تكوين عناوين IP العامة المتعددة في المنطقة المعسكرة (DMZ) على موجهات RV042 و RV042G و RV082 VPN
الهدف
المنطقة المجردة من السلاح (DMZ) هي شبكة داخلية لمنظمة، وهي متاحة لشبكة غير موثوق بها. طبقا للأمان، يقع DMZ بين الشبكات الموثوق بها وغير الموثوق بها. تساعد صيانة المنطقة المنزوعة السلاح على تحسين تأمين الشبكة الداخلية للمؤسسة. عندما تكون قائمة التحكم في الوصول (ACL) مرتبطة بواجهة، يتم تطبيق قواعد عنصر التحكم في الوصول (ACE) الخاصة بها على الحزم التي تصل إلى تلك الواجهة. تتم مطابقة الحزم التي لا تطابق أي من إدخالات التحكم في الوصول في قائمة التحكم في الوصول مع قاعدة افتراضية تتمثل إجراءاتها في إسقاط الحزم غير المتطابقة.
الهدف من هذا المستند هو توضيح كيفية تكوين منفذ DMZ للسماح بعدة عناوين IP العامة وتحديد قائمة التحكم في الوصول (ACL) ل IPs على جهاز الموجه.
الأجهزة القابلة للتطبيق
· الطراز RV042
· الطراز RV042G
· الطراز RV082
إصدار البرامج
· الإصدار 4.2.2.08
تكوين DMZ
الخطوة 1. قم بتسجيل الدخول إلى صفحة أداة تكوين الويب المساعدة واختر Setup > Network. يتم فتح صفحة الشبكة:
الخطوة 2. في حقل وضع IP، انقر فوق زر راديو IP ثنائي المكدس لتمكين تكوين عناوين IPv6.
الخطوة 3. انقر فوق علامة التبويب IPv6 الموجودة في حقل إعداد شبكة LAN لتكون قادرا على تكوين DMZ على عنوان IPv6.
الخطوة 4.قم بالتمرير إلى منطقة إعداد DMZ وانقر فوق خانة الاختيار DMZ لتمكين DMZ
الخطوة 5. في إعداد WAN انقر على زر تحرير لتحرير ساكن IP الثابت من إعدادات WAN1.
تظهر صفحة الشبكة:
الخطوة 6. أخترت ساكن إستاتيكي ip من ال wan توصيل نوع قائمة منسدلة.
الخطوة 7. دخلت ال wan عنوان أن يكون معروض على النظام خلاصة صفحة في ال يعين عنوان WAN مجال.
الخطوة 8. أدخل عنوان قناع الشبكة الفرعية في حقل قناع الشبكة الفرعية.
الخطوة 9. دخلت التقصير مدخل عنوان في التقصير مدخل عنوان مجال.
الخطوة 10. أدخل عنوان خادم DNS الذي يتم عرضه على صفحة ملخص النظام في الحقل DNS Server (مطلوب) 1.
ملاحظة: عنوان خادم DNS رقم 2 إختياري.
الخطوة 11. أختر وحدة الإرسال القصوى (MTU) لتكون إما تلقائية أو يدوية. إذا أخترت إدخال يدوي لوحدات البايت الخاصة ب MTU اليدوية.
الخطوة 12. انقر فوق علامة التبويب حفظ لحفظ الإعدادات.
تعريف ACL
الخطوة 1. قم بتسجيل الدخول إلى صفحة الأداة المساعدة لتكوين الويب واختر جدار الحماية > قواعد الوصول. يتم فتح صفحة قواعد الوصول:
ملاحظة: عندما تدخل صفحة قواعد الوصول لا يمكن تحرير قواعد الوصول الافتراضية.
الخطوة 2. انقر فوق الزر إضافة لإضافة قاعدة وصول جديدة.
ستظهر صفحة قواعد الوصول الآن خيارات لمنطقتي الخدمة والجدولة.
الخطوة 3. أختر السماح من القائمة المنسدلة الإجراء للسماح بالخدمة.
الخطوة 4. أختر جميع حركات المرور [TCP&UDP/1~65535] من القائمة المنسدلة الخدمة لتمكين جميع الخدمات الخاصة ب DMZ.
الخطوة 5. أختر حزم السجل التي تطابق هذه القاعدة من القائمة المنسدلة السجل لاختيار السجلات التي تطابق قاعدة الوصول فقط.
الخطوة 6. أختر DMZ من القائمة المنسدلة واجهة المصدر. هذا هو مصدر قواعد الوصول.
الخطوة 7. أختر أي من القائمة المنسدلة مصدر IP.
الخطوة 8. أخترت وحيد من الغاية ip قائمة منسدلة.
الخطوة 9. أدخل عناوين IP الخاصة بالوجهة التي سيتم السماح لها بقواعد الوصول في حقل IP للوجهة.
الخطوة 10. في منطقة الجدولة أختر دائما من القائمة المنسدلة الوقت لجعل قاعدة الوصول نشطة طوال الوقت.
ملاحظة: إذا أخترت دائما من القائمة المنسدلة الوقت، فسيتم تعيين قاعدة الوصول بشكل افتراضي على Daily في حقل فعال على.
ملاحظة: يمكنك إختيار فاصل زمني محدد (تكون قواعد الوصول نشطة له) عن طريق تحديد فاصل زمني من القائمة المنسدلة الوقت. بعد ذلك، يمكنك إختيار الأيام التي تريد أن تكون قواعد الوصول نشطة فيها من خانات الاختيار فعال على.
الخطوة 11. انقر على حفظ لحفظ إعداداتك.
ملاحظة: إذا ظهرت نوافذ منبثقة، اضغط على "موافق" لإضافة قاعدة وصول أخرى، أو اضغط على "إلغاء الأمر" للعودة إلى صفحة قواعد الوصول.
يتم الآن عرض قاعدة الوصول التي قمت بإنشائها في الخطوة السابقة
الخطوة 12. انقر فوق أيقونة تحرير لتحرير قاعدة الوصول التي تم إنشاؤها.
الخطوة 13. انقر على أيقونة الحذف لحذف قاعدة الوصول التي تم إنشاؤها.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
11-Dec-2018 |
الإصدار الأولي |
التعليقات