سياسة تخصيص IP للمستخدمين عن بُعد

تسمح سياسة تخصيص عنوان IP لمسؤولين مختلفين بتعديل السياسة بشكل متوازي. يمكن لكل مسؤول تعديل القواعد وحفظ التغييرات في قاعدة القواعد الخاصة بهم في تنقيح خاص، ثم نشرها في سياسة الحساب (التنقيح المنشور). لمزيد من المعلومات حول كيفية إدارة مراجعات السياسة، راجع العمل مع مراجعات السياسة.

تقوم شركة XYZ بتشغيل المعدات التي تفرض الوصول باستخدام قوائم التحكم في الوصول (ACLs)، مما يسمح بالاتصالات فقط من عناوين IP محددة مسبقًا. على سبيل المثال، قد يسمح جهاز التوجيه بالوصول فقط من عنوان IP 192.168.0.25.

بصفتك مدير النظام، تقوم بتكوين تعيين IP ثابت في تطبيق إدارة Cato (CMA) وتطبيقه في سياسة تخصيص IP. عند اتصال المستخدم باستخدام Cato Client، يقوم النظام بتخصيص نفس عنوان IP الثابت في كل مرة، مما يضمن الامتثال لقيود ACL المحددة على جهاز التوجيه.

تعمل شركة ABC كمركز اتصالات لعدة شركات. يجب أن يتصل كل عامل ببيئة العميل من نطاق IP مصدر محدد، بناءً على متطلبات التحكم في الوصول الخاصة بذلك العميل. على سبيل المثال، تقبل شركة X عناوين IP من 192.168.0.0/24، وتقبل شركة Y عناوين IP من 10.0.0.0/16.

بصفتك مدير النظام، تقوم بتحديد نطاقات IP الديناميكية 192.168.0.0/24 و10.0.0.0/16 في تطبيق إدارة كاتو (CMA) وتطبيقها في سياسة تخصيص IP. عندما يتصل المشغلون باستخدام Cato Client، يقوم النظام بتخصيص عنوان IP من النطاق المناسب وفقًا لقواعد السياسة التي تقوم بتكوينها، مما يضمن الامتثال للقيود القائمة على IP لكل عميل.

يمكن فقط للمستخدمين عن بعد التعيين إلى نطاقات IP الموجودة ضمن الكيان نطاق IP العالمي لحسابك. لمزيد من المعلومات حول كيفية إضافة نطاق IP إلى كيان النطاق IP العالمي، انظر استخدام نطاقات IP في السياسات.

حدد نطاقات IP المخصصة للمستخدمين عن بعد مع كل طريقة تخصيص. يجب أن يكون كل نطاق عبارة عن نطاق شبكة فريد ولا يمكن أن يتداخل مع أي نطاق شبكة آخر محدد في حسابك.

يمكنك تخصيص IP لمستخدمين محددين أو مجموعات مستخدمين إما ديناميكيًا أو ثابتًا. إذا كان المستخدم في قاعدة لتخصيص IP ديناميكي وتم تخصيص له IP ثابت، فإن IP الثابت له الأولوية. بعد تخصيص IP، يتم فصل العميل تلقائيًا ويعيد الاتصال مع IP الجديد إذا قام المستخدم بالتبديل بين IP من:

إذا كنت تقوم فقط بتحديث نطاق IP الافتراضي لحسابك. هذه الخطوة غير مطلوبة

تخصيص عناوين IP للمستخدمين أو مجموعات المستخدمين ديناميكيًا

يمكنك تخصيص IPs ديناميكيًا باستخدام قاعدة ترتيب تفحص بالتتابع إذا كان المستخدم أو مجموعة المستخدمين تطابق قاعدة. على سبيل المثال، أنشئ قاعدة عند الوصول إلى العميل A تستخرج عنوان IP من نطاق IP واحد، وقاعدة أخرى للعميل B تستخرج عنوان IP من نطاق IP آخر. بمجرد مطابقة قاعدة، يتم تخصيص IP من النطاق المخصص المكون في القاعدة. لا تُطبق القواعد المدرجة في السياسة بعد القاعدة المطابقة. إذا لم تتطابق أي قاعدة، يتم تخصيص IP من النطاق الافتراضي. تكون مدة الإيجار لعناوين IP المخصصة ديناميكيًا دقيقتين بعد فصل العميل. بعد هذا الوقت، يكون عنوان IP متاحًا للمستخدمين الآخرين.

يمكن لمديرين مختلفين تحرير السياسة بالتوازي وحفظ التغييرات في نسختهم الخاصة قبل نشر القاعدة. للحصول على مزيد من المعلومات، انظر العمل مع السياسات.

لتخصيص IP للمستخدمين أو مجموعات المستخدمين ديناميكيًا:

1. من قائمة التنقل، انقر فوق الوصول > سياسة تخصيص IP.

2. انقر فوق جديد.

   يفتح لوحة قاعدة جديدة.

3. ادخل اسمًا للقاعدة وحدد موقع القواعد.
4. قم بتحديد المستخدمين/المجموعات، المنصات، الدول، نطاق IP لمزود خدمة الإنترنت العام، ونطاق IP.
5. انقر فوق حفظ.
6. كرر الخطوات 2-6 لكل قاعدة.
7. انقر فوق نشر.

8. تمكين تخصيص IP الديناميكي.

   العنصر المتحرك يكون أخضر عندما تكون القاعدة مفعلة، و رمادي عندما تكون القاعدة غير مفعلة.

تخصيص عناوين IP ثابتة للمستخدمين

بالنسبة للمستخدمين، يمكنك تحديد IP ثابت مخصص لهم عند استخدامهم للعميل للاتصال بالشبكة. يمكن تخصيص كل IP ثابت لجهاز واحد في كل مرة. إذا اتصل مستخدم بالشبكة بأجهزة متعددة، يتم تخصيص الجهاز الأول بالعناوين الثابتة. تُخصص الأجهزة الأخرى من النطاق الديناميكي أو النطاق الافتراضي.

لتخصيص IPs ثابتة للمستخدمين:

1. من قائمة التنقل، انقر فوق الوصول > سياسة تخصيص IP.
2. انقر فوق علامة التبويب تخصيص IP ثابت.
3. حدد المستخدم وادخل عنوان IP الثابت.
4. كرر الخطوة السابقة للمستخدمين الإضافيين.

5. قم بتعيين التبديل تمكين IPs ثابتة إلى مُمكن.

   العنصر المتحرك يكون أخضر عندما يكون مفعلاً.

6. انقر فوق حفظ.