تكوين قواعد الوصول على موجهات RV320 و RV325 VPN

خيارات التنزيل

PDF (3.0 MB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (2.7 MB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (1.0 MB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:١١ ديسمبر ٢٠١٨

معرّف المستند:SMB4286

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين قواعد الوصول على موجهات RV320 و RV325 VPN

الهدف

قوائم التحكم في الوصول (ACL) هي قوائم تمنع حركة المرور من الإرسال إلى بعض المستخدمين أو تسمح بذلك. يمكن تكوين قواعد الوصول بحيث تكون سارية المفعول طوال الوقت أو استنادا إلى جدول محدد. يتم تكوين قاعدة وصول استنادا إلى معايير مختلفة للسماح بالوصول إلى الشبكة أو رفضه. تمت جدولة قاعدة الوصول بناء على الوقت الذي يلزم تطبيق قواعد الوصول فيه على الموجه. يوضح هذا المقال ويصف معالج إعداد قاعدة الوصول المستخدم لتحديد ما إذا كان يسمح لحركة المرور بالدخول في الشبكة من خلال جدار حماية الموجه أم لا لضمان الأمان في الشبكة.

الأجهزة القابلة للتطبيق | إصدار البرنامج الثابت

موجه VPN RV320 بشبكة WAN مزدوجة | v 1.1.0.09 (تنزيل الأحدث)
الموجه RV325 Gigabit WAN VPN Router | v 1.1.0.09 (تنزيل الأحدث)

تكوين قاعدة الوصول

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب، واختر جدار الحماية>قواعد الوصول. يتم فتح صفحة قواعد الوصول:

يحتوي جدول قواعد الوصول على المعلومات التالية:

الأولوية — تظهر أولوية قاعدة الوصول
تمكين — يعرض ما إذا كانت قاعدة الوصول ممكنة أو معطلة
الإجراء — يظهر أن قاعدة الوصول مسموح بها أو مرفوضة.
تعرض الخدمة — نوع الخدمة.
SourceInterface — يعرض الواجهة التي يتم تطبيق قاعدة الوصول عليها.
المصدر — يعرض عنوان IP الخاص بالجهاز المصدر
غاية — يبدي العنوان من الغاية أداة
الوقت — يعرض الوقت المطلوب تطبيق قاعدة الوصول فيه
يوم — يظهر خلال أسبوع عند تطبيق قاعدة الوصول

إدارة الخدمات

الخطوة 1. انقر فوق إدارة الخدمة لإضافة خدمة جديدة. تظهر صفحة جدول إدارة الخدمات:

الخطوة 2. انقر فوق إضافة لإضافة خدمة جديدة.

الخطوة 3. قم بتكوين الحقول التالية.

اسم الخدمة — على أساس متطلباتك، قم بتسمية الخدمة
البروتوكول — أختر بروتوكول TCP أو UDP لخدمتك
نطاق المنفذ — أدخل نطاق رقم المنفذ استنادا إلى متطلباتك ويجب أن يكون رقم المنفذ في النطاق (1-65536).

الخطوة 4. انقر فوق حفظ لحفظ التغييرات

تكوين قاعدة الوصول على IPv4

الخطوة 1. انقر فوق إضافة لتكوين قاعدة وصول جديدة. تظهر نافذة تحرير قواعد الوصول.

الخطوة 2. أختر الخيار المناسب من القائمة المنسدلة "إجراء" للسماح بحركة مرور البيانات أو تقييدها للقاعدة التي على وشك إعدادها. تحدد قواعد الوصول الوصول الوصول الوصول إلى الشبكة استنادا إلى قيم مختلفة.

اسمح — يسمح بكل حركة المرور.
رفض — يقيد كل حركة المرور.

الخطوة 3. أختر الخدمة المناسبة التي تحتاج إلى التصفية من القائمة المنسدلة "الخدمة".

الخطوة 4. أختر خيار السجل المناسب من القائمة المنسدلة "السجل". يحدد خيار السجل ما إذا كان الجهاز يحتفظ بسجل لحركة المرور المطابقة لمجموعة قواعد الوصول.

حزم السجل المطابقة لقاعدة الوصول هذه — يحتفظ الموجه بسجل يتتبع الخدمة المحددة.
ليس سجل — لا يحتفظ الموجه بسجلات لقاعدة الوصول.

الخطوة 5. من القائمة المنسدلة "الواجهة"، أختر واجهة المصدر المناسبة. هذه الواجهة هي المكان الذي سيتم فيه فرض قاعدة الوصول.

LAN — تؤثر قاعدة الوصول على حركة مرور بيانات LAN فقط.
WAN 1 — تؤثر قاعدة الوصول على حركة مرور WAN 1 فقط.
WAN 2 — تؤثر قاعدة الوصول على حركة مرور WAN 2 فقط.
أي — تؤثر قاعدة الوصول على جميع حركة المرور في أي من واجهات الجهاز.

الخطوة 6. أختر نوع IP المصدر المناسب الذي يتم تطبيق قاعدة الوصول عليه من القائمة المنسدلة IP للمصدر.

أي — يحتوي أي عنوان IP لشبكة الجهاز على القاعدة المطبقة عليهم.
أحادي — يوجد عنوان IP واحد محدد فقط على شبكة الجهاز الذي تم تطبيق القاعدة عليه. أدخل عنوان IP المطلوب في الحقل المجاور.
النطاق — يطبق القاعدة عليهم فقط نطاق محدد من عناوين IP على شبكة الجهاز. إذا أخترت النطاق، تحتاج إلى إدخال عناوين IP الأولى والأخيرة للنطاق في الحقول المجاورة.

الخطوة 7. أختر نوع IP الوجهة المناسب الذي يتم تطبيق قاعدة الوصول عليه من القائمة المنسدلة المتاحة.

أي — أي عنوان IP للوجهة له القاعدة المطبقة عليهم.
وحيد — عنوان IP واحد محدد فقط له القاعدة المطبقة عليه. أدخل عنوان IP المطلوب في الحقل المجاور.
النطاق — يوجد نطاق محدد لعنوان IP خارج شبكة الجهاز فقط لديه القاعدة التي تم تطبيقها عليهم. إذا أخترت النطاق، تحتاج إلى إدخال عناوين IP الأولى والأخيرة للنطاق في الحقول المجاورة.

الوقت: بشكل افتراضي، يتم تعيين الوقت على "دائما". إذا كنت ترغب في تطبيق قاعدة الوصول على وقت أو يوم معين، فاتبع الخطوة 8 إلى الخطوة 11. إذا لم تكن كذلك، فقم بالتخطي إلى الخطوة 12.

الخطوة 8. أختر Interval من القائمة المنسدلة، تكون قواعد الوصول نشطة لبعض الأوقات المحددة. تحتاج إلى إدخال الفاصل الزمني لقاعدة الوصول المراد فرضها.

الخطوة 9. أدخل الوقت الذي تريد فيه بدء تطبيق قائمة الوصول في الحقل من. تنسيق الوقت هو hh:mm.

الخطوة 10. أدخل الوقت الذي لم تعد تريد فيه تطبيق قائمة الوصول في الحقل إلى. تنسيق الوقت هو hh:mm.

الخطوة 11. حدد خانة الاختيار الخاصة بالأيام المحددة التي تريد فيها تطبيق قائمة الوصول.

الخطوة 12. انقر فوق حفظ لحفظ التغييرات.

الخطوة 13. (إختياري) إذا كنت تريد إستعادة القواعد الافتراضية، انقر فوق إستعادة إلى القواعد الافتراضية. تم فقد جميع قواعد الوصول التي تم تكوينها من قبلك.

تكوين قاعدة الوصول على IPv6

الخطوة 1. انقر فوق علامة التبويب IPv6 لتكوين قواعد وصول IPv6.

الخطوة 2. انقر فوق إضافة لإضافة قاعدة وصول IPv6 جديدة. تظهر نافذة تحرير قواعد الوصول.

الخطوة 3. أختر الخيار المناسب من القائمة المنسدلة "إجراء" للسماح للقاعدة التي تحتاج إلى إعدادها أو تقييدها. تحدد قواعد الوصول الوصول الوصول الوصول إلى الشبكة من خلال السماح لحركة المرور بالوصول إلى خدمات أو أجهزة معينة أو رفضها.

اسمح — يسمح بكل حركة المرور.
رفض — يقيد كل حركة المرور.

الخطوة 4. أختر الخدمة المناسبة التي تحتاج إلى التصفية من القائمة المنسدلة "الخدمة".

ملاحظة: للسماح بجميع حركات المرور، أختر حركة مرور البيانات [TCP&UDP/1~65535] من القائمة المنسدلة للخدمة إذا تم تعيين إجراء للسماح. تحتوي القائمة على كافة أنواع الخدمات التي قد ترغب في تصفيتها.

الخطوة 5. أختر خيار السجل المناسب من القائمة المنسدلة "السجل". يحدد خيار السجل ما إذا كان الجهاز سيحتفظ بسجل لحركة المرور المطابقة لمجموعة قواعد الوصول.

ممكن — يمكن الموجه من الاحتفاظ بتعقب السجل للخدمة التي تم تحديدها.
ليس سجل — يعجز المسحاج تخديد أن يبقي سجل التعقب.

الخطوة 6. انقر فوق القائمة المنسدلة "الواجهة" واختر واجهة المصدر المناسبة. هذه الواجهة هي المكان الذي سيتم فيه فرض قاعدة الوصول.

LAN — تؤثر قاعدة الوصول على حركة مرور بيانات LAN فقط.
WAN 1 — تؤثر قاعدة الوصول على حركة مرور WAN 1 فقط.
WAN 2 — تؤثر قاعدة الوصول على حركة مرور WAN 2 فقط.
أي — تؤثر قاعدة الوصول على جميع حركة المرور في أي من واجهات الجهاز.

الخطوة 7. أختر نوع IP المصدر المناسب الذي يتم تطبيق قاعدة الوصول عليه من القائمة المنسدلة لطول بادئة/IP المصدر.

أي — تحتوي أي حزم يتم استقبالها من شبكة الجهاز على القاعدة التي يتم تطبيقها عليها.

أحادي — لا ينطبق عليه القاعدة إلا عنوان IP واحد محدد في شبكة الجهاز. أدخل عنوان IPv6 المطلوب في الحقل المجاور.

الشبكة الفرعية — لا تطبق القاعدة عليها إلا عناوين IP لشبكة فرعية. أدخل عنوان شبكة IPv6 وطول البادئة للشبكة الفرعية المطلوبة في الحقول المجاورة.

الخطوة 8. أختر نوع IP الوجهة المناسب الذي يتم تطبيق قاعدة الوصول عليه من القائمة المنسدلة لطول البادئة / IP الوجهة.

أي — أي عنوان IP للوجهة له القاعدة المطبقة عليهم.
أحادي — يوجد عنوان IP واحد محدد فقط على شبكة الجهاز الذي تم تطبيق القاعدة عليه. أدخل عنوان IPv6 المطلوب.
الشبكة الفرعية — لا تطبق القاعدة عليها إلا عناوين IP لشبكة فرعية. أدخل عنوان شبكة IPv6 وطول البادئة للشبكة الفرعية المطلوبة في الحقول المجاورة.

الخطوة 9. انقر فوق حفظ لتفعيل التغييرات.

عرض فيديو متعلق بهذه المقالة...

هل كان هذا المستند مفيدًا؟

التعليقات

اتصل بنا

فتح حالة دعم
(تتطلب عقد خدمة Cisco)