سياسة تخصيص IP للمستخدمين عن بُعد

تشرح هذه المقالة كيفية استخدام سياسة تخصيص IP لتعريف نطاقات IP افتراضي، ديناميكي، وثابت المخصصة للمستخدمين عن بُعد في حسابك، ولا تنطبق على المستخدمين الذين خلف مأخذ التوصيل.

نظرة عامة

تعرف سياسة تخصيص IP النطاقات التي تخصصها Cato لعملاء Cato عند توصيل جهاز بالشبكة. يتم تخصيص عناوين أو نطاقات IP للمستخدمين عن بُعد بإحدى هذه الطرق:

  • تخصيص IP ديناميكي: يتم تخصيص نطاقات IP للمستخدمين أو المجموعات بناءً على قاعدة مرتبة

    ملاحظة

    ملاحظة: إذا كان لديك قاعدة لأي-أي في قاعدتك، تأكد من وضعها بشكل صحيح، وإلا فسوف يكون لها الأولوية على القواعد أدناه وسيتم تخصيص جميع العناوين ديناميكيًا وليس من عناوين IP الافتراضية أو الثابتة.

  • تخصيص IP ثابت: يتم تخصيص عنوان IP ثابت لمستخدمين محددين

  • تخصيص IP الافتراضي: النطاق الافتراضي، مخصص لمستخدم:

    • لا يلتزم بقاعدة تخصيص IP ديناميكي

    • لم يُخصص له عنوان IP ثابت

    • يوافق قاعدة حيث نفذ نطاق IP

    افتراضيًا، يكون هذا النطاق 10.41.0.0/16. يمكنك تحديث هذا إلى نطاق تختاره.

تعديلات السياسة والتحرير المتزامن بواسطة عدة مسؤولين

تسمح سياسة تخصيص عنوان IP لمسؤولين مختلفين بتعديل السياسة بشكل متوازي. يمكن لكل مسؤول تعديل القواعد وحفظ التغييرات في قاعدة القواعد الخاصة بهم في تنقيح خاص، ثم نشرها في سياسة الحساب (التنقيح المنشور). لمزيد من المعلومات حول كيفية إدارة تعديلات السياسة، راجع العمل مع تعديلات السياسة.

Use Case

For accounts with equipment that uses fixed IP addresses, for example routers with an Access Control List (ACL), some users are defined specific IPs for the router. This means that they are only allowed to access the network from that IP address.

Customers can use the IP Allocation Policy to allocate a Static IP for a user that matches the IP in the ACL. Then the Client is always allocated the same IP, and the router allows the user to access the network.

Known Limitations

  • If a user switches between an IP allocated in these scenarios, the IP of the Client only changes after the user manually disconnects and reconnects:

    • The default range to a dynamically allocated IP, or vice versa

    • A rule in the dynamic range to a new higher priority rule

تخصيص IP للمستخدمين عن بعد

اتبع هذه الخطوات لتخصيص عناوين IP للمستخدمين عن بعد:

  1. أضف نطاقات IP إلى حسابك

  2. حدد نطاقات IP لكل طريقة تخصيص

  3. حدد المستخدمين أو مجموعات المستخدمين ليتم تخصيص عناوين IP لهم ديناميكيًا أو ثابتًا

الخطوة 1: أضف نطاقات IP إلى حسابك

يمكن فقط للمستخدمين عن بعد التعيين إلى نطاقات IP الموجودة ضمن الكيان نطاق IP العالمي لحسابك. لمزيد من المعلومات حول كيفية إضافة نطاق IP إلى كيان النطاق IP العالمي، انظر استخدام نطاقات IP في السياسات.

الخطوة 2: حدد نطاقات IP لكل طريقة تخصيص

حدد نطاقات IP المخصصة للمستخدمين عن بعد مع كل طريقة تخصيص. يجب أن يكون كل نطاق عبارة عن نطاق شبكة فريد ولا يمكن أن يتداخل مع أي نطاق شبكة آخر محدد في حسابك.

ملاحظة

ملاحظة: من الممارسات الفضلى إعداد أكبر نطاق IP للعميل ممكن لتقليل فرص حدوث تعارض في IP يؤدي إلى فصل العميل.

IP_allocation_policy.png

لتحديد نطاقات IP لكل طريقة تخصيص:

  1. من قائمة التنقل، انقر فوق الوصول > سياسة تخصيص IP.

  2. انقر فوق علامة التبويب الإعدادات.

  3. ادخل IP لكل طريقة تخصيص.

  4. انقر فوق حفظ.

الخطوة 3: حدد المستخدمين أو مجموعات المستخدمين ليتم تخصيص عناوين IP لهم ديناميكيًا أو ثابتًا

يمكنك تخصيص IP لمستخدمين محددين أو مجموعات مستخدمين إما ديناميكيًا أو ثابتًا. إذا كان المستخدم في قاعدة لتخصيص IP ديناميكي وتم تخصيص له IP ثابت، فإن IP الثابت له الأولوية. بعد تخصيص IP، يتم فصل العميل تلقائيًا ويعيد الاتصال مع IP الجديد إذا قام المستخدم بالتبديل بين IP من:

  • IP مخصص ديناميكيًا إلى IP ثابت، أو العكس

  • النطاق الافتراضي إلى IP ثابت، أو العكس

إذا كنت تقوم فقط بتحديث نطاق IP الافتراضي لحسابك. هذه الخطوة غير مطلوبة

تخصيص IP للمستخدمين أو مجموعات المستخدمين ديناميكيًا

يمكنك تخصيص IP ديناميكيًا باستخدام قاعدة مرتبة تفحص بشكل تسلسلي ما إذا كان المستخدم أو مجموعة المستخدمين تتوافق مع قاعدة. بمجرد مطابقة قاعدة، يتم تخصيص IP من النطاق المخصص المكون في القاعدة. لا تُطبق القواعد المدرجة في السياسة بعد القاعدة المطابقة. إذا لم تتطابق أي قاعدة، يتم تخصيص IP من النطاق الافتراضي. تكون مدة الإيجار لعناوين IP المخصصة ديناميكيًا دقيقتين بعد فصل العميل. بعد هذا الوقت، يكون عنوان IP متاحًا للمستخدمين الآخرين.

يمكن لمديرين مختلفين تحرير السياسة بالتوازي وحفظ التغييرات في نسختهم الخاصة قبل نشر القاعدة. للحصول على مزيد من المعلومات، انظر العمل مع السياسات.

Dynamic.png

لتخصيص IP للمستخدمين أو مجموعات المستخدمين ديناميكيًا:

  1. من قائمة التنقل، انقر فوق الوصول > سياسة تخصيص IP.

  2. انقر فوق جديد.

    يفتح لوحة قاعدة جديدة.

  3. ادخل اسمًا للقاعدة وحدد موقع القواعد.

  4. حدد المستخدمين/المجموعات، المنصات، الدول، و النطاق IP.

  5. انقر فوق حفظ.

  6. كرر الخطوات 2-6 لكل قاعدة.

  7. انقر فوق نشر.

  8. تمكين تخصيص IP الديناميكي.

    The slider toggle.png is green when the rule is enabled, and gray when the rule is disabled.

تخصيص IPs ثابتة للمستخدمين

بالنسبة للمستخدمين، يمكنك تحديد IP ثابت مخصص لهم عند استخدامهم للعميل للاتصال بالشبكة. يمكن تخصيص كل IP ثابت لجهاز واحد في كل مرة. إذا اتصل مستخدم بالشبكة بأجهزة متعددة، يتم تخصيص الجهاز الأول بالعناوين الثابتة. تُخصص الأجهزة الأخرى من النطاق الديناميكي أو النطاق الافتراضي.

Static_IP.png

لتخصيص IPs ثابتة للمستخدمين:

  1. من قائمة التنقل، انقر فوق الوصول > سياسة تخصيص IP.

  2. انقر فوق علامة التبويب تخصيص IP ثابت.

  3. حدد المستخدم وادخل عنوان IP الثابت.

  4. كرر الخطوة السابقة للمستخدمين الإضافيين.

  5. قم بتعيين التبديل تمكين IPs ثابتة إلى مُمكن.

    The toggle is green toggle.png when enabled.

  6. انقر فوق حفظ.

هل كان هذا المقال مفيداً؟

6 من 9 وجدوا هذا مفيداً

لا توجد تعليقات