تكوين نطاقات الشبكة لموقع

تشرح هذه المقالة كيفية إنشاء وتكوين نطاقات الشبكة لموقع في حسابك.

نظرة عامة على نطاقات الشبكة لموقع

النطاق الأصلي للموقع هو نطاق IP الذي قمت بتكوينه لكل واجهة LAN عند إنشاء الموقع. يمكنك تكوين نطاقات شبكة LAN إضافية مع نطاقات عناوين IP الخاصة بها.

أنواع الشبكات التي يمكنك إضافتها تعتمد على نوع الاتصال للموقع:

نوع الاتصال

مباشر

نطاق

نطاق موجه

VLAN

المقبس

vSocket أزور

vSocket ESX

vSocket AWS

Cato-initiated IPsec IKEv1 و IKEv2

vSocket VSH (legacy)

vSocket VGS (legacy)

For more information about configuring DHCP settings for a network range, see Configuring DHCP Settings.

إنشاء نطاق شبكة لشبكة محلية

استخدم قسم الشبكات لتحديد نطاقات الشبكة لكل واجهة LAN تم تكوينها للموقع. لا يمكن لعناوين IP استخدام كتل CIDR /31 أو /32.

أفضل ممارسة: تستخدم جميع المواقع في حسابك نطاقات شبكة فريدة لتحقيق الأمثل في حل المشاكل وتجنب الحلقات المفرغة. ومع ذلك، إذا استخدمت اثنان أو أكثر من المواقع في حسابك نطاقات عناوين IP متداخلة، يجب عليك تمكين وتكوين ترجمة النطاق الثابت. For more information, see, Configuring System Settings for the Account.

إليك الأنواع من نطاقات شبكة IP التي يمكنك إنشاؤها:

  • مباشر - أجزاء الشبكة المتصلة مباشرة بمقبس Cato أو الجدار الناري (ليست عبر الموجه)، ولكن نطاق IP يختلف عن نطاق الموقع الأصلي.

  • موجه - أجزاء الشبكة التي تتصل بمقبس عبر موجه.

  • VLAN - عندما تتصل VLAN بـ Cato، يكون الاتصال مشابهًا لمنفذ جذعي. تتم إزالة علامات VLAN عند دخول الحزم إلى سحابة Cato. عند دخول الحزمة إلى LAN مرة أخرى، يتم إعادة تطبيق علامة VLAN.

    • يمكنك اختيارياً وضع علامة للنطاق الأصلي لكل واجهة LAN باستخدام معرف VLAN (802.Q). يُعتبر من الممارسات الفضلى أن يكون لديك شبكات محددة بعلامات فقط داخل مواقعك. يمكنك إما إضافة العلامة أثناء إنشاء موقع أو إضافتها للمواقع القائمة.

      ملاحظة: يتم دعم علامات VLAN للنطاقات الأصلية فقط للمآخذ الفيزيائية و ESX vSockets، من إصدار المقبس 21.1.18975.

Note

ملاحظة: حقل IP المحلي غير ذي صلة لمواقع IPsec.

For more about configuring DHCP settings for a network range, see Configuring DHCP Settings.

نطاقات IP للإنترنت فقط

يمكنك تكوين نطاق شبكة لتوفير وصول إلى الإنترنت فقط دون إمكانية الاتصال بـ WAN. يمكن تكوين نطاقات الإنترنت فقط في مواقع متعددة بنفس نطاقات IP. هذا يبسط إدارة الشبكة ويحسن الأمان لخدمات الضيوف، مثل الواي فاي الخاص بالضيوف.

نطاقات الشبكة للإنترنت فقط لا تُنشر الجدول التوجيه العالمي المُحافظ عليه في سحابة Cato، وتدار محلياً في المقبس. يمكن للمضيفين داخل هذا النطاق الوصول إلى تطبيقات الإنترنت بناءً على إعدادات جدار الحماية للإنترنت للموقع.

توصي Cato كممارسة فضلى لأمان شبكات الواي فاي الخاصة بالضيوف باستخدام نطاقات الإنترنت فقط مع بوابة Cato للضيوف.

تحتاج نطاقات الإنترنت فقط إلى مقبس فيزيائي بإصدار 23 وما فوق، وتدعم التالي:

  • إعدادات DHCP

  • توجيه المنافذ المحلية

  • إعدادات جدار الحماية LAN

  • قواعد التجاوز

القيود المعروفة التالية تنطبق على نطاقات الإنترنت فقط:

  • لا يمكن استخدام إعدادات Route Via مع نطاقات الإنترنت فقط. مضيفون على شبكة الإنترنت فقط خارجين فقط من PoP المتصل بالمقبس المحلي.

  • إعادة توجيه المنافذ البعيدة غير مدعومة لنطاقات الإنترنت فقط.

  • لا يمكن تكوين النطاقات الأصلية كإنترنت فقط.

SecureNetwork_LAN_2.png

To create an IP address range for a LAN interface:

  1. From the navigation menu, click Network > Sites and select the site.

  2. From the navigation menu, click Site Configuration > Networks.

  3. Expand the LAN interface.

  4. From the LAN interface, click New to add a new network segment for the IP range.

    The New Interface IP Range panel opens.

  5. Enter the Name for the IP range.

  6. From the Type drop-down menu, select the type of IP range: Direct, Routed, or VLAN.

    ملاحظة: يتم دعم نطاقات VLAN فقط للمآخذ الفيزيائية و ESX vSockets.

  7. Enter the Subnet and IP settings based on the range type:

    • For Direct and VLAN ranges, enter the Local IP. This is the IP address for the Cato LAN port.

    • For Routed ranges, enter the Gateway. This is the next hop IP address for the neighboring router.

  8. For VLANs, enter the VLAN ID for this range.

  9. (Optional) Configure the DHCP settings for this range, from the DHCP Range drop-down menu select one of these options:

    • Disabled - DHCP is disabled for this range

    • Account Default - this range uses the default DCHP settings for the account

    • DHCP Range - Enter the range of IP addresses that the DHCP server assigns for this segment

  10. (اختياري) تكوين إعدادات إضافية للنطاق:

    • لتكوين النطاق كإنترنت فقط، ضمن نوع التوجيه, اختر إنترنت فقط.

    • لتفعيل mDNS على VLAN، ضمن المتعددة الاتجاهات، اختر بوابة mDNS. لمزيد من المعلومات، شاهد تمكين mDNS بين الشبكات الفرعية.

  11. Click Apply. The New Interface IP Range panel closes.

  12. انقر حفظ. The IP address range is created.

Editing a Network Range

Use the Edit Interface IP range panel to edit the settings for a network range.

To edit a network range:

  1. From the navigation menu, click Network > Sites and select the site.

  2. From the navigation menu, click Site Configuration > Networks.

  3. Expand the LAN interface.

    The Edit IP Range panel opens.

  4. Edit the settings for the network range.

  5. أدخل الاسم لنطاق IP.

  6. من قائمة نوع منسدلة نوع، اختر نوع نطاق IP: مباشر، موجّه، أو VLAN.

Deleting a Network Range

Before you can delete a network range, make sure that it isn't used somewhere else in the Cato Management Application, such as network or firewall rules. In addition, make sure that no hosts are configured for that range (in Network > Site Settings > Host).

To delete a network range:

  1. From the navigation menu, click Network > Sites and select the site.

  2. From the navigation menu, click Site Configuration > Networks.

  3. توسيع واجهة LAN.

  4. من نطاق الشبكة، انقر على رمز الحذف Delete.png.

    The network range is removed from the LAN interface.

  5. Click Save. The network range is deleted.

Defining Segments for Security Policies

In some cases, you may need to define a special security policy for a segment of IP addresses that are part of a bigger network range. For example, within 10.0.0.0/24, the 10.0.0.0/27 block has different security requirements.

SecureNetwork.png

To support such cases, you can define a network range within a site that is a subset of an existing range in the same site. Then, use the item for that network sub-range in a security policy (such as a firewall rule).

Note

Note: If a rule or group is referencing an IP that is included in two ranges in the same site, the more accurate definition (e.g. 10.0.0.0/27 in the example above) always takes precedence.

هل كان هذا المقال مفيداً؟

3 من 3 وجدوا هذا مفيداً

لا توجد تعليقات