تكوين شبكة VPN المستندة إلى المسار باستخدام المسار الثابت على FTD المدار بواسطة FDM

خيارات التنزيل

PDF (4.4 MB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (4.4 MB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (1.9 MB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:١ يوليو ٢٠٢٥

معرّف المستند:223198

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

خطوات التكوين على FDM

التحقق من الصحة

معلومات ذات صلة

المقدمة

يوضح هذا المستند كيفية تكوين موقع ثابت مستند إلى مسار إلى نفق VPN للموقع على FTD تتم إدارته بواسطة FDM.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

فهم أساسي لكيفية عمل نفق الشبكة الخاصة الظاهرية (VPN).
معرفة مسبقة بالتنقل عبر مدير أجهزة FirePOWER (FDM).

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج التالية:

برنامج الدفاع ضد تهديد FirePOWER (FTD) من Cisco الإصدار 7.0 المدار من قبل FirePOWER Device Manager (FDM).

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

تسمح الشبكة الخاصة الظاهرية (VPN) المستندة إلى المسار بتشفير حركة مرور البيانات المثيرة للاهتمام أو إرسالها عبر نفق VPN، واستخدام توجيه حركة المرور بدلا من قائمة الوصول/النهج كما هو الحال في شبكة VPN المستندة إلى السياسة أو التشفير. تم تعيين مجال التشفير للسماح بأي حركة مرور تدخل نفق IPsec. تم تعيين محددات حركة مرور IPsec المحلية والبعيدة على 0.0.0.0/0.0.0.0. وهذا يعني أن أي حركة مرور يتم توجيهها إلى نفق IPsec يتم تشفيرها بغض النظر عن الشبكة الفرعية للمصدر/الوجهة.

يركز هذا المستند على تكوين واجهة النفق الظاهرية الثابتة (SVTI).

ملاحظة: لا توجد حاجة إلى ترخيص إضافي، ويمكن تكوين شبكة VPN المستندة إلى المسار في أوضاع الترخيص وكذلك التقييم. بدون التوافق مع التشفير (تمكين الميزات التي يتم التحكم بها للتصدير)، يمكن إستخدام DES فقط كخوارزمية تشفير.

خطوات التكوين على FDM

الخطوة 1. انتقل إلى جهاز > موقع إلى موقع.

FDM Dashboard لوحة معلومات FDM

الخطوة 2. انقر فوق رمز + لإضافة موقع جديد إلى اتصال الموقع.

Add S2S Connection إضافة اتصال S2S

الخطوة 3. أدخل اسم مخطط وحدد نوع VPN على أنه مستند إلى المسار (VTI).

انقر فوق واجهة الوصول إلى VPN المحلية، ثم انقر فوق إنشاء واجهة نفق ظاهري جديدة أو حدد واجهة من القائمة الموجودة.

Add Tunnel Interface إضافة واجهة نفق

الخطوة 4. حدد معلمات واجهة النفق الظاهري الجديدة. وانقر فوق OK.

تكوين VTI

أخترت خطوة 5. ال VTI newly created أو VTI أن يتواجد تحت الفعلي نفق قارن.يزود العنوان بعيد.

Add Peer IP إضافة IP النظير

الخطوة 6. أختر إصدار IKE واختر الزر تحرير لتعيين معلمات IKE و IPsec كما هو موضح في الصورة.

Configure IKE Version تكوين إصدار IKE

الخطوة 7 أ. أختر زر نهج IKE كما هو موضح في الصورة وانقر على زر موافق أو إنشاء نهج IKE جديد، إذا كنت ترغب في إنشاء نهج جديد.

Choose IKE Policy إختيار نهج IKE

Config of IKE Policy تكوين سياسة IKE

الخطوة 7 ب. أختر الزر نهج IPSec كما هو موضح في الصورة وانقر فوق الزر موافق أو إنشاء مقترح IPsec جديد، إذا كنت ترغب في إنشاء مقترح جديد.

Select IPsec Proposal تحديد مقترح IPsec

Config of IPsec Proposal تكوين مقترح IPsec

الخطوة 8 أ. حدد نوع المصادقة. إذا تم إستخدام المفتاح اليدوي المشترك مسبقا، فقم بتوفير المفتاح المحلي والمفتاح الذي تمت مشاركته مسبقا عن بعد.

الخطوة 8 ب. (إختياري) أختر إعدادات سرية إعادة التوجيه المثالية. قم بتكوين مدة العمر الافتراضي لبروتوكول IPsec وحجم العمر الافتراضي، ثم انقر فوق التالي.

PSK and Lifetime Config تكوين PSK و Life