تكوين قائمة التحكم في الوصول إلى MAC و IPv4 و IPv6 على نقطة وصول لاسلكية

خيارات التنزيل

  • PDF     (1.0 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (815.0 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (603.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٢ ديسمبر ٢٠١٨
معرّف المستند:SMB5254

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين قائمة التحكم في الوصول إلى MAC و IPv4 و IPv6 على نقطة وصول لاسلكية

الهدف

قائمة التحكم في الوصول (ACL) هي قائمة بعوامل تصفية حركة مرور الشبكة والإجراءات المرتبطة المستخدمة لتحسين الأمان. وهو يحظر المستخدمين غير المصرح لهم ويسمح للمستخدمين المخولين بالوصول إلى موارد معينة. تحتوي قائمة التحكم في الوصول (ACL) على البيئات المضيفة المسموح لها أو المرفوضة من الوصول إلى جهاز الشبكة. يمكن تحديد قوائم التحكم في الوصول (ACL) بإحدى الطريقتين: بواسطة عنوان IPv4 أو عنوان IPv6.

ترشدك هذه المقالة حول كيفية إنشاء قائمة تحكم في الوصول (ACL) بنجاح وتكوين قوائم التحكم في الوصول المستندة إلى IPv4 و IPv6 و Media Access Control (MAC) على نقطة الوصول اللاسلكية (WAP) لتحسين أمان الشبكة.

الأجهزة القابلة للتطبيق

  • WAP100 Series
  • WAP300 Series
  • WAP500 Series

إصدار البرامج

  • 1.0.6.2 - WAP121، WAP321
  • 1.2.0.2 - WAP371، WAP551، WAP561
  • 1.0.1.4 - WAP131، WAP351
  • 1.0.0.16 - WAP150، WAP361

إنشاء قائمة التحكم في الوصول (ACL)

ملاحظة: الصور المستخدمة لهذا التكوين هي من WAP150.

الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب لنقطة الوصول واختر ACL > قاعدة قائمة التحكم في الوصول.

Images/****.png

ملاحظة: بالنسبة إلى WAP121 و WAP321 و WAP371 و WAP551 و WAP561: سجل الدخول إلى الأداة المساعدة المستندة إلى الويب لنقطة الوصول واختر جودة خدمة العميل >قائمة التحكم في الوصول(ACL).

Images/****.png

الخطوة 2. بمجرد فتح صفحة تكوين قائمة التحكم في الوصول (ACL)، أدخل اسم قائمة التحكم في الوصول في الحقل اسم قائمة التحكم في الوصول (ACL).

Images/****.png

الخطوة 3. أختر نوع قائمة التحكم في الوصول (ACL) من القائمة المنسدلة نوع قائمة التحكم في الوصول (ACL).

Images/****.png

  • IPv4 — عنوان 32 بت (4 بايت).
  • IPv6 — خلفا ل IPv4، يتكون من عنوان 128 بت (8 بايت).
  • MAC — عنوان MAC هو العنوان الفريد الذي تم تعيينه لواجهة الشبكة.

الخطوة 4. انقر فوق الزر إضافة قائمة التحكم في الوصول (ACL).

Images/****.png

إذا أخترت MAC، فقم بالتخطي إلى تكوين قائمة التحكم في الوصول (ACL) المستندة إلى MAC.

إذا أخترت IPv4، فقم بالتخطي إلى تكوين قائمة التحكم في الوصول (ACL) المستندة إلى IPv4.

إذا أخترت IPv6، فقم بالتخطي إلى تكوين قائمة التحكم في الوصول (ACL) المستندة إلى IPv6.

يجب عليك الآن إنشاء قائمة تحكم في الوصول (ACL) بنجاح.

تكوين قائمة التحكم في الوصول (ACL) المستندة إلى MAC

الخطوة 1. أختر قائمة التحكم في الوصول (ACL) من اسم قائمة التحكم في الوصول (ACL) - القائمة المنسدلة نوع قائمة التحكم في الوصول (ACL) التي تريد إضافة القواعد إليها.

ملاحظة: في الصورة أدناه، تم إختيار ACL1 MAC كمثال.

Images/****.png

الخطوة 2. إذا كان يجب تكوين قاعدة جديدة لقائمة التحكم في الوصول (ACL) المختارة، أختر قاعدة جديدة من القائمة المنسدلة القاعدة. وإلا، فعليك إختيار أحد القواعد الحالية من القائمة المنسدلة للقاعدة.

ملاحظة: يمكن إنشاء 10 قواعد كحد أقصى لقائمة تحكم في الوصول (ACL) واحدة.

Images/****.png

الخطوة 3. أختر الإجراء لقاعدة قائمة التحكم في الوصول (ACL) من القائمة المنسدلة الإجراء.

ملاحظة: في هذا المثال، يتم إنشاء جملة رفض.

Images/****.png

  • رفض — يمنع كل حركة المرور التي تطابق معايير القاعدة لإدخال WAP أو الخروج منه. نظرا لوجود قاعدة رفض الكل ضمنية في نهاية كل قائمة تحكم في الوصول، يتم إسقاط حركة المرور التي لا يتم السماح بها بشكل صريح.
  • السماح — يسمح لجميع حركة المرور التي تستوفي معايير القاعدة بإدخال WAP أو الخروج منه. تم إسقاط حركة المرور التي لا تفي بالمعايير.

ملاحظة: الخطوات من 4 إلى 11 إختيارية. تم تمكين عوامل التصفية التي تم تحديدها. قم بإلغاء تحديد خانة الاختيار الخاصة بعامل التصفية الذي لا تريد تطبيقه على هذه القاعدة المحددة.

الخطوة 4. حدد خانة الاختيار مطابقة كل حزمة لمطابقة القاعدة لكل إطار أو حزمة بغض النظر عن محتوياتها. قم بإلغاء تحديد المربع لتكوين أي من المعايير الإضافية المطابقة.

تلميح: إذا تطابق كل حزمة تم فحصها بالفعل، فقم بالتخطي إلى الخطوة 12.

Images/****.png

الخطوة 5. في منطقة EtherType، أختر زر انتقاء لمقارنة المعايير المطابقة مقابل القيمة في رأس إطار إيثرنت. يمكنك إختيار أحد هذه الخيارات أو إختيار أي:

  • حدد من القائمة — أختر بروتوكولا من القائمة المنسدلة. تحتوي القائمة على الخيارات التالية: AppleTalk و ARP و IPv4 و IPv6 و IPX و NetBIOS و PPPoE.
  • مطابقة للقيمة — لمعرف البروتوكول المخصص، أدخل المعرف الذي يتراوح من 0600 إلى FFFF.

Images/****.png

الخطوة 6. في منطقة "فئة الخدمة"، أختر زر إختيار لإدخال أولوية المستخدم وفقا لمعيار 802.1p للمقارنة مقارنة مع إطار إيثرنت. يمكنك إما إختيار أي أولوية معرفة من قبل المستخدم أو أي أولوية أخرى. أدخل الأولوية التي تتراوح بين 0 و 7 في الحقل المعرف من قبل المستخدم.

Images/****.png

الخطوة 7. في منطقة MAC المصدر، أختر زر انتقاء لمقارنة عنوان MAC المصدر مع إطار إيثرنت. يمكنك إختيار أي أو إختيار معرف من قبل المستخدم وإدخال عنوان MAC المصدر في الحقل المتوفر.

Images/****.png

الخطوة 8. أدخل قناع عنوان MAC المصدر في حقل قناع MAC المصدر الذي يحدد أي وحدات بت في MAC المصدر للمقارنة مع إطار إيثرنت.

ملاحظة: إذا كان قناع MAC يستخدم إصدار 0 بت، فسيتم قبول العنوان، وإذا كان يستخدم 1 بت، فيتم تجاهل العنوان.

Images/****.png

الخطوة 9. في منطقة MAC الوجهة، أختر زر انتقاء لمقارنة عنوان MAC الوجهة بإطار إثرنيت. أنت يستطيع أخترت أي أو يختار مستعمل يعرف وأدخل الغاية {upper}mac address في الحقل يزود.

Images/****.png

الخطوة 10. أدخل قناع عنوان MAC للوجهة في حقل قناع MAC الوجهة الذي يحدد وحدات بت في MAC الوجهة للمقارنة مع إطار إيثرنت.

ملاحظة: إذا كان قناع MAC يستخدم وحدة بت، فسيتم قبول العنوان، وإذا كان يستخدم وحدة بت واحدة، فيتم تجاهل العنوان.

Images/****.png

الخطوة 11. في منطقة معرف شبكة VLAN، أختر زر انتقاء لمقارنة معرف شبكة VLAN مقابل إطار إيثرنت. دخلت ال VLAN id أن يتراوح من 0 إلى 4095 في الحقل يزود.

Images/****.png

الخطوة 12. انقر فوق حفظ.

Images/****.png

الخطوة 13. (إختياري) لحذف قائمة التحكم في الوصول (ACL) التي تم تكوينها، حدد خانة الاختيار حذف قائمة التحكم في الوصول (ACL) ثم انقر فوق حفظ.

يجب أن تكون قد انتهيت الآن من تكوين قائمة التحكم بالوصول (ACL) إلى MAC بنجاح على WAP.

تكوين قائمة التحكم في الوصول (ACL) المستندة إلى IPv4

الخطوة 1. في منطقة "تكوين قاعدة قائمة التحكم في الوصول"، قم بتكوين معلمات القاعدة التالية:

اسم قائمة التحكم في الوصول - نوع قائمة التحكم في الوصول (ACL)أختر قائمة التحكم في الوصول (ACL) لتكوينها باستخدام القاعدة الجديدة.

ملاحظة: في الصورة أدناه، تم إختيار IPv4_ACL-IPv4 كمثال.

Images/****.png

الخطوة 2. إذا كان يجب تكوين قاعدة جديدة لقائمة التحكم في الوصول (ACL) المختارة، أختر قاعدة جديدة من القائمة المنسدلة القاعدة. وإلا، فعليك إختيار أحد القواعد الحالية من القائمة المنسدلة للقاعدة.

ملاحظة: يمكن إنشاء 10 قواعد كحد أقصى لقائمة تحكم في الوصول (ACL) واحدة.

Images/****.png

الخطوة 3. أختر الإجراء لقاعدة قائمة التحكم في الوصول (ACL) من القائمة المنسدلة الإجراء.

ملاحظة: في هذا المثال، يتم إنشاء عبارة سماح.

  • رفض — يمنع كل حركة المرور التي تطابق معايير القاعدة لإدخال WAP أو الخروج منه. نظرا لوجود قاعدة رفض الكل ضمنية في نهاية كل قائمة تحكم في الوصول، يتم إسقاط حركة المرور التي لا يتم السماح بها بشكل صريح.
  • السماح — يسمح لجميع حركة المرور التي تستوفي معايير القاعدة بإدخال WAP أو الخروج منه. تم إسقاط حركة المرور التي لا تفي بالمعايير.

Images/****.png

ملاحظة: الخطوات من 4 إلى 9 إختيارية. تم تمكين عوامل التصفية التي تم تحديدها. قم بإلغاء تحديد خانة الاختيار الخاصة بعامل التصفية إذا لم تكن ترغب في تطبيقه على هذه القاعدة المحددة.

الخطوة 4. حدد خانة الاختيار مطابقة كل حزمة لمطابقة القاعدة لكل إطار أو حزمة بغض النظر عن محتوياتها. قم بإلغاء تحديد المربع لتكوين أي من معايير المطابقة الإضافية.

Images/****.png

تلميح: مطابقة كل حزمة ممكنة بشكل افتراضي. إذا كنت ترغب في الاحتفاظ بهذا الإعداد، فقم بالتخطي إلى الخطوة 11.

الخطوة 5. في منطقة البروتوكول، أختر زر انتقاء لمقارنة المعايير المتطابقة مقابل القيمة الموجودة في رأس إطار إيثرنت. يمكنك إختيار "أي" أو التحديد من القائمة المنسدلة

  • حدد من القائمة — أختر أحد البروتوكولات التالية:
 — IP — بروتوكول الاتصالات الأساسي في مجموعة بروتوكولات الإنترنت لنقل البيانات عبر الشبكات.
 — ICMP — بروتوكول في مجموعة بروتوكولات الإنترنت التي يتم إستخدامها من قبل أجهزة مثل الموجهات لإرسال رسائل الخطأ.
 — IGMP — بروتوكول إتصالات يستخدمه المضيف لإنشاء عضوية مجموعة البث المتعدد على شبكات IPv4.
 — TCP — يمكن مضيفين إثنين من إنشاء اتصال وتدفق تبادل للبيانات.
 — UDP — بروتوكول في مجموعة بروتوكولات الإنترنت التي تستخدم نموذج بث لا اتصال به.
  • مطابقة القيمة — أدخل معرف بروتوكول معياري معين من قبل ANA من 0 إلى 255. أختر هذا الأسلوب لتعريف بروتوكول غير مدرج بالاسم في قائمة تحديد من.

Images/****.png

الخطوة 6. أخترت في المصدر ip منطقة، لاسلكي زر أن يتضمن العنوان من المصدر في المطابقة شرط. يمكنك إختيار Any أو User Defined بعد ذلك قم بإدخال عنوان IP وقناع البطاقة الخارجية للمصدر في الحقول المقابلة.

  • عنوان IP المصدر — أدخل عنوان IP لتطبيق هذه المعايير.
  • قناع البطاقة البرية — أدخل قناع بطاقة عنوان IP الخارجي للوجهة. يحدد قناع البطاقة المفرغة أي وحدات بت يتم إستخدامها وأي وحدات بت يتم تجاهلها. يشير قناع البطاقة البرية 255.255.255.255 إلى أنه لا توجد وحدة بت مهمة. تشير بطاقة جامحة 0.0.0.0 إلى أن جميع وحدات البت مهمة. هذا الحقل مطلوب عند تحديد عنوان IP المصدر.

ملاحظة: يمثل قناع البطاقة البرية بشكل أساسي عكس قناع الشبكة الفرعية. على سبيل المثال، لمطابقة المعايير مع عنوان مضيف واحد، أستخدم قناع بطاقة جامح 0.0.0. لمطابقة المعايير مع شبكة فرعية 24 بت (على سبيل المثال، 192.168.10.0/24)، أستخدم قناع بطاقة جامح 0.0.0.255.

Images/****.png

الخطوة 7. أخترت في المصدر ميناء منطقة، لاسلكي زر أن يتضمن مصدر ميناء في المطابقة شرط. أنت يستطيع أخترت AnyTo يطابق إلى أي مصدر ميناء أو أنت يستطيع أخترت التالي:

  • حدد من القائمة — أختر منفذ مصدر من القائمة المنسدلة تحديد من القائمة. الخيارات هي كما يلي:
 — بروتوكول نقل الملفات (FTP) — FTP هو بروتوكول شبكة قياسي يستخدم لنقل الملفات من مضيف إلى آخر عبر شبكة قائمة على بروتوكول التحكم في الإرسال (TCP) مثل الإنترنت.
 — بيانات FTP — قناة بيانات بدأها الخادم متصلة بعميل، عادة عبر المنفذ 20.
 — بروتوكول نقل النص التشعبي (HTTP) — HTTP هو بروتوكول تطبيق هو أساس إتصالات البيانات للشبكة العالمية.
 — البرتوكول البسيط لنقل رسائل البريد (SMTP) — SMTP هو معيار إنترنت لإرسال رسائل البريد الإلكتروني (البريد الإلكتروني).
 — بروتوكول إدارة الشبكات البسيط (SNMP) — بروتوكول SNMP هو بروتوكول معيار الإنترنت لإدارة الأجهزة على شبكات IP.
 — برنامج Telnet — بروتوكول طبقة جلسة العمل المستخدم على الإنترنت أو شبكات المنطقة المحلية لتوفير اتصال تفاعلي ثنائي الإتجاه نصيا.
 — بروتوكول نقل الملفات المبسط (TFTP) — يعد TFTP أداة مساعدة لبرنامج الإنترنت لنقل الملفات تتسم ببساطة الاستخدام مقارنة ب FTP ولكنها أقل قدرة.
 — شبكة ويب العالمية (WWW) — WWW هو نظام من خوادم الإنترنت تدعم الوثائق بتنسيق HTTP.
  • مطابقة للمنفذ — أدخل رقم المنفذ غير المعروض في القائمة. تتراوح أرقام المنافذ من 0 إلى 65535 في حقل مطابقة المنفذ لمنافذ المصدر غير المدرجة. يتضمن النطاق ثلاثة أنواع مختلفة من المنافذ. يتم وصف النطاقات على النحو التالي
 — من 0 إلى 1023 — منافذ معروفة
 — من 1024 إلى 49151 — المنافذ المسجلة
 — من 49152 إلى 65535 — المنافذ الديناميكية و/أو الخاصة
  • القناع — أدخل قناع المنفذ. يحدد القناع أي وحدات بت يتم إستخدامها وأي وحدات بت يتم تجاهلها. يسمح فقط بالأرقام السداسية العشرية (0 — 0xFFFF). 0 يعني بيهم البت و 1 بيعني انو لازم تطنشي هالبت.

Images/****.png

الخطوة 8. أخترت في الغاية ip منطقة، لاسلكي زر أن يتضمن العنوان من الغاية في المطابقة شرط. أنت يستطيع أخترت أي أو مستعمل يعين بعد ذلك يدخل العنوان والبطاقة قارن من الغاية في الحقول شخصي.

  • عنوان IP للوجهة — أدخل عنوان IP لتطبيق هذه المعايير.
  • قناع البطاقة البرية — أدخل قناع بطاقة عنوان IP الخارجي للوجهة. يحدد قناع البطاقة المفرغة أي وحدات بت يتم إستخدامها وأي وحدات بت يتم تجاهلها. يشير قناع البطاقة البرية 255.255.255.255 إلى أنه لا توجد وحدة بت مهمة. تشير بطاقة جامحة 0.0.0.0 إلى أن جميع وحدات البت مهمة. هذا الحقل مطلوب عند تحديد عنوان IP للوجهة.

ملاحظة: يمثل قناع البطاقة البرية بشكل أساسي عكس قناع الشبكة الفرعية. على سبيل المثال، لمطابقة المعايير مع عنوان مضيف واحد، أستخدم قناع بطاقة جامح 0.0.0. لمطابقة المعايير مع شبكة فرعية 24 بت (على سبيل المثال، 192.168.10.0/24)، أستخدم قناع بطاقة جامح 0.0.0.255.

Images/****.png

الخطوة 9. في الغاية ميناء منطقة، أخترت لاسلكي زر أن يتضمن غاية ميناء في المطابقة شرط. أنت يستطيع أخترت أي أن يطابق إلى أي غاية ميناء أو أنت يستطيع أخترت التالي:

  • حدد من القائمة — أختر منفذ وجهة من القائمة المنسدلة. الخيارات هي كما يلي
— FTP — بروتوكول شبكة قياسي يستخدم لنقل الملفات من مضيف إلى آخر عبر شبكة قائمة على بروتوكول TCP مثل الإنترنت.
— بيانات FTP — قناة بيانات بدأها الخادم متصلة بعميل، عادة عبر المنفذ 20.
— http — بروتوكول تطبيقات هو أساس إتصالات البيانات للشبكة العنكبوتية العالمية.
— SMTP — معيار إنترنت للبريد الإلكتروني (البريد الإلكتروني).
— بروتوكول SNMP — بروتوكول قياسي على الإنترنت لإدارة الأجهزة على شبكات IP.
— برنامج Telnet — بروتوكول طبقة جلسة العمل المستخدم على الإنترنت أو شبكات المنطقة المحلية لتوفير اتصال تفاعلي ثنائي الإتجاه نصيا.
— TFTP — أداة برمجية على الإنترنت لنقل الملفات الأبسط للاستخدام من FTP ولكنها أقل قدرة.
— WWW — نظام من خوادم الإنترنت يدعم الوثائق بتنسيق HTTP.
  • مطابقة للمنفذ — أدخل رقم المنفذ غير المعروض في القائمة. تتراوح أرقام المنافذ من 0 إلى 65535 في حقل مطابقة المنفذ لمنافذ المصدر غير المدرجة. يتضمن النطاق ثلاثة أنواع مختلفة من المنافذ. وفيما يلي بيان للنطاقات:
 — من 0 إلى 1023 — منافذ معروفة جيدا 
 — من 1024 إلى 49151 — المنافذ المسجلة
 — من 49152 إلى 65535 — المنافذ الديناميكية و/أو الخاصة
  • القناع — أدخل قناع المنفذ. يحدد القناع أي وحدات بت يتم إستخدامها وأي وحدات بت يتم تجاهلها. يسمح فقط بالأرقام السداسية العشرية (0-0xFFFF). 0 يعني بيهم البت و 1 بيعني انو لازم تطنشي هالبت.


الخطوة 10. في منطقة "نوع الخدمة"، أختر زر إختيار لمطابقة الحزم استنادا إلى نوع خدمة محدد. يمكنك إختيار أي من الخيارات أو يمكنك الاختيار من بين ما يلي:
  • IP DSCP Select من القائمة — يطابق الحزم بناء على قيم نقطة كود الخدمات المميزة (DSCP) لإعادة التوجيه المضمونة (AS) أو فئة الخدمة (CS) أو إعادة التوجيه السريع (EF).
  • IP DSCP مطابق للقيمة — يطابق الحزم بناء على قيمة DSCP مخصصة. إذا تم إختياره، فأدخل قيمة من 0 إلى 63 في هذا الحقل.
  • أسبقية IP — يطابق الحزم بناء على قيمة أسبقية IP الخاصة بها. إذا تم إختياره، فأدخل قيمة أسبقية IP من 0 إلى 7.
  • وحدات بت IP TOS — يحدد قيمة لاستخدام وحدات بت TOS الخاصة بالحزم الموجودة في رأس IP كمعايير مطابقة.
  • يتم تحديد حقل IP TOS في الحزمة على أنه جميع وحدات بت الثماني لنظام نوع الخدمة الثماني في رأس IP. قيمة وحدات بت IP TOS هي رقم سداسي عشر من خانتين من 00 إلى ff. تمثل وحدات بت الثلاث عالية الترتيب قيمة أسبقية IP. تمثل وحدات بت الست عالية الترتيب قيمة IP DSCP.
  • قناع IP TOS — أدخل قيمة قناع IP TOS لتحديد أوضاع البت في قيمة وحدات بت IP TOS التي يتم إستخدامها للمقارنة مع حقل IP TOS في الحزمة.
  • قيمة قناع IP TOS هي رقم سداسي عشر من خانتين من 00 إلى FF، ويمثل قناع معكوس (أي البطاقة البرية). تشير وحدات بت ذات قيمة صفرية في قناع IP TOS إلى مواضع البت في قيمة وحدات بت IP TOS التي يتم إستخدامها للمقارنة مع حقل IP TOS للحزمة. على سبيل المثال، للتحقق من قيمة IP TOS التي تحتوي على وحدات بت 7 و 5 محددة و 1 واضحة، حيث تكون وحدة بت 7 هي الأكثر قيمة، أستخدم قيمة وحدات بت IP TOS الخاصة ب 0 وقناع IP TOS الخاص ب 00.

 
الخطوة 11. انقر فوق حفظ.



يجب أن تكون قد انتهيت الآن من تكوين قائمة تحكم في الوصول (ACL) المستندة إلى IPv4 بنجاح.

تكوين قائمة التحكم في الوصول (ACL) المستندة إلى IPv6

الخطوة 1. في منطقة "تكوين قاعدة قائمة التحكم في الوصول"، قم بتكوين معلمات القاعدة التالية:

اسم قائمة التحكم في الوصول - نوع قائمة التحكم في الوصول — أختر قائمة التحكم في الوصول (ACL) للتكوين باستخدام القاعدة الجديدة.

ملاحظة: في الصورة أدناه، تم إختيار IPv6_ACLs — PV6 كمثال.



الخطوة 2. إذا كان يجب تكوين قاعدة جديدة لقائمة التحكم في الوصول (ACL) المختارة، فاختر قاعدة جديدة من القائمة المنسدلة "القاعدة". وإلا، أختر أحد القواعد الحالية من القائمة المنسدلة "القاعدة".

ملاحظة: يمكن إنشاء 10 قواعد كحد أقصى لقائمة تحكم في الوصول (ACL) واحدة.



الخطوة 3. أختر الإجراء لقاعدة قائمة التحكم في الوصول (ACL) من القائمة المنسدلة الإجراء
  • رفض — يمنع كل حركة المرور التي تطابق معايير القاعدة لإدخال WAP أو الخروج منه. نظرا لوجود قاعدة رفض الكل ضمنية في نهاية كل قائمة تحكم في الوصول، يتم إسقاط حركة المرور التي لا يتم السماح بها بشكل صريح.
  • السماح — يسمح لجميع حركة المرور التي تستوفي معايير القاعدة بإدخال WAP أو الخروج منه. تم إسقاط حركة المرور التي لا تفي بالمعايير.


ملاحظة: الخطوات من 4 إلى 11 إختيارية. تم تمكين عوامل التصفية التي تم تحديدها. قم بإلغاء تحديد خانة الاختيار الخاصة بعامل التصفية إذا لم تكن ترغب في تطبيقه على هذه القاعدة المحددة.

الخطوة 4. حدد خانة الاختيار مطابقة كل حزمة لمطابقة القاعدة لكل إطار أو حزمة بغض النظر عن محتوياتها. قم بإلغاء تحديد المربع لتكوين أي من معايير المطابقة الإضافية.



طرف: مطابقة كل حزمة ممكنة بشكل افتراضي. إذا كنت ترغب في الاحتفاظ بهذا الإعداد، انتقل إلى الخطوة 12.

الخطوة 5. في منطقة البروتوكول، أختر زر انتقاء لمقارنة المعايير المتطابقة مقابل القيمة الموجودة في رأس إطار إيثرنت. يمكنك إختيار أحد هذه الخيارات أو إختيار أي:
  • حدد من القائمة — أختر أحد البروتوكولات التالية:
 — IP — بروتوكول الاتصالات الأساسي في مجموعة بروتوكولات الإنترنت لنقل البيانات عبر الشبكات.
 — ICMP — بروتوكول في مجموعة بروتوكولات الإنترنت التي يتم إستخدامها من قبل أجهزة مثل الموجهات لإرسال رسائل الخطأ.
 — IGMP — بروتوكول إتصالات يستخدمه المضيف لإنشاء عضوية مجموعة البث المتعدد على شبكات IPv4.
 — TCP — يمكن مضيفين إثنين من إنشاء اتصال وتدفق تبادل للبيانات.
 — UDP — بروتوكول في مجموعة بروتوكولات الإنترنت التي تستخدم نموذج بث لا اتصال به.
  • مطابقة القيمة — أدخل معرف بروتوكول معياري معين من قبل ANA من 0 إلى 255. أختر هذا الأسلوب لتعريف بروتوكول غير مدرج بالاسم في قائمة تحديد من.

الخطوة 6. في منطقة المصدر IPv6، أختر زر انتقاء لتضمين عنوان IP للمصدر في حالة المطابقة. يمكنك إختيار أي عنوان أو مستخدم معرف بعد ذلك إدخال عنوان IPv6 وطول بادئة IPv6 المصدر.
  • عنوان IPv6 المصدر — أدخل عنوان IPv6 لتطبيق هذه المعايير.
  • طول بادئة IPv6 المصدر — أدخل طول البادئة لعنوان IPv6 المصدر.

الخطوة 7. في المصدر ميناء منطقة، أخترت لاسلكي زر أن يتضمن مصدر ميناء في المطابقة شرط. أنت يستطيع أخترت أي أن يطابق إلى أي مصدر ميناء أو أنت يستطيع أخترت التالي:
  • حدد من القائمة — أختر منفذ مصدر من القائمة المنسدلة تحديد من القائمة. الخيارات هي كما يلي:
— FTP — بروتوكول شبكة قياسي يستخدم لنقل الملفات من مضيف إلى آخر عبر شبكة قائمة على بروتوكول TCP مثل الإنترنت.
— بيانات FTP — قناة بيانات بدأها الخادم متصلة بعميل، عادة عبر المنفذ 20.
— http — بروتوكول تطبيقات هو أساس إتصالات البيانات للشبكة العنكبوتية العالمية.
— SMTP — معيار إنترنت للبريد الإلكتروني (البريد الإلكتروني).
— بروتوكول SNMP — بروتوكول قياسي على الإنترنت لإدارة الأجهزة على شبكات IP.
— برنامج Telnet — بروتوكول طبقة جلسة العمل المستخدم على الإنترنت أو شبكات المنطقة المحلية لتوفير اتصال تفاعلي ثنائي الإتجاه نصيا.
— TFTP — أداة برمجية على الإنترنت لنقل الملفات الأبسط للاستخدام من FTP ولكنها أقل قدرة.
— WWW — نظام من خوادم الإنترنت يدعم الوثائق بتنسيق HTTP.
  • مطابقة للمنفذ — أدخل رقم المنفذ غير المعروض في القائمة. تتراوح أرقام المنافذ من 0 إلى 65535 في حقل مطابقة المنفذ لمنافذ المصدر غير المدرجة. يتضمن النطاق ثلاثة أنواع مختلفة من المنافذ. وفيما يلي بيان للنطاقات:
 — من 0 إلى 1023 — منافذ معروفة جيدا 
 — من 1024 إلى 49151 — المنافذ المسجلة
 — من 49152 إلى 65535 — المنافذ الديناميكية و/أو الخاصة
  • القناع — أدخل قناع المنفذ. يحدد القناع أي وحدات بت يتم إستخدامها وأي وحدات بت يتم تجاهلها. يسمح فقط بالأرقام السداسية العشرية (0€“ 0xFFFF). 0 يعني بيهم البت و 1 بيعني انو لازم تطنشي هالبت.


الخطوة 8. أخترت في الغاية IPv6 منطقة، لاسلكي زر أن يتضمن العنوان من الغاية في المطابقة شرط. يمكنك إختيار "أي" أو إختيار "معرف من قبل المستخدم" أدخل طول بادئة IPv6 وعنوان IPv6 للوجهة.
  • عنوان IPv6 للوجهة — أدخل عنوان IPv6 لتطبيق هذه المعايير.
  • طول بادئة IPv6 للوجهة — أدخل طول البادئة لعنوان IPv6 للوجهة.


الخطوة 9. في الغاية ميناء منطقة، أخترت لاسلكي زر أن يتضمن غاية ميناء في المطابقة شرط. أنت يستطيع أخترت أي أن يطابق إلى أي غاية ميناء أو أنت يستطيع أخترت التالي:
  • حدد من القائمة — أختر منفذ وجهة من القائمة المنسدلة تحديد من القائمة. الخيارات هي FTP، بيانات FTP، HTTP، SNMP، SMTP، TFTP، Telnet، WWW.
  • مطابقة للمنفذ — أدخل رقم المنفذ غير المعروض في القائمة. تتراوح أرقام المنافذ من 0 إلى 65535 في حقل مطابقة المنفذ لمنافذ المصدر غير المدرجة. يتضمن النطاق ثلاثة أنواع مختلفة من المنافذ. وفيما يلي بيان للنطاقات:
 — من 0 إلى 1023 — منافذ معروفة جيدا 
 — من 1024 إلى 49151 — المنافذ المسجلة
 — من 49152 إلى 65535 — المنافذ الديناميكية و/أو الخاصة
  • القناع — أدخل قناع المنفذ. يحدد القناع أي وحدات بت يتم إستخدامها وأي وحدات بت يتم تجاهلها. يسمح فقط بالأرقام السداسية العشرية (0-0xFFFF). 0 يعني بيهم البت و 1 بيعني انو لازم تطنشي هالبت.


الخطوة 10. في منطقة تسمية تدفق IPv6، أختر زر انتقاء لتضمين تسمية تدفق IPv6 في حالة المطابقة. يمكنك إختيار Any أو User Defined وإدخال رقم 20-بت الفريد لحزمة IPv6. المدى from 0-0xffff.



الخطوة 11. في منطقة IPv6 DSCP، أختر زر انتقاء لمطابقة الحزم مقابل قيمة IP DSCP الخاصة بها. يمكنك إختيار أي أو يمكنك إختيار التالي:
  • حدد من القائمة — أختر إحدى هذه القيم: إعادة التوجيه المضمون (AF) أو فئة الخدمة (CS) أو إعادة التوجيه السريع (EF) من DSCP.
  • مطابقة القيمة — أدخل قيمة DSCP مخصصة تتراوح من 0 إلى 63.


الخطوة 12. انقر فوق حفظ.



الخطوة 13. (إختياري) لحذف قائمة تحكم في الوصول (ACL)، تأكد من تحديد اسم قائمة التحكم في الوصول (ACL) في قائمة نوع قائمة التحكم في الوصول (ACL) ثم تحقق من حذف قائمة التحكم في الوصول (ACL).

يجب أن تكون قد انتهيت الآن من تكوين قائمة تحكم في الوصول (ACL) قائمة على IPv6 بنجاح.

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
12-Dec-2018
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا