تكوين قواعد ملف تعريف الوصول على المحولات المدارة 200/300 Series

خيارات التنزيل

PDF (567.9 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (457.1 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (176.2 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:١١ ديسمبر ٢٠١٨

معرّف المستند:SMB3214

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين قواعد ملف تعريف الوصول على المحولات المدارة 200/300 Series

الأهداف

يعمل توصيف الوصول كطبقة أخرى من تأمين المحول. يمكن أن تحتوي ملفات تعريف الوصول على ما يصل إلى 128 قاعدة لزيادة الأمان. تحتوي كل قاعدة على إجراء ومعايير. إذا لم تتطابق طريقة الوصول مع أسلوب الإدارة، فسيتم حظر المستخدم ويتعذر عليه الوصول إلى المحول.

يشرح هذا المقال كيفية تكوين قواعد ملف التعريف على المحولات المدارة من السلسلة 200/300.

الأجهزة القابلة للتطبيق

· المحولات المدارة SF/SG 200 و SF/SG 300 Series

إصدار البرامج

· الإصدار 1.2.7.76

تكوين ملفات تعريف الوصول

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر التأمين > طريقة الوصول إلى الإدارة > قواعد ملف التعريف. تظهر صفحة قواعد التوصيفات:

الخطوة 2. حدد خانة الاختيار مرشح لعرض اسم ملف تعريف الوصول الذي تم إنشاؤه في صفحة ملف تعريف الوصول.

الخطوة 3. أختر ملف تعريف الوصول المطلوب من اسم ملف تعريف الوصول الذي يساوي القائمة المنسدلة.

الخطوة 4. انقر على انتقال لعرض ملف تعريف الوصول المطلوب.

الخطوة 5. (إختياري) لبدء بحث جديد، انقر فوق مسح عامل التصفية.

إضافة قاعدة ملف تعريف

الخطوة 1. حدد خانة الاختيار المطابقة لملف تعريف الوصول الذي تريد إضافة قاعدة.

الخطوة 2. انقر فوق إضافة (Add). تظهر نافذة قاعدة إضافة ملف تعريف.

الخطوة 3. (إختياري) لإضافة قاعدة ملف تعريف إلى اسم ملف تعريف مختلف، أختر اسم ملف تعريف مختلف من القائمة المنسدلة اسم ملف تعريف الوصول.

الخطوة 4. أدخل أولوية القاعدة في حقل أولوية القاعدة. تطابق أولوية القاعدة الحزم بالقواعد. يتم فحص القواعد ذات الأولوية المنخفضة أولا. إذا تطابقت حزمة مع قاعدة، يتم تنفيذ الإجراء المطلوب.

الخطوة 5. انقر فوق الزر التبادلي الذي يتوافق مع طريقة الإدارة المطلوبة في حقل طريقة الإدارة. يجب أن تتطابق طريقة الوصول التي يستخدمها المستخدم مع أسلوب الإدارة للإجراء الذي سيتم تنفيذه.

· الكل — يتم تخصيص جميع أساليب الإدارة لملف تعريف الوصول.

· Telnet — يتم تعيين أسلوب إدارة Telnet للقاعدة. لا يستطيع الوصول إلى الجهاز إلا المستخدمين الذين لديهم أسلوب ملف تعريف الوصول إلى إجتماع Telnet.

· برنامج Telnet الآمن (SSH) — يتم تعيين طريقة إدارة SSH على ملف التعريف. يمكن فقط للمستخدمين الذين لديهم ملف تعريف الوصول إلى إجتماعات برنامج Telnet الآمن الوصول إلى الجهاز.

· HTTP — يتم تعيين أسلوب إدارة HTTP على ملف التعريف. يمكن للمستخدمين الذين لديهم أسلوب ملف تعريف الوصول إلى إجتماع HTTP فقط الوصول إلى الجهاز.

· HTTP الآمن (SSL) — يتم تعيين أسلوب إدارة HTTPS على ملف التعريف. يمكن للمستخدمين الذين لديهم أسلوب ملف تعريف الوصول إلى إجتماع HTTPS فقط الوصول إلى الجهاز.

· SNMP — يتم تعيين طريقة إدارة SNMP على ملف التعريف. يمكن للمستخدمين الذين لديهم أسلوب ملف تعريف الوصول إلى إجتماع SNMP فقط الوصول إلى الجهاز.

الخطوة 6. أختر الإجراء الذي تريد إلحاقه بالقاعدة من أزرار انتقاء الإجراءات. قيم الإجراء المحتملة هي:

· السماح — يسمح بالوصول إلى المحول.

· رفض — تم رفض الوصول إلى المحول.

الخطوة 7. انقر زر الانتقاء المرغوب الذي يماثل نوع الواجهة المرغوب في حقل يطبق على الواجهة لتعريف الواجهة لملف تعريف الوصول.

· الكل — يتضمن جميع الواجهات مثل المنافذ وشبكات VLAN وقوائم التحكم في الوصول (LAG).

ملاحظة: تعد مجموعات تجميع الارتباطات (LAG) إرتباطات منطقية تجمع بين إرتباطات فعلية متعددة لتوفير نطاق ترددي أكبر.

· معرف من قبل المستخدم — يطبق فقط على الواجهة المطلوبة للمستخدم.

- Port — أختر المنفذ من القائمة المنسدلة "المنفذ" التي سيتم تحديد ملف تعريف الوصول لها.

- LAG — أختر LAG من القائمة المنسدلة للتأخير الذي سيتم تحديد ملف تعريف الوصول له من القائمة المنسدلة LAG.

- VLAN — أختر شبكة VLAN من القائمة المنسدلة لشبكة VLAN التي سيتم تحديد ملف تعريف الوصول لها من القائمة المنسدلة لشبكة VLAN.

الخطوة 8. طقطقت المصدر عنوان لاسلكي زر أن يمكن القارن مصدر عنوان. هناك قيمتان محتملتان:

· الكل — يتضمن جميع عناوين IP.

· معرف من قبل المستخدم — يطبق فقط على عنوان IP المطلوب للمستخدم.

- الإصدار 6 — لعناوين IP الإصدار 6.

- الإصدار 4 — لعناوين IP الإصدار 4.

الخطوة 9. إذا أخترت المستخدم المعرف في الخطوة 7، فأدخل عنوان IP الخاص بالجهاز في حقل عنوان IP.

الخطوة 10. انقر زر انتقاء في حقل القناع لأحد الخيارات لتعريف قناع الشبكة. الخيارات المتاحة هي:

· قناع الشبكة — أدخل قناع الشبكة الفرعية الذي يماثل عنوان IP بتنسيق العلامات العشرية.

· طول البادئة — أدخل طول بادئة قناع الشبكة الفرعية التي تطابق عنوان IP.

الخطوة 11. انقر فوق تطبيق.

الخطوة 12. (إختياري) لتحرير ملف تعريف وصول حالي، حدد خانة الاختيار الخاصة باسم ملف تعريف الوصول الذي تريد تحريره، وانقر فوق تحرير.

الخطوة 13. (إختياري) لحذف ملف تعريف وصول، حدد خانة الاختيار الخاصة بملف تعريف الوصول الذي تريد حذفه، وانقر حذف.

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	11-Dec-2018	الإصدار الأولي

هل كان هذا المستند مفيدًا؟

التعليقات

اتصل بنا

فتح حالة دعم
(تتطلب عقد خدمة Cisco)