إعداد VPN المتقدم على موجه VPN CVR100W

خيارات التنزيل

  • PDF     (1.7 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.5 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (591.2 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:12 ديسمبر, 2018
معرّف المستند:SMB4884

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

إعداد VPN المتقدم على موجه VPN CVR100W

الهدف

يتم إستخدام الشبكة الخاصة الظاهرية (VPN) لتوصيل نقاط النهاية على الشبكات المختلفة معا عبر شبكة عامة، مثل الإنترنت. تتيح هذه الميزة للمستخدمين البعيدين البعيدين عن الشبكة المحلية الاتصال بالشبكة بأمان عبر الإنترنت. 

يشرح هذا المقال كيفية تكوين شبكة VPN المتقدمة على موجه VPN CVR100W. للحصول على إعداد VPN الأساسي، ارجع إلى المقالة إعداد VPN الأساسي على موجه VPN CVR100W.

الأجهزة القابلة للتطبيق

· موجه VPN CVR100W

إصدار البرامج

•1.0.1.19

إعداد VPN المتقدم

الإعدادات الأولية

يشرح هذا الإجراء كيفية تكوين الإعدادات الأولية لإعداد VPN المتقدم.

الخطوة 1. سجل الدخول إلى الأداة المساعدة لتكوين الويب واختر VPN > إعداد VPN المتقدم. تظهر صفحة إعداد VPN المتقدم:

الخطوة 2. (إختياري) لتمكين إجتياز ترجمة عنوان الشبكة (NAT) لاتصال VPN، حدد خانة الاختيار enable في حقل إجتياز NAT. يسمح إجتياز NAT بإجراء اتصال VPN بين البوابات التي تستخدم NAT. أختر هذا الخيار إذا كان اتصال VPN لديك يمر عبر بوابة تدعم NAT.

الخطوة 3. (إختياري) لتمكين عمليات بث نظام الإدخال/الإخراج الأساسي للشبكة (NetBIOS) التي سيتم إرسالها من خلال اتصال VPN، حدد خانة الاختيار enable في حقل NetBIOS. يتيح NetBIOS للمضيفين إمكانية الاتصال ببعضهم البعض ضمن شبكة LAN.

إعدادات نهج IKE

تبادل مفتاح الإنترنت (IKE) هو بروتوكول يستخدم لإنشاء اتصال آمن للاتصال في شبكة VPN. يسمى هذا الاتصال الآمن المؤسس اقتران أمان (SA). يشرح هذا الإجراء كيفية تكوين سياسة IKE لاتصال VPN المراد إستخدامه للأمان. لكي تعمل شبكة VPN بشكل صحيح، يجب أن تكون نهج IKE لكلا نقطتي النهاية متطابقة.

الخطوة 1. في "جدول نهج IKE"، انقر فوق إضافة صف لإنشاء نهج IKE جديد. تتغير صفحة إعداد VPN المتقدم:

الخطوة 2. في حقل "اسم النهج"، أدخل اسما لنهج IKE.

الخطوة 3. من القائمة المنسدلة وضع Exchange، أختر خيارا لتحديد كيفية عمل سياسة IKE.

· رئيسي - يتيح هذا الخيار لسياسة IKE العمل بقدر أكبر من الأمان. إنه أبطأ من الوضع النشط. أخترت هذا خيار إن كثير يأمن VPN توصيل يكون احتجت.

· عدوانية — يتيح هذا الخيار لسياسة الحماية من البرامج الضارة العمل بسرعة فائقة ولكنها أقل أمانا من الوضع الرئيسي. أختر هذا الخيار إذا كانت هناك حاجة إلى اتصال VPN أسرع.

الخطوة 4. (إختياري) لتمكين وضع المستجيب، حدد خانة الاختيار المستجيب. إذا تم تمكين وضع الاستجابة، فيمكن لموجه VPN CVR100W أن يستلم طلب VPN فقط من نقطة نهاية VPN البعيدة.

الخطوة 5. في حقل المعرف المحلي، انقر على زر الانتقاء المرغوب فيه لتعريف كيفية تحديد المعرف المحلي.

· تلقائي — يقوم هذا الخيار تلقائيا بتعيين المعرف المحلي.

· يدوي — يتم إستخدام هذا الخيار لتعيين المعرف المحلي يدويا.

الخطوة 6. (إختياري) من القائمة المنسدلة معرف محلي، أختر طريقة التعريف المطلوبة للشبكة المحلية.

· عنوان IP — يحدد هذا الخيار الشبكة المحلية بواسطة عنوان IP عام.

· FQDN — يستخدم هذا الخيار اسم مجال مؤهل بالكامل (FQDN) لتعريف الشبكة المحلية.

يدخل خطوة 7. (إختياري) في المحلي id مجال، إما العنوان أو domain name. يعتمد الإدخال على الخيار المختار في الخطوة 6.

الخطوة 8. في حقل "المعرف البعيد"، انقر فوق زر الراديو المطلوب للتعرف على كيفية تحديد المعرف البعيد.

· تلقائي — يقوم هذا الخيار تلقائيا بتعيين معرف بعيد.

· يدوي — يتم إستخدام هذا الخيار لتعيين معرف بعيد يدويا

الخطوة 9. (إختياري) من القائمة المنسدلة معرف بعيد، أختر طريقة التعريف المطلوبة للشبكة البعيدة.

· عنوان IP — يحدد هذا الخيار الشبكة البعيدة بواسطة عنوان IP عام.

· FQDN — يستخدم هذا الخيار اسم مجال مؤهل بالكامل (FQDN) للتعرف على الشبكة البعيدة.

يدخل خطوة 10. (إختياري) في ال بعيد id مجال، إما العنوان أو ال domain name. يعتمد الإدخال على الخيار المختار في الخطوة 9.

الخطوة 11. في حقل معرف التكرار البعيد، انقر على زر الراديو المطلوب لتحديد كيفية تحديد معرف التكرار البعيد. المعرف البعيد للتكرار هو معرف بعيد بديل يستخدم لإعداد نفق VPN في البوابة البعيدة.

· تلقائي — يقوم هذا الخيار تلقائيا بتعيين معرف بعيد للتكرار.

· يدوي — يتم إستخدام هذا الخيار لتعيين معرف بعيد للتكرار يدويا.

الخطوة 12. (إختياري) من القائمة المنسدلة المعرف البعيد للتكرار، أختر طريقة التعريف المطلوبة لشبكة التكرار.

· عنوان IP — يحدد هذا الخيار الشبكة البعيدة الاحتياطية بواسطة عنوان IP عام.

· FQDN — يستخدم هذا الخيار اسم مجال مؤهل بالكامل (FQDN) لتحديد الشبكة البعيدة للتكرار.

الخطوة 13. (إختياري) في حقل معرف التكرار البعيد، أدخل إما عنوان IP أو اسم المجال. يعتمد الإدخال على الخيار المختار في الخطوة 12.

الخطوة 14. من القائمة المنسدلة لخوارزمية التشفير، أختر خيارا للتفاوض على اقتران الأمان (SA).

· DES — يستخدم معيار تشفير البيانات (DES) حجم مفتاح 56 بت لتشفير البيانات. DES قديم ويجب إستخدامه إذا كانت نقطة نهاية واحدة تدعم DES فقط.

· 3DES — يعمل المعيار الثلاثي لتشفير البيانات (3DES) بالمعيار DES ثلاث مرات ولكنه يغير حجم المفتاح من 168 بت إلى 112 بت ومن 112 بت إلى 56 بت حسب جولة DES التي يتم تنفيذها. تكون 3DES أكثر أمانا من DES و AES.

· AES-128 — يستخدم معيار التشفير المتقدم مع مفتاح 128-بت (AES-128) مفتاح 128-بت لتشفير AES. يتميز نظام التشفير المتطور (AES) بأنه أكثر سرعة وأمنا من نظام اكتشاف التشفير المتطور (DES). بعض أنواع الأجهزة تتيح 3DES أن يكون أسرع. الطراز AES-128 أكثر سرعة ولكنه أقل أمانا من الطرازين AES-192 و AES-256.

· AES-192 — يستخدم AES-192 مفتاح 192-بت لتشفير AES. يتميز الطراز AES-192 بأنه أكثر بطئا ولكنه أكثر أمانا من الطراز AES-128، كما أن الطراز AES-192 يتميز بسرعة أكبر ولكنه أقل أمانا من الطراز AES-256.

· AES-256 — يستخدم AES-256 مفتاح 256-بت لتشفير AES. يتميز الطراز AES-256 بأنه أكثر بطئا ولكنه أكثر أمانا من الطرازين AES-128 و AES-192.

الخطوة 15. من القائمة المنسدلة لخوارزمية المصادقة، أختر خيارا لمصادقة رأس VPN.

· MD5 — خوارزمية ملخص الرسالة 5 (MD5) تستخدم قيمة تجزئة 128 بت للمصادقة. الطراز MD5 أقل أمانا ولكنه أسرع من الطرازين SHA-1 و SHA2-256.

· SHA-1 — تستخدم خوارزمية التجزئة الآمنة 1 (SHA-1) قيمة تجزئة 160 بت للمصادقة. ويعد الطراز SHA-1 أبطأ ولكنه أكثر أمانا من الطراز MD5، كما أن الطراز SHA-1 أكثر سرعة ولكنه أقل أمانا من الطراز SHA2-256.

· SHA2-256 — تستخدم خوارزمية التجزئة الآمنة 2 (SHA2-256) قيمة تجزئة 256 بت للمصادقة. SHA2-256 أبطأ ولكنه آمن من MD5 و SHA-1.

الخطوة 16. في حقل "مفتاح مشترك مسبقا"، أدخل مفتاح مشترك مسبقا يستخدمه نهج IKE.

الخطوة 17. من القائمة المنسدلة لمجموعة Diffie-Hellman (DH)، أختر مجموعة DH التي تستخدمها IKE. يمكن للمضيفين في مجموعة DH تبادل المفاتيح دون معرفة بعضهم البعض. كلما زاد رقم بت المجموعة، كلما كانت المجموعة أكثر أمانا.

الخطوة 18. دخلت في ال SA-Lifetime مجال، ما المدة (بالثواني) الأمنية اقتران (SA) ل VPN يبقى قبل أن يتم تجديد SA.

الخطوة 19. (إختياري) لتمكين اكتشاف النظير المتوقف (DPD)، حدد خانة الاختيار enable في حقل اكتشاف النظير المتوقف. يستخدم DPD لمراقبة نظراء IKE للتحقق مما إذا توقف النظير عن العمل. يمنع DPD إهدار موارد الشبكة على الأقران غير الناشطين.

يدخل خطوة 20. (إختياري) أن يشير إلى كم مرة يتم فحص النظير للنشاط، الفاصل الزمني (بالثواني) في حقل تأخير DPD. يكون هذا الخيار متاحا إذا كان DPD متاحا في الخطوة 19.

يدخل خطوة 21. (إختياري) أن يشير إلى متى أن ينتظر قبل أن يتم إسقاط النظير غير النشط، ما هو طول (بالثواني) في حقل مهلة DPD. يكون هذا الخيار متاحا إذا كان DPD متاحا في الخطوة 19.

الخطوة 22. طقطقة حفظ. تظهر صفحة إعداد VPN المتقدمة الأصلية مرة أخرى.

الخطوة 23. (إختياري) لتحرير سياسة IKE في جدول نهج IKE، حدد خانة الاختيار الخاصة بالنهج. ثم انقر فوق تحرير، وقم بتحرير الحقول المطلوبة، وانقر فوق حفظ.

الخطوة 24. (إختياري) لحذف سياسة IKE في جدول سياسة IKE، حدد خانة الاختيار للنهج وانقر فوق حذف. ثم انقر فوق حفظ.

إعدادات نهج VPN

يشرح هذا الإجراء كيفية تكوين سياسة VPN لاتصال VPN الذي سيتم إستخدامه. لكي تعمل شبكة VPN بشكل صحيح، يجب أن تكون سياسات شبكة VPN لكلا نقطتي النهاية متطابقة.

الخطوة 1. في "جدول سياسة شبكة VPN"، انقر فوق إضافة صف لإنشاء سياسة شبكة VPN جديدة. تتغير صفحة إعداد VPN المتقدم:

الخطوة 2. في حقل "اسم النهج"، أدخل اسما لنهج VPN.

الخطوة 3. من القائمة المنسدلة "نوع النهج"، أختر خيارا لتحديد كيفية إنشاء إعدادات نفق VPN.

· نهج يدوي — يتيح لك هذا الخيار تكوين المفاتيح الخاصة بتشفير البيانات وسلامتها.

· نهج تلقائي — يستخدم هذا الخيار سياسة IKE لسلامة البيانات وتشفيرها لعمليات تبادل المفاتيح.

الخطوة 4. من القائمة المنسدلة "نقطة النهاية البعيدة"، أختر خيارا لتحديد كيفية تخصيص المعرف البعيد يدويا.

· عنوان IP — يحدد هذا الخيار الشبكة البعيدة بواسطة عنوان IP عام.

· FQDN — يستخدم هذا الخيار اسم مجال مؤهل بالكامل (FQDN) للتعرف على الشبكة البعيدة.

الخطوة 5. في حقل إدخال النص أسفل القائمة المنسدلة "نقطة النهاية البعيدة"، أدخل إما عنوان IP العام أو اسم المجال للعنوان البعيد.

الخطوة 6. (إختياري) لتمكين التكرار، حدد خانة الاختيار تمكين في حقل نقطة نهاية التكرار. يتيح خيار نقطة نهاية التكرار لموجه VPN CVR100W إمكانية الاتصال بنقطة نهاية VPN إحتياطية عند فشل اتصال VPN الأساسي.

الخطوة 7. (إختياري) لتعيين معرف التكرار يدويا، أختر خيارا من القائمة المنسدلة نقطة نهاية التكرار.

· عنوان IP — يحدد هذا الخيار الشبكة البعيدة الاحتياطية بواسطة عنوان IP عام.

· FQDN — يستخدم هذا الخيار اسم مجال مؤهل بالكامل (FQDN) لتحديد الشبكة البعيدة للتكرار.

الخطوة 8. (إختياري) لإدخال عنوان التكرار، في حقل إدخال النص أسفل القائمة المنسدلة نقطة نهاية التكرار، أدخل إما عنوان IP العام أو اسم المجال.

الخطوة 9. (إختياري) لتمكين التراجع، حدد خانة الاختيار تمكين التراجع. يمكن هذا الخيار التحويل التلقائي من اتصال الشبكة الخاصة الظاهرية (VPN) الاحتياطي إلى اتصال الشبكة الخاصة الظاهرية (VPN) الأساسي عندما يكون قد تم إسترداد اتصال الشبكة الخاصة الظاهرية (VPN) الأساسي من فشل.

الخطوة 10. من القائمة المنسدلة IP المحلية، أختر خيارا لتحديد البيئات المضيفة التي تتأثر بالسياسة.

· أحادي — يستخدم هذا الخيار مضيف واحد كنقطة اتصال VPN محلية.

· الشبكة الفرعية — يستخدم هذا الخيار شبكة فرعية من الشبكة المحلية كنقطة اتصال VPN محلية.

الخطوة 11. في حقل عنوان IP، أدخل المضيف أو عنوان IP للشبكة الفرعية أو المضيف المحلي.

الخطوة 12. (إختياري) إذا تم إختيار خيار الشبكة الفرعية في الخطوة 10، فأدخل قناع الشبكة الفرعية للشبكة الفرعية المحلية في حقل قناع الشبكة الفرعية.

الخطوة 13. من القائمة المنسدلة IP البعيدة، أختر خيارا لتحديد البيئات المضيفة التي تتأثر بالنهج.

· أحادي — يستخدم هذا الخيار مضيف واحدا كنقطة اتصال VPN البعيدة.

· الشبكة الفرعية — يستخدم هذا الخيار شبكة فرعية للشبكة البعيدة كنقطة اتصال VPN البعيدة.

الخطوة 14. في حقل عنوان IP، أدخل المضيف أو عنوان IP للشبكة الفرعية أو المضيف البعيد.

الخطوة 15. (إختياري) إذا تم إختيار خيار الشبكة الفرعية في الخطوة 13، فأدخل قناع الشبكة الفرعية للشبكة الفرعية البعيدة في حقل قناع الشبكة الفرعية.

ملاحظة: إذا تم إختيار خيار السياسة اليدوية في الخطوة 3، فقم بتنفيذ الخطوة 16 حتى الخطوة 23؛ وإلا، فقم بالتخطي إلى الخطوة 24.

الخطوة 16. في حقل SPI-Incoming، أدخل من ثلاثة إلى ثمانية حروف سداسية عشرية لعلامة فهرس معلمات الأمان (SPI) لحركة المرور الواردة على اتصال VPN. ال SPI استعملت بطاقة أن يميز الحركة مرور من واحد جلسة من الحركة مرور من آخر جلسة. يجب أن يكون SPI الوارد على جانب من النفق SPI الصادر على الجانب الآخر من النفق.

الخطوة 17. في حقل SPI-Outgoing، أدخل من ثلاثة إلى ثمانية حروف سداسية عشرية لعلامة SPI لحركة المرور الصادرة على اتصال VPN. ال SPI استعملت بطاقة أن يميز الحركة مرور من واحد جلسة من الحركة مرور من آخر جلسة. يجب أن يكون SPI الصادر على أحد جانبي النفق هو SPI الوارد على الجانب الآخر من النفق.

الخطوة 18. من القائمة المنسدلة لخوارزمية التشفير، أختر خيارا للتفاوض على اقتران الأمان (SA).

· DES — يستخدم معيار تشفير البيانات (DES) حجم مفتاح 56 بت لتشفير البيانات. DES قديم ويجب إستخدامه إذا كانت نقطة نهاية واحدة تدعم DES فقط.

· 3DES — يعمل المعيار الثلاثي لتشفير البيانات (3DES) بالمعيار DES ثلاث مرات ولكنه يغير حجم المفتاح من 168 بت إلى 112 بت ومن 112 بت إلى 56 بت حسب جولة DES التي يتم تنفيذها. تكون 3DES أكثر أمانا من DES و AES.

· AES-128 — يستخدم معيار التشفير المتقدم مع مفتاح 128-بت (AES-128) مفتاح 128-بت لتشفير AES. AES أسرع وأكثر أمانا من DES. بعض أنواع الأجهزة تمكن 3DES من أن يكون أسرع. الطراز AES-128 أكثر سرعة ولكنه أقل أمانا من الطرازين AES-192 و AES-256.

· AES-192 — يستخدم AES-192 مفتاح 192-بت لتشفير AES. يتميز الطراز AES-192 بأنه أكثر بطئا ولكنه أكثر أمانا من الطراز AES-128، كما أن الطراز AES-192 يتميز بسرعة أكبر ولكنه أقل أمانا من الطراز AES-256.

· AES-256 — يستخدم AES-256 مفتاح 256-بت لتشفير AES. يتميز الطراز AES-256 بأنه أكثر بطئا ولكنه أكثر أمانا من الطرازين AES-128 و AES-192.

الخطوة 19. دخلت في المفتاح داخل مجال، مفتاح للنهج الوارد. يعتمد طول المفتاح على الخوارزمية المختارة في الخطوة 18.

· يستخدم DES مفتاح مكون من 8 أحرف.

· يستخدم معيار 3DES مفتاح مكون من 24 حرفا.

· يستخدم الطراز AES-128 مفتاح مكون من 12 حرفا.

· يستخدم الطراز AES-192 مفتاح مكون من 24 حرفا.

· يستخدم الطراز AES-256 مفتاح مكون من 32 حرفا.

الخطوة 20. دخلت في المفتاح خارج مجال، مفتاح للنهج الصادر. يعتمد طول المفتاح على الخوارزمية المختارة في الخطوة 18. يعتمد طول المفتاح على الخوارزمية المختارة في الخطوة 18.

· يستخدم DES مفتاح مكون من 8 أحرف.

· يستخدم معيار 3DES مفتاح مكون من 24 حرفا.

· يستخدم الطراز AES-128 مفتاح مكون من 12 حرفا.

· يستخدم الطراز AES-192 مفتاح مكون من 24 حرفا.

· يستخدم الطراز AES-256 مفتاح مكون من 32 حرفا.

الخطوة 21. من القائمة المنسدلة لخوارزمية التكامل، أختر خيارا لمصادقة رأس VPN.

· MD5 — خوارزمية ملخص الرسالة 5 (MD5) تستخدم قيمة تجزئة 128 بت للمصادقة. يتميز الطراز MD5 بقدر أقل من الأمان ولكنه أسرع من الطرازين SHA-1 و SHA2-256.

· SHA-1 — تستخدم خوارزمية التجزئة الآمنة 1 (SHA-1) قيمة تجزئة 160 بت للمصادقة. ويعد الطراز SHA-1 أبطأ ولكنه أكثر أمانا من الطراز MD5، كما أن الطراز SHA-1 أكثر سرعة ولكنه أقل أمانا من الطراز SHA2-256.

· SHA2-256 — تستخدم خوارزمية التجزئة الآمنة 2 (SHA2-256) قيمة تجزئة 256 بت للمصادقة. يتميز الطراز SHA2-256 بأنه أكثر بطئا وأمانا مقارنة بالطرازين MD5 و SHA-1.

الخطوة 22. دخلت في المفتاح داخل مجال، مفتاح للنهج الوارد. يعتمد طول المفتاح على الخوارزمية المختارة في الخطوة 21.

· يستخدم الطراز MD5 مفتاح حرف مكون من 16 حرف.

· يستخدم SHA-1 مفتاح مكون من 20 حرف.

· يستخدم SHA2-256 مفتاح 32 حرفا.

الخطوة 23. دخلت في المفتاح خارج مجال، مفتاح للنهج الصادر. يعتمد طول المفتاح على الخوارزمية المختارة في الخطوة 21. يعتمد طول المفتاح على الخوارزمية المختارة في الخطوة 21.

· يستخدم الطراز MD5 مفتاح حرف مكون من 16 حرف.

· يستخدم SHA-1 مفتاح مكون من 20 حرف.

· يستخدم SHA2-256 مفتاح 32 حرفا.

ملاحظة: إذا أخترت السياسة التلقائية في الخطوة 3، فقم بتنفيذ الخطوة 24 حتى الخطوة 29؛ وإلا، فقم بالتخطي إلى الخطوة 31.

الخطوة 24. في حقل العمر الافتراضي ل SA، أدخل المدة التي تستمر فيها ال SA بالثواني قبل التجديد.

الخطوة 25. من القائمة المنسدلة لخوارزمية التشفير، أختر خيارا للتفاوض على اقتران الأمان (SA).

· DES — يستخدم معيار تشفير البيانات (DES) حجم مفتاح 56 بت لتشفير البيانات. DES قديم ويجب إستخدامه إذا كانت نقطة نهاية واحدة تدعم DES فقط.

· 3DES — يعمل المعيار الثلاثي لتشفير البيانات (3DES) بالمعيار DES ثلاث مرات ولكنه يغير حجم المفتاح من 168 بت إلى 112 بت ومن 112 بت إلى 56 بت حسب جولة DES التي يتم تنفيذها. تكون 3DES أكثر أمانا من DES و AES.

· AES-128 — يستخدم معيار التشفير المتقدم مع مفتاح 128-بت (AES-128) مفتاح 128-بت لتشفير AES. يتميز نظام التشفير المتطور (AES) بأنه أكثر سرعة وأمنا من نظام اكتشاف التشفير المتطور (DES). بعض أنواع الأجهزة تتيح 3DES أن يكون أسرع. الطراز AES-128 أكثر سرعة ولكنه أقل أمانا من الطرازين AES-192 و AES-256.

· AES-192 — يستخدم AES-192 مفتاح 192-بت لتشفير AES. يتميز الطراز AES-192 بأنه أكثر بطئا ولكنه أكثر أمانا من الطراز AES-128، كما أن الطراز AES-192 يتميز بسرعة أكبر ولكنه أقل أمانا من الطراز AES-256.

· AES-256 — يستخدم AES-256 مفتاح 256-بت لتشفير AES. يتميز الطراز AES-256 بأنه أكثر بطئا ولكنه أكثر أمانا من الطرازين AES-128 و AES-192.

الخطوة 26. من القائمة المنسدلة لخوارزمية التكامل، أختر خيارا لمصادقة رأس VPN.

· MD5 — خوارزمية ملخص الرسالة 5 (MD5) تستخدم قيمة تجزئة 128 بت للمصادقة. يتميز الطراز MD5 بقدر أقل من الأمان ولكنه أسرع من الطرازين SHA-1 و SHA2-256.

· SHA-1 — تستخدم خوارزمية التجزئة الآمنة 1 (SHA-1) قيمة تجزئة 160 بت للمصادقة. ويعد الطراز SHA-1 أبطأ ولكنه أكثر أمانا من الطراز MD5، كما أن الطراز SHA-1 أكثر سرعة ولكنه أقل أمانا من الطراز SHA2-256.

· SHA2-256 — تستخدم خوارزمية التجزئة الآمنة 2 (SHA2-256) قيمة تجزئة 256 بت للمصادقة. SHA2-256 أبطأ ولكنه آمن من MD5 و SHA-1.

الخطوة 27. حدد خانة الاختيار تمكين في حقل مجموعة مفاتيح PFS لتمكين سرية إعادة التوجيه الكاملة (PFS). تزيد PFS من أمان الشبكة الخاصة الظاهرية (VPN)، لكنها تبطئ سرعة الاتصال.

الخطوة 28. (إختياري) إذا أخترت تمكين PFS في الخطوة 27، أختر مجموعة Diffie-Hellman (DH) للانضمام من القائمة المنسدلة، أسفل حقل مجموعة مفاتيح PFS. وكلما كان رقم المجموعة أعلى، كلما كانت المجموعة أكثر أمانا.

الخطوة 29. من القائمة المنسدلة تحديد نهج IKE، أختر نهج IKE الذي سيتم إستخدامه لنهج VPN.

الخطوة 30. (إختياري) إذا قمت بالنقر فوق عرض، فسيتم توجيهك إلى قسم تكوين IKE من صفحة إعداد VPN المتقدم.

الخطوة 31. طقطقة حفظ. تظهر صفحة إعداد VPN المتقدمة الأصلية مرة أخرى.

الخطوة 32. طقطقة حفظ.

الخطوة 33. (إختياري) لتحرير سياسة شبكة VPN في جدول سياسة الشبكة الخاصة الظاهرية (VPN)، حدد خانة الاختيار للنهج. ثم انقر فوق تحرير، وقم بتحرير الحقول المطلوبة، وانقر فوق حفظ.

الخطوة 34. (إختياري) لحذف سياسة VPN في جدول سياسة VPN، حدد خانة الاختيار للنهج، انقر فوق حذف، ثم انقر فوق حفظ.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا