إضافة قواعد الوصول وتكوينها على RV130 و RV130W
الهدف
توفر أجهزة الشبكة إمكانيات تصفية حركة المرور الأساسية مع قواعد الوصول. قاعدة الوصول هي إدخال واحد في قائمة التحكم في الوصول (ACL) الذي يحدد قاعدة السماح أو الرفض (لإعادة توجيه حزمة أو إسقاطها) استنادا إلى البروتوكول أو عنوان IP للمصدر والوجهة أو تكوين الشبكة.
الهدف من هذا المستند هو توضيح كيفية إضافة قاعدة وصول وتكوينها على RV130 و RV130W.
الأجهزة القابلة للتطبيق
• RV130
• RV130W
إصدارات البرامج
· الإصدار 1.0.1.3
إضافة قاعدة وصول وتكوينها
إعداد النهج الافتراضي الصادر
الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر جدار الحماية > قواعد الوصول. تظهر صفحة قواعد الوصول:
الخطوة 2. في منطقة "نهج الصادر الافتراضي"، انقر فوق الزر التبادلي المطلوب لاختيار سياسة لحركة المرور الصادرة. يتم تطبيق هذا النهج في حالة عدم تكوين قواعد الوصول أو سياسات الوصول إلى الإنترنت. الإعداد الافتراضي هو Allow، والذي يسمح لكل حركة المرور إلى الإنترنت بالمرور من خلاله.
يتم تحديد الخيارات المتاحة على النحو التالي:
· السماح — السماح لجميع أنواع حركة المرور الخارجة من الشبكة المحلية (LAN) إلى الإنترنت.
· رفض — منع جميع أنواع حركة المرور الخارجة من الشبكة المحلية (LAN) إلى الإنترنت.
الخطوة 3. انقر على حفظ لحفظ الإعدادات.
إضافة قاعدة وصول
الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر جدار الحماية > قواعد الوصول. يظهر الإطار قواعد الوصول:
الخطوة 2. انقر فوق إضافة صف في جدول قاعدة الوصول لإضافة قاعدة وصول جديدة.
تظهر الصفحة إضافة قاعدة الوصول:
الخطوة 3. من القائمة المنسدلة نوع الاتصال، أختر نوع حركة المرور التي تنطبق عليها القاعدة.
يتم تحديد الخيارات المتاحة على النحو التالي:
· الصادر (LAN > WAN) — تؤثر القاعدة على الحزم التي تأتي من الشبكة المحلية (LAN) وتخرج إلى الإنترنت (WAN).
· الوارد (WAN > LAN) — تؤثر القاعدة على الحزم التي تأتي من الإنترنت (WAN) وتدخل الشبكة المحلية (LAN).
· الوارد (WAN > DMZ) — تؤثر القاعدة على الحزم التي تأتي من شبكة الإنترنت (WAN) وتدخل الشبكة الفرعية للمنطقة المجردة من السلاح (DMZ).
الخطوة 4. من القائمة المنسدلة إجراء"، أختر الإجراء الذي سيتم إتخاذه عند مطابقة قاعدة.
يتم تحديد الخيارات المتاحة على النحو التالي:
· حظر دائما — رفض الوصول دائما إذا كانت الشروط مطابقة. التخطي إلى الخطوة 6.
· السماح دائما — السماح دائما بالوصول إذا كانت الشروط متطابقة. التخطي إلى الخطوة 6.
· حظر حسب الجدول الزمني — رفض الوصول إذا كانت الشروط مطابقة أثناء جدول تم تكوينه مسبقا.
· السماح حسب الجدول — السماح بالوصول إذا كانت الشروط مطابقة أثناء جدول تم تكوينه مسبقا.
الخطوة 5. إذا أخترت حظر حسب الجدول أو السماح حسب الجدول في الخطوة 4، أختر الجدول المناسب من القائمة المنسدلة الجدول.
