تكوين قواعد الوصول على موجه VPN CVR100W

خيارات التنزيل

PDF (1.0 MB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (836.4 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (520.5 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:10 ديسمبر, 2018

معرّف المستند:SMB4762

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين قواعد الوصول على موجه VPN CVR100W

الهدف

قوائم التحكم في الوصول (ACL) هي قوائم تتحكم في ما إذا كان يتم السماح للحزم أو رفضها في واجهة الموجه. يتم تكوين قوائم التحكم في الوصول (ACL) لتكون سارية المفعول في جميع الأوقات، أو استنادا إلى جداول محددة. يسمح موجه VPN CVR100W بتكوين قواعد الوصول من أجل زيادة الأمان.

الغرض من هذا المستند هو عرض كيفية تكوين قواعد الوصول على موجه VPN CVR100W.

الجهاز القابل للتطبيق

· موجه VPN CVR100W

إصدار البرامج

•1.0.1.19

قواعد الوصول

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر جدار الحماية > التحكم في الوصول > قواعد الوصول. تظهر صفحة قواعد الوصول:

الخطوة 2. انقر فوق إضافة صف لإضافة قاعدة وصول جديدة. تظهر الصفحة إضافة قاعدة الوصول:

الخطوة 3. من القائمة المنسدلة "نوع الاتصال"، أختر نوع القاعدة المراد إنشاؤها.

· الصادر (LAN > WAN) — يؤثر هذا الخيار على الحزم من شبكة LAN الآمنة إلى شبكة WAN غير الآمنة.

· الوارد (WAN > LAN) — يؤثر هذا الخيار على الحزم من شبكة WAN غير الآمنة إلى شبكة LAN الآمنة.

· الوارد (WAN > DMZ) — يؤثر هذا الخيار على الحزم من شبكة WAN غير الآمنة إلى منطقة DMZ. DMZ هو جزء من الشبكة التي تفصل الشبكة المحلية عن شبكة الاتصال المحلية لتوفير طبقة من الأمان.

الخطوة 4. من القائمة المنسدلة "إجراء"، أختر الإجراء الذي ينطبق على القاعدة.

· حظر الحزم دائما — حظر الحزم دائما.

· السماح دائما — السماح دائما بالحزم.

· حظر حسب الجدول — يتم حظر الحزم استنادا إلى جدول محدد.

· السماح حسب الجدول — يسمح بالحزم استنادا إلى جدول محدد.

الخطوة 5. من القائمة المنسدلة "جدولة"، أختر جدولا لتطبيقه على القاعدة.

ملاحظة: تكون القائمة المنسدلة غير نشطة عندما يتم إختيار خيار الحظر دائما أو السماح دائما في الخطوة 4.

الخطوة 6. (إختياري) لتكوين جداول جدار الحماية، انقر فوق تكوين الجداول. لتكوين الجداول، ارجع إلى إدارة جدول جدار الحماية على موجه VPN CVR100W في المقالة.

الخطوة 7. من القائمة المنسدلة "خدمات"، أختر خدمة للسماح بها أو حظرها. تحتوي القائمة المنسدلة على الخدمات الافتراضية المتوفرة على موجه VPN CVR100W. تحدد الخدمات نوع البروتوكول قيد الاستخدام وعلى أي منفذ يطبق.

الخطوة 8. (إختياري) لتكوين الخدمات، انقر فوق تكوين الخدمات. لتكوين الخدمات، ارجع إلى إدارة الخدمة بالموجه VPN CVR100W.

الخطوة 9. من القائمة المنسدلة IP للمصدر، أختر عناوين IP للمصدر التي تنطبق عليها القاعدة.

· أي — يطبق هذا الخيار القاعدة على جميع عناوين IP للمصدر.

· عنوان واحد — يطبق هذا الخيار القاعدة على عنوان IP واحد. أدخل عنوان IP المصدر في حقل بدء IP.

· نطاق العناوين — يطبق هذا الخيار القاعدة على نطاق من عناوين IP. أدخل عنوان IP الأولي لنطاق العنوان في حقل بدء IP وأدخل عنوان IP الطرفي لنطاق العنوان في حقل إنهاء IP.

ملاحظة: يكون حقل بدء IP غير نشط عند إختيار أي خيار. أيضا، يكون حقل الانتهاء غير نشط عند إختيار أي عنوان أو عنوان واحد.

الخطوة 10. من القائمة المنسدلة IP للوجهة، أختر عناوين IP للوجهة التي يتم تطبيق القاعدة عليها.

· أي — يطبق هذا الخيار القاعدة على جميع عناوين IP للمصدر.

· عنوان واحد — يطبق هذا الخيار القاعدة على عنوان IP واحد. أدخل عنوان IP للوجهة في حقل بدء IP.

الخطوة 11. من القائمة المنسدلة "سجل"، أختر خيار سجل. يتم إنشاء السجلات لسجلات النظام المستخدمة لإدارة التدقيق والأمان.

· عدم تعطيل السجلات أبدا —.

· دائما — يتم إنشاء سجل دائما كلما تطابق حزمة مع القاعدة.

الخطوة 12. من القائمة المنسدلة أولوية جودة الخدمة (QoS) أختر أولوية لحزم IP الصادرة الخاصة بالقاعدة. الأولوية الأولى هي الأدنى، بينما الأولوية الرابعة هي الأعلى. تتم إعادة توجيه الحزم الموجودة في قوائم الانتظار ذات الأولوية الأعلى قبل الحزم الموجودة في قوائم الانتظار ذات الأولوية الأدنى.

الخطوة 13. حدد خانة الاختيار تمكين في حقل حالة القاعدة لتمكين القاعدة.

الخطوة 14. طقطقة حفظ.

الخطوة 15. (إختياري) لتحرير قاعدة وصول في جدول قواعد الوصول، حدد خانة الاختيار الخاصة بالإدخال وانقر فوق تحرير وتحرير الحقول المطلوبة وانقر فوق حفظ.

الخطوة 16. (إختياري) لحذف إدخال قاعدة وصول في جدول قواعد الوصول، حدد خانة الاختيار الخاصة بالإدخال، وانقر فوق حذف، وانقر فوق حفظ.

ملاحظة: يتم عرض مطالبة للإشارة إلى أنه يجب عليك الحفظ قبل أن تتمكن من التحرير أو الحذف.

الخطوة 17. (إختياري) لتمكين إدخال قاعدة الوصول في جدول قواعد الوصول، حدد خانة الاختيار الخاصة بالإدخال، ثم انقر فوق تمكين، ثم انقر فوق حفظ.

الخطوة 18. (إختياري) لتعطيل إدخال قاعدة الوصول في جدول قواعد الوصول، حدد خانة الاختيار الخاصة بالإدخال، وانقر فوق تعطيل، وانقر فوق حفظ.

إعادة ترتيب قواعد الوصول

يتم عرض قواعد الوصول في جدول قواعد الوصول في أمر معين. يشير الأمر إلى كيفية تطبيق القواعد. القاعدة الأولى في الجدول هي القاعدة الأولى التي يتم تطبيقها. وبعد ذلك، يتم تطبيق القاعدة الثانية من القائمة. تعد ميزة إعادة الترتيب خيارا مهما على موجه VPN CVR100W.