تكوين الوصول الآمن باستخدام جدار حماية SONICWALL

خيارات التنزيل

  • PDF     (2.6 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (2.5 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (2.0 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٩ ديسمبر ٢٠٢٥
معرّف المستند:225404

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند كيفية تكوين نفق IPsec VTI بين الوصول الآمن إلى جدار حماية Sonicwall باستخدام التوجيه الثابت.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • جدار حماية Sonicwall (NSv270 - SonicOSX 7.0.1) 
    • الوصول الآمن
    • Cisco Secure Client - VPN
    • Cisco Secure Client - ZTNA
    • زتنا بدون زوايا

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى: 

    • جدار حماية Sonicwall (NSv270 - SonicOSX 7.0.1) 
    • الوصول الآمن
    • Cisco Secure Client - VPN
    • Cisco Secure Client - ZTNA

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    الرسم التخطيطي للشبكة

    jaiyadav_0-1751648321630

    الرسم التخطيطي للشبكة

    التكوين

    تكوين مجموعة نفق الشبكة (VPN) على الوصول الآمن 

    لتكوين نفق VPN بين Secure Access و Sonicwall

    jaiyadav_5-1751644368989

    الوصول الآمن - الصفحة الرئيسية

    • انقر على توصيل > توصيلات الشبكة

    jaiyadav_6-1751644602145

    الوصول الآمن - إتصالات الشبكة

    • تحت مجموعات أنفاق الشبكة انقر فوق + إضافة 

    jaiyadav_5-1751649192525

    الوصول الآمن - مجموعات نفق الشبكة

    • تكوين اسم مجموعة Tunel والمنطقة ونوع الجهاز
    • انقر فوق التالي

    jaiyadav_3-1751648958050

    الوصول الآمن - مجموعة نفق الشبكة - الإعدادات العامة

    note-icon

    ملاحظة: أختر المنطقة الأقرب إلى موقع جدار الحماية.

    • تكوين نموذج معرف النفق وعبارة المرور
    • انقر فوق التالي

    jaiyadav_4-1751649004622

    الوصول الآمن - معرف النفق عبارة المرور

    • قم بتكوين نطاقات عناوين IP أو البيئات المضيفة أو الشبكات الفرعية التي قمت بتكوينها على الشبكة وتريد تمرير حركة المرور من خلال الوصول الآمن 
    • طقطقة يضيف
    • انقر فوق حفظ

    jaiyadav_6-1751649421997

    الوصول الآمن - مجموعات الأنفاق - خيارات التوجيه

    بعد النقر فوق "حفظ"، يتم عرض معلومات حول النفق. يرجى حفظ هذه المعلومات لخطوة التكوين التالية

    jaiyadav_7-1751649933792

    Secure Access - بيانات لإعداد النفق

    تكوين النفق على Sonicwall

    تكوين النفق - القواعد والإعدادات 

    انتقل إلى لوحة معلومات Sonicwall.

    •  الشبكة > IPsec VPN > القواعد والإعدادات
    • انقر فوق + إضافة

    jaiyadav_2-1751811452903

    Sonicwall - IPSec VPN - القواعد والإعدادات 

    • بموجب سياسة الشبكة الخاصة الظاهرية (VPN)، املأ تكوين الشبكة الخاصة الظاهرية (VPN) استنادا إلى بيانات النفق من الوصول الآمن ومعلمات IPsec المدعومة

    jaiyadav_9-1751813005156

    jaiyadav_5-1751811845933

    jaiyadav_7-1751812169597

    • انقر على حفظ

    إضافة واجهة نفق VPN

    انتقل إلى لوحة معلومات Sonicwall.

    • الشبكة >النظام >الواجهة
    • انقر على + إضافة واجهة
    • تحديد واجهة نفق VPN

    jaiyadav_10-1751813174619

    Sonicwall - الواجهات

    jaiyadav_0-1751816664786

    • ثم انقر فوق موافق

    jaiyadav_1-1751816693820

    Sonicwall - الواجهات - واجهة نفق VPN

    إضافة كائن شبكة ومجموعات 

    انتقل إلى لوحة معلومات Sonicwall.

    •  كائن >مطابقة كائنات >عناوين
    • كائنات العنوان
    • انقر فوق +إضافة

    jaiyadav_3-1751817085641

    SONICWALL - كائنات عنوان الكائن

    jaiyadav_11-1751817758943

    • انقر فوق حفظ

    jaiyadav_4-1751817192825

    • انقر فوق حفظ

    jaiyadav_5-1751817242442

    • انقر فوق حفظ
    • إنشاء مجموعات عناوين
    • انقر فوق +إضافة
    • حدد كائن العنوان وقم بإضافتهم إلى مجموعات العناوين

    jaiyadav_6-1751817341448

    SONICWALL - مجموعات عناوين الكائنات

    jaiyadav_7-1751817395341

    • انقر فوق حفظ

    إضافة مسار

    انتقل إلى لوحة معلومات Sonicwall.

    • السياسة>القواعد والسياسات >قواعد التوجيه
    • انقر فوق + إضافة 

    jaiyadav_2-1751816869720

    Sonicwall - قواعد التوجيه

    • إضافة قاعدة توجيه 

    jaiyadav_0-1751820225973

    jaiyadav_9-1751817498989

    • انقر فوق + إضافة

    jaiyadav_13-1751817890250

    Sonicwall - قواعد التوجيه

    إضافة قواعد الوصول

    انتقل إلى لوحة معلومات Sonicwall.

    • السياسة>القواعد والسياسات>قواعد الوصول
    • انقر فوق + إضافة 

    jaiyadav_10-1751817624288

    SONICWALL - قواعد الوصول

    jaiyadav_1-1751820509097

    • انقر فوق +إضافة

    jaiyadav_16-1751818378251

    SONICWALL - قواعد الوصول

    التحقق من الصحة

    • حالة النفق على الوصول الآمن

    jaiyadav_17-1751818687848

    الوصول الآمن - مجموعة نفق الشبكة - حالة VPN

    • حالة النفق على جدار حماية Sonicwall

    jaiyadav_18-1751818774863

    Sonicwall - حالة IPSec VPN 

    يمكنك تنفيذ نفس العملية لتكوين النفق بين مركز البيانات الثانوي ل Secure Access و Sonicwall

    والآن، يتم تشغيل النفق على Secure Access و Sonicwall، ويمكنك مواصلة تكوين الوصول إلى الموارد الخاصة عبر RA-VPN أو ZTA المستندة إلى Broswer أو ZTA المستندة إلى العميل على لوحة معلومات الوصول الآمن

    استكشاف الأخطاء وإصلاحها

    كمبيوتر المستخدم

    • تحقق من قدرة المستخدم على الاتصال/التسجيل إلى RAVPN/ZTNA بنجاح أو لا. وإذا لم تكن هناك مساحة، فعليك أستكشاف الأخطاء وإصلاحها بشكل إضافي بسبب فشل اتصال مستوى التحكم.
    • تحقق من أن الشبكة التي يحاول المستخدم الوصول إليها من المفترض أن تمر عبر نفق RAVPN أو ZTNA . إذا لم تكن هناك مساحة، فتحقق من التكوين على وحدة الاستقبال والبث .

    الوصول الآمن 

    •  تحقق من تكوين توجيه حركة المرور على ملف تعريف اتصال RAPN لتأكيد تكوين شبكة الوجهة لإرسالها عبر النفق لتأمين الوصول.
    • تحقق من تحديد المورد الخاص باستخدام البروتوكول/المنافذ الصالحة وتم التحقق من آليات اتصال ZTNA/RAVPN.
    • تحقق من تكوين نهج الوصول للسماح لمستخدم RAPN/ZTNA بالوصول إلى شبكة الموارد الخاصة ووضعها في ترتيب بعدم وجود قاعدة أخرى لها الأسبقية لحظر حركة المرور.
    • تحقق من أن نفق IPSec عبارة عن وصول UP وآمن يظهر مسارات عميل صالحة عبر التوجيه الثابت الذي يغطي المورد الخاص الذي يحاول المستخدم الوصول إليه.

    سونيكوول

    • تحقق من أن نفق IPSec أعلى أم لا ( IKE & IPSec SA) .
    • تحقق من الإعلان بشكل صحيح عن توجيه العميل أو موجهاته.
    • تحقق من وصول مصادر حركة المرور من مستخدم RAPN/ZTNA الموجه إلى المورد الخاص خلف Sonicwall إلى جدار حماية Sonicwall عبر النفق من خلال التقاط الحزم على Sonicwall.
    • تحقق من حركة المرور التي وصلت إلى المورد الخاص والاستجابة إلى عميل RAVPN/ZTNA أو لا. إذا كانت نعم، فتحقق من أن الحزم تصل إلى واجهة Sonicall X0 (LAN).
    • تحقق من قيام Sonicwall بإعادة توجيه حركة مرور البيانات المرتجعة من خلال نفق IPSec نحو الوصول الآمن.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    19-Dec-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • جاكيشان ياداف
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات