تكوين جهاز ويب الآمن للسماح بوصول الضيف

خيارات التنزيل

  • PDF     (2.2 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (2.0 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.8 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٤ مارس ٢٠٢٦
معرّف المستند:225646

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند الخطوات اللازمة للسماح للمستخدمين الذين لم يقوموا بتثبيت شهادة فك التشفير بالوصول إلى الإنترنت عبر جهاز ويب الآمن (SWA).

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • تم تثبيت SWA المادية أو الافتراضية.
    • تم تنشيط الترخيص أو تثبيته.
    • اكتمل معالج الإعداد.
    • الوصول الإداري إلى واجهة المستخدم الرسومية (GUI) ل SWA.

    المكونات المستخدمة

    لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    نظرة عامة على السيناريو

    تتناول هذه المقالة سيناريو التحكم في الوصول إلى الشبكة داخل الشبكة الفرعية 10.10.10.0/24 Wi-Fi. تتألف البيئة من مجموعتين مستقلتين من المستخدمين تتطلبان سياسات مختلفة للأمان والوصول:

    • الأجهزة المدارة: أجهزة كمبيوتر محمولة صادرة عن الشركة تم التصديق عليها بالكامل وتم تثبيت شهادة فك تشفير SWA. وهذه الأجهزة موثوق بها وخاضعة بشكل نموذجي لسياسات الوصول القياسية للشركات.
    • الأجهزة غير المدارة/الضيف: أجهزة الكمبيوتر المحمولة الشخصية والأجهزة المحمولة غير المصدق عليها والتي تفتقر إلى شهادة فك تشفير SWA.

    الهدف:
    تهدف الشركة إلى تنفيذ سياسات مقيدة للوصول إلى الويب للأجهزة غير المدارة، مما يحد من إتصالها بمجموعة فرعية معينة من عناوين URL المسموح بها مع ضمان أن تظل موارد الشركة آمنة.

    ملاحظة: نظرا لأن شهادة فك التشفير غير موثوق بها على الأجهزة غير المدارة، فلا يمكنك فك تشفير حركة مرور HTTPS ويجب تعيين الإجراء لتمريره.  

    خطوات التكوين

    الخطوة 1. إنشاء ملف تعريف تعريف.

    الخطوة 1.1. من واجهة المستخدم الرسومية (GUI) ل SWA، انتقل إلى مدير أمان الويب وحدد ملف تعريف.

    الخطوة 1.2. انقر على إضافة ملف تعريف تعريف.

    الخطوة 1.3. حدد اسم لملف التعريف.

    الخطوة 1.4. (إختياري) حدد الوصف.

    الخطوة 1.5. أختر مصادقة المستخدمين في التعريف والمصادقة.

    الخطوة 1.6. أختر نطاق Active Directory من تحديد نطاق أو تسلسل.

    الخطوة 1.7. من تحديد نظام، حدد بروتوكولات المصادقة المطلوبة. 

    تلميح: لا تختار المصادقة الأساسية في قائمة تحديد نظام.

    الخطوة 1.8. حدد خانة الاختيار لامتيازات ضيف الدعم.

    الخطوة 1.9. (إختياري) يعتمد على التصميم الخاص بك، يمكنك تمكين البديل، من خلال تمكين تطبيق نفس الإعدادات البديلة على طلبات إعادة التوجيه الصريحة.

    تحذير: نظرا لأنه لا يمكنك فك تشفير حركة المرور، لا تقم في عملية النشر الشفافة بتحديد ملف تعريف الارتباط المستمر أو ملف تعريف إرتباط جلسة العمل.

    الخطوة 1.10. قم بتعريف الشبكة الفرعية لعنوان IP في الشبكة الفرعية، قم بتعريف الأعضاء بواسطة الشبكة الفرعية.

    الخطوة 1.11. إرسال التغييرات وتنفيذها.

    Image - Define the Identification Profileالصورة - تعريف ملف تعريف التعريف

    الخطوة 2. (إختياري) قم بإنشاء فئات عنوان URL المخصصة لعناوين URL المسموح بها والممنوعة

    الخطوة 2.1. من واجهة المستخدم الرسومية (GUI) انتقل إلى مدير أمان الويب واختر فئات عنوان URL المخصصة والخارجية.

    الخطوة 2.2.انقر فوق إضافة فئة لإنشاء فئة عنوان URL مخصصة جديدة.

    الخطوة 2.3.EnterNameFor الفئة الجديدة.

    الخطوة 2.4. حدد المجال و/أو المجالات الفرعية لمواقع الويب التي تريد حظر الوصول إليها.

    الخطوة 2.5. إرسال التغييرات.

    الخطوة 2.6. أستخدم الخطوات نفسها لإنشاء فئة عنوان URL لموقع الويب الذي تسمح بالوصول إليه.

    Image - Define Custom URL Categoryالصورة - تعريف فئة عنوان URL مخصصة

    الخطوة 3. إنشاء سياسة فك تشفير للأجهزة المدارة

    الخطوة 3.1. من واجهة المستخدم الرسومية، انتقل إلى مدير أمان الويب واختر سياسات فك التشفير

    الخطوة 3.2. انقر فوق إضافة نهج.

    الخطوة 3.3.EnterName للنهج الجديد.

    الخطوة 3.4. أختر تحديد ملف تعريف واحد أو أكثر من ملفات تعريف والمستخدمين القائمة المنسدلة.

    الخطوة 3.5. حدد ملف تعريف التعريف الذي تم إنشاؤه في الخطوة 1.

    الخطوة 3.6. حدد جميع المستخدمين المعتمدين.

    الخطوة 3.7. انقر فوق إرسال.

    Create Decryption Policy for Managed Devicesإنشاء سياسة فك تشفير للأجهزة المدارة

    الخطوة 3.8. في صفحة سياسات فك التشفير، انقر فوق الارتباط من تصفية URL للنهج الجديد.

    الخطوة 3.9. (إختياري) يمكنك إضافة أي فئة عنوان URL مخصصة بالنقر فوق تحديد فئات مخصصة واختر تضمين في النهج أمام أسماء الفئات 

    الخطوة 3.10. قم بتكوين الإجراء لكل تصفية لفئة URL مخصصة وخارجية وتصفية فئة URL المحددة مسبقا.

    الخطوة 3.11. انقر فوق إرسال

    Image - Configure Action for Decryption Policyالصورة - تكوين إجراء لنهج فك التشفير

    الخطوة 4. إنشاء سياسة فك تشفير للأجهزة غير المدارة

    الخطوة 4.1. من واجهة المستخدم الرسومية، انتقل إلى مدير أمان الويب واختر سياسات فك التشفير

    الخطوة 4.2. انقر فوق إضافة نهج.

    الخطوة 4.3.EnterName للنهج الجديد.

    الخطوة 4.4. أختر تحديد ملف تعريف واحد أو أكثر من ملفات تعريف والمستخدمين القائمة المنسدلة.

    الخطوة 4.5. حدد ملف تعريف التعريف الذي تم إنشاؤه في الخطوة 1.

    الخطوة 4.6. حدد الضيوف (المستخدمون الذين يفشلون في المصادقة).

    الخطوة 4.7. انقر فوق إرسال.

    Create Decryption Policy for Unmanaged Devicesإنشاء سياسة فك تشفير للأجهزة غير المدارة

    الخطوة 4.8. في صفحة سياسات فك التشفير، انقر فوق الارتباط من تصفية URL للنهج الجديد.

    الخطوة 4.9. (إختياري) يمكنك إضافة أي فئة عنوان URL مخصصة بالنقر فوق تحديد فئات مخصصة واختر تضمين في النهج أمام أسماء الفئات 

    الخطوة 4.10. قم بتكوين الإجراء لكل تصفية لفئة URL مخصصة وخارجية وتصفية فئة URL المحددة مسبقا.

    ملاحظة: لا تستخدم فك التشفير كإجراء، نظرا لأن شهادة فك تشفير SWA غير موثوق بها على الأجهزة غير المدارة.

    Image - Decryption Action for Unmanaged Devicesالصورة - إجراء فك تشفير الأجهزة غير المدارة

    الخطوة 4.11. قم بالتمرير لأسفل في قسم عناوين URL غير المصنفة أختر الإجراء المناسب.

    Image - Uncategorized URLsالصورة - عناوين URL غير مصنفة

    تلميح: من منظور الأمان، من الأفضل تعيين الإجراء إلى إسقاط، في حالة حاجة عنوان URL للوصول، يمكنك إضافته إلى فئة عنوان URL المخصص المعينة إلى النهج.

    الخطوة 4.12. انقر فوق إرسال

    الخطوة 5. إنشاء سياسة وصول للأجهزة المدارة

    الخطوة 5.1. من واجهة المستخدم الرسومية، انتقل إلى مدير أمان الويب واختر سياسات الوصول

    الخطوة 5.2. انقر فوق إضافة نهج.

    الخطوة 5.3.EnterName للنهج الجديد.

    الخطوة 5.4. أختر تحديد ملف تعريف واحد أو أكثر من ملفات تعريف والمستخدمين القائمة المنسدلة.

    الخطوة 5.5. حدد ملف تعريف التعريف الذي تم إنشاؤه في الخطوة 1.

    الخطوة 5.6. حدد جميع المستخدمين المعتمدين.

    الخطوة 5.7.انقر فوق إرسال.

    Image - Access Policy for Managed Devicesالصورة - سياسة الوصول للأجهزة المدارة

    الخطوة 5.8 . في صفحة سياسات الوصول ، انقر فوق الارتباط من تصفية URL للنهج الجديد.

    الخطوة 5.9. (إختياري) يمكنك إضافة أي فئة عنوان URL مخصصة بالنقر فوق تحديد فئات مخصصة واختر تضمين في النهج أمام أسماء الفئات 

    الخطوة 5.10. قم بتكوين الإجراء لكل تصفية لفئة URL مخصصة وخارجية وتصفية فئة URL المحددة مسبقا.

    Image - Access Policy URL Filtering for Managed Devicesالصورة - تصفية عنوان URL لنهج الوصول للأجهزة المدارة

    الخطوة 5.11. انقر فوق إرسال.

    الخطوة 6. إنشاء سياسة وصول للأجهزة غير المدارة

    الخطوة 6.1. من واجهة المستخدم الرسومية، انتقل إلى مدير أمان الويب واختر سياسات الوصول

    الخطوة 6.2. انقر فوق إضافة نهج.

    الخطوة 6.3.EnterName للنهج الجديد.

    الخطوة 6.4. أختر تحديد ملف تعريف واحد أو أكثر من ملفات تعريف والمستخدمين القائمة المنسدلة.

    الخطوة 6.5. حدد ملف تعريف التعريف الذي تم إنشاؤه في الخطوة 1.

    الخطوة 6.6. حدد الضيوف (المستخدمون الذين يفشلون في المصادقة).

    الخطوة 6.7.انقر فوق إرسال.

    Image - Access Policy for Unmanaged Devicesالصورة - سياسة الوصول للأجهزة غير المدارة

    الخطوة 6.8. في صفحة سياسات الوصول ، انقر فوق الارتباط من تصفية URL للنهج الجديد.

    الخطوة 6.9. (إختياري) يمكنك إضافة أي فئة عنوان URL مخصصة بالنقر فوق تحديد فئات مخصصة واختر تضمين في النهج أمام أسماء الفئات 

    الخطوة 6.10. قم بتكوين الإجراء لكل تصفية لفئة URL مخصصة وخارجية وتصفية فئة URL المحددة مسبقا.

    Image - Access Policy URL Filtering for Unmanaged Devicesالصورة - تصفية عنوان URL لنهج الوصول للأجهزة غير المدارة

    الخطوة 6.11. قم بالتمرير لأسفل في قسم عناوين URL غير المصنفة أختر الإجراء المناسب.

    Image - Access Policy Uncategorized URLsالصورة - عناوين URL غير مصنفة لنهج الوصول

    تلميح: من أجل منظور الأمان، من الأفضل تعيين الإجراء على حظر، في حالة حاجة عنوان URL للوصول، يمكنك إضافته إلى فئة عنوان URL المخصصة المخصصة المخصصة المخصصة المخصصة المخصصة للنهج.

    الخطوة 6.12. انقر فوق إرسال

    الخطوة 7. (إختياري) قم بإنشاء سياسة Cisco لأمان البيانات للأجهزة المدارة

    ملاحظة: إذا لم تكن ترغب في تصفية حركة مرور التحميل للأجهزة التي تم تعليمها، فيمكنك تخطي هذه الخطوة.

    الخطوة 7.1. من واجهة المستخدم الرسومية، انتقل إلى مدير أمان الويب واختر Cisco Data Security.

    الخطوة 7.2. انقر فوق إضافة نهج.

    الخطوة 7.3.EnterName للنهج الجديد.

    الخطوة 7.4. أختر تحديد ملف تعريف واحد أو أكثر من ملفات تعريف والمستخدمين القائمة المنسدلة.

    الخطوة 7.5. حدد ملف تعريف التعريف الذي تم إنشاؤه في الخطوة 1.

    الخطوة 7.6. حدد جميع المستخدمين المعتمدين..

    الخطوة 7.7. انقر فوق إرسال.

    Image - Cisco Data Security Policy for Managed Devicesالصورة - سياسة أمان البيانات للأجهزة المدارة من Cisco

    الخطوة 7.8. في صفحة سياسات أمان البيانات من Cisco ، انقر فوق الارتباط من تصفية URL للسياسة الجديدة.

    الخطوة 7.9. (إختياري) يمكنك إضافة أي فئة عنوان URL مخصصة بالنقر فوق تحديد فئات مخصصة واختر تضمين في النهج أمام أسماء الفئات 

    الخطوة 7.10. قم بتكوين الإجراء لكل تصفية لفئة URL مخصصة وخارجية وتصفية فئة URL المحددة مسبقا.

    Image - Upload Action for Managed Devicesالصورة - إجراء التحميل للأجهزة المدارة

    الخطوة 7.11. انقر فوق إرسال.

    الخطوة 8. (إختياري) قم بإنشاء سياسة Cisco لأمان البيانات للأجهزة غير المدارة

    ملاحظة: إذا كنت لا تريد تصفية حركة مرور التحميل للأجهزة غير المرتبطة، فيمكنك تخطي هذه الخطوة.

    الخطوة 8.1. من واجهة المستخدم الرسومية، انتقل إلى مدير أمان الويب واختر Cisco Data Security.

    الخطوة 8.2. انقر فوق إضافة نهج.

    الخطوة 8.3.EnterName للنهج الجديد.

    الخطوة 8.4. أختر تحديد ملف تعريف واحد أو أكثر من ملفات تعريف والمستخدمين القائمة المنسدلة.

    الخطوة 8.5. حدد ملف تعريف التعريف الذي تم إنشاؤه في الخطوة 1.

    الخطوة 8.6. حدد جميع المستخدمين المعتمدين..

    الخطوة 8.7. انقر فوق إرسال.

    Image - Cisco Data Security Policy for Unmanaged Devicesالصورة - سياسة أمان البيانات للأجهزة غير المدارة من Cisco

    الخطوة 8.8. في صفحة سياسات أمان البيانات من Cisco، انقر فوق الارتباط من تصفية URL للسياسة الجديدة.

    الخطوة 8.9. (إختياري) يمكنك إضافة أي فئة عنوان URL مخصصة بالنقر فوق تحديد فئات مخصصة واختر تضمين في النهج أمام أسماء الفئات 

    الخطوة 8.10. قم بتكوين الإجراء لكل تصفية لفئة URL مخصصة وخارجية وتصفية فئة URL المحددة مسبقا.

    Image - Upload Action for Unmanaged Devicesالصورة - إجراء التحميل للأجهزة غير المدارة

    الخطوة 8.11. قم بالتمرير لأسفل في قسم عناوين URL غير المصنفة أختر الإجراء المناسب.

    Image - Upload Action for Uncategorized URLsالصورة - إجراء تحميل عناوين URL غير المصنفة

    تلميح: من أجل منظور الأمان، من الأفضل تعيين الإجراء على حظر، في حالة حاجة عنوان URL للوصول، يمكنك إضافته إلى فئة عنوان URL المخصصة المخصصة المخصصة المخصصة المخصصة المخصصة للنهج.

    الخطوة 8.12. انقر فوق إرسال

    الخطوة 9. حفظ التغييرات

    الخطوة 9.1. قم بتنفيذ التغييرات

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    24-Mar-2026
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • أميرحسين موجراد
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا