ASA/PIX 7.x: تعطيل الفحص العام الافتراضي وتمكين فحص التطبيق غير الافتراضي باستخدام ASDM

خيارات التنزيل

  • PDF     (365.0 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (230.4 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (542.2 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢ ديسمبر ٢٠١٠
معرّف المستند:112235

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يوضح هذا المستند كيفية إزالة الفحص الافتراضي من السياسة العامة لتطبيق ما وكيفية تمكين الفحص لتطبيق غير افتراضي.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى جهاز الأمان القابل للتكيف (ASA) من Cisco الذي يشغل صورة برنامج 7.x.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

المنتجات ذات الصلة

كما يمكن إستخدام هذا التكوين مع جهاز أمان PIX الذي يشغل صورة البرنامج 7.x.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

السياسة العمومية الافتراضية

بشكل افتراضي، يتضمن التكوين سياسة تطابق كل حركة مرور فحص التطبيق الافتراضية وتطبق بعض عمليات الفحص على حركة المرور على جميع الواجهات (سياسة عامة). ليست كل عمليات التفتيش ممكنة بشكل افتراضي. يمكنك تطبيق نهج عمومي واحد فقط. إذا كنت ترغب في تغيير السياسة العامة، يجب عليك إما تحرير السياسة الافتراضية أو تعطيلها وتطبيق سياسة جديدة. (يتجاوز نهج الواجهة السياسة العامة.)

يتضمن تكوين النهج الافتراضي الأوامر التالية:

class-map inspection_default
 match default-inspection-traffic
policy-map type inspect dns preset_dns_map
 parameters
  message-length maximum 512
policy-map global_policy
 class inspection_default
  inspect dns preset_dns_map 
  inspect ftp 
  inspect h323 h225 
  inspect h323 ras 
  inspect rsh 
  inspect rtsp 
  inspect esmtp 
  inspect sqlnet 
  inspect skinny 
  inspect sunrpc 
  inspect xdmcp 
  inspect sip 
  inspect netbios 
  inspect tftp 
service-policy global_policy global

تمكين فحص التطبيق غير الافتراضي

أكمل هذا الإجراء لتمكين فحص التطبيق غير الافتراضي على Cisco ASA:

  1. تسجيل الدخول إلى ASDM. انتقل إلى التكوين > جدار الحماية > قواعد سياسة الخدمة.

    asa-disgi-enai-asdm-01.gif

  2. إذا كنت ترغب في الاحتفاظ بالتكوين للنهج العام الذي يتضمن خريطة الفئة الافتراضية وخريطة السياسة الافتراضية، ولكن تريد إزالة السياسة بشكل عام، فانتقل إلى أدوات > واجهة سطر الأوامر واستخدم الأمر no service-policy global-policy العام لإزالة السياسة بشكل عام. بعد ذلك، انقر فوق إرسال حتى يتم تطبيق الأمر على ASA.

    asa-disgi-enai-asdm-02.gif

    ملاحظة: مع هذه الخطوة، يصبح النهج العام غير مرئي في مدير أجهزة الأمان المعدلة (ASDM)، ولكنه يظهر في واجهة سطر الأوامر (CLI).

  3. انقر فوق إضافة لإضافة سياسة جديدة كما هو موضح هنا:

    asa-disgi-enai-asdm-03.gif

  4. تأكد من تحديد زر الخيار المجاور للواجهة واختر الواجهة التي تريد تطبيق النهج من القائمة المنسدلة. بعد ذلك، قم بتوفير اسم النهج والوصف. انقر فوق Next (التالي).

    asa-disgi-enai-asdm-04.gif

  5. قم بإنشاء خريطة فئة جديدة لمطابقة حركة مرور TCP نظرا لأن HTTP يقع تحت بروتوكول TCP. انقر فوق Next (التالي).

    asa-disgi-enai-asdm-05.gif

  6. أختر TCP كبروتوكول.

    asa-disgi-enai-asdm-06.gif

    أخترت HTTP ميناء 80 كخدمة وطقطقة ok.

    asa-disgi-enai-asdm-07.gif

  7. أخترت http وطقطقة إنجاز.

    asa-disgi-enai-asdm-08.gif

  8. انقر فوق تطبيق لإرسال تغييرات التكوين هذه إلى ASA من ASDM. يؤدي هذا إلى اكتمال التكوين.

    asa-disgi-enai-asdm-09.gif

التحقق من الصحة

استعملت هذا عرض أمر أن يدقق التشكيل:

  • أستخدم الأمر show run class-map لعرض خرائط الفئة التي تم تكوينها.

    ciscoasa# sh run class-map
!
class-map inspection_default
match default-inspection-traffic
class-map outside-class
match port tcp eq www
!

  • أستخدم الأمر show run policy-map لعرض خرائط السياسة التي تم تكوينها.

    ciscoasa# sh run policy-map
!
policy-map type inspect dns preset_dns_map
 parameters
  message-length maximum 512
policy-map global_policy
 class inspection_default
  inspect dns preset_dns_map
  inspect ftp
  inspect h323 h225
  inspect h323 ras
  inspect rsh
  inspect rtsp
  inspect esmtp
  inspect sqlnet
  inspect skinny
  inspect sunrpc
  inspect xdmcp
  inspect sip
  inspect netbios
  inspect tftp
policy-map outside-policy
 description Policy on outside interface
 class outside-class
  inspect http
!

  • أستخدم الأمر show run service-policy لعرض سياسات الخدمة التي تم تكوينها.

    ciscoasa# sh run service-policy
service-policy outside-policy interface outside

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
25-Nov-2010
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات