تكوين نهج الهوية على مركز إدارة جدار الحماية الآمن (FMC)

خيارات التنزيل

PDF (920.7 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة

تم التحديث:٢ فبراير ٢٠٢٤

معرّف المستند:221610

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

المتطلبات الأساسية

المتطلبات

المكونات المستخدمة

التكوين

التكوينات

التحقق من الصحة

المقدمة

يصف هذا المستند عملية تكوين نهج هوية ونشره لحركة مرور آمنة في FTD من خلال FMC الآمنة.

المتطلبات الأساسية

1. النطاق المكون بالفعل في FMC.

2. مصدر الهوية المكون بالفعل - ISE و ISE-PIC.

ملاحظة: تخرج تعليمات تكوينات ISE و Realm من نطاق هذا المستند.

المتطلبات

توصي Cisco بوجود معرفة بالمواضيع التالية:

مركز إدارة جدار الحماية الآمن (FMC)
الدفاع الآمن عن مؤشر ترابط جدار الحماية (FTD)
محرك خدمات الهوية من Cisco (ISE)
خوادم LDAP/AD
أساليب المصادقة

المصادقة الخاملة: إستخدام مصدر مستخدم الهوية الخارجية مثل ISE
المصادقة النشطة: إستخدام الجهاز المدار كمصدر مصادقة (مدخل مقيد أو وصول VPN عن بعد)
لا توجد مصادقة

المكونات المستخدمة

مركز إدارة جدار الحماية الآمن ل VMWare v7.2.5
Cisco Secure Firewall Threat Defense ل VMWare v7.2.4
خادم Active Directory
Cisco Identity Services Engine (ISE) v3.2 patch 4
أسلوب المصادقة الخاملة

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

التكوينات

الخطوة 1. في واجهة المستخدم الرسومية FMC، انتقل إلى السياسات > التحكم في الوصول > الهوية

الخطوة 2. انقر فوق نهج جديد.

step2_identity

الخطوة 3. قم بتعيين اسم ووصف لنهج الهوية الجديد، ثم انقر فوق حفظ.

step3_identity

الخطوة 4. انقر على أيقونة + إضافة قاعدة.

قم بتعيين اسم للقاعدة الجديدة.
تحت حقل الاسم، أختر طريقة المصادقة، حدد المصادقة الخاملة.
على يمين الشاشة، حدد النطاق والإعدادات.

4. حدد نطاقا من القائمة المنسدلة.

إدخال حقل مربع حوار واجهة المستخدم الرسومية

5. انقر فوق المناطق الموجودة على يسار الشاشة.

6. من قائمة المناطق المتاحة، قم بتعيين منطقة مصدر و وجهة قائمة في مسار حركة المرور المطلوب لاكتشاف المستخدمين. لإضافة منطقة انقر على اسم المنطقة ثم حدد حسب الحالة إضافة إلى المصدر أو إضافة إلى الوجهة.

ملاحظة: في هذه الوثائق، سيتم تطبيق كشف المستخدم فقط على حركة المرور الواردة من المنطقة الداخلية والتي تتم إعادة توجيهها إلى المنطقة الخارجية.

7. حدد إضافة وحفظ.

إدخال حقل مربع حوار واجهة المستخدم الرسومية

الخطوة 5. قم بالتحقق من صحة القاعدة الجديدة في نهج الهوية وانقر فوق حفظ.

الخطوة 6. انتقل إلى السياسات > التحكم في الوصول

الخطوة 7. حدد نهج التحكم في الوصول الذي سيتم نشره في جدار الحماية الذي يعالج حركة مرور المستخدمين وانقر فوق رمز القلم الرصاص لتحرير النهج.

إدخال حقل مربع حوار واجهة المستخدم الرسومية

الخطوة 6. انقر فوق لا شيء في حقل نهج الهوية.

إدخال حقل مربع حوار واجهة المستخدم الرسومية
الخطوة 7. من القائمة المنسدلة، حدد السياسة التي تم إنشاؤها مسبقا في الخطوة 3، ثم انقر فوق موافق لإنهاء التكوين.