You are using an unsupported browser. Please update your browser to the latest version on or before July 31, 2020.
close
You are viewing the article in preview mode. It is not live at the moment.
الصفحة الرئيسية > محولات الشبكة المدارة > نظرة عامة على إعدادات التحكم في الوصول لمحول Linksys المُدار للأعمال
نظرة عامة على إعدادات التحكم في الوصول لمحول Linksys المُدار للأعمال
print icon

تتيح لك قائمة التحكم في الوصول (ACL) تحديد قواعد التصنيف أو وضع معايير لتوفير الأمان لشبكتك عن طريق حظر المستخدمين غير المصرح لهم والسماح للمستخدمين المصرح لهم بالوصول إلى مناطق أو موارد معينة. وبشكل أكثر تحديدًا، تتميز قائمة التحكم في الوصول (ACL) لمحول Linksys Managed Switch for Business بما يلي:

 

  • توفر قوائم ACL أمانًا أساسيًا للوصول إلى الشبكة من خلال التحكم في إعادة توجيه الحزم أو حظرها في منافذ المحول.
  • قوائم ACL هي مرشحات تسمح لك بتصنيف حزم البيانات وفقًا لمحتوى معين في رأس الحزمة، مثل عنوان المصدر وعنوان الوجهة ورقم منفذ المصدر ورقم منفذ الوجهة والمزيد. تحدد مصنفات الحزم التدفقات من أجل معالجة أكثر كفاءة. يحدد كل مرشح الشروط التي يجب أن تتطابق لإدراجها في المرشح.
  • توفر قوائم التحكم في الوصول (ACL) تصفية الحزم لإطارات IP (بناءً على البروتوكول أو رقم منفذ TCP/UDP أو نوع الإطار) أو إطارات الطبقة الثانية (بناءً على أي عنوان MAC للوجهة للبث الأحادي أو البث العام أو البث المتعدد، أو بناءً على معرف VLAN أو أولوية علامة VLAN).
  • يمكن استخدام قوائم التحكم في الوصول (ACL) لتحسين الأداء عن طريق حظر حركة مرور الشبكة غير الضرورية أو لتنفيذ ضوابط الأمان عن طريق تقييد الوصول إلى موارد أو بروتوكولات شبكة معينة. يمكن استخدام السياسات للتمييز بين الخدمات لمنافذ العملاء أو منافذ الخادم أو منافذ الشبكة أو منافذ الضيوف. يمكن استخدامها أيضًا للتحكم الصارم في حركة مرور الشبكة عن طريق السماح فقط بالإطارات الواردة التي تطابق عنوان MAC المصدر وعنوان IP المصدر على منفذ معين.
  • تتكون قوائم التحكم في الوصول (ACL) من إدخالات التحكم في الوصول (ACE)، وهي قواعد تحدد تصنيفات حركة المرور. يعتبر كل إدخال ACE قاعدة واحدة، ويمكن تعريف ما يصل إلى 256 قاعدة على كل قائمة ACL مع ما يصل إلى 3000 قاعدة على مستوى العالم.
  • تُستخدم قوائم التحكم في الوصول (ACL) لتوفير التحكم في تدفق حركة المرور وتقييد محتويات تحديثات التوجيه وتحديد أنواع حركة المرور التي يتم توجيهها أو حظرها. يمكن تحديد هذا المعيار على أساس عنوان MAC أو عنوان IP.

لتكوين إعدادات التحكم في الوصول لمحول Linksys Managed Switch for Business، اتبع الخطوات التالية:

 

1. قم بتسجيل الدخول إلى واجهة الويب الخاصة بالمحول.

2. انقر على أيقونة القائمة الموجودة في الزاوية العلوية اليسرى من واجهة الويب.

3. انقر فوق تكوين.


4. حدد التحكم في الوصول.

 

يمكن تكوين الإعدادات التالية ضمن ACL:

MAC ACL
MAC ACE
IPv4 ACL
IPv4 ACE
IPv6 ACL
IPv6 ACE
ربط المنفذ 


MAC ACL

 تعرض هذه الصفحة ملفات تعريف ACL المستندة إلى MAC المحددة حاليًا.

 

  • الفهرس: هذا هو معرف الملف الشخصي.
  • الاسم: أدخل اسم ACL المستند إلى MAC. يمكنك استخدام ما يصل إلى 32 حرفًا أبجديًا رقميًا.

لإضافة ACL جديد، انقر فوق "إضافة" وأدخل اسم ACL الجديد. انقر فوق "تطبيق" لقبول التغييرات أو "إلغاء" لإلغاء العملية.

MAC ACE

  استخدم هذه الصفحة لعرض القواعد وإضافتها إلى ACEs المستندة إلى MAC.

 

  • اسم قائمة التحكم في الوصول (ACL): حدد قائمة التحكم في الوصول (ACL) من القائمة.
  • التسلسل: أدخل رقم التسلسل الذي يشير إلى ترتيب قائمة التحكم في الوصول (ACL) المحددة بالنسبة إلى قوائم التحكم في الوصول (ACL) الأخرى المعينة للواجهة المحددة. النطاق الصالح هو من 1 إلى 2147483647 (سيتم معالجة 1 أولاً).
  • الإجراء: حدد الإجراء إذا كانت الحزمة مطابقة للمعايير.
    • السماح - إعادة توجيه الحزم التي تتطابق مع معايير قائمة التحكم في الوصول
    • رفض - إسقاط الحزم التي لا تتطابق مع معايير ACL
  • MAC الوجهة: أدخل عنوان MAC الوجهة.
  • قناع MAC الوجهة: أدخل قناع MAC الوجهة.
  • MAC المصدر: أدخل عنوان MAC المصدر.
  • قناع MAC المصدر: أدخل قناع MAC المصدر.
  • معرف VLAN: أدخل معرف VLAN المرتبط بعنوان MAC في MAC ACE. يتراوح النطاق من 1 إلى 4094.
  • قيمة 802.1p: أدخل قيمة 802.1p. يتراوح النطاق من 0 إلى 7.
  • قيمة Ethertype (سداسي عشري): يؤدي تحديد هذا الخيار إلى توجيه المحول لفحص قيمة نوع الإيثرنت في رأس كل إطار. لا يمكن استخدام هذا الخيار إلا لتصفية الحزم بتنسيق إيثرنت II. يمكن العثور على قائمة مفصلة بأنواع بروتوكولات الإيثرنت في RFC 1060. تتضمن بعض الأنواع الأكثر شيوعًا 0800 (IP) و 0806 (ARP) و 8137 (IPX).

IPv4 ACL

 تعرض هذه الصفحة ملفات تعريف ACL المستندة إلى IPv4 المحددة حاليًا.

 

  • الفهرس: يعرض العدد الحالي لـ ACLs.
  • الاسم: أدخل اسم ACL المستند إلى IP. يمكنك استخدام ما يصل إلى 32 حرفًا أبجديًا رقميًا.

لإضافة ACL جديد، انقر فوق Add (إضافة) وأدخل اسم ACL الجديد. انقر فوق Apply (تطبيق) لقبول التغييرات أو Cancel (إلغاء) لإلغاء العملية.

IPv4 ACE

 استخدم هذه الصفحة لعرض القواعد وإضافتها إلى ACEs المستندة إلى IPv4.

 

  • اسم قائمة التحكم في الوصول (ACL): حدد قائمة التحكم في الوصول (ACL) من القائمة التي يتم إنشاء قاعدة لها.
  • التسلسل: أدخل رقم التسلسل الذي يشير إلى ترتيب قائمة التحكم في الوصول المحددة بالنسبة إلى قوائم التحكم في الوصول الأخرى المعينة للواجهة المحددة. النطاق الصالح هو من 1 إلى 2147483647 (سيتم معالجة 1 أولاً).
  • الإجراء: حدد الإجراء الذي يجب اتخاذه إذا كانت الحزمة مطابقة للمعايير.
    • السماح - إعادة توجيه الحزم التي تتطابق مع معايير قائمة التحكم في الوصول
    • رفض - إسقاط الحزم التي تتطابق مع معايير ACL
  • البروتوكول: حدد أي، معرف البروتوكول، أو حدد من قائمة في القائمة المنسدلة.
  • عنوان IP الوجهة: أدخل عنوان IP الوجهة أو حدد أي.
  • قناع IP الوجهة: أدخل قناع IP الوجهة.
  • نطاق منفذ الوجهة: أدخل نطاق منفذ الوجهة.
  • عنوان IP المصدر: أدخل عنوان IP المصدر أو حدد أي.
  • قناع IP المصدر: أدخل قناع IP المصدر.
  • نطاق منفذ المصدر: أدخل نطاق منفذ المصدر.
  • مجموعة العلامات: حدد علامة TCP.
    • URG (عاجل)، ACK (إقرار)، PS (دفع)، RST (إعادة تعيين)، SYN (مزامنة) أو FIN (نهاية)
    • لا يهم - لا يعالج ACE علامة التحكم TCP.
    • محدد - الحزمة التي تم تحديد علامة التحكم TCP فيها تتطابق مع المعايير.
    • غير مضبوط - الحزمة التي تم فيها إلغاء ضبط علامة التحكم TCP تتطابق مع المعايير.
  • الإجراءات: حدد رفض أو السماح.

IPv6 ACL

 تعرض هذه الصفحة ملفات تعريف ACL المستندة إلى IPv6 المحددة حاليًا.

 

  • الفهرس: يعرض العدد الحالي لـ ACLs.
  • الاسم: أدخل اسم ACL المستند إلى IPv6. يمكنك استخدام ما يصل إلى 32 حرفًا أبجديًا رقميًا.

لإضافة قائمة تحكم وصول جديدة (ACL)، انقر فوق "إضافة" وأدخل اسم قائمة التحكم في الوصول الجديدة. انقر فوق "تطبيق" لقبول التغييرات أو "إلغاء" لإلغاء العملية.

IPv6 ACE

 يسمح بتعريف إدخال التحكم في الوصول (ACE) المستند إلى IPv6 ضمن قائمة التحكم في الوصول (ACL) المكونة.

 

  • اسم قائمة التحكم في الوصول (ACL): حدد قائمة التحكم في الوصول (ACL) من القائمة.
  • التسلسل: أدخل رقم التسلسل الذي يشير إلى ترتيب قائمة التحكم في الوصول المحددة بالنسبة إلى قوائم التحكم في الوصول الأخرى المخصصة للواجهة المحددة. النطاق الصالح هو من 1 إلى 2147483647 (سيتم معالجة 1 أولاً).
  • الإجراء: حدد الإجراء الذي يجب اتخاذه إذا كانت الحزمة مطابقة للمعايير.
    • السماح - إعادة توجيه الحزم التي تفي بمعايير قائمة التحكم في الوصول (ACL)
    • رفض - إسقاط الحزم التي تتطابق مع معايير ACL
  • البروتوكول: حدد أي، معرف البروتوكول، أو حدد من القائمة من القائمة المنسدلة.
  • عنوان IP الوجهة: أدخل عنوان IP الوجهة.
  • طول بادئة عنوان IP الوجهة: أدخل طول بادئة عنوان IP الوجهة.
  • نطاق منفذ الوجهة: أدخل نطاق منفذ الوجهة.
  • عنوان IP المصدر: أدخل عنوان IP المصدر.
  • طول بادئة عنوان IP المصدر: أدخل طول بادئة عنوان IP المصدر.
  • نطاق منفذ المصدر: أدخل نطاق منفذ المصدر.
  • مجموعة العلامات: حدد علامة TCP.
    • URG (عاجل)، ACK (إقرار)، PS (دفع)، RST (إعادة تعيين)، SYN (مزامنة) أو FIN (نهاية)
    • لا يهم - لا يعالج ACE علامة التحكم TCP.
    • محدد - الحزمة التي تم تحديد علامة التحكم TCP فيها تتطابق مع المعايير.
    • غير مضبوط - الحزمة التي تم فيها إلغاء ضبط علامة التحكم TCP تتطابق مع المعايير.
  • DSCP
  • ICMP: حدد نوع ICMP من القائمة.
  • رمز ICMP: أدخل 0-255.
  • الإجراءات: حدد رفض أو السماح.

ربط المنفذ

 عندما يتم ربط ACL بواجهة، يتم تطبيق جميع القواعد التي تم تعريفها لـ ACL على تلك الواجهة. عندما يتم تعيين ACL على منفذ أو LAG، يتم مطابقة التدفقات من واجهة الدخول أو الخروج التي لا تتطابق مع ACL مع القاعدة الافتراضية لإسقاط الحزم غير المتطابقة.

 

  • المنفذ: حدد المنفذ الذي يتم ربط قوائم التحكم في الوصول (ACL) به.
  • قائمة التحكم في الوصول MAC: حدد قاعدة قائمة التحكم في الوصول MAC المراد تطبيقها على المنفذ.
  • قائمة التحكم في الوصول IPv4: حدد قاعدة قائمة التحكم في الوصول IPv4 المراد تطبيقها على المنفذ.
  • قائمة التحكم في الوصول IPv6: حدد قاعدة قائمة التحكم في الوصول IPv6 المراد تطبيقها على المنفذ.

لربط قائمة التحكم في الوصول (ACL) بواجهة، ما عليك سوى تحديد واجهة واختيار قائمة (قوائم) التحكم في الوصول (ACL) التي ترغب في ربطها في الصف العلوي والنقر فوق "تطبيق" في الأسفل لحفظ الإعدادات.

ردود الفعل
0 بعيدا عن المكان 0 وجدت هذا مفيدة

الكلمات

مقالات ذات صلة

close button
Linksys
NowSupport
انتقل إلى رمز كبير