تكوين سياسات المجموعة على موجه من السلسلة RV34x

الهدف

نهج المجموعة هو مجموعة من أزواج السمات أو القيم الموجهة للمستخدم لاتصالات بروتوكول الإنترنت (IPSec) التي يتم تخزينها إما داخليا (محليا) على الجهاز أو خارجيا على خادم خدمة مصادقة طلب اتصال المستخدم البعيد (RADIUS) أو بروتوكول الوصول إلى الدليل خفيف الوزن (LDAP). تستخدم مجموعة أنفاق سياسة مجموعة تعمل على تعيين شروط لاتصالات مستخدم الشبكة الخاصة الظاهرية (VPN) بعد إنشاء النفق.

تتيح لك سياسات المجموعة تطبيق مجموعات كاملة من السمات على مستخدم أو مجموعة من المستخدمين، بدلا من الاضطرار إلى تحديد كل سمة على حدة لكل مستخدم. كما يمكنك تعديل سمات نهج المجموعة لمستخدم معين.

الهدف من هذا المستند هو توضيح كيفية تكوين سياسات المجموعة على سلسلة موجه VPN RV34x.

الأجهزة القابلة للتطبيق

• RV34x Series

إصدار البرامج

• 1.0.01.16

تكوين سياسات المجموعة

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة المستندة إلى الويب للموجه واختر VPN > SSL VPN.

الخطوة 2. تحت منطقة SSL VPN، انقر على علامة التبويب نهج المجموعة.

الخطوة 3. انقر فوق الزر إضافة أسفل "جدول مجموعة SSL VPN" لإضافة نهج مجموعة.

ملاحظة: سيظهر جدول مجموعة SSL VPN قائمة بسياسات المجموعة على الجهاز. يمكنك أيضا تحرير نهج المجموعة الأول على القائمة، والتي تسمى SSLVPNDefaultPolicy. هذا هو النهج الافتراضي الذي يقدمه الجهاز.

الخطوة 4. أدخل اسم النهج المفضل لديك في حقل اسم النهج.

ملاحظة: في هذا المثال، يتم إستخدام نهج المجموعة 1.

الخطوة 5. أدخل عنوان IP الخاص ب DNS الأساسية في الحقل المتوفر. بشكل افتراضي، يكون عنوان IP هذا قد تم توفيره بالفعل.

ملاحظة: في هذا المثال، يتم إستخدام 192.168.1.1.

الخطوة 6. (إختياري) أدخل عنوان IP الخاص ب DNS الثانوي في الحقل المتوفر. سيعمل هذا كنسخة إحتياطية في حالة فشل DNS الأساسي.

ملاحظة: في هذا المثال، يتم إستخدام 192.168.1.2.

الخطوة 7. (إختياري) أدخل عنوان IP الخاص ب WINS الأساسي في الحقل المتوفر.

ملاحظة: في هذا المثال، يتم إستخدام 192.168.1.1.

الخطوة 8. (إختياري) أدخل عنوان IP الخاص ب WINS الثانوي في الحقل المتوفر.

ملاحظة: في هذا المثال، يتم إستخدام 192.168.1.2.

الخطوة 9. (إختياري) أدخل وصفا للنهج في حقل الوصف.

ملاحظة: في هذا المثال، يتم إستخدام نهج المجموعة مع نفق المقسم.

الخطوة 10. (إختياري) انقر فوق زر لاسلكي لاختيار نهج وكيل IE لتمكين إعدادات وكيل Microsoft Internet Explorer (MSIE) لإنشاء نفق VPN. الخيارات هي:

• none — يسمح للمستعرض باستخدام إعدادات الوكيل.
• تلقائي — يسمح للمستعرض باكتشاف إعدادات الوكيل تلقائيا.
• Bypass-local — يسمح المتصفح بتجاوز إعدادات الوكيل التي تم تكوينها على المستخدم البعيد.
• معطل — يعطل إعدادات وكيل MSIE.

ملاحظة: في هذا المثال، يتم إختيار "معطل". هذا هو الإعداد الافتراضي.

الخطوة 11. (إختياري) في منطقة "إعدادات تقسيم الاتصال النفقي"، حدد خانة الاختيار تمكين الاتصال النفقي المقسم للسماح بإرسال حركة مرور الإنترنت الموجهة غير مشفرة مباشرة إلى الإنترنت. يرسل الاتصال النفقي الكامل حركة مرور البيانات إلى الجهاز الطرفي حيث يتم توجيهها بعد ذلك إلى موارد الوجهة، مما يقلل من شبكة الشركة من المسار للوصول إلى الويب.

الخطوة 12. (إختياري) انقر على زر الاختيار ما إذا كنت تريد تضمين حركة المرور أو إستبعادها عند تطبيق الاتصال النفقي المنقسم.

ملاحظة: في هذا المثال، يتم إختيار تضمين حركة مرور البيانات.

الخطوة 13. في جدول تقسيم الشبكة، انقر فوق الزر إضافة لإضافة إستثناء الشبكة المقسم.

الخطوة 14. أدخل عنوان IP للشبكة في الحقل المتوفر.

ملاحظة: في هذا المثال، يتم إستخدام 192.168.1.0.

الخطوة 15. في جدول DNS المنقسم، انقر فوق الزر إضافة لإضافة إستثناء DNS المنقسم.

الخطوة 16. أدخل اسم المجال في الحقل المتوفر.

ملاحظة: في هذا المثال، يتم إستخدام Policy.com.

الخطوة 17. طقطقة يطبق.

بعد حفظ الإعدادات بنجاح، سيتم بعد ذلك إعادة توجيهك إلى جدول مجموعة SSL VPN الذي يظهر نهج المجموعة الذي تمت إضافته حديثا.

يجب أن تكون قد انتهيت الآن من تكوين سياسات المجموعة بنجاح على موجه من السلسلة RV34x.

إذا كنت ترغب في عرض دليل الإعداد السهل ل RV340. انقر هنا.

إذا كنت ترغب في عرض دليل الإدارة ل RV340. انقر هنا. توجد معلومات سياسات المجموعة في الصفحة 93.