خيارات DMZ للموجهات طراز RV160/RV260

خيارات التنزيل

  • PDF     (888.3 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (590.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (593.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٤ أكتوبر ٢٠١٨
معرّف المستند:SMB5875

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

خيارات DMZ للموجهات طراز RV160/RV260

الهدف

يغطي هذا المستند الخيارين التاليين لإنشاء مضيف من المنطقة المنزوعة السلاح -DMZ وشبكة DMZ فرعية على موجهات من السلسلة RV160X/RV260X.

المتطلبات

  • الطراز RV160X
  • الطراز RV260X

المقدمة

DMZ هو موقع على شبكة مفتوحة للإنترنت أثناء تأمين شبكة المنطقة المحلية (LAN) خلف جدار حماية. يضمن فصل الشبكة الرئيسية عن مضيف واحد أو شبكة فرعية كاملة، أو "شبكة فرعية" أن الأشخاص الذين يزورون خادم موقع الويب الخاص بك عبر DMZ، لن يتمكنوا من الوصول إلى شبكة LAN الخاصة بك. تقدم Cisco طريقتين لاستخدام المنطقة المجردة من السلاح في شبكتك واللتين تحملان تمييزا مهما في كيفية تشغيلهما. فيما يلي مراجع مرئية تبرز الفرق بين وضعي التشغيل.

مخطط DMZ المضيف

Image depicting the network topology of a DMZ host

ملاحظة: عند إستخدام المنطقة الآمنة (DMZ) المضيفة، قد تتعرض الشبكة المحلية (LAN) الداخلية للمزيد من أختراق الأمان إذا ما تعرض المضيف للخطر من قبل جهة سيئة.

مخطط DMZ للشبكة الفرعية

Image depicting the network topology of a subnet DMZ

 

 
نوع DMZ
المقارنة
تباين
مضيف يفصل حركة المرور مضيف واحد، مفتوح بالكامل على الإنترنت
الشبكة الفرعية / النطاق يفصل حركة المرور أجهزة وأنواع متعددة، مفتوحة بالكامل للإنترنت. متوفر فقط على أجهزة RV260.


فيما يتعلق بعنونة IP

تستخدم هذه المقالة مخططات عنونة IP التي تحمل بعض الفروق في إستخدامها. عند التخطيط ل DMZ الخاص بك قد تفكر في إستخدام عنوان IP خاص أو عام. سيكون عنوان IP الخاص فريدا بالنسبة لك، فقط على شبكة LAN الخاصة بك. سيكون عنوان IP العام فريدا لمؤسستك ويتم تعيينه من قبل موفر خدمة الإنترنت. لشراء عنوان IP عام، ستحتاج إلى الاتصال ب (ISP).

تكوين مضيف DMZ

تتضمن المعلومات المطلوبة لهذه الطريقة عنوان IP للمضيف المقصود. يمكن أن يكون عنوان IP عاما أو خاصا، لكن يجب أن يكون عنوان IP العام في شبكة فرعية مختلفة عن عنوان IP للشبكات WAN. يتوفر خيار مضيف DMZ على كل من RV160X و RV260X. قم بتكوين مضيف DMZ باتباع الخطوات التالية.

الخطوة 1. بعد تسجيل الدخول إلى جهاز التوجيه، في شريط القائمة الأيسر، انقر فوق جدار الحماية > مضيف DMZ.

Image of the menu bar and its available options, highlighting the Firewall

الخطوة 2. انقر فوق خانة الاختيار تمكين.

DMZ host option toggled Enabled

الخطوة 3. أدخل عنوان IP المعين للمضيف الذي تريد فتحه للوصول إلى شبكة WAN.

الخطوة 4. عند الاكتفاء بالعنونة، انقر فوق الزر تطبيق.

Apply button highlighted

ملاحظة: إذا كنت تعمل باستخدام سلسلة RV160X فقط وتريد التخطي إلى تعليمات التحقق من الصحة، فانقر هنا للانتقال إلى هذا القسم من هذا المستند.

تكوين DMZ الخاص بالأجهزة

تتطلب هذه الطريقة، المتوفرة للسلسلة RV260X فقط، معلومات عنونة IP مختلفة استنادا إلى الطريقة التي تختارها. وتستخدم كلتا الطريقتين بالفعل الشبكات الفرعية لتعريف المنطقة، علما بأن الفرق يكمن في مدى إستخدام الشبكة الفرعية لإنشاء المنطقة المجردة من السلاح. في هذه الحالة، الخيارات هي - الكل أو بعض. تتطلب طريقة الشبكة الفرعية (all) عنوان IP الخاص ب DMZ نفسه، مع قناع الشبكة الفرعية. تشغل هذه الطريقة جميع عناوين IP التي تنتمي إلى هذه الشبكة الفرعية. حيث أن طريقة النطاق (بعض) تسمح لك بتعريف نطاق مستمر من عناوين IP لتكون ضمن المنطقة المنزوعة السلاح.

ملاحظة: في كلتا الحالتين، ستحتاج إلى العمل مع مزود خدمة الإنترنت (ISP) لديك لتحديد نظام عنونة IP للشبكة الفرعية.

الخطوة 1. بعد تسجيل الدخول إلى جهاز RV260X، انقر فوق WAN > DMZ الخاص بالأجهزة

Menu bar with firewall, hardware DMZ highlighted

ملاحظة: يتم أخذ لقطات الشاشة من واجهة مستخدم RV260X. فيما يلي لقطة شاشة لخيارات DMZ الخاصة بالأجهزة التي سيتم عرضها في هذه الصفحة.

Hardware DMZ options page

الخطوة 2. طقطقت ال يمكن (تغيير lan8 إلى DMZ ميناء) تدقيق صندوق. هذا يحول الميناء 8 على المسحاج تخديد إلى DMZ فقط "نافذة" إلى خدمات أن يتطلب أمن محسن.

Hardware DMZ options page with Enable toggled on

الخطوة 3. بعد النقر فوق تمكين رسالة إعلامية يتم عرضها أسفل الخيارات القابلة للتحديد. راجع التفاصيل للنقاط التي قد تؤثر على الشبكة وانقر فوق موافق، أوافق على خانة الاختيار أعلاه.

Informational warning about Hardware DMZ

الخطوة 4. تنقسم الخطوة التالية إلى خيارين محتملين، الشبكة الفرعية والنطاق. في المثال التالي، قمنا بتحديد طريقة الشبكة الفرعية.

Hardware DMZ with information filled out

ملاحظة: إذا كنت تنوي إستخدام طريقة النطاق، فستحتاج بعد ذلك إلى النقر فوق الزر الشعاعي للنطاق، ثم أدخل نطاق عناوين IP التي تم تعيينها بواسطة ISP لديك.

الخطوة 6. انقر تطبيق (في الزاوية العلوية اليمنى) لقبول إعدادات DMZ.

التأكيد على إعداد DMZ بشكل صحيح

التحقق من تكوين DMZ لقبول حركة المرور من مصادر خارج منطقته بشكل مناسب، يكفي إختبار الاتصال. بداية، سنتوقف عند واجهة الإدارة للتحقق من حالة المنطقة المنزوعة السلاح.

الخطوة 1. للتحقق من تكوين DMZ، انتقل إلى الحالة والإحصائيات، ستقوم الصفحة بتحميل صفحة ملخص النظام تلقائيا. سيقوم المنفذ 8 أو "الشبكة المحلية (LAN) 8" بسرد حالة المنطقة المنزوعة السلاح على أنها متصلة".

Menu bar with status and statistics highlighted

يمكننا إستخدام ميزة إختبار اتصال ICMP الموثوقة لاختبار ما إذا كان DMZ يعمل كما هو متوقع. تحاول رسالة بروتوكول ICMP أو "ping" فقط طرق باب المنطقة المنزوعة السلاح. إذا ردت المنطقة المنزوعة السلاح بقولها "مرحبا" يتم إختبار الاتصال.

الخطوة 2. للتنقل في المستعرض إلى ميزة إختبار الاتصال، انقر فوق إدارة > تشخيص.

Menu bar with administration and Diagnostic highlighted

الخطوة 3. دخلت العنوان من ال DMZ وطقطقت العملية أزيز زر.

Ping page with successful pings of the DMZ ip address

إذا نجح إختبار الاتصال، فسترى رسالة مثل الواردة أعلاه. إذا فشل إختبار الاتصال، فهذا يعني أنه لا يمكن الوصول إلى DMZ. تحقق من إعدادات DMZ للتأكد من تكوينها بشكل صحيح.

القرار

الآن بعد أن أتمت إعداد DMZ، يجب أن تكون قادرا على بدء الوصول إلى الخدمات من خارج الشبكة المحلية (LAN). 

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا