أستكشاف أخطاء كائنات FQDN  وإصلاحها؛ مع عدم تطابق المجال الأساسي مع المجالات الفرعية في نهج التحكم في الوصول إلى FTD

خيارات التنزيل

  • PDF     (241.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١٩ مايو ٢٠٢٦
معرّف المستند:225933

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

عند تكوين كائنات "اسم المجال المؤهل بالكامل (FQDN)" في سياسات التحكم في الوصول الخاصة بالدفاع عن تهديد جدار الحماية (FTD) من Cisco، لا تتطابق إدخالات المجال الأساسية تلقائيا مع المجالات الفرعية. على سبيل المثال، عند إنشاء سياسة تسمح بكائن وجهة تم تكوينه على هيئة "example.com"، يتم حظر المجال الفرعي "maps.example.com" بدلا من السماح به من خلال قاعدة السياسة نفسها. ويثير هذا السلوك أسئلة حول ما إذا كان يمكن أن تعمل المجالات الأساسية كبطاقات بدل لجميع المجالات الفرعية، وما هي طريقة التكوين المناسبة لتنفيذ تطابق FQDN لحرف البدل في سياسات FTD.

البيئة

  • الإصدار 7.2 من FTD. يمكن أن تتأثر الإصدارات الأخرى أيضا.

  • FMC الإصدار 7.2. يمكن أن تتأثر الإصدارات الأخرى أيضا.

  • كائنات FQDN التي تم تكوينها في سياسات التحكم في الوصول.

قرار

  • السلوك الملاحظ هو العملية المتوقعة لكائنات FQDN.

  • في Cisco FMC، يتم تصميم كائنات FQDN لمطابقة أسماء المجالات الدقيقة ولا تعمل تلقائيا كبطاقات بدل للمجالات الفرعية.

  • لتكوين مطابقة المجال الفرعي بشكل صحيح، يجب إستخدام تصفية عنوان URL وشروط عنوان URL بدلا من كائنات FQDN.

تكوين تصفية URL لمطابقة المجال الفرعي


لمطابقة مجال وجميع مجالاته الفرعية في FMC، أستخدم خطوات التكوين التالية:

الخطوة 1. انتقل إلى تكوين قاعدة سياسة التحكم في الوصول

في FMC، انتقل إلى السياسات > التحكم في الوصول > سياسة التحكم في الوصول > [اسم سياستك] > القواعد.


الخطوة 2. إنشاء قاعدة التحكم في الوصول أو تحريرها

قم بإنشاء قاعدة جديدة أو تحرير قاعدة تحكم وصول موجودة حيث تريد تنفيذ مطابقة المجال الفرعي.


الخطوة 3. تكوين شروط عنوان URL

في تكوين القاعدة، أضف شروط URL بدلا من إستخدام كائنات FQDN. قم بتكوين شرط عنوان URL لتضمين مجال القاعدة مع صياغة حرف بدل مناسبة لمطابقة المجالات الفرعية.


الخطوة 4. تطبيق نهج تصفية URL

تأكد من تمكين تصفية URL وتكوينها بشكل صحيح ضمن نهج التحكم في الوصول لمعالجة شروط URL بشكل فعال.


الخطوة 5. نشر التكوين

قم بنشر تغييرات التكوين على أجهزة FTD الهدف لتنفيذ وظيفة مطابقة المجال الفرعي.

طرق التكوين البديل

إذا لم تكن تصفية URL مناسبة لحالة الاستخدام المحددة، فعليك مراعاة إنشاء كائنات FQDN متعددة لكل مجال فرعي يلزم مطابقتها بشكل صريح، أو إستخدام كائنات الشبكة بنطاقات عناوين IP إذا كانت المجالات تمر بمساحات عنوان IP يمكن التنبؤ بها.

السبب

تم تصميم كائنات FQDN في Cisco FMC لإجراء مطابقة اسم المجال تماما بدلا من مطابقة أحرف البدل. هذا هو السلوك المقصود من النظام. لا تتضمن وظيفة كائن FQDN إمكانيات مطابقة المجال الفرعي الضمني، والتي تتطلب إستخدام شروط تصفية URL لتحقيق سلوك مطابقة المجال الفرعي المطلوب.

المحتوى ذي الصلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
19-May-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • ميكيس زافيرودس
    مهندس TAC من Cisco
  • إلكين غاسيموف
    مهندس TAC من Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات