تكوين الشبكة الخاصة الظاهرية (SSL VPN) لطبقة مآخذ التوصيل الآمنة على موجه RV340 أو RV345

خيارات التنزيل

  • ePub     (231.0 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (556.3 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٠ ديسمبر ٢٠١٨
معرّف المستند:SMB5519

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

إشعار خاص: بنية الترخيص - إصدارات البرنامج الثابت 1.0.3.15 والإصدارات الأحدث. عند الانتقال إلى الأمام، سيتحمل AnyConnect رسوما لتراخيص العملاء فقط.

للحصول على معلومات إضافية حول ترخيص AnyConnect على موجهات السلسلة RV340، راجع المقالة ترخيص AnyConnect لموجهات السلسلة RV340.

الهدف

تتيح بوابة الشبكة الخاصة الظاهرية (SSL VPN) لطبقة مآخذ التوصيل الآمنة للمستخدمين البعيدين إنشاء نفق VPN آمن باستخدام مستعرض ويب. تتيح هذه الميزة الوصول السهل إلى مجموعة كبيرة من موارد الويب والتطبيقات التي تدعم الويب باستخدام دعم مستعرض بروتوكول نقل النص التشعبي (HTTP) الأصلي عبر SSL Hypertext Transfer Protocol Secure (HTTPS).

يسمح SSL VPN للمستخدمين بالوصول عن بعد إلى الشبكات المحظورة، باستخدام مسار آمن ومصادق من خلال تشفير حركة مرور الشبكة.

تدعم الموجهات RV340 و RV345 عميل AnyConnect VPN من Cisco، أو يعرف أيضا باسم AnyConnect Secure Mobility Client. تدعم هذه الموجهات نفقي SSL VPN بشكل افتراضي، ويمكن للمستخدم تسجيل ترخيص لدعم ما يصل إلى 50 نفقا. وبمجرد تثبيتها وتنشيطها، ستقوم شبكة VPN الخاصة ب SSL بإنشاء نفق VPN آمن للوصول عن بعد.

يهدف هذا مادة أن يبدي أنت كيف أن يشكل SSL VPN على ال RV340 أو ال RV345 مسحاج تخديد.

الأجهزة القابلة للتطبيق

  • RV340
  • RV345
  • Cisco Secure Mobility Client

إصدار البرامج

  • 1.0.03.15 — RV340، RV345
  • 4.4.01054 — AnyConnect Secure Mobility Client

تكوين SSL VPN

الخطوة 1. قم بالوصول إلى الأداة المساعدة المستندة إلى الويب للموجه واختر VPN > SSL VPN.

الخطوة 2. انقر فوق زر تشغيل الراديو لتمكين خادم Cisco SSL VPN.

إعدادات البوابة الإلزامية

إعدادات التكوين التالية إلزامية:

الخطوة 3. أختر واجهة العبارة من القائمة المنسدلة. هذا سيكون الميناء أن يكون استعملت أن يمر حركة مرور عبر ال SSL VPN نفق. الخيارات هي:

  • WAN1
  • WAN2
  • منفذ USB1
  • USB2

ملاحظة: في هذا المثال، يتم إختيار WAN1.

الخطوة 4. دخلت الرقم أيسر أن يكون استعملت ل ال SSL VPN مدخل في البوابة ميناء مجال تتراوح من 1 إلى 65535.

ملاحظة: في هذا المثال، يتم إستخدام 8443 كرقم منفذ.

الخطوة 5. أختر ملف الشهادة من القائمة المنسدلة. تصادق هذه الشهادة المستخدمين الذين يحاولون الوصول إلى مورد الشبكة من خلال أنفاق VPN الخاصة ب SSL. تحتوي القائمة المنسدلة على شهادة افتراضية والشهادات التي يتم إستيرادها.

ملاحظة: في هذا المثال، يتم إختيار الافتراضي.

الخطوة 6. دخلت العنوان من الزبون عنوان بركة في الزبون عنوان بركة مجال. سيكون هذا التجمع هو نطاق عناوين IP التي سيتم تخصيصها لعملاء VPN البعيدين.

ملاحظة: تأكد من أن نطاق عنوان IP لا يتداخل مع أي من عناوين IP على الشبكة المحلية.

ملاحظة: في هذا المثال، يتم إستخدام 192.168.0.0.

الخطوة 7. أختر قناع الشبكة الخاص بالعميل من القائمة المنسدلة.

ملاحظة: في هذا المثال، يتم إختيار 255.255.255.128.

الخطوة 8. أدخل اسم مجال العميل في حقل مجال العميل. سيكون هذا هو اسم المجال الذي يجب دفعه إلى عملاء SSL VPN.

ملاحظة: في هذا المثال، يتم إستخدام AWideDomain كاسم مجال العميل.

الخطوة 9. أدخل النص الذي يظهر كشعار تسجيل دخول في حقل شعار تسجيل الدخول. سيكون هذا هو الشعار الذي سيتم عرضه في كل مرة يقوم فيها العميل بتسجيل الدخول.

ملاحظة: في هذا المثال، يتم إستخدام "مرحبا بك في المجال الخاص بي" كشعار تسجيل الدخول.

إعدادات البوابة الاختيارية

إعدادات التكوين التالية إختيارية:

الخطوة 1. أدخل قيمة بالثواني لمهلة الخمول تتراوح من 60 إلى 86400. ستكون هذه هي المدة الزمنية التي يمكن أن تظل جلسة SSL VPN خاملة.

ملاحظة: في هذا المثال، يتم إستخدام 3000.

الخطوة 2. أدخل قيمة بالثواني في حقل مهلة جلسة العمل. هذا هو الوقت الذي يستغرقه إنهاء جلسة عمل بروتوكول التحكم في الإرسال (TCP) أو بروتوكول مخطط بيانات المستخدم (UDP) بعد وقت الخمول المحدد. المدى from 60 to 1209600.

ملاحظة: في هذا المثال، يتم إستخدام 60.

الخطوة 3. أدخل قيمة بالثواني في حقل مهلة ClientDPD تتراوح من 0 إلى 3600. تحدد هذه القيمة الإرسال الدوري لرسائل HELLO/ACK للتحقق من حالة نفق VPN.

ملاحظة: يجب تمكين هذه الميزة على كلا طرفي نفق VPN.

ملاحظة: في هذا المثال، يتم إستخدام 350.

الخطوة 4. أدخل قيمة بالثواني في حقل مهلة GatewayDPD تتراوح من 0 إلى 3600. تحدد هذه القيمة الإرسال الدوري لرسائل HELLO/ACK للتحقق من حالة نفق VPN.

ملاحظة: يجب تمكين هذه الميزة على كلا طرفي نفق VPN.

ملاحظة: في هذا المثال، يتم إستخدام 360.

الخطوة 5. أدخل قيمة بالثواني في حقل إبقاء حيا تتراوح من 0 إلى 600. تضمن هذه الميزة أن الموجه لديك متصل دائما بالإنترنت. سيحاول إعادة إنشاء اتصال VPN إذا تم إسقاطه.

ملاحظة: في هذا المثال، يتم إستخدام 40.

الخطوة 6. أدخل قيمة بالثواني لمدة النفق المراد توصيله في حقل مدة الإيجار. المدى from 600 to 1209600.

ملاحظة: في هذا المثال، يتم إستخدام 43500.

الخطوة 7. أدخل حجم الحزمة بالبايت الذي يمكن إرساله عبر الشبكة. المدى from 576 to 1406.

ملاحظة: في هذا المثال، يتم إستخدام 1406.

الخطوة 8. دخلت ال relay فاصل وقت في ال rekey فاصل مجال. تسمح ميزة Rekey لمفاتيح SSL بإعادة التفاوض بعد إنشاء جلسة العمل. المدى from 0 to 43200.

ملاحظة: في هذا المثال، يتم إستخدام 3600.

الخطوة 9. طقطقة يطبق.

الخطوة 10. (إختياري) لحفظ التكوين بشكل دائم، انقر على  رمز الوميض.

يجب أن تكون قد انتهيت الآن من تكوين SSL VPN بنجاح على الموجه RV34x الخاص بك.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا