You are using an unsupported browser. Please update your browser to the latest version on or before July 31, 2020.
close
You are viewing the article in preview mode. It is not live at the moment.
الصفحة الرئيسية > محولات الشبكة المدارة > نظرة عامة على إعدادات ACL لمحول جيجابت Linksys المدار
نظرة عامة على إعدادات ACL لمحول جيجابت Linksys المدار
print icon

تتيح لك قائمة التحكم في الوصول (ACL) تحديد قواعد التصنيف أو وضع معايير لتوفير الأمان لشبكتك عن طريق حظر المستخدمين غير المصرح لهم والسماح للمستخدمين المصرح لهم بالوصول إلى مناطق أو موارد معينة. وبشكل أكثر تحديدًا، تتميز قائمة ACL لمحول Linksys Managed Gigabit Switch بما يلي:

 

  • توفر قوائم ACL أمانًا أساسيًا للوصول إلى الشبكة من خلال التحكم في إعادة توجيه الحزم أو حظرها في منافذ المحول.
  • قوائم ACL هي مرشحات تسمح لك بتصنيف حزم البيانات وفقًا لمحتوى معين في رأس الحزمة، مثل عنوان المصدر وعنوان الوجهة ورقم منفذ المصدر ورقم منفذ الوجهة والمزيد. تحدد مصنفات الحزم التدفقات من أجل معالجة أكثر كفاءة. يحدد كل مرشح الشروط التي يجب أن تتطابق لإدراجها في المرشح.
  • توفر قوائم التحكم في الوصول (ACL) تصفية الحزم لإطارات IP (بناءً على البروتوكول أو رقم منفذ TCP/UDP أو نوع الإطار) أو إطارات الطبقة الثانية (بناءً على أي عنوان MAC للوجهة للبث الأحادي أو البث العام أو البث المتعدد، أو بناءً على معرف VLAN أو أولوية علامة VLAN).
  • يمكن استخدام قوائم التحكم في الوصول (ACL) لتحسين الأداء عن طريق حظر حركة مرور الشبكة غير الضرورية أو لتنفيذ ضوابط الأمان عن طريق تقييد الوصول إلى موارد أو بروتوكولات شبكة معينة. يمكن استخدام السياسات للتمييز بين الخدمات لمنافذ العملاء أو منافذ الخادم أو منافذ الشبكة أو منافذ الضيوف. يمكن استخدامها أيضًا للتحكم الصارم في حركة مرور الشبكة عن طريق السماح فقط بالإطارات الواردة التي تتطابق مع عنوان MAC المصدر وعنوان IP المصدر على منفذ معين.
  • تتكون قوائم التحكم في الوصول (ACL) من إدخالات التحكم في الوصول (ACE)، وهي قواعد تحدد تصنيفات حركة المرور. تعتبر كل إدخال ACE قاعدة واحدة، ويمكن تعريف ما يصل إلى 256 قاعدة على كل قائمة ACL مع ما يصل إلى 3000 قاعدة على مستوى العالم.
  • تُستخدم قوائم التحكم في الوصول (ACL) لتوفير التحكم في تدفق حركة المرور وتقييد محتويات تحديثات التوجيه وتحديد أنواع حركة المرور التي يتم توجيهها أو حظرها. يمكن تحديد هذا المعيار على أساس عنوان MAC أو عنوان IP.

لاحظ أنه إذا كانت الصور التي تراها أو الخطوات التي تتبعها تبدو مختلفة عن الصفحة الفعلية، فإليك إرشادات/معلومات بديلة.

لتكوين إعدادات ACL لمحول جيجابت Linksys Managed Gigabit Switch، اتبع الخطوات التالية:

 


يمكن تكوين الإعدادات التالية ضمن ACL:

MAC ACL
MAC ACE
IPv4 ACL
IPv4 ACE
IPv6 ACL
IPv6 ACE
ربط ACL


MAC ACL

تعرض هذه الصفحة ملفات تعريف ACL المستندة إلى MAC المحددة حاليًا. لإضافة ACL جديد، انقر فوق +Add وأدخل اسم ACL الجديد.

 

 

  • الفهرس: هذا هو معرف الملف الشخصي.
  • الاسم: أدخل اسم ACL المستند إلى MAC. يمكنك استخدام ما يصل إلى 32 حرفًا أبجديًا رقميًا.

انقر فوق Apply (تطبيق ACL) لقبول التغييرات أو Cancel (إلغاء ACL) لإلغائها


MAC ACE

تطبيق MAC ACE استخدم هذه الصفحة لعرض القواعد وإضافتها إلى ACEs المستندة إلى MAC.

 

 
  • اسم ACL: حدد ACL من القائمة.
  • التسلسل: أدخل رقم التسلسل الذي يشير إلى ترتيب قائمة التحكم في الوصول المحددة بالنسبة إلى قوائم التحكم في الوصول الأخرى المخصصة للواجهة المحددة. النطاق الصالح هو من 1 إلى 2147483647 (سيتم معالجة 1 أولاً).
  • الإجراء: حدد الإجراء إذا كانت الحزمة مطابقة للمعايير.
    • السماح - إعادة توجيه الحزم التي تستوفي معايير ACL
    • رفض - إسقاط الحزم التي لا تستوفي معايير ACL
  • عنوان MAC الوجهة: أدخل عنوان MAC الوجهة.
  • عنوان MAC المصدر: أدخل عنوان MAC المصدر.
  • معرف VLAN: أدخل معرف VLAN المرتبط بعنوان MAC في MAC ACE. يتراوح النطاق من 1 إلى 4094.
  • قيمة 802.1p: أدخل قيمة 802.1p. النطاق من 0 إلى 7.
  • قيمة Ethertype (سداسي عشري): يؤدي تحديد هذا الخيار إلى توجيه المحول لفحص قيمة نوع الإيثرنت في رأس كل إطار. لا يمكن استخدام هذا الخيار إلا لتصفية الحزم بتنسيق إيثرنت II. يمكن العثور على قائمة مفصلة بأنواع بروتوكولات الإيثرنت في RFC 1060. تتضمن بعض الأنواع الأكثر شيوعًا 0800 (IP) و 0806 (ARP) و 8137 (IPX).


IPv4 ACL

تعرض هذه الصفحة ملفات تعريف ACL المستندة إلى IPv4 المحددة حاليًا. لإضافة ACL جديد، انقر فوق Add (إضافة) وأدخل اسم ACL الجديد.

 

 

  • الفهرس:  يعرض العدد الحالي لـ ACLs.
  • الاسم: أدخل اسم ACL المستند إلى IP. يمكنك استخدام ما يصل إلى 32 حرفًا أبجديًا رقميًا.

انقر فوق Apply (تطبيق التغييرات) لقبول التغييرات أو Cancel (إلغاء التغييرات) لإلغائها.


IPv4 ACE

Use this page to view and add rules to IPv4-based ACEs.

 

 
  • اسم ACL:  حدد ACL من القائمة التي يتم إنشاء قاعدة لها.
  • التسلسل:  أدخل رقم التسلسل الذي يشير إلى ترتيب ACL المحدد بالنسبة إلى ACLs الأخرى المخصصة للواجهة المحددة. النطاق الصالح هو من 1 إلى 2147483647 (سيتم معالجة 1 أولاً).
  • الإجراء: حدد الإجراء الذي يجب اتخاذه إذا كانت الحزمة مطابقة للمعايير.
    • السماح - إعادة توجيه الحزم التي تتطابق مع معايير ACL
    • رفض - إسقاط الحزم التي تتطابق مع معايير ACL
  • البروتوكول: حدد أي، معرف البروتوكول، أو حدد من قائمة في القائمة المنسدلة.
  • عنوان IP المصدر: أدخل عنوان IP المصدر أو حدد أي.
  • عنوان IP الوجهة: أدخل عنوان IP الوجهة أو حدد أي.
  • نوع الخدمة: حدد أي أو DSCP للمطابقة من القائمة المنسدلة. عند تحديد DSCP للمطابقة، أدخل DSCP. النطاق من 0 إلى 63.
  • نوع ICMP: حدد أي، معرف البروتوكول، أو حدد من القائمة من القائمة المنسدلة.
  • رمز ICMP: حدد أي أو محدد من قبل المستخدم من القائمة المنسدلة. عند تحديد محدد من قبل المستخدم، أدخل قيمة رمز ICMP. يتراوح النطاق من 0 إلى 255.

انقر فوق الزر "تطبيق" لتحديث إعدادات النظام.


قائمة التحكم في الوصول (ACL) لبروتوكول IPv6

تعرض هذه الصفحة ملفات تعريف قائمة التحكم في الوصول (ACL) المستندة إلى بروتوكول IPv6 والمحددة حاليًا. لإضافة قائمة تحكم في الوصول (ACL) جديدة، انقر فوق "إضافة" وأدخل اسم قائمة التحكم في الوصول (ACL) الجديدة.

 

 

  • الفهرس: يعرض العدد الحالي لملفات ACL.
  • الاسم: أدخل اسم ACL المستند إلى IPv6. يمكنك استخدام ما يصل إلى 32 حرفًا أبجديًا رقميًا.

انقر فوق Apply (تطبيق ACL) لقبول التغييرات أو Cancel (إلغاء تطبيق ACL) لإلغائها.


IPv6 ACE

تطبيق IPv6 ACE يسمح بتعريف إدخال التحكم في الوصول (ACE) المستند إلى IPv6 ضمن قائمة التحكم في الوصول (ACL) المكونة.

 

 

  • اسم قائمة التحكم في الوصول (ACL): حدد قائمة التحكم في الوصول (ACL) من القائمة.
  • التسلسل: أدخل رقم التسلسل الذي يشير إلى ترتيب قائمة التحكم في الوصول (ACL) المحددة بالنسبة إلى قوائم التحكم في الوصول (ACL) الأخرى المخصصة للواجهة المحددة. النطاق الصالح هو من 1 إلى 2147483647 (سيتم معالجة 1 أولاً).
  • الإجراء: حدد الإجراء الذي يجب اتخاذه إذا كانت الحزمة مطابقة للمعايير.
    • السماح - إعادة توجيه الحزم التي تتطابق مع معايير ACL
    • رفض - إسقاط الحزم التي تتطابق مع معايير ACL
  • البروتوكول: حدد أي، معرف البروتوكول، أو حدد من القائمة من القائمة المنسدلة.
  • عنوان IP المصدر: أدخل عنوان IP المصدر.
  • عنوان IP الوجهة: أدخل عنوان IP الوجهة.
  • نوع الخدمة:  حدد أي أو DSCP للمطابقة من القائمة المنسدلة. عند تحديد DSCP للمطابقة، أدخل DSCP. النطاق من 0 إلى 63.

انقر فوق الزر "تطبيق" لتحديث إعدادات النظام


ربط ACL

عندما يتم ربط ACL بواجهة، يتم تطبيق جميع القواعد التي تم تعريفها لـ ACL على تلك الواجهة. عندما يتم تعيين ACL على منفذ أو LAG، يتم مطابقة التدفقات من واجهة الدخول أو الخروج التي لا تتطابق مع ACL مع القاعدة الافتراضية لإسقاط الحزم غير المتطابقة. لربط ACL بواجهة، ما عليك سوى تحديد واجهة، وتحديد ACL/s التي ترغب في ربطها في الصف العلوي والنقر فوق "تطبيق" في الأسفل لحفظ الإعدادات.

 

 

  • المنفذ: حدد المنفذ الذي يتم ربط قوائم التحكم في الوصول (ACL) به.
  • قائمة التحكم في الوصول MAC: حدد قاعدة قائمة التحكم في الوصول MAC المراد تطبيقها على المنفذ.
  • قائمة التحكم في الوصول IPv4: حدد قاعدة قائمة التحكم في الوصول IPv4 المراد تطبيقها على المنفذ.
  • قائمة التحكم في الوصول IPv6: حدد قاعدة قائمة التحكم في الوصول IPv6 المراد تطبيقها على المنفذ.
ردود الفعل
0 بعيدا عن المكان 0 وجدت هذا مفيدة

الكلمات

مقالات ذات صلة

close button
Linksys
NowSupport
انتقل إلى رمز كبير