تكوين ملفات تعريف الوصول على المحولات المدارة 200/300 Series

خيارات التنزيل

PDF (503.7 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (384.9 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (162.0 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:١١ ديسمبر ٢٠١٨

معرّف المستند:SMB3207

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين ملفات تعريف الوصول على المحولات المدارة 200/300 Series

الهدف

تعمل توصيفات الوصول كطبقة أخرى من تأمين المحول. يمكن أن تحتوي ملفات تعريف الوصول على ما يصل إلى 128 قاعدة لزيادة الأمان. تحتوي كل قاعدة على إجراء ومعايير. إذا لم تتطابق طريقة الوصول مع أسلوب الإدارة، فسيتم منع المستخدم من الوصول إلى الجهاز.

يشرح هذا المقال كيفية تكوين ملفات التعريف للوصول إلى المحولات المدارة من السلسلة 200/300.

الأجهزة القابلة للتطبيق

· المحولات المدارة SF/SG 200 و SF/SG 300 Series

إصدار البرامج

•1.3.0.62

تكوين ملفات تعريف الوصول

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر التأمين > طريقة الوصول للإدارة > توصيفات الوصول. تظهر صفحة توصيفات الوصول:

الخطوة 2. أختر ملف تعريف الوصول المطلوب من القائمة المنسدلة لملف تعريف الوصول النشط.

الخطوة 3. انقر على تطبيق لتغيير ملف تعريف الوصول النشط حاليا.

إضافة ملف تعريف الوصول

الخطوة 1. انقر على إضافة في جدول ملف تعريف Access. تظهر نافذة إضافة ملف تعريف الوصول:

الخطوة 2. أدخل اسم ملف تعريف الوصول في حقل اسم ملف تعريف الوصول.

الخطوة 3. أدخل أولوية القاعدة في حقل أولوية القاعدة. تطابق أولوية القاعدة الحزم بالقواعد. يتم فحص القواعد ذات الأولوية المنخفضة أولا. إذا تطابقت حزمة مع قاعدة، يتم تنفيذ الإجراء المطلوب.

الخطوة 4. انقر فوق الزر التبادلي الذي يتوافق مع طريقة الإدارة المطلوبة في حقل طريقة الإدارة. يجب أن تتطابق طريقة الوصول التي يستخدمها المستخدم مع أسلوب الإدارة للإجراء الذي سيتم تنفيذه. الطرق الممكنة هي:

· الكل — يتم تخصيص جميع أساليب الإدارة لملف تعريف الوصول.

· Telnet — يتم تعيين أسلوب إدارة Telnet للقاعدة. لا يستطيع الوصول إلى الجهاز إلا المستخدمين الذين لديهم أسلوب ملف تعريف الوصول إلى إجتماعات Telnet.

· برنامج Telnet الآمن (SSH) — يتم تعيين طريقة إدارة SSH على ملف التعريف. يمكن فقط للمستخدمين الذين لديهم ملف تعريف الوصول إلى إجتماع Telnet الوصول إلى الجهاز.

· HTTP — يتم تعيين أسلوب إدارة HTTP على ملف التعريف. يمكن فقط للمستخدمين الذين لديهم أسلوب ملف تعريف الوصول إلى إجتماع HTTP الوصول إلى الجهاز.

· HTTP الآمن (SSL) — يتم تعيين أسلوب إدارة HTTPS على ملف التعريف. يمكن فقط للمستخدمين الذين لديهم أسلوب ملف تعريف الوصول إلى إجتماعات HTTPS الوصول إلى الجهاز.

· SNMP — يتم تعيين طريقة إدارة SNMP على ملف التعريف. يمكن فقط للمستخدمين الذين لديهم أسلوب ملف تعريف الوصول إلى إجتماع SNMP الوصول إلى الجهاز.

الخطوة 5. أختر الإجراء المراد إرفاقه بالقاعدة من القائمة المنسدلة "إجراء". قيم الإجراء المحتملة هي:

· السماح — يسمح بالوصول إلى المحول.

· رفض — تم رفض الوصول إلى المحول.

الخطوة 6. انقر زر الانتقاء المرغوب الذي يماثل نوع الواجهة المرغوب في حقل يطبق على الواجهة لتعريف الواجهة لملف تعريف الوصول. الخياران هما:

· الكل — يتضمن جميع الواجهات مثل المنافذ وشبكات VLAN وقوائم التحكم في الوصول (LAG).

ملاحظة: تعد مجموعات تجميع الارتباطات (LAG) إرتباطات منطقية تجمع بين إرتباطات فعلية متعددة لتوفير نطاق ترددي أكبر.

· معرف من قبل المستخدم — يطبق فقط على الواجهة المطلوبة للمستخدم.

- Port — أختر المنفذ من القائمة المنسدلة Port التي سيتم تحديد ملف تعريف الوصول لها.

- LAG — أختر LAG من القائمة المنسدلة للتأخير الذي سيتم تحديد ملف تعريف الوصول له من القائمة المنسدلة LAG.

- VLAN — أختر شبكة VLAN من القائمة المنسدلة لشبكة VLAN التي سيتم تحديد ملف تعريف الوصول لها من القائمة المنسدلة لشبكة VLAN.

الخطوة 7. طقطقت المصدر عنوان لاسلكي زر أن يمكن القارن مصدر عنوان. هناك قيمتان محتملتان:

· الكل — يتضمن جميع عناوين IP.

· معرف من قبل المستخدم — يطبق فقط على عنوان IP المطلوب للمستخدم.

- الإصدار 6 — لعناوين IP الإصدار 6 (IPv6).

- الإصدار 4 — لعناوين الإصدار 4 من IP (IPv4).

الخطوة 8. إذا أخترت المستخدم المعرف في الخطوة 7، فأدخل عنوان IP الخاص بالجهاز في حقل عنوان IP.

الخطوة 9. انقر زر انتقاء في حقل القناع لأحد الخيارات لتعريف قناع الشبكة. الخيارات المتاحة هي:

· قناع الشبكة — أدخل قناع الشبكة الفرعية الذي يماثل عنوان IP بتنسيق العلامات العشرية.

· طول البادئة — أدخل طول بادئة قناع الشبكة الفرعية التي تطابق عنوان IP.

الخطوة 10. انقر فوق تطبيق.

الخطوة 11. (إختياري) لحذف ملف تعريف وصول، حدد خانة الاختيار الخاصة بملف تعريف الوصول الذي تريد حذفه، وانقر حذف.

الخطوة 12. (إختياري) انقر فوق جدول قواعد ملف التعريف للانتقال إلى صفحة قواعد ملف التعريف.

ملاحظة: للحصول على مزيد من المعلومات حول قواعد ملف التعريف، ارجع إلى تكوين قواعد ملف تعريف الوصول إلى المقالة على المحولات المدارة من السلسلة 200/300.

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	11-Dec-2018	الإصدار الأولي

هل كان هذا المستند مفيدًا؟

التعليقات

اتصل بنا

فتح حالة دعم
(تتطلب عقد خدمة Cisco)