ملاحظة: لإنشاء جدول أو تحريره، انقر فوق تكوين الجداول الزمنية. راجع تكوين الجداول على RV130 و RV130W للحصول على مزيد من المعلومات والإرشادات.
الخطوة 6. أختر نوع الخدمة التي تنطبق عليها قاعدة الوصول من القائمة المنسدلة الخدمات.
ملاحظة: إذا كنت ترغب في إضافة خدمة أو تحريرها، انقر فوق تكوين الخدمات. راجع تكوين إدارة الخدمة على RV130 و RV130W للحصول على مزيد من المعلومات والمبادئ التوجيهية.
تكوين IP المصدر والوجهة لحركة المرور الصادرة
اتبع الخطوات الواردة في هذا القسم إذا تم تحديد الصادر (LAN>WAN) كنوع اتصال في الخطوة 3 من إضافة قاعدة الوصول.
ملاحظة: إذا تم تحديد نوع اتصال وارد في الخطوة 3 من إضافة قاعدة الوصول، فقم بالتخطي إلى القسم التالي: تكوين IP المصدر والوجهة لحركة المرور الواردة.
الخطوة 1. أختر كيف تريد تعريف IP المصدر من القائمة المنسدلة IP للمصدر. لحركة المرور الصادرة، يشير مصدر IP إلى العنوان أو العناوين (في شبكة LAN) التي ستنطبق عليها قاعدة جدار الحماية.
يتم تحديد الخيارات المتاحة على النحو التالي:
· أي — ينطبق على حركة المرور التي تنشأ من أي عنوان IP في الشبكة المحلية. لذلك، أترك حقلي البدء والانتهاء فارغين. تخطي الخطوة 4 إذا أخترت هذا الخيار.
· عنوان واحد — ينطبق على حركة المرور التي تنشأ من عنوان IP واحد في الشبكة المحلية. دخلت العنوان في البداية مجال.
· نطاق العناوين — ينطبق على حركة المرور التي تنشأ من نطاق من عناوين IP في الشبكة المحلية. أدخل عنوان IP الأولي للنطاق في حقل البدء وعنوان IP الختامي في حقل إنهاء لتعيين النطاق.
الخطوة 2. إذا أخترت عنوان واحد في الخطوة 1، فأدخل عنوان IP الذي سيتم تطبيقه على قاعدة الوصول في حقل البدء، ثم انتقل إلى الخطوة 4. إذا أخترت نطاق عناوين في الخطوة 1، فأدخل عنوان IP للبداية الذي سيتم تطبيقه على قاعدة الوصول في حقل البدء.
الخطوة 3. إذا أخترت نطاق العنوان في الخطوة 1، فأدخل عنوان IP النهائي الذي سيضمن نطاق عنوان IP لقاعدة الوصول في حقل إنهاء.
الخطوة 4. أخترت كيف أنت تريد أن يعين الغاية ip من الغاية ip قائمة منسدلة. بالنسبة لحركة المرور الصادرة، يشير عنوان IP للوجهة إلى العنوان أو العناوين (في شبكة WAN) التي يتم السماح بحركة المرور إليها أو رفضها من الشبكة المحلية.
يتم تحديد الخيارات المتاحة على النحو التالي:
· أي - ينطبق على حركة المرور المتجهة نحو أي عنوان IP في شبكة الإنترنت العامة. لذلك، أترك حقلي البدء والانتهاء فارغين.
· عنوان واحد — ينطبق على حركة المرور المتجهة نحو عنوان IP واحد في الإنترنت العام. دخلت العنوان في البداية مجال.
· نطاق العنوان — ينطبق على حركة المرور المتجهة نحو نطاق من عناوين IP في الإنترنت العامة. أدخل عنوان IP الأولي للنطاق في حقل البدء وعنوان IP الختامي في حقل إنهاء لتعيين النطاق.
الخطوة 5. إذا أخترت عنوان واحد في الخطوة 4، فأدخل عنوان IP الذي سيتم تطبيقه على قاعدة الوصول في حقل البدء. إذا أخترت نطاق عناوين في الخطوة 4، فأدخل عنوان IP للبداية الذي سيتم تطبيقه على قاعدة الوصول في حقل البدء.
الخطوة 6. إذا أخترت نطاق العنوان في الخطوة 4، فأدخل عنوان IP النهائي الذي سيغلف نطاق عنوان IP لقاعدة الوصول في حقل إنهاء.
تكوين IP المصدر والوجهة لحركة المرور الواردة
اتبع الخطوات الواردة في هذا القسم إذا تم تحديد الوارد (WAN > LAN) أو الوارد (WAN > DMZ) كنوع اتصال في الخطوة 3 من إضافة قاعدة الوصول.
الخطوة 1. أختر كيف تريد تعريف IP المصدر من القائمة المنسدلة IP للمصدر. بالنسبة لحركة المرور الواردة، يشير مصدر IP إلى العنوان أو العناوين (في شبكة WAN) التي ستنطبق عليها قاعدة جدار الحماية.
يتم تحديد الخيارات المتاحة على النحو التالي:
· أي - ينطبق على حركة المرور التي تنشأ من أي عنوان IP في الإنترنت العام. لذلك، أترك حقلي البدء والانتهاء فارغين. تخطي الخطوة 4 إذا أخترت هذا الخيار.
· عنوان واحد — ينطبق على حركة المرور التي تنشأ من عنوان IP واحد في الإنترنت العام. دخلت العنوان في البداية مجال.
· نطاق العناوين — ينطبق على حركة المرور التي تنشأ من نطاق من عناوين IP في الإنترنت العام. أدخل عنوان IP الأولي للنطاق في حقل البدء وعنوان IP الختامي في حقل إنهاء لتعيين النطاق.
الخطوة 2. إذا أخترت عنوان واحد في الخطوة 1، فأدخل عنوان IP الذي سيتم تطبيقه على قاعدة الوصول في حقل البدء، ثم انتقل إلى الخطوة 4. إذا أخترت نطاق العنوان في الخطوة 1، فأدخل عنوان IP للبدء الذي سيتم تطبيقه على قاعدة الوصول في حقل البدء.
الخطوة 3. إذا أخترت نطاق العنوان في الخطوة 1، فأدخل عنوان IP النهائي الذي سيضمن نطاق عنوان IP لقاعدة الوصول في حقل إنهاء.
الخطوة 4. دخلت عنوان وحيد للغاية ip في البداية مجال تحت الغاية ip قائمة منسدلة. بالنسبة لحركة المرور الواردة، يشير عنوان IP للوجهة إلى العنوان (في شبكة LAN) الذي يتم السماح لحركة المرور إليه أو رفضها من الإنترنت العامة.
ملاحظة: إذا تم تحديد الوارد (WAN > DMZ) كنوع اتصال في الخطوة 3 من إضافة قاعدة الوصول، فسيتم تكوين العنوان الواحد ل IP الوجهة تلقائيا باستخدام عنوان IP الخاص بمضيف DMZ الذي تم تمكينه.
التسجيل وتمكين قاعدة الوصول
الخطوة 1. حدد دائما في القائمة المنسدلة السجل إذا كنت تريد من الموجه إنشاء سجلات كلما تطابق حزمة قاعدة. حدد Never إذا كنت تريد عدم حدوث التسجيل أبدا عند مطابقة قاعدة.
الخطوة 2. حدد خانة الاختيار تمكين لتمكين قاعدة الوصول.
الخطوة 3. انقر على حفظ لحفظ إعداداتك.
يتم تحديث جدول قاعدة الوصول باستخدام قاعدة الوصول التي تم تكوينها حديثا.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
12-Dec-2018 |
الإصدار الأولي |
التعليقات