تكوين الوصول الآمن باستخدام Meraki MX لضمان التوفر العالي ومراقبة السلامة

خيارات التنزيل

  • PDF     (3.2 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (3.0 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.8 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٣ أبريل ٢٠٢٥
معرّف المستند:222965

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند كيفية تكوين الوصول الآمن من Cisco باستخدام Meraki MX للتوافر العالي باستخدام فحوصات الصحة.

    المتطلبات الأساسية

    المتطلبات

    • يجب أن يكون Meraki MX يعمل بنظام التشغيل الثابت الإصدار 19.1.6 أو إصدار أحدث
    • عند إستخدام Private Access، يتم دعم نفق واحد فقط بسبب قيود Meraki التي تمنع تغيير IP للتحقق من الصحة، مما يجعل NAT مطلوبا لأنفاق SPA (Secure Private Access) الإضافية. لا ينطبق هذا عند إستخدام SIA (الوصول الآمن إلى الإنترنت).
    • حدد بوضوح الشبكات الفرعية أو الموارد الداخلية التي يتم توجيهها عبر النفق لتأمين الوصول.

    المكونات المستخدمة

    • Cisco Secure Access
    • جهاز أمان Meraki MX (الإصدار 19.1.6 من البرنامج الثابت أو إصدار أحدث)
    • لوحة معلومات Meraki
    • لوحة معلومات الوصول الآمن

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    Secure Access - Meraki MX

    الوصول الآمن من Cisco هو نظام أمان أساسي للسحابة يتيح الوصول الآمن إلى كل من التطبيقات الخاصة (من خلال الوصول الخاص) وجهات الإنترنت (من خلال الوصول إلى الإنترنت). وعند دمجه مع Meraki MX، فإنه يسمح للمؤسسات بإنشاء أنفاق آمنة عبر بروتوكول IPsec بين مواقع الفروع والسحابة، مما يضمن تدفق حركة المرور المشفرة وتنفيذ تدابير الأمان المركزية.

    يستخدم هذا التكامل أنفاق IPsec للتوجيه الثابت. يقوم Meraki MX بإنشاء أنفاق IPsec الأساسية والثانوية ل Cisco Secure Access، كما يعمل على زيادة فعالية التوصيل المدمجة الخاصة به لإجراء تجاوز الفشل التلقائي بين الأنفاق. يوفر هذا تهيئة مرنة وعالية التوفر لاتصال الفرع.

    وتتضمن العناصر الرئيسية لهذا النشر ما يلي:

    • Meraki MX يعمل كنظير لشبكة VPN غير Meraki إلى الوصول الآمن من Cisco.
    • أنفاق أولية وثانوية مكونة بشكل ثابت، مع التحقق من الصحة لتحديد مدى التوفر.
    • يدعم الوصول الخاص الوصول الآمن إلى التطبيقات الداخلية من خلال SPA (الوصول الخاص الآمن)، بينما يسمح الوصول إلى الإنترنت لحركة المرور بالوصول إلى الموارد المستندة إلى الإنترنت مع تطبيق السياسة في السحابة.
    • نظرا لقيود Meraki في مرونة IP للتدقيق الصحي، يتم دعم مجموعة نفق واحدة فقط في وضع الوصول الخاص. إذا كانت أجهزة Meraki MX المتعددة بحاجة إلى الاتصال للوصول الآمن للوصول الخاص، فيجب عليك إما إستخدام BGP للتوجيه الديناميكي أو تكوين الأنفاق الثابتة، مع فهم أن مجموعة نفق الشبكة فقط يمكنها دعم فحوصات الحماية والتوفر العالي. وتعمل أنفاق إضافية من دون مراقبة الصحة أو التكرار.

    التكوين

    تكوين شبكة VPN على الوصول الآمن

    انتقل إلى لوحة الإدارة الخاصة ب Secure Access.

    Cisco Secure Access - Dashboard

    • انقر فوق Connect > Network Connections

    Cisco Secure Access - Network Connections

    • تحت النقرNetwork Tunnel Groupsفوق + Add

    Secure Access - NTG

    • التكوينTunnel Group Name، RegionوDevice Type
    • انقر Next

    Secure Access - NTG 2

    • قم بتكوينTunnel ID Formatو Passphrase
    • انقرNext

    Secure Access - NTG 3

    • قم بتكوين نطاقات عناوين IP أو البيئات المضيفة التي قمت بتكوينها على شبكتك وتريد تمرير حركة المرور من خلال Secure Access وتأكد من تضمين Meraki Monitoring Probe IP 192.0.2.3/32 للسماح بحركة المرور العائدة من Secure Access مرة أخرى إلى Meraki MX.
    • انقرSave

    Secure Access - NTG 4

    caution-icon

    تحذير: تأكد من إضافة مسبار المراقبة IP (192.0.2.3/32)؛ وإلا، فيمكنك تجربة مشاكل حركة المرور على جهاز Meraki الذي يوجه حركة المرور إلى الإنترنت، تجمعات VPN ونطاق CGNAT 100.64.0.0/10 الذي تستخدمه ZTNA.

    • بعد النقر فوق Save المعلومات حول عرض النفق، الرجاء حفظ تلك المعلومات للخطوة التالية، Configure the tunnel on Meraki MX.

    تكوين VPN للوصول الآمن

    انسخ تكوين الأنفاق في المفكرة، أستخدم هذه المعلومات لاستكمال التكوين في Meraki Non-Meraki VPN Peers.

    Secure Access - NTG Created

    تكوين شبكة VPN على Meraki MX

    انتقل إلى Meraki MX وانقر فوق Security & SD-WAN > Site-to-site VPN

    MERAKI MX - S2S

    شبكة VPN من موقع إلى موقع

    اختَر Hub.

    MERAKI MX - HUB

    إعدادات VPN

    أختر الشبكات التي قمت بتحديدها لإرسال حركة مرور البيانات إلى الوصول الآمن:

    MERAKI MX - VPN Networks

    إختيار فيNAT Traversalتلقائي

    MERAKI MX - VPN Networks - NAT T

    أقران شبكات VPN غير Meraki

    أنت تحتاج إلى تكوين فحوصات الصحة التي تستخدمها Meraki لتوجيه حركة المرور إلى الوصول الآمن:

    انقر فوق Configure Health Checks

    • انقر فوق +Add health Check

    MERAKI MX - Health Checks

    • Health Check: تكوين اسم للاختبار
    • Endpoint: إستخدام الخيار الموصى به من قبل Secure Access http://service.sig.umbrella.com
    note-icon

    ملاحظة: يستجيب هذا المجال فقط عند الوصول إليه عبر نفق من موقع إلى موقع مع Secure Access أو Umbrella: محاولات الوصول من خارج هذه الأنفاق تفشل.

    ثم انقر مرتين Done للإنهاء.

    MERAKI MX - Health Checks 2

    تم الآن تكوين فحوصات الصحة الخاصة بك وأنت جاهز لتكوين Peer:

    تكوين النفق الأساسي

    • انقر فوق+Add a peer 

    MERAKI MX - VPN Configuration

    • إضافة نظير VPN
      • الاسم: تكوين اسم لشبكة VPN لتأمين الوصول
      • إصدار IKE: أختر IKEv2
    • أندادا
      • عنوان IP العام أو اسم المضيف: قم بتكوين Primary Datacenter IP الشبكة الخاصة الظاهرية (VPN) المحددة بواسطة الوصول الآمن في خطوات تكوين الشبكة الخاصة الظاهرية (VPN)
      • المعرف المحلي: قم بتكوين Primary Tunnel ID الشبكة الخاصة الظاهرية (VPN) المحددة بواسطة الوصول الآمن في خطوات تكوين الشبكة الخاصة الظاهرية (VPN)
      • المعرف البعيد: غير متوفر
      • سر مشترك: قم بتكوين Passphrase الأمر المحدد من خلال الوصول الآمن في تكوينات VPN للوصول الآمن للخطوة
      • التوجيه: إختيار ثابت
      • الشبكات الفرعية الخاصة: إذا كنت تخطط لتكوين كل من الوصول إلى الإنترنت والوصول الخاص، فاستخدم 0.0.0.0/0 كوجهة. إن يشكل أنت فقط وصول خاص ل أن VPN نفق، عينت ال Remote Access VPN IP Pool و ال cgnat مدى 100.64.0.0/10 كغاية شبكة
      • التوفر: إذا كان لديك جهاز Meraki واحد فقط، فيمكنك تحديد All Networks. إذا كان لديك أجهزة متعددة، فتأكد من تحديد شبكة Meraki المحددة فقط حيث تقوم بتكوين النفق.
    • مراقبة النفق
      • فحص الصحة: إستخدام التحقق من الصحة الذي تم تكوينه مسبقا لمراقبة توفر النفق
      • تجاوز الفشل مباشرة إلى الإنترنت:إذا قمت بتمكين هذا الخيار، وأخفق كل من النفق 1 والنفق 2 في عمليات التحقق من الصحة الخاصة بهما، تتم إعادة توجيه حركة مرور البيانات إلى واجهة شبكة الاتصال واسعة النطاق (WAN) لمنع فقدان الوصول إلى الإنترنت.
    note-icon

    Failover directly to Internetوظيفة التحقق من السلامة:إذا كان يتم مراقبة النفق 1 وفشل التحقق من الصحة الخاص به، فسيفشل حركة المرور تلقائيا إلى النفق 2. إذا فشل النفق 2 أيضا، وتم تمكين الخيار، فسيتم توجيه حركة المرور من خلال واجهة WAN لجهاز Meraki.

    • سياسة IPsec
      • إعداد مسبق: اختَر Umbrella

    ثم انقر Save.

    تكوين النفق الثانوي

    لتكوين النفق الثانوي، انقر فوق قائمة الخيارات الخاصة بالنفق الرئيسي:

    • انقر على النقاط الثلاث

    MERAKI MX - VPN Configuration 2

    • انقر فوق + Add Secondary peer

    MERAKI MX - Tunnel 2

    • انقر فوقInherit primary peer configurations

    MERAKI MX - Secondary Peer Inherit

    ثم تلاحظ أن بعض الحقول يتم ملؤها تلقائيا. قم بمراجعتها، ثم قم بأي تغييرات ضرورية، ثم أكمل الباقي يدويا:

    MERAKI MX - SSE Health Checks Tunnel

    ثم بعد ذلك يمكنك النقر، Saveويظهر التنبيه التالي: 

    MERAKI MX - Alert

    لا تقلق بمجرد النقر Confirm Changes.

    تكوين توجيه حركة المرور (تجاوز حركة مرور النفق)

    يسمح هذا سمة أنت أن يتجاوز حركة مرور خاص من النفق ب يعين مجال أو عنوان في ال SD-WAN مجرى جانبي تشكيل:

    • انتقل إلى Security & SD-WAN > SD-WAN & Traffic Shaping

    MERAKI MX - Traffic Shaping

    • قم بالتمرير لأسفل إلى Local Internet Breakout المقطع وانقر فوق Add+

    MERAKI MX - Local Internet Breakout

    ثم قم بإنشاء المجازة بناءا على Custom Expressions أو Major Applications:

    Custom Expressions - Protocol

    MERAKI MX - Local Internet Breakout TCP

    Custom Expressions - DNS

    MERAKI MX - Local Internet Breakout DNS

    Major Applications

    MERAKI MX - Local Internet Breakout Applications

    لمزيد من المعلومات، يرجى زيارة الموقع: تكوين قواعد إستبعاد شبكات VPN (IP/Port/DNS/APP)

    التحقق من الصحة

    للتحقق مما إذا كانت الأنفاق قيد التشغيل، الرجاء التحقق من الحالة في:

    • انقر فوقSecurity & SD-WANVPN Status في لوحة معلومات Meraki.

    MERAKI MX - VPN Status

    • انقر فوق Non-Meraki peers:

    MERAKI MX - Primary Secondary Status

    إذا تم عرض حالات الشبكات الخاصة الظاهرية (VPN) الأساسية والثانوية على حد سواء بالأخضر، فهذا يعني أن الأنفاق بحالة إرتفاع ونشاط.

    MERAKI MX - VPN Status Codes

    استكشاف الأخطاء وإصلاحها

    التحقق من الصحة

    للتحقق مما إذا كانت عمليات التحقق من سلامة Meraki للشبكة الخاصة الظاهرية (VPN) تعمل بشكل صحيح، انتقل إلى:

    • انقر فوق Assurance > Event Log

    MERAKI MX - VPN Event Logs Health Checks

    تحت Event Type Include، أختر Non-Meraki VPN Healthcheck

    MERAKI MX - VPN Event Logs Health Checks 2

    عندما يكون النفق الرئيسي إلى Cisco Secure Access نشطا، يتم إسقاط الحزم التي تصل عبر النفق الثانوي للحفاظ على مسار توجيه متناسق.

    يبقى النفق الثانوي في وضع الاستعداد ولا يتم إستخدامه إلا إذا حدث عطل على النفق الرئيسي، إما من جانب Meraki أو داخل Secure Access، كما هو محدد بواسطة آلية التحقق من الصحة.

    MERAKI MX - VPN Event Logs Health Checks 3

    • يظهر التحقق من صحة النفق الأساسي الحالة: up يعني حاليا عم يمر ويشغل حركة مرور.
    • يظهر التحقق من صحة النفق الثانوي الحالة: فنزولا، ليس لأن النفق غير متاح، بل لأن الخط الأساسي صحي ومستخدم بنشاط. هذا السلوك متوقع، حيث يسمح لحركة المرور فقط بالمرور عبر النفق 1، مما يتسبب في فشل التحقق من صحة النفق الثانوي.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    23-Apr-2025
    الإصدار الأولي

    تمت المساهمة من قبل

    • Jairo Andres Moreno Ciro
      Customer Success Specialist

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات