق من عدم وجود تغيير خارج الربط

    إذا تم إجراء أي تغييرات، فسيتم إبراز الخطوط حسب مفتاح الرسم البياني.
    وسيلة الإيضاح لإظهار التغييرات التي تم إجراؤها

    خطوات تنفيذ اكتشاف جهاز واحد:

    الخطوة 1:

    انقر بزر الماوس الأيمن على اسم الجهاز المعني من جزء الجهاز واختر نهج اكتشاف الخيار على الجهاز (الأجهزة).

    اكتشاف خيار النهج


    الخطوة 2:

    بالنسبة لأسلوب إسترداد الجهاز الواحد، يمكنك فقط مشاهدة مربع الحوار إنشاء مهمة اكتشاف. في حالة ما إذا كنت تحصل على مربع حوار اكتشاف مجمع، فالرجاء إغلاقه وفتحه مرة أخرى.

    لديك 3 خيارات لإجراء الاكتشاف.

    • Live Device - يجلب التكوين من Live Device، الموجود في الشبكة.
    • ملف التكوين - يمكنك إختيار ملف التكوين ومتابعة الاكتشاف.
    • تكوين إعدادات المصنع الافتراضية - يقوم بإعادة ضبط الجهاز إلى التكوينات الافتراضية. يمكن إستخدام هذه الطريقة للأجهزة التي تقوم بتشغيل وضع سياق واحد فقط أو لسياقات الأمان الفردية.


    إنشاء صفحة مهمة اكتشاف

    تأكد من أنك على دراية بطبولوجيا الشبكة والتغييرات التي يمكن أن تحدث في شبكتك قبل المتابعة بالاكتشاف.


    صفحة التحذير قبل بدء الاكتشاف

    بمجرد اكتمال الاكتشاف، يمكنك رؤية شاشة POP بالحالة كإكتشاف مكتمل.
    اكتمال الاكتشاف

    ومن تغييرات خارج النطاق أيضا لا يمكنه إجراء أي تغييرات.
    للتحقق من عدم وجود تغيير خارج الربط

    اكتشاف الأجهزة المجمعة

    لاكتشاف سياسات الأجهزة المتعددة، يمكنك إجراء إعادة اكتشاف مجمع. من المهم ملاحظة أن إعادة الاكتشاف الجماعي تقتصر على الأجهزة الحية، تلك الأجهزة التي يمكن تشغيلها حاليا والوصول إليها داخل شبكتك.

    لا يمكنك إجراء الاكتشاف المجمع على سياق الأمان وأجهزة الاستشعار الظاهرية. يمكن اكتشاف وحدات الخدمة النمطية التي تم تحديدها بشكل منفصل.

    خطوات تنفيذ اكتشاف الأجهزة المجمعة:

    الخطوة 1:

    انتقل إلى السياسة > اكتشاف السياسات على الجهاز

    خيار بديل لاكتشاف السياسات على الجهاز

    الخطوة 2:

    إذا كنت تقوم بإعادة اكتشاف مجمع، يمكن فقط أن تظهر شاشة إعادة اكتشاف السجلات غير الهامة.
    من الأجهزة المتاحة في اللوحة اليسرى، أختر قائمة الأجهزة التي تريد اكتشاف السياسات الخاصة بها ونقلها إلى الجانب الأيمن.


    خطوات كيفية إضافة أجهزة متعددة لاكتشاف كميات كبيرة من البيانات

    الخطوة 3:

    تحقق مما إذا كانت جميع الأجهزة المحددة مدرجة أم لا، ثم انقر فوق "إنهاء" لمتابعة المزيد من عملية إعادة الاكتشاف المجمع.
    تأكد من أنك على دراية بطبولوجيا الشبكة والتغييرات التي يمكن أن تحدث في شبكتك قبل المتابعة بالاكتشاف.

    صفحة التحذير قبل بدء الاكتشاف

    بمجرد أن يتم الإكتشاف، يمكنك أن ترى المثال مثل

    اكتشاف كميات كبيرة من مواد النشر التحذيرية

    تم اكتشاف كلا الجهازين بنجاح.
    اكتمال الاكتشاف المجمع

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    26-Jul-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • أيشواريا راماشاندران
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا