قوائم التحكم في الوصول (ACL) و ACE المستندة إلى IPv6 على المحولات المدارة من السلسلة 300

تم التحديث:١٨ أغسطس ٢٠١٧
معرّف المستند:SMB69

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

قوائم التحكم في الوصول (ACL) و ACE المستندة إلى IPv6 على المحولات المدارة من السلسلة 300

الهدف

يشرح هذا المقال كيفية إنشاء قائمة تحكم في الوصول (ACL) و ACE مستندة إلى بروتوكول IPv6 على المحولات المدارة من السلسلة 300. كما يمكنه السماح بإدخال الحزم إلى عناوين IP التي تم تكوينها في قائمة الوصول أو رفضها. يتم توفير قواعد قائمة التحكم في الوصول (ACL) بواسطة إدخالات التحكم في الوصول (ACEs).

الأجهزة القابلة للتطبيق

  • المحولات المدارة 300 Series

تكوين قوائم التحكم في الوصول (ACL) و ACE المستندة إلى IPv6

قوائم التحكم في الوصول (ACL) المستندة إلى IPv6

الخطوة 1. أستخدم أداة التكوين المساعدة لاختيار التحكم في الوصول > قوائم التحكم في الوصول (ACL) المستندة إلى IPv6. تظهر صفحة قائمة التحكم في الوصول (ACL) المستندة إلى بروتوكول IPv6. ستعرض هذه الصفحة قائمة قوائم التحكم في الوصول (ACL) التي تم تعريفها حاليا.

الخطوة 2. انقر فوق إضافة لإضافة قائمة وصول جديدة.

الخطوة 3. أدخل اسما لقائمة الوصول في حقل اسم قائمة التحكم في الوصول.

الخطوة 4. انقر فوق تطبيق الذي يتسبب في كتابة قائمة التحكم في الوصول (ACL) المستندة إلى IPv6 إلى ملف التكوين الجاري تشغيله.

تكوين ACE المستند إلى IPv6

لإضافة إدخال التحكم في الوصول (ACE) إلى قائمة التحكم في الوصول، قم بإجراء الخطوات التالية:

الخطوة 1. أستخدم الأداة المساعدة للتكوين لاختيار التحكم في الوصول > ACE المستند إلى IPv6. يتم فتح صفحة ACE المستندة إلى IPv6:  

الخطوة 2. أختر قائمة تحكم في الوصول (ACL) من اسم قائمة التحكم في الوصول (ACL) الذي يساوي القائمة المنسدلة وانقر فوق إضافة. تظهر نافذة إضافة إدخال التحكم في الوصول (ACE) المستندة إلى بروتوكول IPv6

الخطوة 3. أدخل أولوية إدخالات التحكم في الوصول (ACEs) في حقل الأولوية. تتم معالجة الأولوية العليا أولا وهي 1. ويتراوح مداه بين 1 و 2147483647.

الخطوة 4. انقر زر الخيار المرادف للإجراء المرغوب الذي يحدث عندما تكون الحزمة تطابق في حقل العملية.

  • السماح — يسمح بالحزم التي تطابق معايير ACE.
  • رفض — إسقاط الحزم التي تطابق معايير ACE.
  • إيقاف التشغيل — يسقط الحزم التي تطابق معايير ACE وتعطيل المنفذ من حيث تم تلقي الحزم. مثل هذا ميناء يستطيع كنت أعدت من الميناء عملية إعداد صفحة.

الخطوة 5.  انقر فوق زر الراديو المطابق للبروتوكول المرغوب ل ACE، والذي يتم تكوينه لجميع بروتوكولات الشبكة الموجهة لتصفية الحزم بما أن هذه الحزم تمر عبر موجه.

  • أي — سيختار أي بروتوكول من بروتوكولات ACE المستندة إلى IPv6. 
  • حدد من القائمة — أختر أي من البروتوكولات من القائمة المنسدلة (TCP، UDP، ICMP).
  • معرف البروتوكول المطلوب مطابقته — يتم إستخدامه لمطابقة البروتوكول بمعرف. القيمة الافتراضية لبروتوكول مختلف مثل TCP هي 6، أو UDP هي 17 و ل ICMP هي 58 أو يمكن للمستخدم تحديد أي قيمة فيه.

 

الخطوة 6. انقر فوق أي إذا كانت جميع عناوين المصدر مقبولة أو قام المستخدم بتعريف إذا كان يجب إدخال قيمة عنوان IP للمصدر مع طول البادئة الخاصة به في حقل عنوان IP للمصدر.

الخطوة 7. طقطقت أي إن all the غاية عنوان مقبول أو مستعمل يعين إن غاية عنوان قيمة مع ببادئة طول ينبغي كنت دخلت في الغاية عنوان مجال.

الخطوة 8.  مصدر مكنت ميناء فقط عندما يختار أنت بروتوكول TCP & UDP من خطوة 5. طقطقت أي إن all the مصدر ميناء يكون مقبول أو وحيد قيمة من المدى يعطي 0 - 65535 أو مدى المصدر ميناء ينبغي كنت دخلت.

الخطوة 9. غاية مكنت ميناء فقط عندما أنت تختار بروتوكول TCP & UDP من خطوة 5. طقطقت أي إن all the مصدر ميناء يكون مقبول أو وحيد قيمة من المدى معطى 0 - 65535 أو مدى من غاية ميناء ينبغي كنت دخلت.

الخطوة 10. لا يتم تمكين علامات TCP إلا عند إختيار بروتوكول TCP من الخطوة 5. انقر أي من العلامات ذات الخيارات المختلفة مثل ضبط على 1 أو تشغيل، إلغاء تعيين على 0 أو إيقاف أو عدم الاهتمام على س.

  • URG — تستخدم هذه العلامة لتحديد البيانات الواردة كعاجلة.
  • ACK — يتم إستخدام هذه العلامة للإقرار باستلام الحزم بنجاح.
  • PSH — تستخدم هذه العلامة لضمان إعطاء البيانات الأولوية (التي تستحقها) وتتم معالجتها في نهاية الإرسال أو الاستلام.
  • RST — يتم إستخدام هذه العلامة عند وصول مقطع غير مخصص للاتصال الحالي.
  • SYN — يتم إستخدام هذه العلامة لاتصالات TCP.
  • FIN — يتم إستخدام هذه العلامة عند انتهاء الاتصال أو نقل البيانات.

الخطوة 11. انقر فوق زر الاختيار المتوافق مع نوع الخدمة المطلوب للتحكم في إزدحام حركة المرور في حقل نوع الخدمة.

  • أي — يتم إستخدام أي نوع من الخدمات لازدحام حركة المرور.
  • DSCP للمطابقة — نقطة كود الخدمة المميزة (DSCP) هي آلية لتصنيف حركة مرور الشبكة وإدارتها. يتم إستخدام ست وحدات بت (0-63) لتحديد سلوك كل خطوة الذي تختبره الحزمة في كل عقدة.
  • أسبقية IP للمطابقة — لتعيين نوع تفضيل لحزم IPv6. الكلمة الأساسية مع قيمة تفضيل IP هي 0 للروتين، 1 للأولوية، 2 للأولوية، 3 للبرق، 4 للبرق، 5 للتجاوز السريع، 5 للحزم، 6 للإنترنت، 7 للشبكة.

الخطوة 12. لا يتم تمكين ICMP إلا عند إختيار بروتوكول ICMP في الخطوة 11. يتم إستخدامه لإرسال رسائل خطأ عند عدم توفر الخدمة أو عند تعذر الوصول إلى مضيف أو موجه. كما يتم إستخدامه أيضا لترحيل رسائل الاستعلام.

  • أي — يمكن أن تكون أي من رسائل الخطأ أو رسالة الاستعلام.
  • حدد من القائمة — تحتوي على قائمة منسدلة برسائل التحكم المسموح بها كما يلي

- الوجهة التي يتعذر الوصول إليها — يتم إنشاؤها بواسطة المضيف أو بوابته لإعلام العميل بأنه يتعذر الوصول إلى الوجهة لسبب ما (الشبكة أو المضيف الذي يتعذر الوصول إليه وما إلى ذلك).

- الحزمة كبيرة جدا — يتم تجاوز حجم مخطط البيانات عن الحد الأقصى للنقل (MTU) المحدد.

- تجاوز الوقت — يتم إنشاؤها بواسطة بوابة لإعلام المصدر بمخطط بيانات تم التخلص منه بسبب وصول حقل مدة البقاء إلى صفر.

- مشكلة المعلمة — يتم إنشاؤها كاستجابة لأي خطأ لا تغطيه رسالة ICMP أخرى بشكل محدد.

- Echo Request — هو إختبار اتصال، ومن المتوقع تلقي بياناته مرة أخرى في رد صدى.

- رد ECHO — يتم إنشاؤه إستجابة لطلب ECHO.

- استعلام MLD — يتم إستخدامه للتعرف على عناوين البث المتعدد التي تحتوي على مستمعين على إرتباط مرفق. نوع 130 عشري.

- تقرير MLD — يتم إنشاؤه عند عنوان IPv6 للبث المتعدد الذي يستمع إليه مرسل الرسالة

- تقرير MLD V2 — هو نفس تقرير MLD بالإصدار 2.

- MLD تم — عندما يترك المضيف مجموعة، فإنه يرسل رسالة تم تنفيذها لمستمع البث المتعدد إلى موجهات البث المتعدد على الشبكة

- جذب الموجه — هو رسالة اكتشاف الموجه. يكتشف المضيفون عناوين الموجهات المجاورة ببساطة عن طريق الاستماع إلى الإعلانات. الافتراضي = 224.0.0.2 للبث المتعدد، وإلا 255.255.255.255.

- الإعلان عن الموجه — يقوم الموجه بترجمة إعلان الموجه بشكل دوري من كل واجهة من واجهات البث المتعدد الخاصة به، والإعلان عن عناوين IP الخاصة بتلك الواجهة.

- ND NS — يتم إنشاء الرسائل بواسطة العقد لطلب عنوان طبقة إرتباط عقدة أخرى وكذلك لوظائف مثل الكشف عن العناوين المكررة واكتشاف المجاور الذي يتعذر الوصول إليه

- ND NA — يتم إرسال الرسائل إستجابة لرسائل NS. إذا غيرت عقدة عنوان طبقة الارتباط الخاص بها، فيمكنها إرسال غير مرغوب فيه للإعلان عن العنوان الجديد

الخطوة 13. يتم تمكين رمز ICMP فقط عند إختيار بروتوكول ICMP من الخطوة 11. ويتم إستخدامه لتوفير معلومات أكثر تحديدا لرسائل التحكم بقيمة.

  • نوع ICMP الذي يجب مطابقته — يجب على المستخدم إدخال نطاق بين 0 و 255 لمطابقة رسائل التحكم في ICMP.
  • أي — يمكن أن تكون أي قيمة تطابق رسالة التحكم.
  • معرف من قبل المستخدم — يتم تحديد القيمة من النطاق بين 0-255، لمطابقة رسائل التحكم.

الخطوة 14. انقر فوق تطبيق الذي يكتب إدخال التحكم في الوصول (ACE) المستند إلى بروتوكول IPv6 إلى ملف التكوين الجاري تشغيله.

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
10-Dec-2018
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا