سياسة تخصيص IP للمستخدمين عن بُعد

تشرح هذه المقالة كيفية استخدام سياسة تخصيص IP لتعريف نطاقات IP افتراضي، ديناميكي، وثابت المخصصة للمستخدمين عن بُعد في حسابك، ولا تنطبق على المستخدمين الذين خلف مأخذ التوصيل.

نظرة عامة

تعرف سياسة تخصيص IP النطاقات التي تخصصها Cato لعملاء Cato عند توصيل جهاز بالشبكة. يتم تخصيص عناوين أو نطاقات IP للمستخدمين عن بُعد بإحدى هذه الطرق:

  • تخصيص IP ديناميكي: يتم تخصيص نطاقات IP للمستخدمين أو المجموعات بناءً على قاعدة مرتبة

    ملاحظة

    ملاحظة: إذا كان لديك قاعدة لأي-أي في قاعدتك، تأكد من وضعها بشكل صحيح، وإلا فسوف يكون لها الأولوية على القواعد أدناه وسيتم تخصيص جميع العناوين ديناميكيًا وليس من عناوين IP الافتراضية أو الثابتة.

  • تخصيص IP ثابت: يتم تخصيص عنوان IP ثابت لمستخدمين محددين

  • تخصيص IP الافتراضي: النطاق الافتراضي، مخصص لمستخدم:

    • لا يلتزم بقاعدة تخصيص IP ديناميكي

    • لم يُخصص له عنوان IP ثابت

    • يوافق قاعدة حيث نفذ نطاق IP

    افتراضيًا، يكون هذا النطاق 10.41.0.0/16. يمكنك تحديث هذا إلى نطاق تختاره.

حالة الاستخدام

لحسابات مع أجهزة تستخدم عناوين IP ثابتة، مثل أجهزة التوجيه مع قائمة التحكم في الوصول (ACL)، يتم تحديد عناوين IP محددة لبعض المستخدمين لجهاز التوجيه. هذا يعني أنهم مسموح لهم فقط بالوصول إلى الشبكة من عنوان IP ذاك.

يمكن للعملاء استخدام سياسة تخصيص IP لتخصيص IP ثابت لمستخدم يتطابق مع IP في ACL. ثم يتم تخصيص نفس IP دومًا للعميل، ويسمح جهاز التوجيه للمستخدم بالوصول إلى الشبكة.

القيود المعروفة

  • إذا قام مستخدم بتبديل بين IP مخصص في هذه السيناريوهات، يتغير IP للعميل فقط بعد أن يقوم المستخدم بفصل الاتصال يدويًا وإعادة الاتصال:

    • النطاق الافتراضي إلى IP مخصص ديناميكيًا، أو العكس

    • قاعدة في النطاق الديناميكي إلى قاعدة أولوية أعلى جديدة

تخصيص IP للمستخدمين عن بعد

اتبع هذه الخطوات لتخصيص عناوين IP للمستخدمين عن بعد:

  1. أضف نطاقات IP إلى حسابك

  2. حدد نطاقات IP لكل طريقة تخصيص

  3. حدد المستخدمين أو مجموعات المستخدمين ليتم تخصيص عناوين IP لهم ديناميكيًا أو ثابتًا

الخطوة 1: أضف نطاقات IP إلى حسابك

يمكن فقط للمستخدمين عن بعد التعيين إلى نطاقات IP الموجودة ضمن الكيان نطاق IP العالمي لحسابك. لمزيد من المعلومات حول كيفية إضافة نطاق IP إلى كيان النطاق IP العالمي، انظر استخدام نطاقات IP في السياسات.

الخطوة 2: حدد نطاقات IP لكل طريقة تخصيص

حدد نطاقات IP المخصصة للمستخدمين عن بعد مع كل طريقة تخصيص. يجب أن يكون كل نطاق عبارة عن نطاق شبكة فريد ولا يمكن أن يتداخل مع أي نطاق شبكة آخر محدد في حسابك.

ملاحظة

ملاحظة: من الممارسات الفضلى إعداد أكبر نطاق IP للعميل ممكن لتقليل فرص حدوث تعارض في IP يؤدي إلى فصل العميل.

IP_allocation_policy.png

لتحديد نطاقات IP لكل طريقة تخصيص:

  1. من قائمة التنقل، انقر فوق الوصول > سياسة تخصيص IP.

  2. انقر فوق علامة التبويب الإعدادات.

  3. ادخل IP لكل طريقة تخصيص.

  4. انقر فوق حفظ.

الخطوة 3: حدد المستخدمين أو مجموعات المستخدمين ليتم تخصيص عناوين IP لهم ديناميكيًا أو ثابتًا

يمكنك تخصيص IP لمستخدمين محددين أو مجموعات مستخدمين إما ديناميكيًا أو ثابتًا. إذا كان المستخدم في قاعدة لتخصيص IP ديناميكي وتم تخصيص له IP ثابت، فإن IP الثابت له الأولوية. بعد تخصيص IP، يتم فصل العميل تلقائيًا ويعيد الاتصال مع IP الجديد إذا قام المستخدم بالتبديل بين IP من:

  • IP مخصص ديناميكيًا إلى IP ثابت، أو العكس

  • النطاق الافتراضي إلى IP ثابت، أو العكس

إذا كنت تقوم فقط بتحديث نطاق IP الافتراضي لحسابك. هذه الخطوة غير مطلوبة

تخصيص IP للمستخدمين أو مجموعات المستخدمين ديناميكيًا

يمكنك تخصيص IP ديناميكيًا باستخدام قاعدة مرتبة تفحص بشكل تسلسلي ما إذا كان المستخدم أو مجموعة المستخدمين تتوافق مع قاعدة. بمجرد مطابقة قاعدة، يتم تخصيص IP من النطاق المخصص المكون في القاعدة. لا تُطبق القواعد المدرجة في السياسة بعد القاعدة المطابقة. إذا لم تتطابق أي قاعدة، يتم تخصيص IP من النطاق الافتراضي. تكون مدة الإيجار لعناوين IP المخصصة ديناميكيًا دقيقتين بعد فصل العميل. بعد هذا الوقت، يكون عنوان IP متاحًا للمستخدمين الآخرين.

يمكن لمديرين مختلفين تحرير السياسة بالتوازي وحفظ التغييرات في نسختهم الخاصة قبل نشر القاعدة. للحصول على مزيد من المعلومات، انظر العمل مع السياسات.

Dynamic.png

لتخصيص IP للمستخدمين أو مجموعات المستخدمين ديناميكيًا:

  1. من قائمة التنقل، انقر فوق الوصول > سياسة تخصيص IP.

  2. انقر فوق جديد.

    يفتح لوحة قاعدة جديدة.

  3. ادخل اسمًا للقاعدة وحدد موقع القواعد.

  4. حدد المستخدمين/المجموعات، المنصات، الدول، و النطاق IP.

  5. انقر فوق حفظ.

  6. كرر الخطوات 2-6 لكل قاعدة.

  7. انقر فوق نشر.

  8. تمكين تخصيص IP الديناميكي.

    المنزلق toggle.png يكون لونه أخضر عند تمكين القاعدة، ورمادي عند تعطيلها.

تخصيص IPs ثابتة للمستخدمين

بالنسبة للمستخدمين، يمكنك تحديد IP ثابت مخصص لهم عند استخدامهم للعميل للاتصال بالشبكة. يمكن تخصيص كل IP ثابت لجهاز واحد في كل مرة. إذا اتصل مستخدم بالشبكة بأجهزة متعددة، يتم تخصيص الجهاز الأول بالعناوين الثابتة. تُخصص الأجهزة الأخرى من النطاق الديناميكي أو النطاق الافتراضي.

Static_IP.png

لتخصيص IPs ثابتة للمستخدمين:

  1. من قائمة التنقل، انقر فوق الوصول > سياسة تخصيص IP.

  2. انقر فوق علامة التبويب تخصيص IP ثابت.

  3. حدد المستخدم وادخل عنوان IP الثابت.

  4. كرر الخطوة السابقة للمستخدمين الإضافيين.

  5. قم بتعيين التبديل تمكين IPs ثابتة إلى مُمكن.

    التبديل لونه أخضر toggle.png عند التفعيل.

  6. انقر فوق حفظ.

هل كان هذا المقال مفيداً؟

6 من 9 وجدوا هذا مفيداً

لا توجد تعليقات