إضافة قائمة التحكم في الوصول (ACL) إلى ربط الواجهة على محولات SX500 Series Stackable Switches

خيارات التنزيل

PDF (804.7 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (623.9 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (279.8 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:١١ ديسمبر ٢٠١٨

معرّف المستند:SMB2674

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

إضافة قائمة التحكم في الوصول (ACL) إلى ربط الواجهة على محولات SX500 Series Stackable Switches

الهدف

عندما تكون قائمة التحكم في الوصول (ACL) مرتبطة بواجهة، يتم تطبيق قواعد عنصر التحكم في الوصول (ACE) الخاصة بها على الحزم التي تصل إلى تلك الواجهة. تتم مطابقة الحزم التي لا تطابق أي من إدخالات التحكم في الوصول في قائمة التحكم في الوصول مع قاعدة افتراضية تتمثل إجراءاتها في إسقاط الحزم غير المتطابقة. على الرغم من أنه يمكن ربط كل واجهة بقوائم تحكم في الوصول (ACL) واحدة فقط، يمكن ربط الواجهات المتعددة بقوائم التحكم في الوصول (ACL) نفسها إذا قمت بتجميعها في خريطة سياسة ثم قمت بربط خريطة السياسة بالقارن. بعد ربط قائمة التحكم في الوصول بواجهة، لا يمكن تحرير قائمة التحكم في الوصول أو تعديلها أو حذفها حتى يتم إزالتها من جميع المنافذ التي ترتبط بها. يشرح هذا المقال كيفية ربط قائمة التحكم في الوصول بواجهة.

إذا لم تكن على دراية بالمصطلحات الواردة في هذا المستند، فيمكنك مراجعة Cisco Business: مسرد المصطلحات الجديدة.

ملاحظة: ارجع إلى تكوين خرائط فئة سياسة جودة الخدمة (QoS) على المحولات فئة SX500 Series Stackable للحصول على مزيد من التفاصيل حول تكوين خريطة السياسة.

الأجهزة القابلة للتطبيق

سلسلة مبدلات SX500 القابلة للتكديس

إصدار البرامج

1.3.0.62

ACL إلى ربط الواجهة

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر التحكم في الوصول > ربط قائمة التحكم في الوصول (ACL). تظهر صفحة ربط قائمة التحكم بالوصول (ACL):

الخطوة 2. في حقل التصفية، أختر نوع الواجهة التي تريد تكوين قائمة التحكم في الوصول (ACL) عليها من القائمة المنسدلة وانقر فوق Go. القيم الممكنة هي إما منافذ منفردة أو مجموعة تجميع روابط (LAG).

الخطوة 3. حدد خانة الاختيار المجاورة للواجهة المطلوبة.

الخطوة 4. انقر فوق تحرير لتحرير التكوين.

الخطوة 5. (إختياري) انقر فوق زر الراديو الذي يماثل نوع الواجهة المطلوب في حقل الواجهة.

الوحدة/الفتحة — من القائمة المنسدلة "الوحدة/الفتحة"، أختر الوحدة/الفتحة المناسبة. تحدد الوحدة ما إذا كان المحول نشطا أو عضوا في المكدس. يحدد الفتحة المحول المتصل به (الفتحة 1 هي SF500 والفتحة 2 هي SG500).
المنفذ — من القائمة المنسدلة "المنفذ"، أختر المنفذ المناسب للتكوين.
مجموعة تجميع الارتباطات — أختر مجموعة تجميع الارتباطات (LAG) من القائمة المنسدلة للتأخير. يتم إستخدام مجموعة تجميع الارتباطات (LAG) لربط منافذ متعددة معا. تقوم مجموعات تجميع الارتباطات (LAG) بمضاعفة النطاق الترددي، وزيادة مرونة المنافذ، وتوفير تكرار الارتباط بين جهازين لتحسين إستخدام المنفذ.

الخطوة 6. حدد خانة الاختيار المجاورة للخيار (الخيارات) المرغوب للربط:

حدد قائمة التحكم في الوصول (ACL) المستندة إلى MAC — أختر قائمة التحكم في الوصول (ACL) المستندة إلى MAC للربط بالواجهة. ارجع إلى المقالة بعنوان تكوين قوائم التحكم في الوصول (ACL) المستندة إلى MAC و ACEs على المحولات فئة SX500 Series Stackable للحصول على مزيد من التفاصيل حول تكوين قائمة التحكم في الوصول (ACL) المستندة إلى MAC.
حدد قائمة التحكم في الوصول (ACL) المستندة إلى IPv4 — أختر قائمة تحكم في الوصول (ACL) مستندة إلى IPv4 للربط بالواجهة. ارجع إلى المقالة المعنونة تكوين قوائم التحكم في الوصول (ACL) المستندة إلى IPv4 وإدخالات التحكم في الوصول (ACE) في المحولات القابلة للتجميع من السلسلة SX500 Series للحصول على مزيد من التفاصيل حول تكوين قائمة التحكم في الوصول (ACL) المستندة إلى IPv4.
حدد قائمة التحكم في الوصول (ACL) المستندة إلى IPv6 — أختر قائمة تحكم في الوصول (ACL) مستندة إلى IPv6 للربط بالواجهة. ارجع إلى المقالة المعنونة تكوين قوائم التحكم في الوصول (ACL) المستندة إلى IPv6 وإدخالات التحكم في الوصول (ACE) في المحولات القابلة للتجميع من السلسلة SX500 Series للحصول على مزيد من التفاصيل حول تكوين قائمة التحكم في الوصول (ACL) المستندة إلى IPv6.

ملاحظة: لا يجب تنشيط واقي مصدر بروتوكول الإنترنت على الواجهة إذا كان يسمح بتعريف أي من الاحتياجات.

الخطوة 7. إذا أخترت التحقق من قائمة التحكم في الوصول (ACL) المستندة إلى MAC في الخطوة 6، أختر قائمة التحكم في الوصول (ACL) التي تريد ربط الواجهة بها من القائمة المنسدلة المقابلة المستندة إلى MAC.

الخطوة 8. إذا أخترت التحقق من قائمة التحكم في الوصول (ACL) المستندة إلى IPv4 المحددة في الخطوة 6، فأختر قائمة التحكم في الوصول (ACL) التي تريد ربط الواجهة بها من القائمة المنسدلة الخاصة بقوائم التحكم في الوصول (ACL) المستندة إلى IPv4 ذات الصلة.

الخطوة 9. إذا أخترت التحقق من قائمة التحكم في الوصول (ACL) المحددة المستندة إلى IPv6 في الخطوة 6، فأختر قائمة التحكم في الوصول (ACL) التي تريد ربط الواجهة بها من القائمة المنسدلة الخاصة بقوائم التحكم في الوصول (ACL) المستندة إلى IPv6 ذات الصلة.

ملاحظة: يمكن أن يكون لديك قائمة تحكم في الوصول (ACL) قائمة على IPv4 وربط قائمة تحكم في الوصول (ACL) قائمة على IPv6 على نفس الواجهة. ومع ذلك، لا يمكن أن يكون لديك كل من قائمة التحكم في الوصول (ACL) المستندة إلى MAC وقائمة التحكم في الوصول (ACL) المستندة إلى IPv4 أو IPv6 على نفس الواجهة.

الخطوة 10. انقر فوق أحد الخيارات التالية في حقل السماح بأي:

تعطيل (رفض أي) — يتم رفض الحزمة إذا لم تطابق قائمة التحكم في الوصول (ACL).
enable — تتم إعادة توجيه الحزمة حتى إذا لم تطابق قائمة التحكم في الوصول (ACL).

الخطوة 11. طقطقة يطبق.

هل كان هذا المستند مفيدًا؟

التعليقات

اتصل بنا

فتح حالة دعم
(تتطلب عقد خدمة Cisco)