تكوين قواعد الوصول على الموجهات من السلسلة RV160 و RV260

خيارات التنزيل

  • PDF     (636.7 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (512.5 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (567.2 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٦ مايو ٢٠١٩
معرّف المستند:1551226982379218

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

الهدف

يكون الموجه مسؤولا عن تلقي البيانات من الشبكة الخارجية وهو خط الدفاع الأول عندما يتعلق الأمر بأمن الشبكة المحلية لديك. بتمكين قواعد الوصول على الموجه الخاص بك، يمكنك تصفية الحزم استنادا إلى معلمات معينة مثل عنوان IP أو رقم المنفذ. مع الخطوات الواردة أدناه، يهدف هذا المستند إلى إرشادك حول كيفية تكوين قواعد الوصول للتحكم في الحزم التي تدخل شبكتك بشكل أفضل. كما سيبرز هذا المستند بعض أفضل الممارسات لاستخدام قواعد الوصول بكامل إمكاناتها من أجل تحقيق أفضل حماية.

الأجهزة القابلة للتطبيق

  • الطراز RV160x
  • الطراز RV260x

إصدار البرامج

  • 1.0.00.13

تكوين قواعد الوصول

الخطوة 1. من جزء التنقل الموجود على الجانب الأيسر من أداة التكوين المساعدة، حدد جدار الحماية > قواعد الوصول.

تظهر صفحة قواعد الوصول. توجد في هذه الصفحة جداول تحتوي على قوائم بقواعد الوصول وسماتها الخاصة ب IPv4 و IPv6 على التوالي. من هنا يمكنك إضافة قاعدة وصول جديدة أو تحرير قاعدة موجودة أو إزالة قاعدة موجودة.

إضافة/تحرير قاعدة وصول

الخطوة 2. لإضافة قاعدة وصول جديدة، انقر فوق الأيقونة الزرقاء لإضافتها في جدول قواعد وصول IPv4 أو قواعد وصول IPv6 وفقا للبروتوكول الذي تريد تطبيق القاعدة عليه. في هذا المثال، يتم إستخدام IPv4.

لتحرير إدخال موجود، حدد خانة الاختيار المجاورة لقاعدة الوصول التي ترغب في تعديلها. ثم حدد أيقونة التحرير الأزرق في أعلى الجدول المرادف. يمكن تحديد قاعدة واحدة فقط في كل مرة للتحرير.

تظهر الصفحة إضافة/تحرير قواعد الوصول.

الخطوة 3. حدد/قم بإلغاء تحديد خانة الاختيار لحالة القاعدة لتمكين قاعدة الوصول أو تعطيلها أثناء العملية. ويكون هذا مفيدا عندما يكون لديك قاعدة وصول ترغب في حفظها لتطبيقها في تاريخ لاحق.

الخطوة 4. من حقل الإجراء، حدد ما إذا كان يجب على القاعدة السماح بالوصول إلى حركة مرور الشبكة الواردة التي سيتم تحديدها أو رفضها.

ملاحظة: يوصى بتعيين قواعد الوصول لأفضل تأمين التي تسمح فقط لحركة المرور التي تتوقع إستلامها، بدلا من محاولة رفض حركة المرور غير المرغوب فيها فقط. سيؤدي ذلك إلى حماية شبكتك بشكل أفضل ضد التهديدات غير المعروفة.

الخطوة 5. في حقل الخدمات ، حدد من القائمة المنسدلة نوع خدمة الشبكة التي تريد تطبيق قاعدة الوصول عليها.

ملاحظة: يتم تحديد زر راديو IPv4 أو IPv6 تلقائيا بناء على الجدول الذي إخترته لتطبيق قاعدة الوصول عليه من صفحة قواعد الوصول.

الخطوة 6. حدد من حقل السجل ما إذا كنت تريد أن يقوم الموجه بإنشاء رسالة سجل بمجرد أن تطابق الحزم التي تدخل شبكتك القواعد المطبقة.

الخطوة 7. من القائمة المنسدلة واجهة المصدر، حدد واجهة الشبكة للحزم الواردة التي ستنطبق عليها قاعدة الوصول.

الخطوة 8. حدد من القائمة المنسدلة عنوان المصدر نوع العنوان الوارد الذي ستطبق عليه قاعدة الوصول. الخيارات هي كما يلي:

  • أي - ستنطبق القاعدة على أي عناوين IP واردة
  • أحادي - سيتم تطبيق القاعدة على عنوان IP واحد محدد
  • الشبكة الفرعية - ستنطبق القاعدة على شبكة فرعية معرفة من الشبكة
  • نطاق IP - ستنطبق القاعدة على نطاق محدد من عناوين IP

ملاحظة: إذا قمت بتحديد نطاق أحادي أو شبكة فرعية أو IP، ستظهر الحقول المقابلة على يمين القائمة المنسدلة حيث يمكنك إدخال تفاصيل العنوان. في هذا المثال، يتم إدخال نطاق IP للتوضيح.

الخطوة 9. من القائمة المنسدلة واجهة الوجهة، حدد واجهة الشبكة للحزم الصادرة التي ستنطبق عليها قاعدة الوصول.

الخطوة 10. حدد من القائمة المنسدلة عنوان الوجهة نوع العنوان الصادر الذي ستطبق عليه قاعدة الوصول. الخيارات هي كما يلي:

  • أي - ستنطبق القاعدة على أي عناوين IP صادرة
  • أحادي - سيتم تطبيق القاعدة على عنوان IP واحد محدد
  • الشبكة الفرعية - ستنطبق القاعدة على شبكة فرعية معرفة من الشبكة
  • نطاق IP - ستنطبق القاعدة على نطاق محدد من عناوين IP

ملاحظة: إذا قمت بتحديد نطاق أحادي أو شبكة فرعية أو IP، ستظهر الحقول المقابلة على يمين القائمة المنسدلة حيث يمكنك إدخال تفاصيل العنوان. في هذا المثال، يتم إدخال شبكة فرعية للتوضيح.

الخطوة 11. من القائمة المنسدلة اسم الجدول الزمني، حدد الجدول الزمني الذي تريد تطبيق قاعدة الوصول عليه.

ملاحظة: لزيادة الأمان، من أفضل الممارسات تقييد وصول الشبكة غير الهام إلى ساعات العمل لضمان رفض الاتصالات غير المرغوب فيها عندما لا تكون شركتك قيد التشغيل.

ملاحظة: انقر فوق الارتباط الموجود على يمين القائمة المنسدلة لاسم الجدول إذا كنت ترغب في تكوين أوقات الجدولة لقواعد الوصول. يمكن العثور على مزيد من المعلومات حول كيفية تكوين هذه الجداول هنا.

الخطوة 12. عندما تكون راضيا عن تكوين قاعدة الوصول، انقر فوق تطبيق لتأكيد.

سيتم إرجاعك الآن إلى صفحة قواعد الوصول الرئيسية.

ملاحظة: عند إنشاء قاعدة وصول جديدة، يتم وضع أولويتها في أسفل القائمة. وهذا يعني أنه إذا تعارضت قاعدة وصول مع قاعدة أخرى على معلمة معينة، فستكون الأولوية لقيود قاعدة الأولوية العليا. لنقل قاعدة لأعلى أو لأسفل في الأولوية، يمكنك إستخدام الأسهم الزرقاء الموجودة في عمود التكوين.

الخطوة 13 (اختيارية). إذا كنت ترغب في إرجاع قائمة قواعد الوصول إلى الوضع الافتراضي، انقر فوق إستعادة الافتراضيات في الركن العلوي الأيسر من الصفحة.

إزالة قاعدة وصول

الخطوة 14. لإزالة قاعدة وصول من القائمة، ببساطة حدد خانة الاختيار للقاعدة المقابلة التي ترغب في إزالتها. ثم حدد أيقونة الحاوية الزرقاء في أعلى القائمة. قد تتم إزالة إدخالات قاعدة الوصول المتعددة مرة واحدة.

إدارة الخدمات

تسمح لك إدارة الخدمة بإضافة خدمات الشبكة الموجودة أو تحريرها بواسطة رقم المنفذ والبروتوكول والتفاصيل الأخرى الخاصة بها. ستتوفر خدمات الشبكة هذه في القائمة المنسدلة "خدمات" عند تكوين قواعد الوصول. من خلال قائمة التكوين الخاصة بقائمة إدارة الخدمة، يمكنك إنشاء خدمات مخصصة يمكن بعد ذلك تطبيقها على قواعد الوصول للتحكم بشكل أكثر دقة في حركة المرور التي تدخل شبكتك. لمعرفة المزيد حول كيفية تكوين إدارة الخدمة، انقر هنا.

القرار

تعد قواعد الوصول عند تطبيقها بشكل مناسب أداة قيمة لتأمين اتصال شبكة WAN. مع الدليل المذكور أعلاه والممارسات التي تمت مناقشتها، يجب أن يكون لديك كل ما تحتاج إليه لتكوين قواعد الوصول الآمن بشكل صحيح للموجه RV160x أو RV260x لديك.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا