يشرح هذا المقال كيفية إنشاء قائمة تحكم في الوصول (ACL) و ACE مستندة إلى بروتوكول IPv6 على المحولات المدارة من السلسلة 300. كما يمكنه السماح بإدخال الحزم إلى عناوين IP التي تم تكوينها في قائمة الوصول أو رفضها. يتم توفير قواعد قائمة التحكم في الوصول (ACL) بواسطة إدخالات التحكم في الوصول (ACEs).
الخطوة 1. أستخدم أداة التكوين المساعدة لاختيار التحكم في الوصول > قوائم التحكم في الوصول (ACL) المستندة إلى IPv6. تظهر صفحة قائمة التحكم في الوصول (ACL) المستندة إلى بروتوكول IPv6. ستعرض هذه الصفحة قائمة قوائم التحكم في الوصول (ACL) التي تم تعريفها حاليا.
الخطوة 2. انقر فوق إضافة لإضافة قائمة وصول جديدة.
الخطوة 3. أدخل اسما لقائمة الوصول في حقل اسم قائمة التحكم في الوصول.
الخطوة 4. انقر فوق تطبيق الذي يتسبب في كتابة قائمة التحكم في الوصول (ACL) المستندة إلى IPv6 إلى ملف التكوين الجاري تشغيله.
لإضافة إدخال التحكم في الوصول (ACE) إلى قائمة التحكم في الوصول، قم بإجراء الخطوات التالية:
الخطوة 1. أستخدم الأداة المساعدة للتكوين لاختيار التحكم في الوصول > ACE المستند إلى IPv6. يتم فتح صفحة ACE المستندة إلى IPv6:
الخطوة 2. أختر قائمة تحكم في الوصول (ACL) من اسم قائمة التحكم في الوصول (ACL) الذي يساوي القائمة المنسدلة وانقر فوق إضافة. تظهر نافذة إضافة إدخال التحكم في الوصول (ACE) المستندة إلى بروتوكول IPv6.
الخطوة 3. أدخل أولوية إدخالات التحكم في الوصول (ACEs) في حقل الأولوية. تتم معالجة الأولوية العليا أولا وهي 1. ويتراوح مداه بين 1 و 2147483647.
الخطوة 4. انقر زر الخيار المرادف للإجراء المرغوب الذي يحدث عندما تكون الحزمة تطابق في حقل العملية.
الخطوة 5. انقر فوق زر الراديو المطابق للبروتوكول المرغوب ل ACE، والذي يتم تكوينه لجميع بروتوكولات الشبكة الموجهة لتصفية الحزم بما أن هذه الحزم تمر عبر موجه.
الخطوة 6. انقر فوق أي إذا كانت جميع عناوين المصدر مقبولة أو قام المستخدم بتعريف إذا كان يجب إدخال قيمة عنوان IP للمصدر مع طول البادئة الخاصة به في حقل عنوان IP للمصدر.
الخطوة 7. طقطقت أي إن all the غاية عنوان مقبول أو مستعمل يعين إن غاية عنوان قيمة مع ببادئة طول ينبغي كنت دخلت في الغاية عنوان مجال.
الخطوة 8. مصدر مكنت ميناء فقط عندما يختار أنت بروتوكول TCP & UDP من خطوة 5. طقطقت أي إن all the مصدر ميناء يكون مقبول أو وحيد قيمة من المدى يعطي 0 - 65535 أو مدى المصدر ميناء ينبغي كنت دخلت.
الخطوة 9. غاية مكنت ميناء فقط عندما أنت تختار بروتوكول TCP & UDP من خطوة 5. طقطقت أي إن all the مصدر ميناء يكون مقبول أو وحيد قيمة من المدى معطى 0 - 65535 أو مدى من غاية ميناء ينبغي كنت دخلت.
الخطوة 10. لا يتم تمكين علامات TCP إلا عند إختيار بروتوكول TCP من الخطوة 5. انقر أي من العلامات ذات الخيارات المختلفة مثل ضبط على 1 أو تشغيل، إلغاء تعيين على 0 أو إيقاف أو عدم الاهتمام على س.
الخطوة 11. انقر فوق زر الاختيار المتوافق مع نوع الخدمة المطلوب للتحكم في إزدحام حركة المرور في حقل نوع الخدمة.
الخطوة 12. لا يتم تمكين ICMP إلا عند إختيار بروتوكول ICMP في الخطوة 11. يتم إستخدامه لإرسال رسائل خطأ عند عدم توفر الخدمة أو عند تعذر الوصول إلى مضيف أو موجه. كما يتم إستخدامه أيضا لترحيل رسائل الاستعلام.
- الوجهة التي يتعذر الوصول إليها — يتم إنشاؤها بواسطة المضيف أو بوابته لإعلام العميل بأنه يتعذر الوصول إلى الوجهة لسبب ما (الشبكة أو المضيف الذي يتعذر الوصول إليه وما إلى ذلك).
- الحزمة كبيرة جدا — يتم تجاوز حجم مخطط البيانات عن الحد الأقصى للنقل (MTU) المحدد.
- تجاوز الوقت — يتم إنشاؤها بواسطة بوابة لإعلام المصدر بمخطط بيانات تم التخلص منه بسبب وصول حقل مدة البقاء إلى صفر.
- مشكلة المعلمة — يتم إنشاؤها كاستجابة لأي خطأ لا تغطيه رسالة ICMP أخرى بشكل محدد.
- Echo Request — هو إختبار اتصال، ومن المتوقع تلقي بياناته مرة أخرى في رد صدى.
- رد ECHO — يتم إنشاؤه إستجابة لطلب ECHO.
- استعلام MLD — يتم إستخدامه للتعرف على عناوين البث المتعدد التي تحتوي على مستمعين على إرتباط مرفق. نوع 130 عشري.
- تقرير MLD — يتم إنشاؤه عند عنوان IPv6 للبث المتعدد الذي يستمع إليه مرسل الرسالة
- تقرير MLD V2 — هو نفس تقرير MLD بالإصدار 2.
- MLD تم — عندما يترك المضيف مجموعة، فإنه يرسل رسالة تم تنفيذها لمستمع البث المتعدد إلى موجهات البث المتعدد على الشبكة
- جذب الموجه — هو رسالة اكتشاف الموجه. يكتشف المضيفون عناوين الموجهات المجاورة ببساطة عن طريق الاستماع إلى الإعلانات. الافتراضي = 224.0.0.2 للبث المتعدد، وإلا 255.255.255.255.
- الإعلان عن الموجه — يقوم الموجه بترجمة إعلان الموجه بشكل دوري من كل واجهة من واجهات البث المتعدد الخاصة به، والإعلان عن عناوين IP الخاصة بتلك الواجهة.
- ND NS — يتم إنشاء الرسائل بواسطة العقد لطلب عنوان طبقة إرتباط عقدة أخرى وكذلك لوظائف مثل الكشف عن العناوين المكررة واكتشاف المجاور الذي يتعذر الوصول إليه
- ND NA — يتم إرسال الرسائل إستجابة لرسائل NS. إذا غيرت عقدة عنوان طبقة الارتباط الخاص بها، فيمكنها إرسال غير مرغوب فيه للإعلان عن العنوان الجديد
الخطوة 13. يتم تمكين رمز ICMP فقط عند إختيار بروتوكول ICMP من الخطوة 11. ويتم إستخدامه لتوفير معلومات أكثر تحديدا لرسائل التحكم بقيمة.
الخطوة 14. انقر فوق تطبيق الذي يكتب إدخال التحكم في الوصول (ACE) المستند إلى بروتوكول IPv6 إلى ملف التكوين الجاري تشغيله.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
10-Dec-2018 |
الإصدار الأولي |