كيف يمكنني تكوين انتحال عناوين IP؟

خيارات التنزيل

  • PDF     (234.2 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (80.6 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (61.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٦ يوليو ٢٠١٤
معرّف المستند:117949

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

سؤال

سؤال

كيف يمكنني تكوين انتحال عناوين IP؟


البيئة: Cisco Web Security Appliance (WSA)، جميع إصدارات AsyncOS

ملخص:

في النشر التقليدي للوكيل، يتم إستبدال عنوان IP الخاص بالعميل بعنوان الخادم الوكيل/ذاكرة التخزين المؤقت. على الرغم من أن هذا يوفر أمانا متأصلا من خلال إخفاء عنوان المستخدم النهائي، في بعض الحالات تتطلب بعض تطبيقات الويب الوصول إلى عنوان IP الخاص بالعميل الذي تم إنشاؤه.

من خلال تنفيذ ميزة "انتحال عنوان IP" في جهاز أمان الويب (WSA) من Cisco وتكوين مجموعات خدمات WCCP المناسبة على جهاز Cisco IOS، من الممكن تقديم عنوان IP الخاص بالعميل إلى تطبيقات الويب بدلا من عنوان IP الخاص ب WSA. يصف المستند التالي خطوات التكوين الضرورية لهذا التنفيذ.

الوصف:

لتنفيذ ميزة "انتحال عناوين IP"، يلزم إنشاء مجموعتي خدمة WCCP فريدتين على موجه Cisco IOS®. تقوم المجموعة الأولى WCCP 'web-cache' بإعادة توجيه حركة مرور HTTP/port 80 من المستخدم إلى WSA. يمكن تكوين قوائم تحكم في الوصول معينة (كما هو موضح في المثال التالي) للتحكم في المستخدمين الذين يتم حمايتهم بواسطة جهاز أمان الويب من Cisco. تم تكوين واجهة المستخدم على الموجه لإعادة توجيه حركة المرور الواردة إلى مجموعة خدمات WCCP هذه.

يلزم تعريف مجموعة خدمة WCCP الثانية على أنها معرف خدمة ديناميكي (لنقل معرف الخدمة 95). ومرة أخرى، يتم إستخدام قائمة الوصول للتحكم في ما يتم حمايته للمستخدمين (أي السماح بتجاوز النظام بالكامل). بالنسبة لحركة مرور الويب العائدة، يتم تكوين الواجهة الخارجية على الموجه لإعادة توجيه حركة المرور الواردة الخاصة بها إلى مجموعة خدمة WCCP 95.

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
16-Jul-2014
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Cordelia Naumann and Siddharth Rajpathak
    Cisco TAC Engineers.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات