تكوين ترحيل VPN بين FTDs المدارة بواسطة FMC واحد

خيارات التنزيل

  • PDF     (483.5 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (322.1 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (343.1 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٤ مايو ٢٠٢٥
معرّف المستند:223039

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند ترحيل شبكة VPN من موقع إلى موقع من منفذ FTD إلى آخر، وتديره وحدة التحكم في الوصول عن بعد (FMC) نفسها، أثناء الاحتفاظ باتصال VPN بالموجه.

    المتطلبات الأساسية

    المتطلبات

    لتنفيذ عملية الترحيل بشكل فعال، توصي Cisco بالتعرف على الموضوعات المحددة:
    · التسجيل في برنامج الإرسال فائق السرعة (FTD) مع وحدة التحكم في إدارة اللوحة الأساسية (FMC): فهم كيفية تسجيل أجهزة الدفاع ضد تهديد الطاقة النارية (FTD) باستخدام مركز إدارة Firepower (FMC).
    · تكوين الشبكة الخاصة الظاهرية (VPN) من موقع إلى موقع: تجربة في تكوين شبكات VPN من موقع إلى موقع على أجهزة FTD التي تتم إدارتها بواسطة FMC.

    المكونات المستخدمة

    يستند هذا المستند إلى إصدارات البرامج والمكونات المادية المحددة:
    · برنامج الدفاع الظاهري ضد تهديدات الحماية من Firepower (FTDv): مثالان يعملان بالإصدار 7.3.1.
    · مركز إدارة Firepower (FMC): الإصدار 7.4.0.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    التكوين

    الإجراء

    1. سجل FTD الجديد مع FMC:
        · ابدأ بتسجيل جهاز الدفاع عن تهديد FirePOWER (FTD) الجديد داخل مركز إدارة FirePOWER (FMC) ضمن الأجهزة > إدارة الأجهزة.
        · في هذا المثال، يسمى الجهاز الجديد المسجل "sadks2."

    New FTD Registeredتم تسجيل FTD جديد

    2. الوصول إلى تكوين نفق من موقع إلى موقع:
        · انتقل إلى إعدادات النفق من موقع إلى موقع بالانتقال إلى الأجهزة > موقع إلى موقع في واجهة وحدة التحكم في إدارة اللوحة الأساسية (FMC).

    Navigate to VPN Configانتقل إلى تكوين VPN

    3. تعديل تكوين شبكة VPN:

        · تحديد تكوين شبكة VPN الذي ترغب في تحديثه.

        •مثال: في هذا السيناريو، يتضمن تكوين شبكة VPN جهاز FTD وموجه. هنا، تمثل العقدة B جهاز FTD، وقد تم تحديث التكوين لتغيير اقتران الجهاز من السرج" إلى السرج2.

    Old FTD Deviceجهاز FTD قديم

                                                                                                                                                             إلى

    New FTD Deviceجهاز FTD جديد

    4. حفظ التكوين ونشره:

        · بعد إجراء التغييرات اللازمة، قم بحفظ التكوين ونشره لتنشيط التحديثات.

    التحقق من الصحة

    يظهر النفق عند نشره.

    Tunnel Statusحالة النفق

    استكشاف الأخطاء وإصلاحها

    مشكلات الاتصال الأولية

    عند بناء شبكة خاصة ظاهرية، هناك جانبان يتفاوضان حول النفق. لذلك، من الأفضل الحصول على كلا جانبي المحادثة عند أستكشاف أخطاء أي نوع من النفق وإصلاحها. يمكن العثور على دليل مفصل حول كيفية تصحيح أخطاء أنفاق IKEv2 هنا: كيفية تصحيح أخطاء IKEv2 VPNs

    أكثر سبب شائع لفشل النفق هو مشكلة توصيل. أفضل طريقة لتحديد هذا الإجراء هي التقاط حزم على الجهاز. أستخدم هذا الأمر لالتقاط حزم على الجهاز:

    capture capout interface outside match ip host 10.106.46.46 host 10.197.243.58

    ما إن الإعتقالفي مكان، حاولت أن يرسل حركة مرور عبر ال VPN وفحصت ل ثنائي إتجاه حركة مرور في الربط التقاط.

    راجع التقاط الحزمة باستخدام هذا الأمر:

    show cap capout

    المشاكل الخاصة بحركة المرور

    المشاكل الشائعة لحركة المرور التي تواجهها هي:

    • مشاكل التوجيه خلف FTD — الشبكة الداخلية غير قادرة على توجيه الحزم مرة أخرى إلى عناوين IP المخصصة وعملاء VPN.
    • قوائم التحكم في الوصول التي تمنع حركة المرور.
    • لا يتم تجاوز ترجمة عنوان الشبكة لحركة مرور VPN.

    للحصول على مزيد من المعلومات حول شبكات VPN على FTD الذي تتم إدارته بواسطة FMC، يمكنك العثور على دليل التكوين الكامل هنا: برنامج FTD المدار من قبل دليل تكوين FMC

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    3.0
    14-May-2025
    الإصدار الأولي
    1.0
    14-May-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Sadhana K S
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات