حساب عدد عناصر قائمة الوصول (ACE) باستخدام FMC CLI

خيارات التنزيل

  • PDF     (1.3 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.2 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (853.7 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٣ يوليو ٢٠٢٤
معرّف المستند:222185

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية العثور على القاعدة التي يتم توسيعها في نهج التحكم في الوصول الخاص بك إلى عدد عناصر قائمة الوصول.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • معرفة تقنية FirePOWER
    • معرفة حول تكوين سياسات التحكم في الوصول على FMC

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • مركز إدارة جدار الحماية الآمن (FMC) من Cisco
    • الدفاع ضد تهديد FirePOWER (FTD) من Cisco

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    يتم إنشاء قاعدة التحكم بالوصول باستخدام مجموعة واحدة أو عدة مجموعات من هذه المعلمات:

    • عنوان IP (المصدر والوجهة)
    • المنافذ (المصدر والوجهة)
    • URL (يوفر النظام الفئات وعناوين URL مخصصة)
    • أجهزة اكتشاف التطبيقات
    • شبكات VLAN
    • المناطق

    استنادا إلى مجموعة المعلمات المستخدمة في قاعدة الوصول، يتغير توسيع القاعدة على المستشعر. يسلط هذا المستند الضوء على توليفات مختلفة من القواعد المتعلقة بوحدة إدارة الاتصالات الفيدرالية (FMC) والتوسعات المرتبطة بها على أجهزة الاستشعار.

    كيفية حساب عدد عناصر قائمة الوصول (ACE) باستخدام FMC CLI

    ضع في الاعتبار تكوين قاعدة وصول من وحدة التحكم في إدارة اللوحة الأساسية (FMC)، كما هو موضح في الصورة:

    تكوين القاعدة في سياسة التحكم بالوصولتكوين القاعدة في سياسة التحكم بالوصول





    إذا رأيت هذه القاعدة في FTD CLI، تلاحظ أن هذه القاعدة توسعت في 8 قواعد.

    تم توسيع القاعدة إلى 8 ACE

    يمكنك التحقق من القاعدة التي تتوسع في عدد عناصر قائمة الوصول باستخدام الأمر perl في واجهة سطر الأوامر (CLI) الخاصة بوحدة التحكم في الوصول الموحدة:

    perl /var/opt/CSCOpx/bin/access_rule_expansion_count.pl
    root@firepower:/Volume/home/admin# perl /var/opt/CSCOpx/bin/access_rule_expansion_count.pl

      Secure Firewall Management Center for VMware - v7.4.1 - (build 172)

      Access Control Rule Expansion Computer




      Enter FTD UUID or Name:

      > 10.70.73.44

    --------------------------------------------------------------------------------------------------------------------------

      Secure Firewall Management Center for VMware - v7.4.1 - (build 172)

      Access Control Rule Expansion Computer

      Device:

        UUID: 93cc359c-39be-11d4-9ae1-f2186cbddb11

        Name: 10.70.73.44

      Access Control Policy:

        UUID: 005056B9-F342-0ed3-0000-292057792375

        Name: Port-scan test

        Description:

      Intrusion Policies:

    -------------------------------------------------------------------------------------------------

    |  UUID                                  |  NAME                                                |

    -------------------------------------------------------------------------------------------------

    -------------------------------------------------------------------------------------------------

      Date: 2024-Jul-17 at 06:51:55 UTC

      NOTE: Computation is done on per rule basis. Count from shadow rules will not be applicable on device.

      Run "Rule Conflict Detection" tool on AC Policy for specified device to detect and optimise such rules.


    --------------------------------------------------------------------------------------------------------------------------
    | UUID                                         | NAME                     |            COUNT                              |      
    --------------------------------------------------------------------------------------------------------------------------
    | 005056B9-F342-0ed3-0000-000268454919        | Rule 1                   |               8                              |
    --------------------------------------------------------------------------------------------------------------------------
    |   TOTAL: 8
    --------------------------------------------------------------------------------------------------------------------------
    | Access Rule Elements Count on FTD: 14
    --------------------------------------------------------------------------------------------------------------------------

    >>> My JVM PID : 19417
    note-icon

    ملاحظة: تعتمد عناصر قاعدة الوصول على FTD: 14. ويتضمن ذلك المجموعة الافتراضية من قواعد FTD (التصفية المسبقة) وقاعدة التحكم في الوصول الافتراضية أيضا.

    يمكن رؤية قواعد التصفية المسبقة الافتراضية في FTD CLI:

    قواعد التصفية المسبقة الافتراضية



    تأثير High ACE 

    •  يمكن ملاحظة إرتفاع مستوى وحدة المعالجة المركزية.
    •  يمكن رؤية سعة الذاكرة العالية.
    •  يمكن ملاحظة بطء الجهاز.
    •  فشل عمليات النشر/ وقت أطول للنشر.

    تحديد متى يتم تمكين بحث مجموعة الكائنات (OGS)

    • يتجاوز عدد ACE حد ACE الخاص بالجهاز.
    • وحدة المعالجة المركزية الخاصة بالجهاز ليست عالية بالفعل حيث أن تمكين OGS يفرض المزيد من الضغط على وحدة المعالجة المركزية الخاصة بالجهاز.
    • قم بتمكينه أثناء ساعات عدم الإنتاج.
    أيقونة تنبيه

    تحذير: الرجاء تمكين مجموعة الوصول إلى الالتزام بالمعاملات لمحرك قاعدة ASP من وضع واجهة سطر الأوامر (CLI) ل FTD قبل تمكين OGS. تم تكوين هذا الخيار لتجنب حالات سقوط حركة المرور أثناء عملية النشر وبعدها مباشرة أثناء تمكين OGS.


    قاعدة ASP-Engine


    تمكين البحث عن مجموعة كائنات

    لم يتم تمكين OGS حاليا:
    لم يتم تمكين البحث عن مجموعة الكائنات


    1. سجل الدخول إلى واجهة سطر الأوامر (CLI) لوحدة التحكم FMC. انتقل إلى الأجهزة > إدارة الأجهزة > تحديد جهاز FTD > الجهاز. تمكين بحث مجموعة الكائنات من الإعدادات المتقدمة:
      كيفية تمكين البحث عن مجموعة كائنات




    2. انقر فوق حفظ ونشر.

    التحقق من الصحة

    قبل تمكين OGS:

    تم توسيع القاعدة إلى 8 ACE

    بعد تمكين OGS:

    القاعدة تتوسع إلى 2 ACE

    معلومات ذات صلة


    لمزيد من المعلومات التفصيلية حول كيفية توسيع القواعد في FTD، راجع المستند فهم توسيع القاعدة على أجهزة FirePOWER.


    لمزيد من المعلومات حول بنية "برنامج الإرسال فائق السرعة (FTD)" واستكشاف الأخطاء وإصلاحها، ارجع إلى الدفاع عن تهديد الطاقة النارية (FTD).

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    23-Jul-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • ريشيكا بهاتيا
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات