دليل SonicWall

استخدم هذا الدليل لدمج Cybora في SonicWall عبر Dynamic External Address Groups وDynamic External Address Objects. هذا هو المسار الأصلي في SonicOS لاستهلاك موجز خارجي قائم على IP أو FQDN وتطبيقه في الـ policy.

ما الذي يمكن لـ SonicWall فعله بموجز Cybora

  • يمكن لـ SonicWall تنزيل موجز خارجي داخل Dynamic External Address Group (DEAG).
  • يتم تمثيل الإدخالات التي تم تنزيلها داخليًا كـ Dynamic External Address Objects (DEAOs).
  • يمكن بعد ذلك استخدام المجموعة الديناميكية الناتجة داخل Access Rules التقليدية أو Security Policies في Policy Mode.
  • هذا المسار مناسب لموجزات IP ويمكنه أيضًا دعم مسارات العمل المعتمدة على FQDN عند الحاجة.

قبل أن تبدأ

  • استخدم إصدار SonicOS يدعم Dynamic Groups وDynamic External Objects.
  • تأكد من أن الجدار يستطيع الوصول إلى عنوان URL الخاص بموجز Cybora عبر مسار الشبكة المطلوب.
  • حدد ما إذا كان الموجز سيُعامل كمجموعة ديناميكية قائمة على IP أو على FQDN.
  • خطط مسبقًا لموضع فرض المجموعة حتى تتمكن من اختيار zone الصحيحة وموضع الـ policy المناسب.

إنشاء المجموعة الخارجية الديناميكية

  1. انتقل إلى قسم Dynamic Group أو Dynamic External Objects داخل SonicOS.
  2. أضف Dynamic External Address Group جديدة.
  3. أدخل اسمًا واضحًا للمجموعة.
  4. اختر zone assignment المناسبة.
  5. فعّل FQDN فقط إذا كان موجزك سيملأ كائنات ديناميكية قائمة على FQDN.
  6. فعّل periodic download.
  7. الصق عنوان URL الخاص بموجز Cybora في حقل external source.
  8. اختر download interval يتوافق قدر الإمكان مع خطة Cybora الخاصة بك. لا تهيئ الجدار بحيث يستعلم عن الموجز أكثر مما تسمح به خطتك. يُسمح بطلب واحد فقط ضمن الفترة المسموح بها. وقد يؤدي الاستعلام المفرط إلى حظر الموجز.
  9. احفظ المجموعة الديناميكية وتأكد من نجاح التنزيل الأولي.

تطبيق المجموعة في policy

  1. في Classic Mode استخدم المجموعة الديناميكية داخل Access Rule.
  2. في Policy Mode استخدم المجموعة الديناميكية داخل Security Policy المناسبة.
  3. اضبط إجراء القاعدة بحيث يتم حظر حركة المرور المطابقة أو التعامل معها بما يتوافق مع security policy الخاصة بك.
  4. فعّل logging لتأكيد المطابقات وتسهيل troubleshooting.

التحقق

  1. أكد أن المجموعة الديناميكية تم تنزيلها بنجاح.
  2. تحقق من حالة الكائن أو من قسم التعليقات لمعرفة حالة التنزيل.
  3. تأكد من أن المجموعة الديناميكية مُشار إليها داخل Access Rule أو Security Policy المقصودة.
  4. اختبر بحركة مرور معروفة يفترض أن تطابق ثم راجع resulting rule أو policy logs.

روابط إضافية

العودة إلى التكاملات