تكوين الشبكة الإجمالي: RV345P وشبكة Cisco Business اللاسلكية باستخدام تطبيق Mobile

خيارات التنزيل

  • PDF     (8.8 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (9.0 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (8.0 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٩ أبريل ٢٠٢١
معرّف المستند:1618843903793175

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

kmgmt-2552-tz-total-network-configuration-RV345P-CBW-web-ui

الهدف

يوضح لك هذا الدليل كيفية تكوين شبكة شبكة شبكة لاسلكية باستخدام موجه RV345P، ونقطة وصول CBW140AC، وموسعي شبكة CBW142ACM.

تستخدم هذه المقالة تطبيق الأجهزة المحمولة الموصى به للإعداد البسيط للشبكة اللاسلكية للشبكة المعشقة. إذا كنت تفضل إستخدام واجهة مستخدم الويب (UI) لكافة التكوينات، فانقر للانتقال إلى المقالة التي تستخدم واجهة مستخدم الويب.

جدول المحتويات

  • المتطلبات الأساسية
  • تكوين الموجه RV345P
  • خيارات الأمان
  • خيارات شبكة VPN
  • التكوينات الإضافية على الموجه RV345P
  • تكوين شبكة شبكة لاسلكية

    • المخطط

    This image shows the topology of the network.

    المقدمة

    جمعت جميع الأبحاث التي قمت بها مع بعضها البعض وشتريت أجهزة Cisco، يا له من أمر مثير! في هذا السيناريو، نستخدم موجه RV345P. يوفر هذا الموجه التزويد بالطاقة عبر شبكة إيثرنت (PoE) التي تسمح لك بتوصيل CBW140AC في الموجه بدلا من محول. سيتم إستخدام موسعات شبكة CBW140AC و CBW142ACM لإنشاء شبكة شبكة شبكة لاسلكية.

    كما يوفر هذا الموجه المتقدم خيار ميزات إضافية.

    1. يتيح لك التحكم في التطبيق إمكانية التحكم في حركة المرور. يمكن تكوين هذه الميزة للسماح بحركة المرور ولكن لتسجيلها أو لحظر حركة المرور وتسجيلها أو ببساطة لحظر حركة المرور.
    2. يتم إستخدام تصفية الويب لمنع حركة مرور الويب إلى مواقع ويب غير آمنة أو غير مناسبة. لا يوجد تسجيل باستخدام هذه الميزة.
    3. AnyConnect هو شبكة خاصة ظاهرية (VPN) من طبقة مآخذ التوصيل الآمنة (SSL) تتوفر من Cisco. تسمح الشبكات الخاصة الظاهرية (VPN) للمستخدمين والمواقع البعيدة بالاتصال بمكتب الشركة أو مراكز البيانات لديك من خلال إنشاء نفق آمن عبر الإنترنت.

    إذا أردت إستخدام هذه الميزات، ستحتاج إلى شراء ترخيص. يتم تسجيل الموجهات والتراخيص عبر الإنترنت، والتي ستتم تغطيتها في هذا الدليل.

    إذا لم تكن على دراية ببعض المصطلحات المستخدمة في هذا المستند أو كنت تريد المزيد من التفاصيل حول شبكات الشبكة العنكبوتية، راجع المقالات التالية:

    الأجهزة القابلة للتطبيق | إصدار البرامج

    • الطراز RV345P | 1.0.03.21
    • cbw140ac | 10.4.1.0
    • CBW142ACM | 10.4.1.0 (يلزم توفر موسع شبكة واحد على الأقل للشبكة المعشقة)

    المتطلبات الأساسية

    إعداد الموجه

    1. تأكد من وجود اتصال إنترنت حالي للإعداد.
    2. اتصل بموفر خدمة الإنترنت (ISP) لمعرفة أي تعليمات خاصة لديهم عند إستخدام موجه RV345P الخاص بك. توفر بعض مزودي خدمة الإنترنت (ISPs) بوابات مع موجهات مدمجة. إذا كانت لديك عبارة تحتوي على موجه مدمج، فقد تضطر إلى تعطيل الموجه وتمرير عنوان IP لشبكة المنطقة الواسعة (WAN) (عنوان بروتوكول الإنترنت الفريد الذي يعينه موفر الإنترنت لحسابك) وجميع حركة مرور الشبكة من خلاله إلى الموجه الجديد.
    3. حدد مكان وضع الموجه. ستحتاج إلى مساحة مفتوحة إن أمكن. قد لا يكون هذا أمرا سهلا لأنه يجب عليك توصيل الموجه ببوابة النطاق الترددي العريض (المودم) من موفر خدمة الإنترنت (ISP).

    الحصول على حساب Cisco.com

    الآن بعد أن أصبحت تمتلك معدات Cisco، تحتاج إلى الحصول على حساب Cisco.com، يشار إليه أحيانا باسم تعريف اتصال Cisco عبر الإنترنت (معرف CCO). لا يوجد أي تكلفة لحساب.

    إذا كان لديك حساب بالفعل، فيمكنك الانتقال إلى القسم التالي من هذه المقالة.

    الخطوة 1

    انتقل إلى Cisco.com. انقر فوق رمز الشخص ثم إنشاء حساب.

    If you do not have a CCO ID, go to Cisco.com. Click the person icon and then Create an account.

    الخطوة 2

    أدخل التفاصيل المطلوبة لإنشاء الحساب وانقر فوق تسجيل. اتباع التعليمات الخاصه باتمام عمليه التسجيل.

    Enter the required details to create the account and click Register. Follow the instructions to complete the registration process.

    إذا كانت لديك أية مشكلات، فانقر للانتقال إلى صفحة تعليمات تسجيل الحساب Cisco.com.

    تكوين الموجه RV345P

    يعد الموجه ضروريا في الشبكة لأنه يقوم بتوجيه الحزم. وهو يمكن الكمبيوتر من الاتصال بأجهزة كمبيوتر أخرى غير موجودة على نفس الشبكة أو الشبكة الفرعية. يقوم الموجه بالوصول إلى جدول توجيه لتحديد مكان إرسال الحزم. يسرد جدول التوجيه عناوين الوجهة. يمكن سرد التكوينات الثابتة والحركية على حد سواء في جدول التوجيه للحصول على الحزم إلى وجهتها المحددة.

    يأتي RV345P بالإعدادات الافتراضية المحسنة للعديد من الشركات الصغيرة. ومع ذلك، قد تتطلب الشبكة أو موفر خدمة الإنترنت (ISP) منك تعديل بعض هذه الإعدادات. بعد الاتصال ب ISP للمتطلبات، يمكنك إجراء التغييرات باستخدام واجهة مستخدم ويب (UI).

    هل أنت مستعد؟ لنصل إليه!

    خرج RV345P من العبوة

    الخطوة 1

    قم بتوصيل كبل الإيثرنت من أحد منافذ شبكة LAN (إيثرنت) RV345P بمنفذ الإيثرنت في الكمبيوتر. ستحتاج إلى مهايئ إذا لم يكن للكمبيوتر منفذ إيثرنت. يجب أن تكون المحطة الطرفية في الشبكة الفرعية السلكية نفسها الخاصة ب RV345P لإجراء التكوين الأولي.

    الخطوة 2

    تأكد من إستخدام مهايئ الطاقة الموفر مع RV345P. قد يؤدي إستخدام مهايئ طاقة مختلف إلى تلف RV345P أو تعطل ملحقات USB. مفتاح الطاقة في وضع التشغيل بشكل افتراضي.

    قم بتوصيل مهايئ الطاقة بمنفذ 12VDC الخاص ب RV345P، ولكن لا تقم بتوصيله بالطاقة بعد.

    الخطوة 3

    تأكد من إيقاف تشغيل المودم.

    الخطوة 4

    أستخدم كبل إيثرنت لتوصيل الكبل أو مودم DSL بمنفذ WAN على RV345P.

    الخطوة 5

    أدخل الطرف الآخر من مهايئ RV345P في مخرج كهرباء. سيعمل هذا على RV345P. قم بتوصيل المودم مرة أخرى حتى يتمكن من تشغيل الطاقة أيضا. يكون مصباح الطاقة في اللوحة الأمامية أخضر صلب عندما يكون محول الطاقة موصلا بشكل صحيح ويكون RV345P قد انتهى من التمهيد.

    إعداد الموجه

    انتهى العمل التمهيدي، والآن حان الوقت للوصول إلى بعض التكوينات! لتشغيل واجهة مستخدم ويب، اتبع الخطوات التالية.

    الخطوة 1

    إذا تم تكوين الكمبيوتر الخاص بك ليصبح عميل بروتوكول التكوين الديناميكي للمضيف (DHCP)، يتم تعيين عنوان IP في نطاق 192.168.1.x إلى الكمبيوتر الشخصي. يقوم DHCP بأتمتة عملية تعيين عناوين IP، وأقنعة الشبكة الفرعية، والعبارات الافتراضية، والإعدادات الأخرى لأجهزة الكمبيوتر. يجب تعيين أجهزة الكمبيوتر للمشاركة في عملية DHCP للحصول على عنوان. يتم القيام بذلك من خلال تحديد الحصول على عنوان IP تلقائيا في خصائص TCP/IP على الكمبيوتر.

    الخطوة 2

    افتح مستعرض ويب مثل Safari أو Internet Explorer أو Firefox. دخلت في العنوان شريط، التقصير عنوان من ال RV345P، 192.168.1.1.

    In the address bar, enter the default IP address of the RV345P which is 192.168.1.1.

    الخطوة 3

    قد يصدر المستعرض تحذيرا بأن موقع الويب غير موثوق به. تابع إلى موقع الويب. إذا لم تكن متصلا، انتقل إلى أستكشاف أخطاء اتصال الإنترنت وإصلاحها.

    The browser might issue a warning that the website is untrusted. Continue to the website.

    الخطوة 4

    عندما تظهر صفحة تسجيل الدخول، أدخل اسم المستخدم الافتراضي Cisco وكلمة المرور الافتراضية Cisco.

    انقر على تسجيل الدخول.

    للحصول على معلومات تفصيلية، انقر فوق كيفية الوصول إلى صفحة إعداد موجهات VPN من السلسلة Cisco RV340 Series.

    When the sign-in page appears, enter the default username cisco and the default password cisco. Both the username and password are case sensitive.

    الخطوة 5

    انقر على تسجيل الدخول. تظهر الصفحة يحصل يبدأ. إذا لم يكن لوح التصفح مفتوحا، يمكنك فتحه بالنقر على أيقونة القائمة.

    This image is the menu button.

    الآن بعد أن تأكدت من الاتصال وسجلت الدخول إلى الموجه، انتقل إلى قسم التكوين الأولي في هذه المقالة.

    أستكشاف أخطاء اتصال الإنترنت وإصلاحها

    إذا كنت تقرأ هذا، فمن المحتمل أن تكون لديك مشكلة في الاتصال بالإنترنت أو واجهة مستخدم الويب. لابد أن يكون أحد هذه الحلول مفيدا.

    يمكنك على نظام التشغيل Windows المتصل لديك إختبار اتصال الشبكة عن طريق فتح موجه الأوامر. أدخل ping 192.168.1.1 (عنوان IP الافتراضي للموجه). إذا انتهت مهلة الطلب، فلن تتمكن من الاتصال بالموجه.

    إذا لم يكن الاتصال يحدث، فيمكنك مراجعة مقالة أستكشاف الأخطاء وإصلاحها هذه.

    بعض الأشياء الأخرى للمحاولة:

    1. تحقق من عدم تعيين مستعرض ويب إلى "العمل دون اتصال".
    2. تحقق من إعدادات توصيل شبكة المنطقة المحلية لمحول الإيثرنت. يجب أن يحصل الكمبيوتر على عنوان IP من خلال DHCP. بدلا من ذلك، ال pc يستطيع يتلقى عنوان ساكن إستاتيكي في ال 192.168.1.x مدى مع التقصير مدخل يثبت إلى 192.168.1.1 (التقصير عنوان من ال RV345P). للاتصال، قد تحتاج إلى تعديل إعدادات الشبكة الخاصة ب RV345P. إذا كنت تستخدم Windows 10، فيمكنك مراجعة أتجاهات Windows 10 لتعديل إعدادات الشبكة.
    3. إذا كان لديك معدات موجودة تشغل عنوان IP 192.168.1.1، فستحتاج إلى حل هذا التعارض لكي تعمل الشبكة. المزيد حول هذا في نهاية هذا القسم، أو انقر هنا لاخذ هناك مباشرة.
    4. قم بإعادة ضبط المودم و RV345P من خلال إيقاف تشغيل كلا الجهازين. بعد ذلك، يمكنك تشغيل المودم وتركه في وضع الخمول لمدة دقيقتين تقريبا. ثم قم بتشغيل الطراز RV345P. أنت سوفت الآن إستلمت عنوان WAN.
    5. إذا كان لديك مودم DSL، فاطلب من مزود خدمة الإنترنت (ISP) لديك وضع مودم DSL في وضع الجسر.

    التهيئة الأولية

    نوصي بالمرور عبر خطوات معالج الإعداد الأولي المدرجة في هذا القسم. يمكنك تغيير هذه الإعدادات في أي وقت.

    الخطوة 1

    انقر فوق معالج الإعداد الأولي من الصفحة بدء الاستخدام.

    Click Initial Setup Wizard from the Getting Started Page.

    الخطوة 2

    تؤكد هذه الخطوة أن الكبلات موصلة. منذ أن قمت بتأكيد هذا بالفعل، انقر فوق التالي.

    Click Next.

    الخطوة 3

    تغطي هذه الخطوة الخطوات الأساسية للتأكد من توصيل الموجه. منذ أن قمت بتأكيد هذا بالفعل، انقر فوق التالي.

    This step covers basic steps to make sure your router is connected. Since you have already confirmed this, click Next.

    الخطوة 4

    تعرض الشاشة التالية الخيارات الخاصة بك لتعيين عناوين IP للموجه الخاص بك. أنت تحتاج أن ينتقي DHCP في هذا سيناريو. انقر فوق Next (التالي).

    The next screen displays your options for assigning IP addresses to your router. You need to select DHCP in this scenario. Click Next.

    الخطوة 5

    ستتم مطالبتك بتعيين إعدادات وقت الموجه. وهذا أمر مهم لأنه يتيح الدقة عند مراجعة السجلات أو أحداث أستكشاف الأخطاء وإصلاحها. حدد المنطقة الزمنية الخاصة بك ثم انقر فوق التالي.

    Select your Time Zone and then click Next.

    الخطوة 6

    ستقوم بتحديد عناوين MAC التي سيتم تعيينها على الأجهزة. في معظم الأحيان، سوف تستخدم العنوان الافتراضي. انقر فوق Next (التالي).

    Next, you will select what MAC addresses to assign to devices. Most often, you will use the default address. Click Next.

    الخطوة 7

    الصفحة التالية هي ملخص للخيارات المحددة. راجع وانقر فوق التالي إذا كنت راضيا.

    The following page is a summary of the selected options. Review and click Next if satisfied.

    الخطوة 8

    بالنسبة للخطوة التالية، ستقوم بتحديد كلمة مرور لاستخدامها عند تسجيل الدخول إلى الموجه. مقياس كلمات المرور هو أن يحتوي على 8 حروف على الأقل (كل من الحروف الكبيرة والصغيرة) وأن يتضمن أرقاما. أدخل كلمة مرور تتوافق مع متطلبات القوة. انقر فوق Next (التالي). انتبه إلى كلمة المرور الخاصة بك لتسجيل الدخول في المستقبل.

    Enter a password that conforms with the strength requirements. Click Next. Take note of your password for future logins.
    لا يوصى بتحديد تعطيل فرض قوة كلمة المرور. سيتيح لك هذا الخيار إختيار كلمة مرور بسيطة مثل 123، والتي ستكون سهلة مثل 1-2-3 للممثلين الضارين للانكسار.

    الخطوة 9

    انقر أيقونة الحفظ.

    This image shows the red save icon that should be pressed to save the configuration.

    إن يريد أنت كثير معلومة على هذا عملية إعداد، أنت يستطيع قرأت يشكل DHCP wan عملية إعداد على ال RV34x مسحاج تخديد.

    يتميز الطراز RV345P لديك بتقنية التزويد بالطاقة عبر شبكة إيثرنت (PoE) التي يتم تمكينها بشكل افتراضي، ولكن لديك القدرة على إجراء بعض التعديلات عليها. إذا كنت بحاجة إلى تخصيص الإعدادات، فيمكنك مراجعة تكوين إعدادات التزويد بالطاقة عبر شبكة إيثرنت (PoE) على موجه RV345P.

    قم بتحرير عنوان IP إذا لزم الأمر (إختياري)

    بعد إكمال معالج الإعداد الأولي، يمكنك تعيين عنوان IP ثابت على الموجه من خلال تحرير إعدادات VLAN.

    تكون هذه العملية مطلوبة فقط إذا كان عنوان IP للموجه الخاص بك بحاجة إلى تعيين عنوان محدد في شبكتك الحالية. إذا لم تكن بحاجة إلى تحرير عنوان IP، فيمكنك الانتقال إلى القسم التالي من هذه المقالة.

    الخطوة 1

    في القائمة اليسرى، انقر على شبكة LAN > إعدادات VLAN.

    In the left-hand menu-bar click LAN > VLAN Settings.

    الخطوة 2

    حدد شبكة VLAN التي تحتوي على جهاز التوجيه الخاص بك، ثم انقر فوق أيقونة التحرير.

    الخطوة 3

    أدخل عنوان IP الثابت المطلوب وانقر تطبيق في الزاوية العلوية اليمنى.

    Enter your desired static IP address and click Apply in the upper-right hand corner.

    الخطوة 4 (إختياري)

    إذا لم يكن الموجه الخاص بك هو خادم/جهاز DHCP الذي يعين عناوين IP، فيمكنك إستخدام ميزة ترحيل DHCP لتوجيه طلبات DHCP إلى عنوان IP محدد. من المحتمل أن يكون عنوان IP هو الموجه المتصل بشبكة WAN/الإنترنت.

    If your router is not the DHCP server/device assigning IP addresses, you can use the DHCP Relay feature to direct DHCP requests to a specific IP address.

    ترقية البرامج الثابتة إذا لزم الأمر

    هي خطوة مهمة لا تتجاوزها!

    الخطوة 1

    أختر إدارة > إدارة الملفات.

    Choose Administration > File Management.

    وفي مجال معلومات النظام، تصف المجالات الفرعية التالية ما يلي:

    • طراز الجهاز - يعرض طراز الجهاز.
    • PID VID - معرف المنتج ومعرف المورد للموجه.
    • إصدار البرنامج الثابت الحالي - البرنامج الثابت الذي يتم تشغيله حاليا على الجهاز.
    • أحدث إصدار متوفر على موقع Cisco.com - أحدث إصدار من البرامج المتوفرة على موقع Cisco على الويب.
    • آخر تحديث للبرامج الثابتة - تاريخ ووقت آخر تحديث للبرامج الثابتة تم إجراؤه على الموجه.
    • Current Firmware Version - Firmware that is currently running on the device.

    الخطوة 2

    تحت قسم الترقية اليدوية، انقر على زر انتقاء صورة البرنامج الثابت للحصول على نوع الملف.

    Under the Manual Upgrade section, click on the Firmware Image radio button for File Type.

    الخطوة 3

    في صفحة الترقية اليدوية، انقر فوق زر الاختيار لتحديد Cisco.com. هناك عدد قليل من الخيارات الأخرى لهذا، ولكن هذه هي أسهل طريقة للقيام بالترقية. تقوم هذه العملية بتثبيت أحدث ملف ترقية مباشرة من صفحة الويب الخاصة بتنزيلات برامج Cisco.

    إذا لم يكن جهازك متصلا بالإنترنت أو كان يعاني من انقطاع اتصال بالإنترنت، فلن تتمكن من الترقية من cisco.com. إذا كان هذا يتعلق بك، يمكن العثور على خيارات بديلة هنا.
    Click on a radio button to select cisco.com.

    الخطوة 4

    طقطقة تحسين.

    Click on Upgrade.

    الخطوة 5

    انقر فوق نعم في نافذة التأكيد للمتابعة.

    Click Yes in the confirmation window to continue.
    يجب تشغيل عملية التحديث دون مقاطعة. ستحصل على الرسالة التالية على الشاشة أثناء إجراء الترقية.
    You will get the following message on the screen while the upgrade is in progress.

    بمجرد اكتمال الترقية، سيتم إنشاء نافذة إعلام لإعلامك بأنه ستتم إعادة تشغيل الموجه مع حدوث عد تنازلي للوقت المقدر لإنهاء العملية. بعد هذا، سيتم تسجيل خروجك.

    The router will restart.

    الخطوة 6

    قم بتسجيل الدخول مرة أخرى إلى الأداة المساعدة المستندة إلى الويب للتحقق من ترقية البرنامج الثابت للموجه، قم بالتمرير إلى معلومات النظام. يجب الآن أن تعرض منطقة إصدار البرنامج الثابت الحالي إصدار البرنامج الثابت الذي تمت ترقيته.

    Log back into the web-based utility to verify that the router firmware has been upgraded, scroll to the System Information. The Current Firmware Version area should now display the upgraded firmware version.

    تكوين التحديثات التلقائية على موجه من السلسلة RV345P

    بما أن التحديثات مهمة للغاية وأنت شخص مشغول، فمن المنطقي تكوين التحديثات التلقائية من هنا فصاعدا!

    الخطوة 1

    قم بتسجيل الدخول إلى الأداة المساعدة المستندة إلى الويب واختر تكوين النظام > التحديثات التلقائية.

    Log in to the web-based utility and choose System Configuration > Automatic Updates.

    الخطوة 2

    من القائمة التحقق من كل قائمة منسدلة، أختر عدد المرات التي يجب فيها على الموجه التحقق من وجود تحديثات.

    From the Check Every drop-down list, choose how often the router should check for updates.

    الخطوة 3

    في منطقة الإخطار عبر ، حدد خانة الاختيار إرسال بريد إلكتروني إلى لتلقي التحديثات عبر البريد الإلكتروني. تم تمكين خانة الاختيار Admin GUI بشكل افتراضي ولا يمكن تعطيلها. سيظهر إعلام في التكوين المستند إلى الويب بمجرد توفر تحديث.

    إذا كنت ترغب في إعداد إعدادات خادم البريد الإلكتروني، فانقر هنا لمعرفة كيفية القيام بذلك.

    In the Notify via area, check the Email to checkbox to receive updates through email. Admin GUI checkbox is enabled by default and cannot be disabled. A notification will appear in the web-based configuration once an update is available.

    الخطوة 4

    أدخل عنوان بريد إلكتروني في حقل البريد الإلكتروني إلى العنوان.

    يوصى بشدة باستخدام حساب بريد إلكتروني منفصل بدلا من إستخدام بريدك الإلكتروني الشخصي للحفاظ على الخصوصية.
    Enter an email address in the Email to address field.

    الخطوة 5

    ضمن منطقة التحديث التلقائي، حدد خانات الاختيار إعلام بنوع التحديثات التي تريد إعلامك بها. الخيارات هي:

    • البرنامج الثابت للنظام — برنامج التحكم الرئيسي للجهاز.
    • البرنامج الثابت لمودم USB — برنامج التحكم أو برنامج التشغيل لمنفذ USB.
    • توقيع الأمان — سيحتوي هذا على توقيعات عنصر تحكم التطبيق لتعريف التطبيقات وأنواع الأجهزة وأنظمة التشغيل وما إلى ذلك.
    Under the Automatically Update area, check the Notify checkboxes of the kind of updates you want to be notified about.

    الخطوة 6

    من القائمة المنسدلة التحديث التلقائي، أختر وقت من اليوم الذي تريد إجراء التحديث التلقائي فيه. قد تختلف بعض الخيارات وفقا لنوع التحديث الذي إخترته. يعد "توقيع الأمان" الخيار الوحيد لإجراء تحديث فوري. يوصى بتعيين وقت يتم فيه إغلاق مكتبك حتى لا يتم مقاطعة الخدمة في وقت غير مناسب.

    From the Update drop-down list, choose a time of the day you want the automatic update to be done. Some options may vary according to the type of update you have chosen. Security Signature is the only option to have an immediate update option.

    تعرض الحالة إصدار البرنامج الثابت أو توقيع الأمان الذي يتم تشغيله حاليا.

    الخطوة 7

    انقر فوق تطبيق.

    Click Apply.

    الخطوة 8

    لحفظ التكوين بشكل دائم، انتقل إلى صفحة نسخ/حفظ التكوين أو انقر فوق أيقونة حفظ في الجزء العلوي من الصفحة.

    To save the configuration permanently, go to the Copy/Save Configuration page or click the save icon at the upper portion of the page.

    رائع، تم إكمال إعداداتك الأساسية على الموجه! الآن لديك بعض خيارات التهيئة لاستكشافها.

    خيارات الأمان

    بالطبع، تريد أن تكون شبكتك آمنة. هناك بعض الخيارات البسيطة، مثل أن يكون لديك كلمة مرور معقدة، ولكن إذا كنت تريد أن تأخذ خطوات لمزيد من تأمين الشبكة تحقق من هذا قسم على التأمين.

    ترخيص أمان RV (إختياري)

    تحمي ميزات ترخيص أمان RV هذه شبكتك من هجمات الإنترنت:

    • نظام منع التسلل (IPS): فحص حزم الشبكة والسجلات و/أو حظر مجموعة كبيرة من هجمات الشبكة. فهو يوفر إمكانية توفر أكبر للشبكة وإمكانية معالجة أسرع وحماية شاملة للتهديدات.
    • برنامج الحماية من الفيروسات: الحماية من الفيروسات من خلال مسح التطبيقات بحثا عن بروتوكولات مختلفة مثل HTTP و FTP ومرفقات البريد الإلكتروني عبر بروتوكول SMTP ومرفقات البريد الإلكتروني عبر بروتوكول POP3 ومرفقات البريد الإلكتروني عبر بروتوكول IMAP التي يتم إرسالها عبر الموجه.
    • أمان الويب: يتيح هذا الخيار للكفاءة والأمان في العمل أثناء الاتصال بالإنترنت، ويسمح بسياسات الوصول إلى الإنترنت للأجهزة الطرفية وتطبيقات الإنترنت بالمساعدة في ضمان الأداء والأمان. وهو يستند إلى مجموعة النظراء ويحتوي على أكثر من 80 فئة مع تصنيف أكثر من 450 مليون مجال.
    • تعريف التطبيق: تحديد السياسات وتعيينها لتطبيقات الإنترنت. يتم التعرف تلقائيا على 500 تطبيق فريد.
    • تعريف العميل: التعرف على العملاء وتصنيفهم بشكل ديناميكي. القدرة على تعيين سياسات قائمة على فئة الجهاز النهائي ونظام التشغيل.

    يوفر ترخيص أمان RV تصفية الويب. تصفية الويب هي ميزة تسمح لك بإدارة الوصول إلى مواقع ويب غير مناسبة. يمكن أن يقوم بفحص طلبات وصول العميل إلى ويب لتحديد ما إذا كان سيتم السماح بذلك الموقع أو رفضه.

    يمكن إختبار ميزات الأمان المرخصة دون أي تكلفة لمدة 90 يوما. إذا كنت ترغب في الاستمرار في إستخدام ميزات الأمان المتقدمة على الموجه الخاص بك بعد فترة التقييم، فيجب عليك الحصول على ترخيص وتنشيطه.

    خيار أمان آخر هو Cisco Umbrella. انقر هنا إذا كنت ترغب في الانتقال إلى قسم "المظلة" بدلا من ذلك.

    إن لا يريد أنت إما أمن ترخيص، طقطقت أن يقفز إلى ال VPN قسم من هذا وثيقة.

    مقدمة عن الحسابات الذكية

    لشراء ترخيص أمان RV، تحتاج إلى حساب ذكي.

    من خلال الترخيص بتفعيل هذا "الحساب الذكي"، فأنت توافق على أنه مخول لك إنشاء حسابات وإدارة إستحقاقات المنتجات والخدمات واتفاقيات الترخيص ووصول المستخدم إلى الحسابات نيابة عن مؤسستك. لا يجوز لشركاء Cisco تفويض إنشاء الحساب نيابة عن العملاء.

    يعد إنشاء "حساب ذكي" جديد حدثا لمرة واحدة، ويتم توفير الإدارة من تلك النقطة للأمام من خلال الأداة. 

    إنشاء حساب ذكي

    عندما تصل إلى حسابك العام من Cisco باستخدام حسابك على Cisco.com أو معرف CCO (الذي أنشأته في بداية هذا المستند)، قد يتم إستقبالك برسالة لإنشاء حساب ذكي.

    When you access your general Cisco account using your CCO ID, you may be greeted by a message to create a Smart Account.

    إذا لم تكن قد رأيت هذا العنصر المنبثق، يمكنك النقر ليتم نقله إلى صفحة إنشاء الحساب الذكي. قد تحتاج إلى تسجيل الدخول باستخدام بيانات اعتماد حسابك على Cisco.com.

    للحصول على تفاصيل إضافية حول الخطوات المتعلقة بطلب حسابك الذكي، انقر هنا.

    تأكد من ملاحظة اسم حسابك مع تفاصيل التسجيل الأخرى.

    تلميح سريع: إذا كان مطلوبا منك إدخال مجال وليس لديك مجال، فيمكنك إدخال عنوان البريد الإلكتروني الخاص بك في شكل name@domain.com. النطاقات الشائعة هي gmail و yahoo، إلخ، وفقا للشركة أو الجهة الموفرة.

    من المهم جدا أن يكون لديك حساب Cisco.com (معرف CCO) وحساب Cisco Smart قبل شراء ترخيص أمان RV.

    شراء ترخيص أمان RV

    يجب عليك شراء ترخيص من موزع Cisco أو شريك Cisco الخاص بك. لتحديد موقع شريك Cisco، انقر هنا.

    يعرض الجدول أدناه رقم الجزء للترخيص.

    النوع معرف المنتج الوصف
    ترخيص أمان RV LS-RV34X-SEC-1YR= أمان RV: عام واحد: عامل تصفية الويب الديناميكي وإمكانية رؤية التطبيقات وتعريف العملاء وإحصاءاتهم وبرنامج Gateway AntiVirus ونظام منع التسلل IPS.

    لا يتم إدخال مفتاح الترخيص في الموجه الخاص بك مباشرة ولكن سيتم تعيينه إلى حساب Cisco Smart بعد طلب الترخيص. يتوقف مقدار الوقت الذي يستغرقه الترخيص في الظهور على حسابك على الوقت الذي يقبل فيه الشريك طلب الشراء ووقت قيام بائع التجزئة بربط التراخيص بحسابك، وهي عادة مدة تتراوح من 24 إلى 48 ساعة.

    تأكيد الترخيص في "حساب ذكي"

    انتقل إلى صفحة حساب الترخيص الذكي، ثم انقر على صفحة ترخيص البرامج الذكية > جرد > تراخيص.

    Navigate to your Smart License account page, then click Smart Software License page > Inventory > Licenses.
    إذا لم ترى ترخيصك في حسابك الذكي، فاتصل بشريك Cisco.

    تكوين ترخيص أمان RV على موجه من السلسلة RV345P

    الخطوة 1

    قم بالوصول إلى برامج Cisco وانتقل إلى ترخيص البرامج الذكية.

    Access Cisco Software and navigate to Smart Software Licensing.

    الخطوة 2

    أدخل اسم المستخدم أو البريد الإلكتروني وكلمة المرور لتسجيل الدخول إلى حسابك الذكي. انقر فوق تسجيل الدخول.

    Enter your Username or email and Password to log into your Smart Account. Click Log in.

    الخطوة 3

    انتقل إلى المخزون > التراخيص وتحقق من إدراج ترخيص خدمات الأمان من السلسلة RV على حسابك الذكي. إذا لم يظهر لديك الترخيص المذكور، فاتصل بشريك Cisco الخاص بك.

    Navigate to Inventory > Licenses and verify that the RV-Series Security Services License is listed on your Smart Account. If you do not see the license listed, contact your Cisco partner.

    الخطوة 4

    انتقل إلى المخزون > عام. تحت الرموز المميزة لتسجيل مثيل المنتج انقر فوق رمز مميز جديد.

    Navigate to Inventory > General. Under Product Instance Registration Tokens click on New Token.

    الخطوة 5

    سوف تظهر نافذة إنشاء رمز تسجيل مميز. تعرض منطقة الحساب الظاهري الحساب الظاهري الذي سيتم إنشاء الرمز المميز للتسجيل تحته. في صفحة إنشاء رمز تسجيل مميز، أكمل ما يلي:

    • في حقل الوصف، أدخل وصفا فريدا للرمز المميز. في هذا المثال، يتم إدخال ترخيص أمان - تصفية الويب.
    • في حقل "انتهاء الصلاحية بعد"، أدخل قيمة تتراوح بين 1 و 365 يوما. توصي Cisco بالقيمة 30 يوما لهذا الحقل، ومع ذلك، يمكنك تحرير القيمة لتلائم إحتياجاتك.
    • في الحد الأقصى. يدخل حقل عدد الاستخدامات قيمة لتحديد عدد المرات التي تريد إستخدام الرمز المميز فيها. ستنتهي صلاحية الرمز المميز عند الوصول إما إلى مقدار الأيام أو إلى الحد الأقصى لعدد الاستخدامات.
    • حدد خانة الاختيار "السماح بالوظائف التي يتم التحكم فيها بواسطة التصدير" على المنتجات المسجلة باستخدام هذا الرمز المميز لتمكين الوظائف التي يتم التحكم فيها بواسطة التصدير لرموز مثيل المنتج في حسابك الظاهري. قم بإلغاء تحديد خانة الاختيار إذا كنت لا ترغب في السماح بإتاحة الوظائف التي يتم التحكم فيها في التصدير للاستخدام مع هذا الرمز المميز. أستخدم هذا الخيار فقط إذا كنت متوافقا مع الوظائف التي تتحكم في التصدير. وبعض الخصائص التي تتحكم فيها الصادرات تقيدها وزارة التجارة في الولايات المتحدة. يتم تقييد هذه الميزات للمنتجات المسجلة باستخدام هذا الرمز المميز عند إلغاء تحديد خانة الاختيار. وتخضع أي انتهاكات للعقوبات والتهم الإدارية.
    • انقر فوق إنشاء رمز مميز لإنشاء الرمز المميز.
    A Create Registration Token window will appear. The Virtual Account area displays the virtual account under which the registration token will be created. On the Create Registration Token page, complete the fields.

    لقد قمت الآن بإنشاء رمز مميز لتسجيل مثيل منتج بنجاح.

    You will see the token listed.

    الخطوة 6

    انقر فوق رمز السهم في عمود الرمز المميز، لنسخ الرمز المميز إلى الحافظة اضغط على Ctrl + C على لوحة المفاتيح.

    Click the arrow in the Token column, to copy the token to the clipboard press ctrl + c on your keyboard.

    الخطوة 7 (إختياري)

    انقر فوق القائمة المنسدلة إجراءات، أختر نسخ لنسخ الرمز المميز إلى الحافظة أو تنزيل.. لتنزيل نسخة ملف نصي من الرمز المميز الذي يمكنك النسخ منه.

    Click the Actions drop-down menu, choose Copy to copy the token to the clipboard or Download… to download a text file copy of the token from which you may copy.

    الخطوة 8

    انتقل إلى الترخيص وتحقق من أن حالة التسجيل تظهر على أنها غير مسجلة وحالة تفويض الترخيص تظهر على أنها وضع تقييم.

    Navigate to License and verify the Registration Status is showing as Unregistered and License Authorization Status is showing as Evaluation Mode.

    الخطوة 9

    انتقل إلى تكوين النظام > الوقت وتحقق من أن التاريخ والوقت والجزء الزمني الحاليين يعكسان بشكل صحيح وفقا للمنطقة الزمنية الخاصة بك.

    Navigate to System Configuration > Time menu and verify the Current Date and Time and Time Zone are reflecting correctly as per your time zone.

    الخطوة 10

    انتقل إلى الترخيص. الصق الرمز المميز المنسوخ في الخطوة 6 في مربع النص تحت علامة التبويب ترخيص بتحديد Ctrl + v على لوحة مفاتيحك. طقطقة سجل.

    Navigate to License. Paste the copied token in step 6 on the text box under the License tab by selecting ctrl + v on your keyboard. Click Register.

     قد يستغرق التسجيل بضع دقائق. لا تترك الصفحة حيث يحاول الموجه الاتصال بخادم الترخيص.

    الخطوة 11

    يجب أن تكون قد قمت الآن بتسجيل الموجه من السلسلة RV345P الذي بحوزتك وتخويله بنجاح باستخدام ترخيص ذكي. ستحصل على إعلام تم إكمال التسجيل على الشاشة بنجاح. كما ستتمكن من الاطلاع على أن حالة التسجيل تظهر على أنها مسجلة وحالة تفويض الترخيص تظهر على أنها مرخص.

    You will get a notification on the screen Registration completed successfully. Also, you will be able to see that the Registration Status is showing as Registered and License Authorization Status is showing as Authorized.

    الخطوة 12 (إختياري)

    لعرض مزيد من التفاصيل حول حالة التسجيل للترخيص، قم بتحريك المؤشر فوق حالة التسجيل. تظهر رسالة حوار مع المعلومات التالية:

    To view more detail of the Registration Status of the license, hover your pointer over the Registered status. A dialog message appears with details.
    • التسجيل الأولي — تشير هذه المنطقة إلى تاريخ ووقت تسجيل الترخيص.
    • محاولة التجديد التالية — تشير هذه المنطقة إلى تاريخ ووقت محاولة الموجه تجديد الترخيص.
    • انتهاء صلاحية التسجيل — تشير هذه المنطقة إلى تاريخ ووقت انتهاء صلاحية التسجيل.

    الخطوة 13

    في صفحة الترخيص تحقق من أن حالة ترخيص الأمان تعرض مرخص. يمكنك أيضا النقر فوق الزر إختيار الترخيص للتحقق من تمكين ترخيص الأمان.

    إذا واجهت أي مشاكل في هذه الخطوة، فقد تحتاج إلى إعادة تمهيد الموجه.
    On the License page verify the Security-License status is showing Authorized. You may also click on the Choose License button to verify the Security-License is enabled.

    الخطوة 14 (إختياري)

    لتحديث حالة الترخيص أو إلغاء تسجيل الترخيص من الموجه، انقر على القائمة المنسدلة إجراءات مدير الترخيص الذكي وحدد عنصر إجراء.

    To Refresh License State or Deregister the license from the router, click on the Smart Licensing Manager Actions drop-down menu and select the action item as per your needs.

    الآن بعد أن أصبح لديك ترخيصك على الموجه، يلزمك استكمال الخطوات في القسم التالي.

    تصفية الويب على الموجه RV345P

    لديك 90 يوما بعد التنشيط لاستخدام تصفية الويب بدون تكلفة. بعد الإصدار التجريبي المجاني، إذا كنت ترغب في متابعة إستخدام هذه الميزة، فأنت بحاجة إلى شراء ترخيص. انقر للرجوع إلى هذا القسم.

    الخطوة 1

    قم بتسجيل الدخول إلى الأداة المساعدة المستندة إلى الويب واختر التأمين > التحكم في التطبيق > تصفية الويب.

    Log into the web-based utility and choose Security > Application Control > Web Filtering.

    الخطوة 2

    حدد زر تشغيل الراديو.

    Select the On radio button.

    الخطوة 3

    انقر فوق أيقونة الإضافة.

    Click the add icon.

    الخطوة 4

    أدخل اسم النهج، والوصف، وخانة الاختيار enable .

    Enter a Policy Name, Description, and the Enable checkbox.
    إذا تم تمكين "تصفية المحتوى" على الموجه الخاص بك، سيظهر إعلام لإعلامك بتعطيل "تصفية المحتوى" وبأنه لا يمكن تمكين الميزتين في نفس الوقت. انقر فوق تطبيق لمتابعة التكوين.

    الخطوة 5

    حدد خانة الاختيار "سمعة ويب" لتمكين التصفية استنادا إلى فهرس سمعة ويب.

    Check the Web Reputation checkbox to enable filtering based on a web reputation index.
    ستتم تصفية المحتوى وفقا لسمعة موقع ويب أو عنوان URL استنادا إلى فهرس سمعة ويب. إذا كانت النتيجة أقل من 40، فسيتم حظر موقع الويب. لقراءة المزيد حول تقنية سمعة الويب، انقر هنا للحصول على مزيد من التفاصيل.

    الخطوة 6

    من القائمة المنسدلة نوع الجهاز، حدد مصدر/وجهة الحزم التي سيتم تصفيتها. يمكن إختيار خيار واحد فقط في كل مرة. الخيارات هي:

    • أي — أختر هذا لتطبيق النهج على أي جهاز.
    • الكاميرا — أختر هذا لتطبيق السياسة على الكاميرات (مثل كاميرات أمان IP).
    • الكمبيوتر — أختر هذا لتطبيق النهج على أجهزة الكمبيوتر.
    • Game_Console — أختر هذا لتطبيق النهج على وحدات التحكم في الألعاب.
    • Media_Player — أختر هذا لتطبيق النهج على مشغلات الوسائط.
    • الجوال — أختر هذا لتطبيق النهج على الأجهزة المحمولة.
    • VoIP — أختر هذا لتطبيق السياسة على أجهزة بروتوكول الإنترنت التي تدعم الصوت عبر الإنترنت.
    From the Device Type drop-down list, select the source/destination of the packets to be filtered. Only one option can be chosen at a time.

    الخطوة 7

    من القائمة المنسدلة نوع نظام التشغيل، أختر نظام تشغيل (OS) الذي يجب تطبيق السياسة عليه. يمكن إختيار خيار واحد فقط في كل مرة. الخيارات هي:

    • أي — يطبق السياسة على أي نوع من أنظمة التشغيل. هذا هو الإعداد الافتراضي.
    • Android — يطبق السياسة على نظام تشغيل Android فقط.
    • بلاك بيري — يتم تطبيق هذه السياسة على نظام تشغيل بلاك بيري فقط.
    • Linux — يطبق هذه السياسة على نظام التشغيل لينوكس فقط.
    • Mac_OS_X — يطبق السياسة على Mac OS فقط.
    • أخرى — تطبيق النهج على نظام تشغيل غير مدرج.
    • Windows — يطبق النهج على نظام تشغيل Windows.
    • نظام التشغيل iOS — يطبق السياسة على نظام التشغيل iOS فقط.
    From the OS Type drop-down list, choose an Operating System (OS) to which the policy should be applicable. Only one option can be chosen at a time.

    الخطوة 8

    قم بالتمرير لأسفل إلى قسم الجدولة وحدد الخيار الذي يناسب إحتياجاتك على أفضل وجه.

    Scroll down to the Schedule section and select the option that best fits your needs.

    الخطوة 9

    انقر أيقونة التحرير.

    Click the Edit button.

    الخطوة 10

    في عمود مستوى التصفية، انقر فوق زر إختيار لتحديد نطاق التصفية الذي يناسب سياسات الشبكة بشكل أفضل. الخيارات عالية، متوسطة، منخفضة، ومخصصة. انقر فوق أي من مستويات التصفية أدناه لمعرفة الفئات الفرعية المحددة مسبقا التي تمت تصفيتها لكل فئة من فئات محتوى الويب الممكنة الخاصة بها. لا يمكن تغيير عوامل التصفية المحددة مسبقا بعد ذلك ويتم تخزينها في طبقات.

    • منخفض — هذا هو الخيار الافتراضي. تم تمكين الأمان مع هذا الخيار.
    • متوسط — المحتوى البالغ/الناضج، غير قانوني/موضع شك، والأمان يتم تمكينها مع هذا الخيار.
    • يتم تمكين المحتوى العالي — المحتوى البالغ/الناضج، والأعمال/الاستثمار، والموارد غير القانونية/المثيرة للشكوك، وموارد تقنية المعلومات، والأمان مع هذا الخيار.
    • مخصص — لا يتم تعيين أي افتراضيات للسماح بالمرشحات المعرفة من قبل المستخدم.
    In the Filtering Level column, click a radio button to quickly define the filtering extent that would best fit the network policies.

    الخطوة 11

    أدخل محتوى ويب الذي تريد تصفيته. انقر على أيقونة زائد إذا كنت تريد المزيد من التفاصيل في قسم واحد.

    Enter the Web Content that you want to filter. Click on the plus icon if you want more detail on one section.

    الخطوة 12 (إختياري)

    لعرض كافة الفئات الفرعية للمحتوى على ويب والأوصاف، يمكنك النقر فوق الزر توسيع.

    To view all Web Content sub-categories and descriptions, you can click the Expand button.

    الخطوة 13 (إختياري)

    انقر فوق طي لتقلص الفئات الفرعية والأوصاف.

    Click Collapse to collapse the sub-categories and descriptions.

    الخطوة 14 (إختياري)

    للرجوع إلى الفئات الافتراضية، انقر فوق إستعادة إلى الفئات الافتراضية.

    To return to the default categories, click Restore to Default Categories.

    الخطوة 15

    انقر فوق تطبيق لحفظ التكوين والرجوع إلى صفحة عامل التصفية لمتابعة الإعداد.

    Click Apply to save the configuration and to return to the Filter page to continue the setup.
    في "جدول قائمة التطبيقات"، ستقوم الفئات الفرعية المقابلة استنادا إلى مستوى التصفية المختار بملء الجدول.

    الخطوة 16 (إختياري)

    تتضمن الخيارات الأخرى بحث عنوان URL والرسالة التي تظهر عندما يتم حظر صفحة مطلوبة.

    Other options include URL Lookup and the message that shows when a requested page has been blocked.

    الخطوة 17 (إختياري)

    انقر فوق تطبيق.

    الخطوة 18

    لحفظ التكوين بشكل دائم، انتقل إلى صفحة نسخ/حفظ التكوين أو انقر فوق أيقونة حفظ في الجزء العلوي من الصفحة.

    الخطوة 19 (إختياري)

    للتحقق من تصفية موقع ويب أو عنوان URL أو حظره، قم بتشغيل مستعرض ويب أو فتح علامة تبويب جديدة في المستعرض. أدخل اسم المجال الذي لديك حظر مدرج أو تمت تصفيته ليتم حظره أو رفضه.

    في هذا المثال، إستخدمنا www.facebook.com.

    يجب أن تكون قد انتهيت الآن من تكوين تصفية الويب بنجاح على الموجه RV345P. نظرا لأنك تستخدم ترخيص أمان RV لتصفية الويب، فمن المحتمل ألا تحتاج إلى Umbrella. إذا كنت تريد أيضا Umbrella، فانقر هنا. إذا كان لديك أمان كافي، فانقر للتخطي إلى القسم التالي.

    استكشاف الأخطاء وإصلاحها

    إذا كنت قد اشتريت ترخيصا ولكنه لا يظهر في حسابك الظاهري، فسيكون لديك خياران:

    1. قم بالمتابعة مع بائع التجزئة لطلب إجراء النقل.
    2. تواصل معنا وسوف نتواصل مع البائع.

    من الناحية المثالية، لن يكون عليك القيام بأي من ذلك، ولكن إذا وصلت إلى مفترق الطرق هذا، فإننا سعداء للمساعدة! لجعل العملية مناسبة قدر الإمكان، ستحتاج إلى وثائق التفويض في الجدول أعلاه وكذلك تلك الموضحة أدناه.

    المعلومات المطلوبة تحديد موقع المعلومات
    فاتورة الترخيص يجب إرسال هذا إليك عبر البريد الإلكتروني بعد إتمام شراء التراخيص.
    رقم أمر المبيعات من Cisco قد تحتاج إلى الرجوع إلى بائع التجزئة للحصول على هذا.
    لقطة شاشة لصفحة ترخيص "الحساب الذكي" يلتقط التقاط لقطة شاشة محتويات شاشتك للمشاركة مع فريقنا. إذا لم تكن على دراية بلقطات الشاشة، يمكنك إستخدام الأساليب التالية.

    لقطات الشاشة

    بمجرد أن يكون لديك رمز مميز أو إذا كنت تقوم باستكشاف الأخطاء وإصلاحها، يوصى بأخذ لقطة شاشة لالتقاط محتويات شاشتك.

    نظرا للاختلافات في الإجراء المطلوب لالتقاط لقطة شاشة، انظر أدناه للاطلاع على الروابط الخاصة بنظام التشغيل الخاص بك.

    ترخيص Umbrella RV Branch (إختياري)

    Umbrella عبارة عن منصة بسيطة، ولكنها فعالة جدا لأمان الشبكات من Cisco.

    تعمل Umbrella في الشبكة وتقوم بالعديد من الخدمات المتعلقة بالأمان. من التهديد الناشئ إلى التحقيقات بعد الحدث. تقوم Umbrella باكتشاف الهجمات ومنعها عبر جميع المنافذ والبروتوكولات.

    تستخدم Umbrella نظام أسماء النطاقات (DNS) كمتجه رئيسي للدفاع. عندما يقوم المستخدمون بإدخال عنوان URL في شريط المستعرض الخاص بهم ويضربون Enter، تشارك Umbrella في عملية النقل. يتم تمرير URL هذا إلى محلل DNS الخاص ب Umbrella، وإذا كان تحذير الأمان مقترنا بالمجال، يتم حظر الطلب. تنقل بيانات القياس عن بعد هذه ويتم تحليلها في الميكرو ثانية، دون إضافة أي زمن وصول تقريبا. تستخدم بيانات القياس عن بعد سجلات وأدوات تتبع مليارات طلبات DNS في جميع أنحاء العالم. عندما تنتشر هذه البيانات، فإن ربطها عبر العالم يمكن من الاستجابة السريعة للهجمات عند بدايتها. راجع سياسة خصوصية Cisco هنا للحصول على مزيد من المعلومات: نهج كامل، إصدار ملخص. فكر في بيانات تتبع الاستخدام على أنها بيانات مستمدة من الأدوات والسجلات.

    تفضل بزيارة Cisco Umbrella لمعرفة المزيد وإنشاء حساب. إذا واجهت أي مشكلات، فتحقق هنا للحصول على الوثائق، وهنا للحصول على خيارات دعم Umbrella.

    الخطوة 1

    بعد تسجيل الدخول إلى حساب Umbrella، من شاشة لوحة المعلومات انقر على Admin > مفاتيح API.

    After logging into your Umbrella Account, from the Dashboard screen click on Admin > API Keys.  After logging into your Umbrella Account, from the Dashboard screen click on Admin > API Keys.

    تشريح شاشة مفاتيح API (باستخدام مفتاح API موجود مسبقا)

    1. إضافة مفتاح واجهة برمجة التطبيقات - بدء إنشاء مفتاح جديد للاستخدام مع واجهة برمجة تطبيقات Umbrella.
    2. معلومات إضافية - انزلق لأعلى/لأسفل باستخدام أداة تفسير لهذه الشاشة.
    3. Token Well - يحتوي على جميع المفاتيح والعلامات المميزة التي تم إنشاؤها بواسطة هذا الحساب. (يتم النشر بمجرد إنشاء مفتاح)
    4. وثائق الدعم - روابط إلى الوثائق الموجودة في موقع Umbrella والمتعلقة بالمواضيع المدرجة في كل قسم.

    الخطوة 2

    انقر على زر إضافة مفتاح API في الزاوية العلوية اليمنى أو انقر على زر إنشاء مفتاح API. كلاهما يشتغلان بنفس الطريقة.

    Click on the Add API Key button in the upper-right hand corner or click the Create API Key button. They both function the same.
    ستكون لقطة الشاشة المذكورة أعلاه مشابهة لما ستراه عند فتح هذه القائمة لأول مرة.

    الخطوة 3

    حدد أجهزة شبكة Umbrella ثم انقر فوق الزر إنشاء.

    Select Umbrella Network Devices and then click the Create button.

    الخطوة 4

    افتح محرر نصوص مثل Notepad ثم انقر فوق رمز النسخ الموجود على يمين المفتاح السري لواجهة برمجة التطبيقات (API) وواجهة برمجة التطبيقات (API وسيؤكد إعلام منبثق نسخ المفتاح إلى الحافظة الخاصة بك. قم بلصق المفتاح السري ومفتاح واجهة برمجة التطبيقات (API) في المستند، ووضع علامة عليهما كمرجع مستقبلي. وفي هذه الحالة، يكون عنوانه "مفتاح أجهزة شبكة Umbrella". ثم احفظ الملف النصي في مكان آمن يسهل الوصول إليه فيما بعد.

    Open a text editor such as notepad then click the Copy button to the right of your API and API Secret Key, a pop-up notification will confirm the key is copied to your clipboard. One at a time, paste your secret and API key into the document, labeling them for future reference. In this case, its label is “Umbrella network devices key”. Then save the text file to a secure location that's easy to access later.

    الخطوة 5

    بعد نسخ المفتاح والمفتاح السري إلى موقع آمن، من شاشة واجهة برمجة التطبيقات (API) الخاصة بالمظلة انقر فوق خانة الاختيار لتأكيد الإقرار الكامل للعرض المؤقت للمفتاح السري، ثم انقر فوق الزر إغلاق.

    After you’ve copied the key and secret key to a safe location, from the Umbrella API screen click the checkbox to confirm to complete acknowledgment of the temporary viewing of the secret key, then click the Close button.
    إذا فقدت المفتاح السري أو قمت بحذفه عن طريق الخطأ، فلا توجد وظيفة أو رقم دعم لاستدعائه لاسترداد هذا المفتاح. في حالة فقدانك، ستحتاج إلى حذف المفتاح وإعادة تخويل مفتاح API الجديد مع كل جهاز تريد حمايته باستخدام Umbrella.

    تكوين Umbrella على RV345P لديك

    الآن بعد أن قمنا بإنشاء مفاتيح واجهة برمجة التطبيقات (API) داخل Umbrella، يمكنك أخذ هذه المفاتيح وتثبيتها على RV345P لديك.

    الخطوة 1

    بعد تسجيل الدخول إلى موجه RV345P الخاص بك، انقر فوق الأمان > Umbrella في قائمة الشريط الجانبي.

    After logging into your RV34x Device, click on Security > Umbrella in the sidebar menu.

    الخطوة 2

    تحتوي شاشة Umbrella API على مجموعة من الخيارات، ابدأ تمكين Umbrella بالنقر فوق خانة الاختيار تمكين.

    The Umbrella API screen has a range of options, begin enabling Umbrella by clicking the Enable checkbox.

    الخطوة 3 (إختياري)

    في الوضع الافتراضي، يتم تحديد مربع حظر استعلامات DNS لشبكة LAN. تقوم هذه الميزة الأنيقة بإنشاء قوائم التحكم في الوصول تلقائيا على الموجه الخاص بك مما يمنع حركة مرور DNS من الخروج إلى الإنترنت. تفرض هذه الميزة توجيه جميع طلبات ترجمة المجال من خلال RV345P وهي فكرة جيدة لمعظم المستخدمين.

    الخطوة 4

    أما الخطوة التالية فتتجلى في طريقتين مختلفتين. كلاهما يعتمد على إعداد شبكتك. إذا كنت تستخدم خدمة مثل DynDNS أو NoIP، فإنك تترك مخطط التسمية الافتراضي ل "الشبكة". ستحتاج إلى تسجيل الدخول إلى هذه الحسابات لضمان واجهات Umbrella مع هذه الخدمات نظرا لأنها توفر الحماية. من أجل أغراضنا نحن نعتمد على "جهاز الشبكة"، لذلك نضغط على زر الراديو السفلي.

    The options depend on the setup of your network.

    الخطوة 5

    طقطقة يحصل يبدأ.

    Now click Getting Started to initiate the mini-wizard.

    الخطوة 6

    أدخل مفتاح API والمفتاح السري في مربعات النص.

    تناديه مرتين حتى تعرف أنه مهم! إذا فقدت المفتاح السري أو قمت بحذفه عن طريق الخطأ، فلا توجد وظيفة أو رقم دعم لاستدعائه لاسترداد هذا المفتاح. أبق الأمر سرا وآمنا. في حالة فقدانك، ستحتاج إلى حذف المفتاح وإعادة تخويل مفتاح API الجديد مع كل جهاز تريد حمايته باستخدام Umbrella.
    Now enter the API Key and Secret Key to the text boxes.

    الخطوة 7

    بعد إدخال API والمفتاح السري، انقر فوق الزر التالي.

    After entering your API and Secret Key click the Next button.

    الخطوة 8

    في الشاشة التالية، حدد المؤسسة التي تريد إقرانها بالموجه. انقر فوق Next (التالي).

    In the next screen select the organization you wish to associate with the router, then click Next.

    الخطوة 9

    حدد السياسة التي سيتم تطبيقها على حركة المرور التي يتم توجيهها بواسطة RV345P. بالنسبة لمعظم المستخدمين، يوفر النهج الافتراضي تغطية كافية.

    Now select the policy to apply to traffic routed by the RV34x. For most users, the default policy will provide enough coverage.

    الخطوة 10 

    قم بتعيين اسم للجهاز حتى يمكن تعيينه في تقارير Umbrella. في إعدادنا، أطلقنا عليه اسم RV345P-Lab.

    Assign a name to the device so it may be designated in Umbrella reporting. In our setup, we have assigned RV345P-Lab.

    الخطوة 11

    ستقوم الشاشة التالية بالتحقق من صحة إعداداتك المختارة وتوفير تحديث عند الاقتران بنجاح. وانقر فوق OK.

    The next screen will validate your chosen settings and provide an update, when associated successfully click OK.

    تأكيد

    تهانينا، أنت الآن محمي بواسطة Cisco Umbrella. أم أنت؟ دعنا نتأكد من خلال التدقيق المزدوج باستخدام مثال حي، قامت Cisco بإنشاء موقع ويب مخصص لتحديد هذا الإجراء بسرعة مثل أحمال الصفحة. انقر هنا أو اكتب https://InternetBadGuys.com في شريط المستعرض.

    إذا تم تكوين Umbrella بشكل صحيح، فسيتم إستقبالك بشاشة مماثلة.

    If Umbrella is configured correctly you will be greeted by a screen similar to this.

    خيارات الأمان الأخرى

    هل أنت قلق من أن يحاول شخص ما الوصول غير المصرح به إلى الشبكة من خلال إلغاء توصيل كبل إيثرنت من جهاز شبكة والاتصال به؟ في هذه الحالة، من المهم تسجيل قائمة بالمضيفين المسموح لهم بالاتصال مباشرة بالموجه باستخدام عناوين IP و MAC الخاصة بهم. يمكن العثور على التعليمات في المقالة تكوين واقي مصدر بروتوكول الإنترنت على موجه من السلسلة RV34x.

    خيارات شبكة VPN

    يسمح اتصال الشبكة الخاصة الظاهرية (VPN) للمستخدمين بالوصول إلى البيانات وإرسالها واستقبالها من شبكة خاصة من خلال الانتقال عبر شبكة عامة أو مشتركة مثل الإنترنت ولكن مع الاستمرار في ضمان وجود اتصال آمن ببنية تحتية لشبكة ضمنية لحماية الشبكة الخاصة ومواردها.

    تؤسس نفق الشبكة الخاصة الظاهرية (VPN) شبكة خاصة يمكنها إرسال البيانات بشكل آمن باستخدام التشفير والمصادقة. تستخدم مكاتب الشركات في الغالب اتصال الشبكة الخاصة الظاهرية (VPN) نظرا لأنها مفيدة وضرورية للسماح لموظفيها بالوصول إلى شبكتهم الخاصة حتى إذا كانوا خارج المكتب.

    تسمح الشبكة الخاصة الظاهرية (VPN) للمضيف البعيد بالعمل كما لو كان موجودا على الشبكة المحلية نفسها. يدعم الموجه ما يصل إلى 50 نفقا. يمكن إعداد اتصال VPN بين الموجه ونقطة نهاية بعد تكوين الموجه لاتصال الإنترنت. يعتمد عميل الشبكة الخاصة الظاهرية (VPN) اعتمادا كاملا على إعدادات موجه الشبكة الخاصة الظاهرية (VPN) حتى يتمكن من إنشاء اتصال.

    إذا لم تكن متأكدا من شبكة VPN التي تلائم إحتياجاتك بشكل أفضل، فيمكنك مراجعة نظرة عامة على Cisco Business VPN وأفضل الممارسات.

    AnyConnect VPN هو المنتج الوحيد المعتمد لشبكة VPN من Cisco المدرج في دليل التكوين هذا. لا تدعم Cisco منتجات الطرف الثالث بخلاف Cisco، بما في ذلك GreenBow و Shrew Soft. وهي مشمولة فقط لأغراض التوجيه. إذا كنت بحاجة إلى دعم لهذه الأمور بخلاف المقالة، فيجب الاتصال بالطرف الثالث للحصول على الدعم.

    إذا لم تكن تخطط لإعداد شبكة VPN، فيمكنك النقر للانتقال إلى القسم التالي.

    مرور VPN

    بشكل عام، يدعم كل موجه ترجمة عنوان الشبكة (NAT) للحفاظ على عناوين IP عندما تريد دعم عدة عملاء مع نفس اتصال الإنترنت. ومع ذلك، لا يدعم بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP) وشبكة VPN لأمان بروتوكول الإنترنت (IPsec) NAT. هذا هو المكان الذي يأتي فيه أمر مرور الشبكة الخاصة الظاهرية (VPN). VPN PassThrough عبارة عن ميزة تسمح لحركة مرور VPN التي تم إنشاؤها من عملاء VPN المتصلين بهذا الموجه بالمرور من خلال هذا الموجه والاتصال بنقطة نهاية VPN. يسمح مرور الشبكة الخاصة الظاهرية (VPN) للشبكات الخاصة الظاهرية (PPTP) والشبكة الخاصة الظاهرية (VPN) ل IPsec فقط بالمرور عبر الإنترنت، والتي يتم بدؤها من عميل شبكة VPN، ثم الوصول إلى بوابة شبكة VPN البعيدة. عادة ما توجد هذه الميزة على الموجهات المنزلية التي تدعم NAT.

    بشكل افتراضي، يتم تمكين كلمات مرور IPsec و PPTP و L2TP. إن يريد أنت أن يشاهد أو يضبط هذا عملية إعداد، حدد VPN > VPN كلمة مرور. عرض أو ضبط حسب الحاجة.

    AnyConnect VPN

    هناك عدة مزايا لاستخدام Cisco AnyConnect:

    1. اتصال آمن ومستمر
    2. باء - الأمن المتواصل وإنفاذ السياسات
    3. قابلة للنشر من أجهزة الأمان المعدلة (ASA) أو من أنظمة نشر البرامج الخاصة بالمؤسسات
    4. قابل للتخصيص والتبديل
    5. سهولة التهيئة
    6. يدعم كل من أمان بروتوكول الإنترنت (IPsec) وطبقة مآخذ التوصيل الآمنة (SSL)
    7. يدعم بروتوكول Internet Key Exchange الإصدار 2.0 (IKEv2.0)

    تكوين AnyConnect SSL VPN على RV345P

    الخطوة 1

    قم بالوصول إلى الأداة المساعدة المستندة إلى الويب للموجه واختر VPN > SSL VPN.

    Access the router web-based utility and choose VPN > SSL VPN.

    الخطوة 2

    انقر فوق زر تشغيل الراديو لتمكين خادم Cisco SSL VPN.

    Click the On radio button to enable Cisco SSL VPN Server.

    إعدادات البوابة الإلزامية

    الخطوة 1

    إعدادات التكوين التالية إلزامية:

    1. أختر واجهة العبارة من القائمة المنسدلة. هذا سيكون الميناء أن يكون استعملت أن يمر حركة مرور عبر ال SSL VPN نفق. الخيارات تتضمن: WAN1 و WAN2 و USB1 و USB2
    2. دخلت الرقم أيسر أن يكون استعملت ل ال SSL VPN مدخل في البوابة ميناء مجال تتراوح من 1 إلى 65535.
    3. أختر ملف الشهادة من القائمة المنسدلة. تصادق هذه الشهادة المستخدمين الذين يحاولون الوصول إلى مورد الشبكة من خلال أنفاق SSL VPN. تحتوي القائمة المنسدلة على شهادة افتراضية والشهادات التي يتم إستيرادها.
    4. دخلت العنوان من الزبون عنوان بركة في الزبون عنوان بركة مجال. سيكون هذا التجمع هو نطاق عناوين IP التي سيتم تخصيصها لعملاء VPN البعيدين.

      5. تأكد من أن نطاق عنوان IP لا يتداخل مع أي من عناوين IP على الشبكة المحلية.

    5. أختر قناع الشبكة الخاص بالعميل من القائمة المنسدلة.
    6. أدخل اسم مجال العميل في حقل مجال العميل. سيكون هذا هو اسم المجال الذي يجب دفعه إلى عملاء SSL VPN.
    7. أدخل النص الذي سيظهر كشعار تسجيل دخول في حقل شعار تسجيل الدخول. سيكون هذا هو الشعار الذي سيتم عرضه في كل مرة يقوم فيها العميل بتسجيل الدخول.
    Enter the Gateway Settings.

    الخطوة 2

    انقر فوق تطبيق.

    Click Apply.

    إعدادات البوابة الاختيارية

    الخطوة 1

    إعدادات التكوين التالية إختيارية:

    1. أدخل قيمة بالثواني لمهلة الخمول تتراوح من 60 إلى 86400. ستكون هذه هي المدة الزمنية التي يمكن أن تظل جلسة SSL VPN خاملة.
    2. أدخل قيمة بالثواني في حقل مهلة جلسة العمل. هذا هو الوقت الذي يستغرقه إنهاء جلسة عمل بروتوكول التحكم في الإرسال (TCP) أو بروتوكول مخطط بيانات المستخدم (UDP) بعد وقت الخمول المحدد. النطاق من 60 إلى 1209600.
    3. أدخل قيمة بالثواني في حقل مهلة ClientDPD تتراوح من 0 إلى 3600. تحدد هذه القيمة الإرسال الدوري لرسائل HELLO/ACK للتحقق من حالة نفق VPN. يجب تمكين هذه الميزة على كلا طرفي نفق VPN.
    4. أدخل قيمة بالثواني في حقل مهلة GatewayDPD تتراوح من 0 إلى 3600. تحدد هذه القيمة الإرسال الدوري لرسائل HELLO/ACK للتحقق من حالة نفق VPN. يجب تمكين هذه الميزة على كلا طرفي نفق VPN.
    5. أدخل قيمة بالثواني في حقل إبقاء حيا تتراوح من 0 إلى 600. تضمن هذه الميزة أن الموجه لديك متصل دائما بالإنترنت. سيحاول إعادة إنشاء اتصال VPN إذا تم إسقاطه.
    6. أدخل قيمة بالثواني لمدة النفق المراد توصيله في حقل مدة الإيجار. النطاق من 600 إلى 1209600.
    7. أدخل حجم الحزمة بالبايت الذي يمكن إرساله عبر الشبكة. النطاق من 576 إلى 1406.
    8. دخلت ال relay فاصل وقت في ال rekey فاصل مجال. تسمح ميزة Rekey لمفاتيح SSL بإعادة التفاوض بعد إنشاء جلسة العمل. ويتراوح النطاق من 0 إلى 43200.
    Enter the Optional Gateway Settings.

    الخطوة 2

    انقر فوق تطبيق.

    Click Apply.

    تكوين سياسات المجموعة

    الخطوة 1

    انقر فوق علامة التبويب سياسات المجموعة.

    Click the Group Policies tab.

    الخطوة 2

    انقر فوق رمز الإضافة ضمن جدول مجموعة SSL VPN لإضافة نهج مجموعة.

    Click the Add button under the SSL VPN Group Table to add a group policy.
    سيظهر جدول SSL VPN Group قائمة سياسات المجموعة على الجهاز. يمكنك أيضا تحرير نهج المجموعة الأول على القائمة، والتي تسمى SSLVPNDefaultPolicy. هذا هو النهج الافتراضي الذي يقدمه الجهاز.

    الخطوة 3

    1. أدخل اسم النهج المفضل لديك في حقل اسم النهج.
    2. أدخل عنوان IP الخاص ب DNS الأساسية في الحقل المتوفر. بشكل افتراضي، يكون عنوان IP هذا قد تم توفيره بالفعل.
    3. (إختياري) أدخل عنوان IP الخاص ب DNS الثانوي في الحقل المتوفر. سيعمل هذا كنسخة إحتياطية في حالة فشل DNS الأساسي.
    4. (إختياري) أدخل عنوان IP الخاص ب WINS الأساسية في الحقل المتوفر.
    5. (إختياري) أدخل عنوان IP الخاص ب WINS الثانوي في الحقل المتوفر.
    6. (إختياري) أدخل وصفا للنهج في حقل الوصف.
    Enter the SSLVPN Group Policy Basic Settings.

    الخطوة 4 (إختياري)

    انقر فوق زر إختيار نهج وكيل IE لتمكين إعدادات وكيل Microsoft Internet Explorer (MSIE) لإنشاء نفق VPN. الخيارات هي:

    • none - يسمح للمستعرض باستخدام عدم وجود إعدادات وكيل.
    • تلقائي - يسمح للمستعرض باكتشاف إعدادات الوكيل تلقائيا.
    • Bypass-local - يسمح للمتصفح بتجاوز إعدادات الوكيل التي تم تكوينها على المستخدم البعيد.
    • معطل - تعطيل إعدادات وكيل MSIE.
    Enter the IE Proxy Settings.

    الخطوة 5 (إختياري)

    في منطقة "إعدادات تقسيم الاتصال النفقي"، حدد خانة الاختيار تمكين الاتصال النفقي للسماح بإرسال حركة مرور البيانات الموجهة إلى الإنترنت دون تشفير مباشرة إلى الإنترنت. يرسل الاتصال النفقي الكامل حركة مرور البيانات إلى الجهاز الطرفي حيث يتم توجيهها بعد ذلك إلى موارد الوجهة، مما يقلل من شبكة الشركة من المسار للوصول إلى الويب.

    In the Split Tunneling Settings area, check the Enable Split Tunneling checkbox to allow Internet destined traffic to be sent unencrypted directly to the Internet. Full Tunneling sends all traffic to the end device where it is then routed to destination resources, eliminating the corporate network from the path for web access.

    الخطوة 6 (إختياري)

    انقر على زر انتقاء لاختيار ما إذا كنت تريد تضمين أو إستبعاد حركة مرور عند تطبيق نفق الانقسام.

    Click on a radio button to choose whether to include or exclude traffic when applying the split tunneling.

    الخطوة 7

    في جدول تقسيم الشبكة، انقر فوق أيقونة إضافة لإضافة إستثناء شبكة منفصل.

    In the Split Network Table, click the Add button to add split Network exception.

    الخطوة 8

    أدخل عنوان IP للشبكة في الحقل المتوفر.

    Enter the IP address of the network in the field provided.

    الخطوة 9

    في جدول Split DNS، انقر فوق أيقونة إضافة لإضافة إستثناء DNS مقسم.

    In the Split DNS Table, click the Add button to add split DNS exception.

    الخطوة 10

    أدخل اسم المجال في الحقل المتوفر ثم انقر فوق تطبيق.

    Enter the Domain name in the field provided and then click Apply.

    يأتي الموجه مزودا باثنين من تراخيص خادم AnyConnect بشكل افتراضي. وهذا يعني أنه بمجرد حصولك على تراخيص AnyConnect client، يمكنك إنشاء نفقي VPN في آن واحد مع أي موجه آخر من السلسلة RV340.

    وباختصار، لا يحتاج الموجه RV345P إلى ترخيص، ولكن يحتاج جميع العملاء إلى ترخيص واحد. تتيح تراخيص AnyConnect client لعملاء أجهزة الكمبيوتر المكتبية والمحمولة الوصول إلى شبكة VPN عن بعد.

    يوضح هذا القسم التالي كيفية الحصول على تراخيص لعملائك.

    AnyConnect Mobility Client

    عميل الشبكة الخاصة الظاهرية (VPN) هو برنامج تم تثبيته وتشغيله على جهاز كمبيوتر يرغب في الاتصال بالشبكة البعيدة. يجب إعداد برنامج العميل هذا بنفس التكوين الخاص بخادم VPN مثل عنوان IP ومعلومات المصادقة. تتضمن معلومات المصادقة هذه اسم المستخدم والمفتاح المشترك مسبقا الذي سيتم إستخدامه لتشفير البيانات. على حسب الموقع الفعلي للشبكات المراد توصيلها، يمكن أن يكون عميل شبكة VPN أيضا جهازا للأجهزة. يحدث هذا عادة إذا كان اتصال الشبكة الخاصة الظاهرية (VPN) مستخدما لتوصيل شبكتين في موقعين منفصلين.

    يعد Cisco AnyConnect Secure Mobility Client تطبيق برنامج للاتصال بشبكة VPN تعمل على أنظمة التشغيل المختلفة وتكوينات الأجهزة. يتيح تطبيق البرنامج هذا إمكانية الوصول إلى الموارد البعيدة لشبكة أخرى كما لو كان المستخدم متصلا مباشرة بشبكته، ولكن بطريقة آمنة.

    بمجرد تسجيل الموجه وتكوينه باستخدام AnyConnect، يمكن للعميل تثبيت تراخيص على الموجه من مجموعة التراخيص المتوفرة التي تشتريها، والتي يتم تفصيلها في القسم التالي.

    ترخيص الشراء

    يجب عليك شراء ترخيص من موزع Cisco أو شريك Cisco الخاص بك. عند طلب ترخيص، يجب عليك توفير معرف الحساب الذكي من Cisco أو معرف المجال في شكل name@domain.com.

    إذا لم يكن لديك موزع أو شريك Cisco، فيمكنك تحديد موقع واحد هنا.

    في وقت كتابة هذا التقرير، يمكن إستخدام وحدات الاحتفاظ بالمخزون (SKU) التالية الخاصة بالمنتج لشراء تراخيص إضافية في حزم تتكون من 25. لاحظ أن هناك خيارات أخرى لتراخيص عميل AnyConnect على النحو الموضح في دليل طلب شراء Cisco AnyConnect، ومع ذلك، سيكون معرف المنتج المدرج هو الحد الأدنى للمتطلبات للحصول على الوظائف الكاملة.

    يرجى ملاحظة أن وحدة حفظ المخزون الخاصة بمنتج ترخيص عميل AnyConnect المدرجة أولا، توفر تراخيص لمدة عام واحد، وتتطلب حدا أدنى من شراء 25 ترخيصا. تتوفر أيضا وحدات حفظ المخزون الأخرى الخاصة بالمنتج والتي يمكن تطبيقها على موجهات السلسلة RV340 مع مستويات اشتراك متنوعة، كما يلي:

    • LS-AC-PLS-1Y-S1 — ترخيص عميل AnyConnect Plus من Cisco لمدة عام واحد
    • LS-AC-PLS-3Y-S1 — ترخيص عميل AnyConnect Plus من Cisco لمدة 3 أعوام
    • LS-AC-PLS-5Y-S1 — ترخيص عميل AnyConnect Plus من Cisco لمدة 5 أعوام
    • LS-AC-PLS-P-25-S — 25 حزمة من Cisco AnyConnect بالإضافة إلى ترخيص العميل الدائم
    • LS-AC-PLS-P-50-S — 50 حزمة من Cisco AnyConnect بالإضافة إلى ترخيص العميل الدائم

    معلومات العميل

    عندما يقوم العميل بإعداد واحد مما يلي، يجب إرسال هذه الارتباطات إليه:

    التحقق من اتصال AnyConnect VPN

    الخطوة 1

    انقر على رمز AnyConnect Secure Mobility Client.

    Click on the AnyConnect Secure Mobility Client icon.

    الخطوة 2

    في نافذة AnyConnect Secure Mobility Client، أدخل عنوان IP للعبارة ورقم منفذ البوابة مفصولا بفاصلة (:)، ثم انقر فوق Connect.

    In the AnyConnect Secure Mobility Client window, enter the gateway IP address and the gateway port number separated by a colon (:), and then click Connect.

    سيظهر البرنامج الآن أنه يتصل بالشبكة البعيدة.

    The software will now show that it is contacting the remote network.

    الخطوة 3

    أدخل اسم مستخدم الخادم وكلمة المرور في الحقول المقابلة ثم انقر على موافق.

    Enter your server username and password in the respective fields and then click OK.

    الخطوة 4

    بمجرد تأسيس الاتصال، سيظهر شعار تسجيل الدخول. انقر فوق قبول.

    As soon as the connection is established, the Login Banner will appear. Click Accept.

    يجب أن يشير إطار AnyConnect الآن إلى اتصال VPN الناجح بالشبكة.

    The AnyConnect window should now indicate the successful VPN connection to the network.

    إذا كنت الآن تستخدم AnyConnect VPN، فيمكنك تخطي خيارات VPN الأخرى والانتقال إلى القسم التالي.

    شمعة VPN لينة

    تسمح لك شبكة VPN ل IPsec بالحصول على الموارد البعيدة بشكل آمن من خلال إنشاء نفق مشفر عبر الإنترنت. تعمل موجهات RV34X series كخوادم VPN IPsec وتدعم عميل Core VPN Soft. يوضح هذا القسم كيفية تكوين الموجه والعميل الظاهري لتأمين اتصال بشبكة VPN.

    لا تدعم Cisco التقوية الناعمة. هذا المثال مقدم لأغراض العرض التوضيحي فقط. إذا كانت لديك مشاكل مع Shrew Soft، فالرجاء الاتصال بهم للحصول على الدعم.

    يمكنك تنزيل أحدث إصدار من برنامج عميل Microsoft VPN من هنا على العنوان https://www.shrew.net/download/vpn

    تكوين تكوين الوحدة النمطية على موجه من السلسلة RV345P

    سنبدأ بتكوين شبكة VPN من عميل إلى موقع على RV345P.

    الخطوة 1

    انتقل إلى شبكة VPN > من عميل إلى موقع.

    Menu with VPN highlighted for first click and Client-to-Site for second click.

    الخطوة 2

    إضافة ملف تعريف شبكة VPN من عميل إلى موقع.

    Client-to-site screen , highlighted is the Plus icon for user click.

    الخطوة 3

    حدد خيار عميل Cisco VPN.

    Add a new Tunnel - Cisco VPN Client is highlighted.

    الخطوة 4

    حدد مربع التمكين لجعل ملف تعريف عميل VPN نشطا. كما سنقوم بتكوين اسم المجموعة، وتحديد واجهة WAN، وإدخال مفتاح مشترك مسبقا.

    الرجاء ملاحظة اسم المجموعة و المفتاح المشترك مسبقا حيث سيتم إستخدامهما لاحقا عند تكوين العميل.
    VPN configuration screen, Enable is highlighted, along with Group Name, Interface and Pre-shared Key. User will enter these fields.

    الخطوة 5

    أترك جدول مجموعة المستخدمين فارغا الآن. هذا خاص بمجموعة المستخدمين على الموجه، ولكننا لم نكونه بعد. تأكد من تعيين الوضع على العميل. أدخل نطاق التجمع لشبكة LAN الخاصة بالعميل. سنستخدم من 172.16.10.1 إلى 172.16.10.10.

    يجب أن يستخدم نطاق التجمع شبكة فرعية فريدة غير مستخدمة في أي مكان على الشبكة.
    User group section, Mode: Client is highlighted. Along with Start and end Ip address.

    الخطوة 6

    هنا حيث نشكل الأسلوب تشكيل عملية إعداد. هذه هي الإعدادات التي سنستخدمها:

    •  خادم DNS الأساسي: إذا كان لديك خادم DNS داخلي أو كنت ترغب في إستخدام خادم DNS خارجي، يمكنك إدخاله هنا. خلاف ذلك، ثبتت التقصير إلى ال RV345P lan عنوان. سنستخدم الافتراضي في مثالنا.
    •  تقسيم النفق: تحقق لتمكين تقسيم الاتصال النفقي. يتم إستخدام هذا الخيار لتحديد حركة المرور التي سوف تمر عبر نفق VPN. سنستخدم "تقسيم النفق" في مثالنا.
    •  تقسيم جدول النفق: أدخل الشبكات التي يجب أن يكون لعميل VPN حق الوصول إليها عبر شبكة VPN. يستخدم هذا المثال شبكة LAN RV345P.
    Mode Configuration screen, Primary DNS server is highlighted with an IP address of 192.168.1.1.

    الخطوة 7

    بعد النقر فوق حفظ، يمكننا الاطلاع على ملف التعريف في قائمة مجموعات عملاء إلى مواقع IPsec.

    Client-to-site screen, contains the group or groups created.

    الخطوة 8

    تكوين مجموعة مستخدمين لاستخدامها لمصادقة مستخدمي عميل VPN. ضمن تكوين النظام > مجموعات المستخدمين، انقر فوق رمز Plus لإضافة مجموعة مستخدمين.

    User Groups section, the Plus icon is highlighted for user click.

    الخطوة 9

    أدخل اسم مجموعة.

    Group Name: VPN.

    الخطوة 10

    تحت الخدمات > EzVPN/الطرف الثالث، انقر على إضافة لربط مجموعة المستخدمين هذه بملف تعريف العميل إلى الموقع الذي تم تكوينه سابقا.

    Add Feature List, the Select a Profile drop-down is highlighted.

    الخطوة 11

    يجب أن ترى الآن اسم مجموعة من العميل إلى الموقع في القائمة ل EzVPN/الطرف الثالث.

    EZVPN/3rd Party Table

    الخطوة 12

    بعد تطبيق تكوين مجموعة المستخدمين، ستراه في قائمة مجموعات المستخدمين وسيظهر إستخدام مجموعة المستخدمين الجديدة مع ملف تعريف العميل إلى الموقع الذي أنشأته مسبقا.

    User Groups page, VPN is highlighted along with EzVPN/3rd Party labelled Clients.

    الخطوة 13

    قم بتكوين مستخدم جديد في تكوين النظام > حسابات المستخدم. انقر فوق رمز علامة الجمع لإنشاء مستخدم جديد.

    Local Users, the plus icon is highlighted for user click.

    الخطوة 14

    أدخل اسم المستخدم الجديد مع كلمة المرور الجديدة. تحقق من تعيين المجموعة على مجموعة المستخدمين الجديدة التي قمت بتكوينها للتو. انقر فوق تطبيق عند الانتهاء.

    User Accounts, User Name and Group are highlighted for user input.

    الخطوة 15

    سيظهر المستخدم الجديد في قائمة المستخدمين المحليين.

    Local Users page, User Name vpnuser in the group VPN is highlighted.

    يؤدي هذا إلى اكتمال التكوين على الموجه من السلسلة RV345P. بعد ذلك، ستقوم بتكوين عميل Shrew Soft VPN.

    تكوين عميل Core Soft VPN

    قم بإجراء الخطوات التالية.

    الخطوة 1

    افتح Show Soft VPN Access Manager وانقر فوق إضافة لإضافة ملف تعريف. في نافذة تكوين موقع VPN التي تظهر، قم بتكوين علامة التبويب عام:

    •  اسم المضيف أو عنوان IP: أستخدم عنوان IP لشبكة WAN (أو اسم المضيف الخاص ب RV345P)
    •  التكوين التلقائي: تحديد سحب التكوين
    •  وضع المحول: حدد إستخدام مهايئ ظاهري وعنوان معين
    VPN Site Configuration in Shrewsoft. Highlighted is the IP address, auto Configuration drop-down box as well as the Adapter Mode drop-down box.

    الخطوة 2

    قم بتكوين علامة التبويب العميل. في هذا المثال، حافظنا على الإعدادات الافتراضية.

    Client tab of VPN Site Configuration.

    الخطوة 3

    تحت تحليل الاسم > DNS، حدد مربع تمكين DNS واترك مربعات الحصول تلقائيا محددة.

    Name Resolution Tab of VPN Site Configuration.

    الخطوة 4

    تحت دقة الاسم > WINS، حدد مربع تمكين WINS واترك مربع الحصول تلقائيا محددا.

    Continued Name Resolution screenshot.

    الخطوة 5

    انقر على المصادقة > الهوية المحلية.

    •  نوع التعريف: تحديد معرف المفتاح
    •  سلسلة معرف المفتاح: أدخل اسم المجموعة الذي تم تكوينه على RV345P
    Authentication tab of Shrewsoft. Identification Type and Key ID String are highlighted for user input.

    الخطوة 6

    Under Authentication > Remote Identity. في هذا المثال، حافظنا على الإعدادات الافتراضية.

    •  نوع التعريف: عنوان IP
    •  سلسلة العنوان: <blank>
    •  إستخدام مربع عنوان مضيف بعيد مكتشف: محدد
    Authentication tab continued, ID type set to IP address and the toggle button Use a discovered remote host address.

    الخطوة 7

    تحت المصادقة > بيانات الاعتماد، قم بتكوين ما يلي:

    •  أسلوب المصادقة: تحديد PSK متبادل + XAuth
    •  مفتاح مشترك مسبقا: أدخل المفتاح المشترك مسبقا المكون في ملف تعريف عميل RV345P
    Authentication Method and Preshared Key are highlighted for user input.

    الخطوة 8

    لعلامة التبويب المرحلة الأولى. في هذا مثال، أبقيت الإعدادات الافتراضية:

    •  نوع Exchange: عنيف
    •  تبادل DH: المجموعة 2
    •  خوارزمية التشفير: تلقائي
    •  خوارزمية التجزئة: تلقائي
    Phase 1 tab.

    الخطوة 9

    في هذا المثال، تم الحفاظ على الافتراضيات الخاصة بعلامة تبويب المرحلة 2 كما هي.

    •  خوارزمية التحويل: تلقائي
    •  خوارزمية HMAC: تلقائي
    •  تبادل PFS: معطل
    •  ضغط الخوارزمية: معطل
    Phase 2 tab.

    الخطوة 10

    بالنسبة لمثال تبويب السياسة، إستخدمنا الإعدادات التالية:

    •  مستوى إنشاء السياسة: تلقائي
    •  الاحتفاظ باقترانات الأمان الثابتة: تم التحقق
    •  الحصول على المخطط تلقائيا أو نفق الكل: تم التحقق

    نظرا لأننا قمنا بتكوين اتصال نفقي منفصل على RV345P، فإننا لا نحتاج إلى تكوينه هنا.

    Policy tab, Policy Generation Level set to auto, toggles for maintain persistent security associations and obtain topology automatically or tunnel all are active.

    عند الانتهاء، انقر فوق حفظ.

    الخطوة 11

    أنت الآن جاهز لاختبار الاتصال. في مدير وصول VPN، ركزت على ملف تعريف التوصيل وانقر على زر توصيل.

    VPN Access Manager, the Connect button is highlighted.

    الخطوة 12

    في الإطار VPN Connect الذي يظهر، أدخل اسم المستخدم وكلمة المرور باستخدام بيانات الاعتماد لحساب المستخدم الذي أنشأته على RV345P (الخطوة 13 و 14). عند الانتهاء، انقر على توصيل.

    Connect tab, with the connect button highlighted for user click.

    الخطوة 13

    تحقق من اتصال النفق. يجب أن ترى النفق ممكن.

    Tunnel Enabled verification.
    تم إستخدام Shrew Soft كمثال في هذا التكوين. بما أن SendW Soft ليس منتجا من Cisco، يرجى الاتصال بهذا الطرف الثالث إذا كنت بحاجة إلى مساعدة فنية.

    خيارات VPN الأخرى

    هناك بعض الخيارات الأخرى لاستخدام شبكة خاصة ظاهرية (VPN). انقر فوق الارتباطات التالية للحصول على مزيد من المعلومات:

    التكوينات الإضافية على الموجه RV345P

    تكوين شبكات VLAN (إختياري)

    تسمح لك شبكة المنطقة المحلية الظاهرية (VLAN) بتجزئة شبكة منطقة محلية (LAN) بشكل منطقي إلى مجالات بث مختلفة. في السيناريوهات التي قد يتم فيها بث البيانات الحساسة على شبكة ما، يمكن إنشاء شبكات VLAN لتعزيز الأمان من خلال تخصيص بث لشبكة VLAN معيّنة. يمكن أيضًا استخدام شبكات VLAN لتحسين الأداء من خلال تقليل الحاجة إلى إرسال عمليات البث وعمليات البث المتعدد إلى وجهات غير ضرورية. أنت يستطيع خلقت VLAN، غير أن هذا ما من تأثير حتى ال VLAN يكون ربطت إلى على الأقل واحد ميناء، إما يدويا أو ديناميكيا. ميناء ينبغي دائما انتسبت إلى one or much VLANs.

    قد ترغب في الرجوع إلى إرشادات الأمان وأفضل ممارسات شبكة VLAN للحصول على إرشادات إضافية.

    إن لا يريد أنت أن يخلق VLANs، أنت يستطيع قفز إلى القسم تالي.

    الخطوة 1

    انتقل إلى LAN > إعدادات VLAN.

    Navigate to LAN > VLAN Settings.

    الخطوة 2

    انقر أيقونة الإضافة لإنشاء شبكة VLAN جديدة.

    Click the add icon to create a new VLAN.

    الخطوة 3

    دخلت ال VLAN id أن أنت تريد أن يخلق واسم ل هو. نطاق معرف شبكة VLAN هو من 1-4093.

    Enter the VLAN ID that you want to create and a Name for it. The VLAN ID range is from 1-4093.

    الخطوة 4

    قم بإلغاء تحديد المربع الممكن لكل من التوجيه بين شبكات VLAN وإدارة الأجهزة إذا كنت ترغب في ذلك. يتم إستخدام التوجيه بين شبكات VLAN لتوجيه الحزم من شبكة VLAN إلى شبكة VLAN أخرى.

    وبشكل عام، لا يوصى بذلك لشبكات الضيوف حيث أنك تريد عزل المستخدمين الضيوف مما يترك شبكات VLAN أقل أمانا. هناك أوقات قد يكون من الضروري لشبكات VLAN التوجيه بين بعضها البعض. إذا كانت هذه هي الحالة، فيمكنك مراجعة التوجيه بين شبكات VLAN على موجه RV34x مع قيود قائمة التحكم في الوصول المستهدفة لتكوين حركة مرور معينة تسمح بها بين شبكات VLAN.

    إدارة الأجهزة هي البرنامج الذي يسمح لك باستخدام المستعرض لتسجيل الدخول إلى واجهة مستخدم الويب الخاصة ب RV345P، من الشبكة المحلية الظاهرية (VLAN)، وإدارة RV345P. يجب تعطيل هذا أيضا على شبكات Guest.

    في هذا المثال، لم نقم بتمكين التوجيه بين شبكات VLAN أو إدارة الأجهزة لإبقاء شبكة VLAN أكثر أمانا.

    Device Management is the software that allows you to use your browser to log into the Web UI of the RV345P, from the VLAN, and manage the RV345P. This should also be disabled on Guest networks.

    الخطوة 5

    ستتم تعبئة عنوان IPv4 الخاص تلقائيا في حقل عنوان IP. يمكنك ضبط هذا إذا أخترت. في هذا المثال، تحتوي الشبكة الفرعية على 192.168.2.100-192.168.2.149 عنوان IP متوفر ل DHCP. 192.168.2.1-192.168.2.99، و 192.168.2.150-192.168.2.254 متوفرة لعناوين IP الثابتة.

    The private IPv4 address will auto-populate in the IP Address field. You can adjust this if you choose.

    الخطوة 6

    ستتم تعبئة قناع الشبكة الفرعية تحت قناع الشبكة الفرعية تلقائيا. إذا قمت بإجراء تغييرات، سيقوم هذا تلقائيا بضبط الحقل.

    بالنسبة لهذا العرض التوضيحي، سنترك قناع الشبكة الفرعية على 255.255.255.0 أو /24.

    The subnet mask under Subnet Mask will auto-populate. If you make changes, this will automatically adjust the field.

    الخطوة 7

    حدد نوع بروتوكول التكوين الديناميكي للمضيف (DHCP). الخيارات التالية:

    معطل - يعجز ال DHCP IPv4 نادل على VLAN. يوصى بذلك في بيئة الاختبار. في هذا السيناريو، يلزم تكوين جميع عناوين IP يدويا وتكون جميع الاتصالات داخلية.

    الخادم - هذا هو الخيار الأكثر إستخداما.

    • وقت التأجير - أدخل قيمة زمنية تتراوح من 5 إلى 43200 دقيقة. الافتراضي هو 1440 دقيقة (يساوي 24 ساعة).
    • بداية النطاق ونهاية النطاق - أدخل بداية ونهاية النطاق لعناوين IP التي يمكن تعيينها بشكل ديناميكي.
    • خادم DNS - حدد لاستخدام خادم DNS كوكيل، أو من ISP من القائمة المنسدلة.
    • خادم WINS - أدخل اسم خادم WINS.
    • خيارات DHCP:
      • الخيار 66 - أدخل عنوان IP الخاص بخادم TFTP.
      • الخيار 150 - أدخل عنوان IP لقائمة بخوادم TFTP.
      • الخيار 67 - أدخل اسم ملف التكوين.
    • ترحيل - أدخل عنوان IPv4 لخادم DHCP البعيد لتكوين وكيل ترحيل DHCP. هذا تكوين أكثر تقدما.
    Select a Dynamic Host Configuration Protocol (DHCP) Type.

    الخطوة 8

    طقطقة يطبق أن يخلق ال VLAN جديد.

    Click Apply to create the new VLAN.

    تخصيص شبكات VLAN للمنافذ (إختياري)

    16 VLANs يستطيع كنت شكلت على ال RV345P، مع واحد VLAN ل المنطقة شبكة (WAN). يجب إستبعاد شبكات VLAN التي ليست على منفذ ما. هذا يبقي الحركة مرور على أن ميناء حصريا ل VLAN/VLANs المستعمل يعين بشكل خاص. وتعتبر هذه الممارسة من أفضل الممارسات.

    يمكن تعيين المنافذ على أنها منفذ وصول أو منفذ خط اتصال:

    • منفذ الوصول - شبكة VLAN واحدة مخصصة. يتم تمرير الإطارات التي ليس لها علامات تمييز.
    • منفذ خط الاتصال - يمكن أن يحمل أكثر من شبكة VLAN واحدة. 802.1q. trunking يسمح ل VLAN أهلي طبيعي أن يكون untagged. يجب إستبعاد شبكات VLAN التي لا تريدها على خط الاتصال.

    قامت شبكة محلية ظاهرية (VLAN) واحدة بتخصيص المنفذ الخاص بها:

    • يعتبر منفذ وصول.
    • ال VLAN أن يكون عينت إلى هذا ميناء ينبغي كنت عنونت untagged.
    • يجب تسمية جميع شبكات VLAN الأخرى مستبعدة لذلك المنفذ.

    إثنان أو كثير VLANs أن يتشارك واحد ميناء:

    • يعتبر شنطة ميناء.
    • واحد من VLANs يستطيع كنت عنونت untagged.
    • يجب أن يكون بقية شبكات VLAN التي هي جزء من منفذ خط الاتصال موسوما.
    • ال VLANs أن ليس جزء من الشنطة ميناء ينبغي عينت استثنيت ل أن ميناء.
    في هذا المثال، لا توجد خطوط اتصال.

    الخطوة 1

    حدد معرفات شبكات VLAN لتحريرها.

    في هذا المثال، قمنا بتحديد شبكة VLAN رقم 1 وشبكة VLAN رقم 200.

    Select the VLAN IDs to edit. Click Edit.

    الخطوة 2

    انقر تحرير لتعيين VLAN إلى منفذ LAN وحدد كل إعداد على هيئة بعلامات تمييز أو untagged أو مستبعد.

    في هذا المثال، على الشبكة المحلية (LAN) 1 قمنا بتعيين شبكة VLAN رقم 1 كشبكة VLAN غير مميزة وشبكة VLAN رقم 200 كمستبعدة. ل LAN2 عينت VLAN 1 مستبعد و VLAN 200 ك untagged.

    Click Edit to assign a VLAN to a LAN port and specify each setting as Tagged, Untagged, or Excluded.

    الخطوة 3

    انقر فوق تطبيق لحفظ التكوين.

    Click Apply to save the configuration.

    أنت سوفت الآن يتلقى بنجاح خلقت VLAN جديد وشكلت VLANs إلى ميناء على ال RV345P. كرر العملية لإنشاء شبكات VLAN الأخرى. على سبيل المثال، سيتم إنشاء شبكة VLAN300 للتسويق باستخدام شبكة فرعية من 192.168.3.x وشبكة VLAN400 للمحاسبة باستخدام شبكة فرعية من 192.168.4.x.

    إضافة IP ثابت (إختياري)

    إن يريد أنت خاص أداة أن يكون reachable إلى آخر VLANs، أنت يستطيع منحت أن أداة ساكن إستاتيكي محلي عنوان وأنشئ منفذ قاعدة أن يجعل هو يمكن الوصول. يعمل هذا فقط إذا تم تمكين التوجيه بين شبكات VLAN. هناك آخر حالة حيث إستاتيكي IP قد يكون مفيد. للحصول على مزيد من المعلومات حول إعداد عناوين IP الثابتة، راجع أفضل الممارسات لإعداد عناوين IP الثابتة على أجهزة Cisco Business.

    إن لا يحتاج أنت أن يضيف عنوان ساكن إستاتيكي، أنت يستطيع نقلت إلى القسم التالي من هذا مادة.

    الخطوة 1

    انتقل إلى LAN ‏> DHCP الثابت. انقر على أيقونة زائد.

    Navigate to LAN > Static DHCP. Click on the plus icon.

    الخطوة 2

    أضفت الساكن إستاتيكي DHCP معلومة للجهاز. في هذا المثال، الجهاز هو طابعة.

    Add the Static DHCP information for the device. In this example, the device is a printer.

    إدارة التراخيص (إختياري)

    تعتمد الشهادة الرقمية ملكية مفتاح عام حسب موضوع الشهادة المسمى. وهذا يسمح للأطراف المعولة بالاعتماد على التوقيعات أو التأكيدات التي يقدمها المفتاح الخاص الذي يتوافق مع المفتاح العام المعتمد. يمكن للموجه إنشاء شهادة موقعة ذاتيا، وهي شهادة تم إنشاؤها بواسطة مسؤول الشبكة. كما يمكنه إرسال طلبات إلى المراجع المصدقة (CA) لتقديم طلب للحصول على شهادة هوية رقمية. من المهم الحصول على شهادات شرعية من تطبيقات الغير.

    يتم إستخدام المرجع المصدق (CA) للمصادقة. يمكن شراء الشهادات من أي عدد من مواقع الجهات الخارجية. إنها طريقة رسمية لإثبات أن موقعك آمن. ويعد المرجع المصدق أساسا مصدرا موثوقا به يتحقق من أنك شركة مشروعة ويمكن الوثوق بك. بناء على إحتياجاتك، يمكنك الحصول على شهادة بأقل تكلفة. يتم سحبك من قبل المرجع المصدق، وبمجرد أن يتم التحقق من معلوماتك، سيتم إصدار الشهادة لك. يمكن تنزيل هذه الشهادة كملف على الكمبيوتر. يمكنك بعد ذلك الانتقال إلى الموجه (أو خادم VPN) وتحميله هناك.

    إنشاء CSR/شهادة

    الخطوة 1

    قم بتسجيل الدخول إلى الأداة المساعدة المستندة إلى الويب في الموجه واختر إدارة > ترخيص.

    Choose Administration > Certificate.

    الخطوة 2

    انقر فوق إنشاء CSR/الشهادة. سيتم إحضارك إلى صفحة إنشاء CSR/الشهادة.

    Click Generate CSR/Certificate

    الخطوة 3

    املأ المربعات بما يلي:

    • أختر نوع الشهادة المناسب
      • شهادة توقيع ذاتي — هذه هي شهادة طبقة مأخذ التوصيل الآمنة (SSL) الموقعة من قبل منشئها. تكون هذه الشهادة أقل ثقة، حيث لا يمكن إلغاؤها إذا تم أختراق المفتاح الخاص بطريقة ما من قبل المهاجم.
      • طلب توقيع معتمد — هذه هي بنية أساسية للمفتاح العام (PKI) يتم إرسالها إلى المرجع المصدق لتقديم طلب لشهادة الهوية الرقمية. إنه أكثر أمانا من التوقيع الذاتي نظرا لأنه يتم الاحتفاظ بالمفتاح الخاص سرا.
    • أدخل اسما لشهادتك في حقل اسم الشهادة لتعريف الطلب. لا يمكن أن يكون هذا الحقل فارغا ولا يحتوي على مسافات وحروف خاصة.
    • (إختياري) تحت منطقة اسم الموضوع البديل، انقر زر إختيار. الخيارات هي:
      • عنوان IP — أدخل عنوان بروتوكول الإنترنت (IP)
      • FQDN — أدخل اسم مجال مؤهل بالكامل (FQDN)
      • البريد الإلكتروني — أدخل عنوان بريد إلكتروني
    • في حقل اسم الموضوع البديل، أدخل FQDN.
    • أختر اسم بلد تم فيه تسجيل مؤسستك بشكل قانوني من القائمة المنسدلة لاسم البلد.
    • أدخل اسم أو إختصار الدولة أو المقاطعة أو المنطقة أو المنطقة حيث تقع منظمتك في حقل اسم الولاية أو المقاطعة (ST).
    • أدخل اسما للمحلية أو المدينة التي تم فيها تسجيل مؤسستك أو تحديد موقعها في حقل "اسم المنطقة".
    • أدخل اسما يتم بمقتضاه تسجيل شركتك بشكل قانوني. إذا كنت تنتسب كشركة صغيرة أو مالك وحيد، أدخل اسم طالب الشهادة في حقل اسم المؤسسة. يتعذر إستخدام الأحرف الخاصة.
    • أدخل اسما في حقل "اسم الوحدة التنظيمية" للتمييز بين الشعب داخل المؤسسة.
    • أدخل اسما في حقل "الاسم الشائع". يجب أن يكون هذا الاسم هو اسم المجال المؤهل بالكامل لموقع الويب الذي تستخدم الشهادة من أجله.
    • أدخل عنوان البريد الإلكتروني للشخص الذي يريد إنشاء الشهادة.
    • من القائمة المنسدلة طول تشفير المفاتيح، أختر طول مفتاح. الخيارات هي 512، 1024، و 2048. كلما زاد طول المفتاح، زاد تأمين الشهادة.
    • في حقل "المدة الصالحة"، أدخل عدد الأيام التي تكون فيها الشهادة صالحة. القيمة الافتراضية هي 360.
    • طقطقة يلد.
    Click Generate
    يجب أن تظهر الشهادة التي تم إنشاؤها الآن في "جدول الشهادات".
    The generated certificate should now appear in the Certificate Table.

    يجب عليك الآن إنشاء شهادة بنجاح على الموجه RV345P.

    تصدير شهادة

    الخطوة 1

    في "جدول الشهادات"، حدد خانة الاختيار الخاصة بالشهادة التي تريد تصديرها وانقر فوق أيقونة التصدير.

    In the Certificate Table, check the checkbox of the certificate you want to export and click the export icon.

    الخطوة 2

    • انقر على تنسيق لتصدير الشهادة. الخيارات هي:
      • PKCS #12 — معايير تشفير المفتاح العام (PKCS) #12 هي شهادة مصدرة تأتي في امتداد .p12. سوف تكون كلمة المرور مطلوبة لتشفير الملف لحمايته كما هو صادر ومستورد ومحذوف.
      • PEM — غالبا ما يتم إستخدام البريد المحسن للخصوصية (PEM) لخوادم الويب لقدرتها على الترجمة بسهولة إلى بيانات قابلة للقراءة باستخدام محرر نصوص بسيط مثل Notepad.
    • إذا أخترت PEM، انقر فقط تصدير.
    • أدخل كلمة مرور لتأمين الملف الذي سيتم تصديره في حقل إدخال كلمة المرور.
    • أعد إدخال كلمة المرور في حقل تأكيد كلمة المرور.
    • في منطقة تحديد الوجهة، تم إختيار جهاز كمبيوتر وهو الخيار الوحيد المتاح حاليا.
    • طقطقة يصدر.
    Click Export.

    الخطوة 3

    ستظهر رسالة تشير إلى نجاح التنزيل أسفل زر التنزيل. سيتم بدء تنزيل ملف في المستعرض. وانقر فوق OK.

    Click Ok.

    يجب عليك الآن تصدير شهادة بنجاح على موجه من السلسلة RV345P.

    إستيراد شهادة

    الخطوة 1

    انقر على إستيراد الشهادة....

    Click on Import Certificate...

    الخطوة 2

    • أختر نوع الشهادة التي تريد إستيرادها من القائمة المنسدلة. الخيارات هي:
      • شهادة محلية — شهادة تم إنشاؤها على الموجه.
      • شهادة CA — شهادة معتمدة من قبل جهة خارجية موثوق بها تؤكد صحة المعلومات الواردة في الشهادة.
      • PKCS #12 الملف المرمز — مواصفات تشفير المفتاح العام (PKCS) #12 هي تنسيق لتخزين شهادة الخادم.
    • أدخل اسم للشهادة في حقل اسم الشهادة.
    • إذا تم إختيار PKCS #12، قم بإدخال كلمة مرور للملف في حقل إستيراد كلمة المرور. وإلا، انتقل إلى الخطوة 3.
    • انقر على مصدر لاستيراد الشهادة. الخيارات هي:
      • إستيراد من الكمبيوتر
      • إستيراد من USB
    • إذا لم يكتشف الموجه محرك أقراص USB، فسيتم حذف خيار الاستيراد من USB.
    • إذا أخترت إستيراد من USB ولم يتعرف الموجه على USB، انقر فوق "تحديث".
    • انقر فوق الزر إختيار ملف واختر الملف المناسب.
    • انقر فوق تحميل.
    Click Upload.

    بمجرد أن تنجح، سوف يتم نقلك تلقائيا إلى صفحة الشهادة الرئيسية. سيتم ملء "جدول الشهادات" بالشهادة التي تم إستيرادها مؤخرا.

    The Certificate Table will populate with the recently imported certificate.

    يجب عليك الآن إستيراد شهادة بنجاح على الموجه RV345P الخاص بك.

    تكوين شبكة متنقلة باستخدام موجه من السلسلة RV345P (إختياري)

    ربما ترغب في تكوين شبكة نسخ إحتياطي للأجهزة المحمولة باستخدام محول ملحق وموجه RV345P الذي بحوزتك. إذا كان هذا هو الحال، فيجب عليك قراءة تكوين شبكة محمولة باستخدام محول ملحق وموجه من السلسلة RV34x.

    تهانينا، لقد انتهيت من تكوين الموجه RV345P الذي بحوزتك! سوف تقوم الآن بتكوين أجهزتك اللاسلكية للشركات من Cisco.

    تكوين شبكة شبكة لاسلكية

    خرج الطراز CBW140AC من عبوته

    ابدأ بتوصيل كبل إيثرنت من منفذ PoE على CBW140AC لديك إلى منفذ PoE على RV345P. يمكن أن يوفر نصف المنافذ على RV345P التزويد بالطاقة عبر شبكة إيثرنت، وبالتالي يمكن إستخدام أي منها.

    تحقق من حالة أضواء المؤشر. ستستغرق نقطة الوصول حوالي 10 دقائق للتمهيد. يومض مؤشر LED باللون الأخضر في أنماط متعددة، ويتبدل بسرعة خلال الأخضر والأحمر والكهرماني قبل أن يتحول إلى الأخضر مرة أخرى. قد يكون هناك تنوعات صغيرة في كثافة لون مؤشر LED والصبغة من وحدة إلى وحدة. عندما يضيء ضوء LED باللون الأخضر، تقدم إلى الخطوة التالية.

    لا يمكن إستخدام منفذ وصلة إيثرنت PoE الموجودة على نقطة الوصول الخاصة بالتطبيقات المتنقلة إلا لتوفير وصلة إلى الشبكة المحلية (LAN)، ولا يمكن توصيلها بأية أجهزة أخرى مزودة بتطبيقات متنقلة أو أجهزة موسع للشبكة.

    إذا لم تكن نقطة الوصول جديدة، تأكد من إعادة ضبطها على إعدادات المصنع الافتراضية لمعرف SSID لإعداد Cisco Business ليتم عرضها في خيارات Wi-Fi. للحصول على مساعدة في هذا الشأن، يمكنك مراجعة كيفية إعادة التمهيد وإعادة الضبط إلى إعدادات إعدادات المصنع الافتراضية على موجهات RV345x.

    إعداد نقطة الوصول اللاسلكية لتطبيق 140AC Mobile

    في هذا القسم، سوف تستخدم تطبيق الأجهزة المحمولة لإعداد نقطة الوصول اللاسلكية لتطبيق الأجهزة المحمولة.

    تذكر أن التطبيق به تحديثات متكررة وقد يتغير الشكل/التخطيط مع مرور الوقت.

    على الجزء الخلفي من التيار المتردد 140AC، قم بتوصيل الكبل الذي يأتي مع نقطة الوصول في التزويد بالطاقة عبر شبكة إيثرنت (PoE) الصفراء لتوصيل التيار المتردد 140 لديك. قم بتوصيل الطرف الآخر في أحد منافذ الشبكة المحلية RV345P.

    إذا واجهت مشكلة في الاتصال، فراجع قسم تلميحات أستكشاف المشكلات وإصلاحها اللاسلكية في هذه المقالة.

    الخطوة 1

    قم بتنزيل التطبيق اللاسلكي Cisco Business المتوفر على Google Play أو Apple App Store على جهازك المحمول. ستحتاج إلى أحد أنظمة التشغيل التالية:

    • Android الإصدار 5.0 أو أعلى
    • نظام التشغيل iOS الإصدار 8.0 أو إصدارا أعلى

    الخطوة 2

    افتح تطبيق Cisco Business على جهازك المحمول.

    This image shows what the Cisco Business Wireless App looks like when this article was published.

    الخطوة 3

    اتصل بالشبكة اللاسلكية CiscoBusiness-Setup على جهازك المحمول. عبارة المرور هي Cisco123.

    Connect to the CiscoBusiness-Setup wireless network on your mobile device using passphrase cisco123 image shows the mobile app interface

    الخطوة 4

    يكتشف التطبيق شبكة الجوال تلقائيا. حدد إعداد شبكتي.

    Select Set up My Network

    الخطوة 5

    لإعداد الشبكة، أدخل ما يلي:

    • إنشاء اسم مستخدم المسؤول
    • إنشاء كلمة مرور المسؤول
    • تأكيد كلمة مرور المسؤول عن طريق إعادة إدخالها
    • (إختياري) حدد خانة الاختيار لإظهار كلمة المرور.

    حدد بدء الاستخدام.

    الخطوة 6

    لتكوين الاسم والمكان، أدخل المعلومات التالية بدقة. إذا قمت بإدخال معلومات متعارضة، فقد يؤدي ذلك إلى سلوك غير متوقع.

    • اسم نقطة الوصول لتطبيق Mobile لشبكتك اللاسلكية.
    • بلد
    • التاريخ
    • الوقت
    • المنطقة الزمنية

    الخطوة 7

    قم بتشغيل تبديل الشبكة. انقر فوق Next (التالي).

    Enable mesh option if needed and click next.

    الخطوة 8

    (إختياري) يمكنك إختيار تمكين IP الثابت لنقطة الوصول الخاصة بتطبيق الأجهزة المحمولة لأغراض الإدارة. إذا لم تكن هناك مساحة، سيقوم خادم DHCP بتعيين عنوان IP. إذا لم تكن ترغب في تكوين IP ساكن إستاتيكي لنقطة الوصول الخاصة بك، انقر على التالي.

    Click Next if you do not wish to configure static IP for the access point

    بدلا من ذلك، للاتصال بالشبكة:

    حدد IP ساكن إستاتيكي لنقطة الوصول الخاصة بتطبيق الأجهزة المحمولة. بشكل افتراضي، يكون هذا الخيار معأق.

    • دخلت الإدارة عنوان
    • قناع الشبكة الفرعية
    • البوابة الافتراضية

    انقر فوق حفظ.

    Enable Static IP if required and click Save

    الخطوة 9

    تشكيل الشبكة اللاسلكية بإدخال ما يلي:

    • اسم الشبكة/SSID
    • الأمان
    • عبارة المرور
    • تأكيد عبارة المرور
    • (إختياري) تدقيق عرض عبارة المرور

    انقر فوق Next (التالي).

    Configure wireless network and click next

    يعتبر Wi-Fi Protected Access (WPA) الإصدار 2 (WPA2) هو المعيار الحالي لتأمين Wi-Fi.

    الخطوة 10

    لتأكيد الإعدادات الموجودة على شاشة AP إرسال إلى تطبيق متنقل، انقر فوق إرسال.

    click submit

    الخطوة 11

    انتظر حتى اكتمال عملية إعادة التشغيل.

    Wait for the reboot to complete

    يمكن أن يستغرق إعادة التشغيل ما يصل إلى 10 دقائق. أثناء إعادة التشغيل، يمر مؤشر LED في نقطة الوصول عبر نقوش لونية متعددة. عندما يضيء ضوء الشاشة باللون الأخضر، انتقل إلى الخطوة التالية. إذا لم يتجاوز مؤشر LED نمط الوميض الأحمر، فإنه يشير إلى عدم وجود خادم DHCP في شبكتك. تأكد من توصيل نقطة الوصول بمحول أو موجه باستخدام خادم DHCP.

    الخطوة 12

    ستشاهد شاشة التأكيد التالية. وانقر فوق OK.

    Click yes on the confirmation screen

    الخطوة 13

    أغلق التطبيق واتصل بالشبكة اللاسلكية التي تم إنشاؤها حديثا وأعد تشغيلها لإكمال الجزء الأول من الشبكة اللاسلكية بنجاح.

    تلميحات أستكشاف المشكلات وإصلاحها لاسلكيا

    إذا كانت لديك أية مشكلات، فراجع التلميحات التالية:

    • تأكد من تحديد معرف مجموعة الخدمة (SSID) الصحيح. هذا هو الاسم الذي أنشأته للشبكة اللاسلكية.
    • قطع اتصال أي شبكة VPN إما لتطبيق الأجهزة المحمولة أو للكمبيوتر المحمول. قد تكون حتى متصلا بشبكة VPN يستخدمها موفر خدمة الجوال قد لا تعرفه. على سبيل المثال، هاتف يعمل بنظام التشغيل Android (بالبيكسل 3) مزود بخدمة Google Fi، حيث توجد شبكة خاصة ظاهرية (VPN) مدمجة تتصل تلقائيا دون إعلام. يجب تعطيل ذلك للعثور على نقطة الوصول الخاصة بتطبيق الأجهزة المحمولة.
    • قم بتسجيل الدخول إلى نقطة الوصول الخاصة بتطبيق الأجهزة المحمولة مع https://<IP address من نقطة الوصول الخاصة بتطبيق الأجهزة المحمولة>.
    • بمجرد تنفيذ الإعداد الأولي، تأكد من إستخدام https:// is سواء كنت تقوم بتسجيل الدخول إلى CiscoBusiness.cisco أو من خلال إدخال عنوان IP في مستعرض الويب الخاص بك. بناء على إعداداتك، قد يتم ملء الكمبيوتر تلقائيا ب http:// since هذا ما أستخدمته في المرة الأولى التي قمت فيها بتسجيل الدخول.
    • للمساعدة في حل المشاكل المتعلقة بالوصول إلى واجهة مستخدم الويب أو مشاكل المستعرض أثناء إستخدام نقطة الوصول (AP)، في مستعرض الويب (Firefox في هذه الحالة) انقر فوق قائمة فتح، ثم انتقل إلى تعليمات > معلومات أستكشاف الأخطاء وإصلاحها وانقر فوق تحديث Firefox.

    تكوين موسعات شبكة CBW142ACM

    أنت في النطاق الرئيسي لإعداد هذه الشبكة، فما عليك سوى إضافة موسعات الشبكة الخاصة بك!

    قم بتسجيل الدخول إلى تطبيق Cisco Business على جهازك المحمول.

    الخطوة 1

    انتقل إلى الأجهزة. تحقق من أن الشبكة ممكنة.

    الخطوة 2

    يجب عليك إدخال عنوان MAC لكل موسعات الشبكة التي تريد إستخدامها في شبكة الشبكة باستخدام نقطة الوصول الخاصة بالتطبيق المحمول. لإضافة عنوان MAC، انقر على إضافة موسعات الشبكة من القائمة.

    الخطوة 3

    يمكنك إضافة عنوان MAC إما بمسح رمز QR ضوئيا أو بإدخال عنوان MAC يدويا. في هذا المثال، يتم تحديد مسح رمز QR ضوئيا.

    scan the QR code

    الخطوة 4

    سوف يظهر قارئ ترميز QR لمسح ترميز QR.

    سترى الشاشة التالية بمجرد مسح شفرة QR الخاصة بموسع الشبكة ضوئيا.

    A notification will appear after scanning the QR code

    الخطوة 5 (إختياري)

    إذا كنت تفضل، أدخل وصف لموسع الشبكة. وانقر فوق OK.

    Enter description and click OK

    الخطوة 6

    راجع الملخص وانقر فوق إرسال.

    Review summary and click submit

    الخطوة 7

    انقر فوق إضافة المزيد من موسعات الشبكة لإضافة موسعات شبكة أخرى إلى شبكتك. بمجرد إضافة موسعات الشبكة الخاصة بك، انقر فوق تم.

    Add more mesh extenders or click done

    كرر لكل موسع شبكة.

    لديك الآن الإعدادات الأساسية الجاهزة للتشغيل. قبل الانتقال، تأكد من فحص البرنامج وتحديثه إذا لزم الأمر.

    التحقق من البرامج وتحديثها على تطبيق الأجهزة المحمولة

    تحديث البرامج مهم للغاية، لذلك لا تتخطى هذا الجزء!

    الخطوة 1

    في تطبيق الأجهزة المحمولة الخاص بك، ضمن علامة التبويب المزيد، انقر فوق الزر التحقق من التحديث. اتبع المطالبات لتحديث البرنامج إلى أحدث إصدار.

    الخطوة 2

    سترى تقدم التنزيل عند تحميله.

    الخطوة 3

    سيخبرك التأكيد المنبثق بنهاية ترقية البرنامج. وانقر فوق OK.

    إنشاء شبكات WLAN باستخدام تطبيق الأجهزة المحمولة

    يسمح لك هذا القسم بإنشاء شبكات محلية لاسلكية (WLANs).

    الخطوة 1

    افتح التطبيق Cisco Business Wireless.
    This image shows what the Cisco Business Wireless app looks like when this article was published.

    الخطوة 2

    اتصل بشبكة Cisco Business اللاسلكية على هاتفك الجوال. قم بتسجيل الدخول إلى التطبيق. انقر على أيقونة WLAN في أعلى الصفحة.

    Connect to your Cisco Business wireless network on your mobile. Log into the application. Click on the WLAN icon on the top of the page.

    الخطوة 3

    تفتح شاشة إضافة شبكة WLAN جديدة. سترى شبكات WLAN الموجودة. حدد إضافة شبكة WLAN جديدة.

    The Add New WLAN screen opens. You will see the existing WLANs. Select Add New WLAN.

    الخطوة 4

    أدخل اسم التوصيف وSSID. قم بتعبئة بقية الحقول أو أترك في الإعدادات الافتراضية. في حالة تمكين التحكم في رؤية التطبيق، سيتم توضيح التكوينات الأخرى في الخطوة 6. انقر فوق Next (التالي).

    Enter a Profile Name and SSID. Fill in the rest of the fields or leave at the default settings. If you enabled Application Visibility Control, you will have other configurations explained in Step 6. Click Next.

    الخطوة 5 (إختياري)

    إذا قمت بتمكين التحكم في رؤية التطبيق في الخطوة 4، فقد تقوم بتكوين إعدادات أخرى، بما في ذلك شبكة الضيف، يمكن العثور على تفاصيل هذا في القسم التالي. يمكن إضافة مساعد الشبكة المتنقل ونوع الأمان وعبارة مرور انتهاء صلاحية كلمة المرور هنا أيضا. عند إضافة جميع التكوينات، انقر فوق التالي.

    Application Visibility Control, Captive Network Assistant, Security Type, Passphrase, and Password Expiry can be added here. When you have added all configurations, click Next.

    عند إستخدام تطبيق Mobile، تكون الخيارات الوحيدة لنوع التأمين هي مفتوحة أو WPA2 Personal. للحصول على خيارات أكثر تقدما، قم بتسجيل الدخول إلى واجهة مستخدم ويب لنقطة الوصول الخاصة بتطبيق الأجهزة المحمولة بدلا من ذلك.

    الخطوة 6 (إختياري)

    تمنحك هذه الشاشة خيارات لتنظيم حركة البيانات. في هذا المثال، لم يتم تكوين أي تنظيم لحركة المرور. انقر على إرسال.

    This screen gives you the options for Traffic Shaping. In this example, no traffic shaping has been configured. Click Submit.

    الخطوة 7

    ستشاهد تأكيدا منبثق. وانقر فوق OK.

    You will see a confirmation pop-up. Click Ok.

    الخطوة 8

    ستشاهد شبكة WLAN الجديدة التي تمت إضافتها إلى الشبكة بالإضافة إلى رسالة تذكير لحفظ التكوين.

    You will see the New WLAN added to the network as well as a reminder to save the configuration.

    الخطوة 9

    احفظ التكوين الخاص بك بالنقر فوق علامة التبويب المزيد ثم حدد حفظ التكوين من القائمة المنسدلة.

    Save your configuration by clicking the More tab and then select Save Configuration from the drop-down menu.

    إنشاء شبكة WLAN للضيف باستخدام تطبيق الأجهزة المحمولة

    الخطوة 1

    اتصل بشبكة Cisco Business اللاسلكية على جهازك المحمول. قم بتسجيل الدخول إلى التطبيق.

    This image shows what the Cisco Business Wireless app looks like when this article was published.

    الخطوة 2

    انقر على أيقونة WLAN في أعلى الصفحة.

    Connect to your Cisco Business wireless network on your mobile device. Log into the application. Click on the WLAN icon on the top of the page.

    الخطوة 3

    تفتح شاشة إضافة شبكة WLAN جديدة. سترى أي شبكات WLAN موجودة. حدد إضافة شبكة WLAN جديدة.

    الخطوة 4

    أدخل اسم التوصيف وSSID. قم بتعبئة بقية الحقول أو أترك في الإعدادات الافتراضية. انقر فوق Next (التالي).

    الخطوة 5

    تشغيل شبكة الضيوف. في هذا المثال، يتم أيضا تغيير مساعد الشبكة المتنقل، ولكن هذا إختياري. لديك خيارات لنوع الوصول. في هذه الحالة، يتم تحديد تسجيل الدخول الاجتماعي.

    Turn on Guest Network. In this example, Captive Network Assistant is also toggled on, but this is optional. You have options for Access Type. In this case, Social Login is selected.

    الخطوة 6

    تمنحك هذه الشاشة خيارات تنظيم حركة البيانات (إختياري). في هذا المثال، لم يتم تكوين أي تنظيم لحركة المرور. انقر على إرسال.

    This screen gives you the options for Traffic Shaping (Optional). In this example, no traffic shaping has been configured. Click Submit.

    الخطوة 7

    ستشاهد تأكيدا منبثق. وانقر فوق OK.

    You will see a confirmation pop-up. Click Ok.

    الخطوة 8

    احفظ التكوين الخاص بك بالنقر فوق علامة التبويب المزيد ثم حدد حفظ التكوين من القائمة المنسدلة.

    القرار

    لديك الآن إعداد كامل لشبكتك. خذ دقيقة لتحتفل ثم تصل إلى العمل!

    إذا كنت ترغب في إضافة ملف تعريف التطبيق أو ملف تعريف العميل إلى شبكة الشبكة اللاسلكية الخاصة بك، فستحتاج إلى إستخدام واجهة مستخدم ويب (UI). انقر لإعداد هذه الميزات.

    نريد الأفضل لعملائنا، لذا في حال كانت لديك أي تعليقات أو اقتراحات بخصوص هذا الموضوع، يُرجى إرسال رسالة بريد إلكتروني إلينا إلى فريق Cisco للمحتوى.

    إذا كنت ترغب في قراءة المقالات والوثائق الأخرى، فيمكنك مراجعة صفحات الدعم الخاصة بالأجهزة:

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
19-Apr-2021
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات