تكوين وصول الإدارة ل SSH و HTTPS على FTD عبر FDM

خيارات التنزيل

  • PDF     (501.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (333.9 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (277.4 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٠ مارس ٢٠٢٥
معرّف المستند:222872

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند إجراء تكوين قائمة وصول الإدارة والتحقق من صحتها ل SSH و HTTPS على FTD الذي تتم إدارته محليا أو عن بعد.

    المتطلبات الأساسية

    المتطلبات

    لا توجد متطلبات خاصة لهذا المستند.

    المكونات المستخدمة

    • برنامج الدفاع الآمن ضد تهديد جدار الحماية من Cisco الإصدار 7.4.1 المدار من قبل FDM.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    التكوين

    يمكن إدارة FTD محليا باستخدام FDM أو من خلال FMC. في هذا المستند، يتم التركيز على الوصول إلى الإدارة عبر FDM و CLI. باستخدام واجهة سطر الأوامر (CLI)، يمكنك إجراء تغييرات لكل من السيناريو FDM و FMC.

    caution-icon

    تحذير: قم بتكوين قوائم وصول SSH أو HTTPS واحدة في كل مرة لتجنب قفل الجلسة. قم أولا بتحديث بروتوكول واحد ونشره، والتحقق من الوصول، ثم المتابعة مع البروتوكول الآخر.

    خطوات FDM:

    الخطوة 1: سجل الدخول إلى إدارة أجهزة FirePOWER (FDM) وانتقل إلى إعدادات النظام > الوصول إلى الإدارة > واجهة الإدارة .

    By default, any-ipv4 access is allowed on management port for SSH and HTTPSوبشكل افتراضي، يتم السماح بالوصول إلى أي بروتوكول IPv4 على منفذ الإدارة ل SSH و HTTPS

    الخطوة 2: انقر على أيقونة + لفتح الإطار لإضافة الشبكة.

    Click the Add button from top right.انقر فوق الزر إضافة من أعلى اليمين.

    الخطوة 3: أضف كائن الشبكة للحصول على وصول SSH أو HTTPS. إذا أردت إنشاء شبكة جديدة، فحدد خيار إنشاء شبكة جديدة. يمكنك إضافة إدخالات متعددة للشبكات أو المضيف في الوصول إلى الإدارة.

    Select the network.حدد الشبكة.

    الخطوة 4 (اختيارية): يفتح خيار إنشاء شبكة جديد نافذة إضافة كائن شبكة.

    Create a network of host as per your requurement.قم بإنشاء شبكة من المضيف وفقا لاحتياجاتك.

    الخطوة 5: تحقق من التغييرات التي تم إجراؤها والنشر.

    HTTPS management access changed and any-ipv4 is removed.تم تغيير الوصول إلى إدارة HTTPS وتمت إزالة أي-IPv4.

    Deploy on FDMالنشر على FDM

    الخطوة 6 (إختياري): بمجرد التحقق من صحة التغييرات التي تم إجراؤها مسبقا على HTTPS، فكرر نفس الإجراء ل SSH.

    Added network object for SSH and HTTPS.كائن الشبكة الذي تمت إضافته ل SSH و HTTPS.

    الخطوة 7: أخيرا قم بنشر التغييرات والتحقق من وصولك إلى FTD من الشبكة والمضيف المسموح بهما.

    خطوات CLISH:

    يمكن إستخدام خطوات CLI في حالة إدارة كل من FDM أو FMC.

    لتكوين الجهاز لقبول إتصالات HTTPS أو SSH من عناوين IP المحددة أو الشبكة، أستخدمconfigure https-access-listconfigure ssh-access-listالأمر النظري.

    • يجب تضمين جميع البيئات المضيفة أو الشبكات المدعومة في أمر واحد. تؤدي العناوين المحددة في هذا الأمر إلى الكتابة فوق المحتويات الحالية لقائمة الوصول المقابلة.

    • إذا كان الجهاز عبارة عن وحدة في مجموعة توفر عال تدار محليا، فإن تغييرك يتجاوز المرة القادمة التي تقوم فيها الوحدة النشطة بنشر تحديثات التكوين. إذا كانت هذه هي الوحدة النشطة، يتم نشر التغيير إلى النظير أثناء النشر.

    > configure https-access-list x.x.x.x/x,y.y.y.y/y

The https access list was changed successfully.

> show https-access-list
ACCEPT     tcp  --  x.x.x.x/x             anywhere             state NEW tcp dpt:https
ACCEPT     tcp  --  y.y.y.y/y             anywhere             state NEW tcp dpt:https
    note-icon

    ملاحظة: يمثل x.x.x.x/x و y.y.y/y عنوان IPv4 بتدوين CIDR.

    وبالمثل، بالنسبة لاتصالات SSH، أستخدمconfigure ssh-access-listالأمر مع فصل أمر واحد أو عدة أوامر.

    > configure ssh-access-list x.x.x.x/x

The ssh access list was changed successfully.

> show ssh-access-list
ACCEPT     tcp  --  x.x.x.x/x             anywhere             state NEW tcp dpt:ssh

    note-icon

    ملاحظة: يمكنك إستخدام الأوامر configure disable-https-access أوconfigure disable-ssh-accessتعطيل وصول HTTPS أو SSH على التوالي. تأكد من أنك على علم بهذه التغييرات لأن هذا يمكن أن يمنعك من الجلسة.

    التحقق من الصحة

    للتحقق من CLISH يمكنك إستخدام الأوامر:

    > show ssh-access-list
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh

> show https-access-list
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:https

    المراجع

    مرجع أمر الدفاع عن تهديد جدار الحماية الآمن من Cisco

    دليل تكوين الدفاع عن تهديد FirePOWER ل FirePOWER Device Manager من Cisco

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    20-Mar-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • ريتين رامولا
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات