تكوين واقي مصدر بروتوكول الإنترنت على المحولات SX500 Series Stackable Switches

خيارات التنزيل

  • PDF     (975.3 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (784.9 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (302.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:30 مايو, 2017
معرّف المستند:SMB2695

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين واقي مصدر بروتوكول الإنترنت على المحولات SX500 Series Stackable Switches

الهدف

واقي مصدر بروتوكول الإنترنت هو ميزة أمان يمكن إستخدامها لمنع هجمات حركة المرور التي تحدث عندما يحاول مضيف إستخدام عنوان IP الخاص بمضيف مجاور. عندما يتم تمكين واقي مصدر بروتوكول الإنترنت، يرسل المحول حركة مرور IP للعميل فقط إلى عناوين IP الموجودة في قاعدة بيانات ربط التطفل على بروتوكول DHCP. إذا تطابقت الحزمة التي يرسلها المضيف مع إدخال في قاعدة البيانات، يقوم المحول بإعادة توجيه الحزمة. إذا لم تتطابق الحزمة مع إدخال في قاعدة البيانات، يتم إسقاطها.

في سيناريو الوقت الفعلي، تتمثل إحدى طرق إستخدام واقي مصدر بروتوكول الإنترنت في المساعدة على منع هجمات الدخيل التي يحاول فيها طرف ثالث غير موثوق به التنكر كمستخدم حقيقي. استنادا إلى العناوين التي تم تكوينها في قاعدة بيانات توثيق واقي مصدر بروتوكول الإنترنت، يتم السماح بحركة مرور البيانات فقط من العميل الذي يحمل عنوان IP هذا ويتم إسقاط باقي الحزم.

ملاحظة: يجب تمكين التطفل على بروتوكول DHCP لوظيفة واقي مصدر بروتوكول الإنترنت. للحصول على مزيد من التفاصيل حول كيفية تمكين التطفل على بروتوكول DHCP، يرجى الرجوع إلى تكوين التطفل على بروتوكول DHCP على المحولات SX500 Series القابلة للتكديس. من الضروري أيضا تكوين قاعدة بيانات التوثيق لتحديد عناوين IP المسموح بها. يمكن العثور على مزيد من التفاصيل حول هذا الأمر في تكوين المقالة لقاعدة بيانات إرتباط التطفل على بروتوكول DHCP على المحولات SX500 Series Stackable Switches.

يشرح هذا المقال كيفية تكوين واقي مصدر بروتوكول الإنترنت على المحولات SX500 Series Stackable Switches.

الأجهزة القابلة للتطبيق

· المحولات القابلة للتكديس سلسلة Sx500

إصدار البرامج

· الإصدار 1.2.7.76

تكوين إعدادات واقي مصدر بروتوكول الإنترنت

تمكين إعدادات واقي مصدر بروتوكول الإنترنت بشكل عام

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر الأمان > واقي مصدر بروتوكول الإنترنت > الخصائص. يتم فتح صفحة خصائص واقي مصدر بروتوكول الإنترنت:

الخطوة 2. حدد خانة الاختيار تمكين لتمكين واقي مصدر بروتوكول الإنترنت بشكل عام.

الخطوة 3. طقطقة يطبق أن يطبق العملية إعداد.

تحرير إعدادات الواجهة لواقي مصدر بروتوكول الإنترنت

إذا تم تمكين واقي مصدر بروتوكول الإنترنت على منفذ غير موثوق به أو مجموعة تجميع إرتباطات (LAG)، يتم السماح بحزم DHCP التي يتم إرسالها بواسطة قاعدة بيانات التطفل على بروتوكول DHCP. إذا تم تمكين عنوان IP مع عامل تصفية، حينئذ يتم السماح بإرسال الحزمة كما يلي:

· حركة مرور IPv4 — يسمح بحركة مرور IPv4 المرتبطة بعنوان IP المصدر للمنفذ الخاص.

· حركة مرور غير خاصة ب IPv4 — يسمح بجميع حركات المرور غير الخاصة ب IPv4.

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر الأمان > واقي مصدر بروتوكول الإنترنت > إعدادات الواجهة. تظهر صفحة إعدادات الواجهة:

الخطوة 2. أخترت قارن نوع من القارن نوع قائمة ميلان إلى جانب وطقطقة انتقال في المرشح مجال.

يتكون جدول إعدادات الواجهة من المعلمات التالية.

· الواجهة — يعرض الواجهة التي يتم تطبيق واقي مصدر بروتوكول الإنترنت عليها.

· واقي مصدر بروتوكول الإنترنت — يعرض ما إذا كان واقي مصدر بروتوكول الإنترنت ممكنا أم لا. 

· واجهة التطفل على بروتوكول DHCP الموثوق بها — توضح ما إذا كانت واجهة DHCP موثوقة أم لا. يمكن للواجهات الموثوق بها إستقبال حركة مرور البيانات من داخل الشبكة فقط.  عادة ما يتم تكوين واقي مصدر بروتوكول الإنترنت على واجهات DHCP غير الموثوق بها. الواجهة غير الموثوق بها هي واجهة تم تكوينها بحيث يمكنها تلقي رسائل من خارج الشبكة.

الخطوة 3. انقر فوق زر الاختيار الذي يتوافق مع الواجهة التي سيتم تحريرها وانقر فوق تحرير في أسفل الصفحة. يظهر نافذة تحرير إعدادات الواجهة.

الخطوة 4. تحقق من تمكين في حقل واقي مصدر بروتوكول الإنترنت لتمكين واقي مصدر بروتوكول الإنترنت على الواجهة الحالية.

الخطوة 5. طقطقة يطبق. يتم عرض التغييرات.

نسخ إعدادات الواجهة لواقي مصدر بروتوكول الإنترنت

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر الأمان > واقي مصدر بروتوكول الإنترنت > إعدادات الواجهة. تظهر صفحة إعدادات الواجهة:

الخطوة 2. انقر زر الخيار للواجهة المطلوبة وانقر إعدادات النسخ. يظهر نافذة إعدادات النسخ.

الخطوة 3. أدخل الواجهة (الواجهات) أو نطاق (نطاقات) الواجهات التي يلزم نسخ الإدخال المحدد إليها ثم انقر فوق تطبيق. يتم تطبيق الإعدادات.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا