تكوين قوائم الوصول المستندة إلى IPv4 على المحولات المدارة 200/300 Series

الهدف

قوائم الوصول هي قواعد يمكنك تطبيقها للسماح بتدفق حركة مرور معين أو رفضه على شبكتك، مما يضيف المزيد من الأمان ويزيد من الأداء الإجمالي على شبكتك. 

الهدف من هذا المستند هو توضيح كيفية تكوين قوائم الوصول المستندة إلى IPv4 على المحولات المدارة من السلسلة 200/300.

الأجهزة القابلة للتطبيق

· المحولات المدارة SF/SG 200 و SF/SG 300 Series

إصدار البرامج

•1.3.0.62

تكوين قائمة التحكم في الوصول (ACL) و ACE المستندة إلى IPv4

قوائم التحكم في الوصول (ACL) المستندة إلى IPv4

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر التحكم في الوصول > قائمة التحكم في الوصول (ACL) المستندة إلى IPv4. يتم فتح صفحة قائمة التحكم في الوصول (ACL) المستندة إلى IPv4.

الخطوة 2. انقر فوق إضافة لإضافة قائمة وصول جديدة.

الخطوة 3. أدخل في حقل اسم قائمة التحكم بالوصول (ACL) اسما لقائمة الوصول الجديدة.

الخطوة 4. انقر على تطبيق لحفظ قائمة الوصول.

الخطوة 5. (إختياري) لحذف قائمة وصول، حدد خانة الاختيار لقائمة الوصول التي تريد حذفها، وانقر حذف.

وحدات التحكم في الوصول (ACE) المستندة إلى IPv4

لإدارة ACE إلى قائمة تحكم في الوصول (ACL)، يلزم اتباع الخطوات التالية.

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر التحكم في الوصول > وحدات التحكم في الوصول (ACE) المستندة إلى بروتوكول IPv4. يتم فتح صفحة ACE المستندة إلى IPv4.

 

الخطوة 2. في قائمة التصفية: اسم قائمة التحكم في الوصول يساوي القائمة المنسدلة، أختر قائمة الوصول التي تريد تعيين قاعدة وصول إليها.

الخطوة 3. انقر فوق إضافة (Add). تظهر نافذة إضافة ACE المستندة إلى IP.

الخطوة 4. أدخل أولوية ACE في حقل الأولوية. تتم معالجة ACE ذي الأولوية العليا أولا. الأولوية القصوى هي 1. ويبلغ مداه من 1 إلى 2147483647.

الخطوة 5. في حقل الإجراء، انقر فوق زر الخيار للإجراء الذي تريد أن تقوم به قاعدة الوصول هذه. الخيارات المتاحة هي:

· السماح — إعادة توجيه الحزم التي تمت تصفيتها بواسطة إدخال التحكم في الوصول (ACE) الحالي.

· رفض — إسقاط الحزم التي تتم تصفيتها بواسطة إدخال التحكم في الوصول (ACE) الحالي.

· إيقاف التشغيل — يسقط الحزم التي تتم تصفيتها بواسطة ACE الحالي ويعجز المنفذ من حيث تم إستلام الحزم.

الخطوة 6. في حقل البروتوكول، انقر فوق زر الخيار للبروتوكول الذي تريد إضافته في ACE. يتم تكوين ACE لجميع بروتوكولات الشبكة الموجهة لتصفية الحزم بما أن الحزم تمر عبر موجه. الخيارات المتاحة هي:

   · أي — أختر أي بروتوكول من بروتوكولات ACE المستندة إلى بروتوكول IPv4. 

· حدد من القائمة — أختر البروتوكول المرغوب من القائمة المنسدلة.

· معرف البروتوكول الذي يجب مطابقته — يتيح لك هذا الخيار إدخال معرف البروتوكول الذي تريد إستخدامه.

الخطوة 7. في حقل عنوان IP المصدر، انقر فوق أحد الخيارات المتاحة كعنوان IP للمصدر:

· أي — يطبق هذا الخيار قاعدة الوصول إلى أي من عناوين IP المتاحة في مقطع شبكة معين.

· معرف من قبل المستخدم — يتيح لك هذا الخيار إدخال عنوان IP محدد.

- قيمة عنوان IP للمصدر — في هذا الحقل، أدخل عنوان IP للمصدر.

- مصدر قناع حرف بدل IP — في هذا الحقل، أدخل قناع حرف البدل لعنوان IP المصدر. يتيح لك قناع البطاقة البرية تحديد المضيف لعنوان IP المصدر الذي يتم تطبيق قائمة الوصول هذه عليه.

الخطوة 8. في حقل عنوان IP للوجهة، انقر فوق أحد الخيارات المتاحة كعنوان IP للوجهة:

· أي — يطبق هذا الخيار قاعدة الوصول إلى أي من عناوين IP المتاحة في مقطع شبكة معين.

· معرف من قبل المستخدم — يتيح لك هذا الخيار إدخال عنوان IP محدد لتطبيق قاعدة الوصول:

- غاية عنوان قيمة — في هذا مجال، دخلت الغاية عنوان.

- إدخال قناع حرف بدل IP للوجهة — في هذا الحقل، قناع حرف البدل لعنوان IP للوجهة. يتيح لك قناع البطاقة الطبيعية تحديد البيئات المضيفة لعنوان IP للوجهة التي يتم تطبيق قائمة الوصول هذه عليها.

الخطوة 9. يتم تمكين حقل المنفذ المصدر فقط عندما تختار TCP أو UDP من الخطوة 5. انقر زر الخيار الخاص بأحد الخيارات المتاحة لاختيار منفذ المصدر:

· أي — يقبل هذا خيار أي منفذ مصدر.

· أحادي — يتيح لك هذا الخيار إدخال قيمة منفذ مصدر واحد.

· النطاق — يتيح لك هذا الخيار إدخال نطاق من منافذ المصدر المتاحة.

الخطوة 10. الغاية ميناء مكنت مجال فقط عندما أنت تختار TCP أو UDP من خطوة 5. انقر زر الخيار من واحد من الخيارات المتاحة لتختار الغاية ميناء:

· أي — يقبل هذا خيار أي ميناء غاية.

· أحادي — يتيح لك هذا الخيار إدخال قيمة منفذ وجهة واحدة.

· النطاق — يتيح لك هذا الخيار إدخال نطاق من منافذ الوجهة المتاحة.

الخطوة 11. لا يتم تمكين حقل علامات TCP إلا إذا أخترت TCP من الخطوة 5. انقر أحد أزرار الاختيار لكل علامة لاختيار الحالة التي تريد تشغيل قاعدة الوصول إليها:

· URG — تحدد هذه العلامة البيانات الواردة على أنها عاجلة.

· ACK — تستخدم هذه العلامة للإقرار باستلام الحزم بنجاح.

· PSH — تستخدم هذه العلامة لضمان إعطاء البيانات الأولوية الصحيحة ومعالجتها عند طرف الإرسال أو الاستلام.

· RST — يتم إستخدام هذه العلامة عندما يستقبل اتصال جزءا خاطئا.

· syn — يتم إستخدام هذه العلامة لاتصالات TCP.

· FIN — يتم إستخدام هذه العلامة عند انتهاء الاتصال أو نقل البيانات.

الخطوة 12. في حقل نوع الخدمة، انقر فوق أحد أزرار الاختيار المتاحة لاختيار نوع الخدمة لحزمة IP:

· أي — يختار هذا الخيار أي نوع من الخدمات.

· DSCP للمطابقة — أختر هذا الخيار لتنفيذ نقطة كود الخدمة المميزة (DSCP) كنوع من الخدمات. DSCP هي آلية لتصنيف حركة مرور الشبكة وإدارتها. أدخل قيمة DSCP التي ترغب في تطبيقها على قاعدة الوصول.

· أسبقية IP للمطابقة - يتم إستخدام هذا النوع من الخدمة من قبل الشبكة الحالية لتوفير جودة الخدمة الصحيحة. أدخل القيمة التي ترغب في تطبيقها على قاعدة الوصول.

الخطوة 13. يتم تمكين حقل ICMP (بروتوكول رسائل التحكم في الإنترنت) فقط عند إختيار ICMP في الخطوة 5. يتم إستخدام ICMP لإرسال رسائل الخطأ عندما تكون الخدمة غير متوفرة أو لاختبار الاتصال. انقر فوق أحد أزرار الاختيار المتاحة لتصفية أنواع رسائل ICMP:

· أي — يمكن أن تكون أي من رسائل الخطأ أو رسائل الاستعلام.

· حدد من القائمة — أختر أي من رسائل التحكم المسموح بها من القائمة المنسدلة.

· نوع ICMP الذي تريد مطابقته — يتيح لك هذا الخيار إدخال عدد أنواع ICMP التي تريد تصفيتها.

الخطوة 14. يتم تمكين حقل رمز ICMP فقط عند إختيار ICMP من الخطوة 5. يتم إستخدام رموز ICMP لتوفير معلومات أكثر تحديدا حول رسائل التحكم. انقر فوق أحد الخيارات المتوفرة:

· أي — يمكن أن تكون أي قيمة تطابق رسالة التحكم.

· معرف من قبل المستخدم — أدخل رمز ICMP الذي ترغب في تصفيته.

الخطوة 15. يتم تمكين حقل IGMP (بروتوكول إدارة مجموعات الإنترنت) فقط عندما تختار IGMP من الخطوة 5. يدير IGMP عضوية المضيف في مجموعات IP للبث المتعدد على مقطع الشبكة. انقر أحد أزرار الانتقاء المتاحة لتصفية أنواع رسائل بروتوكول IGMP:

· أي — تقبل هذه الخيارات جميع أنواع رسائل بروتوكول IGMP.

· حدد من القائمة — أختر أحد الخيارات المتاحة من القائمة المنسدلة للتصفية:

- DVMRP — يستخدم تقنية تدفق المسار العكسي، والتي ترسل نسخة من الحزمة المستلمة عبر كل واجهة باستثناء الواجهة التي وصلت الحزمة عندها.

- استعلام مضيف — يرسل دوريا رسائل استعلام مضيف عامة على كل شبكة مرفقة للحصول على معلومات

- رد المضيف — يرد على الاستعلام .

- PIM — يتم إستخدامه بين موجهات البث المتعدد المحلية والبعيدة لتوجيه حركة مرور البث المتعدد من خادم البث المتعدد إلى العديد من عملاء البث المتعدد.

- التتبع — يوفر معلومات للانضمام إلى مجموعة بث IGMP المتعدد ومغادرتها.

· نوع IGMP للمطابقة — يتيح لك هذا الخيار إدخال عدد أنواع IGMP التي تريد تصفيتها.

الخطوة 16. انقر فوق تطبيق لحفظ التكوين الخاص بك.

الخطوة 17. (إختياري) لتحرير قاعدة وصول حالية، حدد خانة الاختيار لقاعدة الوصول التي تريد تحريرها، وانقر فوق تحرير.

الخطوة 18. (إختياري) لحذف قاعدة وصول حالية، حدد خانة الاختيار لقاعدة الوصول التي تريد حذفها، وانقر فوق حذف.

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	13-Dec-2018	الإصدار الأولي