تكوين LAN و Remote Management Web Access على الطرازين RV130 و RV130w
للحصول على فيديو يوضح كيفية تكوين الشبكة المحلية (LAN) والإدارة عن بعد، تفضل بزيارة موقع https://youtu.be/9R0Rd5bS1W8
الهدف
يمكن للعملاء المتصلين بواجهة LAN أو WAN للموجه الوصول إلى أداة تكوين الويب الخاصة بالموجه. يمكن أن تسمح تهيئة الوصول إلى الويب للشبكة المحلية (LAN)/الشبكة الخاصة الظاهرية (VPN) للعملاء على الشبكة المحلية بالاتصال بالموجه بشكل آمن عبر طبقة مأخذ التوصيل الآمنة. يمكن أن تسمح تهيئة الإدارة عن بعد Web Access للعملاء من خارج شبكة الشركة بالاتصال بالموجه عبر عنوان IP الخاص به. قد يكون Remote Management Web Access مفيدا إذا أراد المسؤول الوصول إلى الموجه أو تكوينه من موقع بعيد.
الهدف من هذا المستند هو توضيح كيفية تكوين الوصول إلى ويب الخاص بالإدارة عن بعد و LAN على موجهات RV130 و RV130W.
الأجهزة القابلة للتطبيق
· الطراز RV130
· الطراز RV130W
إصدار البرامج
· v1.0.1.3
تكوين LAN/VPN و Remote Management Web Access
الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر جدار الحماية > الإعدادات الأساسية. تظهر صفحة الإعدادات الأساسية:
الخطوة 2. في حقل LAN/VPN Web Access، حدد خانات الاختيار المطابقة للنوع (الأنواع) المرغوب من بروتوكولات Web Access. يتم إستخدام البروتوكولات للاتصال بالجهاز من أعضاء واجهة شبكة LAN.
يتم تحديد الخيارات المتاحة على النحو التالي:
· http — يمكن للعملاء الاتصال بمواقع الويب الداخلية عبر بروتوكول نقل النص التشعبي القياسي (HTTP). يتم إرسال عناصر HTML من مواقع الويب الخاصة بك مباشرة إلى جهاز العميل. الاتصال بمواقع ويب عبر HTTP أسرع من HTTPS.
· HTTPS — باستخدام بروتوكول نقل النص التشعبي الآمن (HTTPS)، يمكن للعملاء الاتصال بمواقع الويب الداخلية فقط عندما تتم مصادقة الشهادات الرقمية المثبتة على موقع الويب مع خادم الويب المقترن بها. وهذا يؤدي إلى منع أي هجوم من أي شخص في الوسط بين العميل وموقع الويب. كما يوفر التحقق من هذا الخيار تشفيرا ثنائي الإتجاه بين العميل وموقع الويب.
ملاحظة: حدد فقط خانة الاختيار HTTP إذا كانت صفحات ويب الموجودة على مجالك لا تحتوي على شهادات SSL المطلوبة مثبتة. حدد خانة الاختيار HTTPS فقط إذا كانت كافة صفحات الويب في مجالك تحتوي على شهادات SSL مثبتة. يمكنك تحديد كلا خانتي الاختيار ل HTTP و HTTPS إذا كنت تريد تعدد الاستخدامات في كيفية وصول عملائك إلى الموجه.
الخطوة 3. في حقل الإدارة عن بعد، حدد خانة الاختيار تمكين لتمكين المسؤولين من الوصول عن بعد إلى الأداة المساعدة لتكوين الويب للجهاز. بشكل افتراضي، يتم تعطيل "الإدارة عن بعد". إذا لم يتم تحديده، انتقل إلى الخطوة 8.
ملاحظة: عند تمكين الإدارة عن بعد، يمكن الوصول إلى الموجه من قبل أي شخص يعرف عنوان IP الخاص به. من المهم تغيير كلمة المرور الافتراضية للجهاز قبل تمكين هذه الميزة.
الخطوة 4. في حقل الوصول عن بعد، حدد زر إختيار يتوافق مع نوع بروتوكول الوصول عن بعد. سيتم إستخدام البروتوكول لتوصيل الأجهزة من شبكة منطقة واسعة (WAN) عن بعد مباشرة بالموجه. HTTPS أكثر أمانا من HTTP وهو الخيار الموصى به.
يتم تحديد الخيارات المتاحة على النحو التالي.
· http — يمكن للعملاء الاتصال بمواقع الويب الداخلية عبر بروتوكول نقل النص التشعبي القياسي (HTTP). يتم إرسال عناصر HTML من مواقع الويب الخاصة بك مباشرة إلى جهاز العميل. الاتصال بمواقع ويب عبر HTTP أسرع من HTTPS.
· HTTPS — باستخدام بروتوكول نقل النص التشعبي الآمن (HTTPS)، يمكن للعملاء الاتصال بمواقع الويب الداخلية فقط عندما تتم مصادقة الشهادات الرقمية المثبتة على موقع الويب مع خادم الويب المقترن بها. وهذا يؤدي إلى منع أي هجوم من أي شخص في الوسط بين العميل وموقع الويب. كما يوفر التحقق من هذا الخيار تشفيرا ثنائي الإتجاه بين العميل وموقع الويب.
الخطوة 5. في حقل الترقية عن بعد، حدد خانة الاختيار تمكين للسماح للمسؤولين بترقية الجهاز من شبكة WAN عن بعد.
الخطوة 6. في حقل عنوان IP البعيد المسموح به، أختر عناوين IP التي سيكون لها وصول عن بعد إلى الجهاز. انقر فوق زر أي عنوان IP اللاسلكي للسماح لأي جهاز بعيد بالاتصال، أو انقر فوق زر الراديو الموجود أسفله لإدخال نطاق من عناوين IP المسموح بها يدويا.
الخطوة 7. أدخل المنفذ الذي يتم فيه السماح بالوصول عن بعد. المنفذ الافتراضي هو 443.
ملاحظة: عند الوصول إلى الموجه عن بعد، يجب عليك إدخال منفذ الإدارة عن بعد كجزء من عنوان IP. على سبيل المثال: https://<remote-ip>:<remote-port>، أو https://168.10.1.11:443.
الخطوة 8. انقر على حفظ لحفظ إعداداتك.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
10-Dec-2018 |
الإصدار الأولي |
التعليقات