فيما عدا حالتي قاعدة الحظر أو السماح، تحث قائمة عوامل تصفية IP على بدء مفاوضات الأمان استناداً إلى المطابقة مع المصدر والوجهة ونوع معدل نقل بيانات IP. يتيح هذا النوع من تصفية حزم IP للمسؤول إمكانية تعريف نوع معدل نقل بيانات IP الآمن بدقة. تحتوي كل قائمة من قوائم عوامل تصفية IP على عامل تصفية واحد أو أكثر، وهو ما يحدد عناوين IP وأنواع معدل نقل البيانات. يمكن استخدام قائمة عوامل تصفية واحدة IP لسيناريوهات اتصال متعددة.

يتطلب IPsec كلاً من عامل تصفية للوارد وآخر للصادر بين أجهزة الكمبيوتر المحددة في قائمة عوامل التصفية، ما عدا قاعدتي 'الحظر' (Block) أو 'السماح' (Permit). يتم تطبيق عوامل التصفية الواردة على عمليات معدل نقل البيانات الواردة، كما أنها تعمل على تمكين الكمبيوتر المتلقي من الاستجابة لطلبات الحصول على الاتصالات الآمنة أو مطابقة البيانات المنقولة مع قائمة عوامل تصفية IP. يتم تطبيق عوامل التصفية الصادرة على معدل نقل البيانات الصادر من أحد أجهزة الكمبيوتر، وإجراء مفاوضة أمان قبل إرسال معدل نقل البيانات.

باستخدام خانة الاختيار نسخ متطابقة، يتم تلقائيًا إنشاء عاملي تصفية استناداً إلى إعدادات التصفية: أحدهما خاص بنقل البيانات إلى الوجهة، والآخر خاص بمعدل نقل البيانات من الوجهة. يتيح ذلك اتصالاً ثنائي الاتجاه مع أجهزة الكمبيوتر الأخرى.

إعدادات قائمة عوامل التصفية

يمكن تعريف قوائم عوامل التصفية (وإجراءات التصفية) أثناء إنشاء أحد النُهُج أو قبل أن تقوم بإنشائه. تتوفر قوائم عوامل التصفية لأي نهج. لتعريف قائمة عوامل تصفية, انقر الزر الأيمن للماوس فوق عقدة نهج أمان IP وحدد إدارة قوائم عوامل التصفية وإجراءات التصفية.

يتولى كل عامل من عوامل التصفية تعريف مجموعة من معدل بيانات الشبكات المنقولة الواردة أو الصادرة، والتي يعمل عليها إجراء التصفية إما بتأمين معدل نقل البيانات (باستخدام المصادقة أو تكامل البيانات أو تشفيرها) أو الحظر الكامل أو السماح (بدون استخدام المصادقة أو تكامل البيانات أو تشفيرها). يجب أن يتوفر لديك عامل تصفية لتغطية أي معدل نقل بيانات يتم تطبيق القاعدة المقترنة عليه. يحتوي عامل التصفية على الإعدادات التالية:

  • عناوين المصدر والوجهة لحزمة IP. يمكنك تكوين أي عنوان معين من عناوين IP لنظير IPSec أو عنوان IP واحد أو عناوين IP حسب اسم DNS أو مجموعات عناوين لتحديد شبكات IP الفرعية.

  • البروتوكول المستخدم في نقل الحزمة. يؤدي ذلك تلقائياً إلى تغطية كافة البروتوكولات في مجموعة بروتوكولات TCP/IP. ومع ذلك، يمكن تكوينه لبروتوكول فردي بما في ذلك البروتوكولات المخصصة، وذلك للوفاء بالمتطلبات الخاصة.

  • منافذ المصدر والوجهة للبروتوكول لـ TCP وUDP. افتراضياً، يتم تغطية كافة منافذ TCP وUDP، لكن يمكن تكوينه للتطبيق على منفذي TCP أو UDP معيّنين.

هام

يحدث تحليل اسم DNS فقط عندما يتم إنشاء قائمة عوامل التصفية ولا يتم تحديثها فيما بعد. لذا، فإذا تغير عنوان IP، فلن يتم تحديث النهج. لتحديث عنوان IP، يجب تحرير النهج.

لإنشاء قائمة عوامل تصفية باستخدام مربع الحوار "خصائص القاعدة الجديدة"
  1. في مربع الحوار خصائص نهج أمان IP، حدد قاعدة نهج أمان IP الصحيح ثم انقر فوق تحرير أو يمكنك إنشاء قاعدة جديدة بالنقر فوق إضافة.

  2. في علامة التبويب قائمة عوامل تصفية IP، قم بإلغاء تحديد خانة الاختيار استخدام معالج الإضافة إذا كنت تريد إنشاء قائمة عوامل التصفية باستخدام مربع الحوار "خصائص". عند الرغبة في استخدام المعالج، أبق خانة الاختيار محددة. انقر فوق إضافة. الإرشادات التالية خاصة بإنشاء قائمة عوامل تصفية باستخدام مربع الحوار.

  3. في علامة التبويب العناوين من مربع الحوار خصائص عوامل تصفية IP حدد عنوان IP مصدر (المحلي) وعنوان وجهة (أي نظير IPsec).

  4. في علامة التبويب بروتوكول، حدد نوع البروتوكول الذي سينطبق عليه عامل التصفية.

  5. (اختياري) في علامة التبويب الوصف، اكتب وصفاً لعامل التصفية. يمكن أن يساعدك هذا الوصف على فرز عوامل التصفية ويتيح لك التعرف بشكل سريع على عامل التصفية دون الحاجة إلى فتح خصائصه.

  6. انقر فوق موافق.

  7. كرر الخطوات من 4 إلى 8 لإضافة عوامل تصفية إضافية إلى القائمة.

  8. في مربع الحوار قائمة عوامل تصفية IP، اكتب اسما وصفياً لقائمة عوامل التصفية. انقر فوق موافق لإضافة قائمة عوامل التصفية إلى القاعدة.

  9. في مربع الحوار خصائص القاعدة الجديدة، حدد قائمة عوامل التصفية.

لإنشاء قائمة عوامل تصفية باستخدام "إدارة قوائم عوامل التصفية" ومربع الحوار "إجراءات التصفية"
  1. انقر بالزر الأيمن للماوس فوق عقدة نهج أمان IP وحدد إدارة قوائم وإجراءات عوامل تصفية IP.

  2. في علامة التبويب إدارة قوائم عوامل تصفية IP, انقر فوق إضافة.

  3. في مربع الحوار قائمة عوامل تصفية IP، قم بإلغاء تحديد خانة الاختيار استخدام معالج الإضافة إذا كنت تريد إنشاء قائمة عوامل التصفية باستخدام مربع الحوار "خصائص". عند الرغبة في استخدام المعالج، أبق خانة الاختيار محددة. انقر فوق إضافة. الإرشادات التالية خاصة بإنشاء قائمة عوامل تصفية باستخدام مربع الحوار.

  4. في علامة التبويب Addresses من مربع الحوار IP Filter Properties، حدد عنوان IP مصدر (المحلي) وعنوان IP وجهة (أي نظير IPsec).

  5. في علامة التبويب Protocol، حدد نوع البروتوكول الذي يتوافق معه عامل التصفية.

  6. (اختياري) في علامة التبويب Description، اكتب وصفاً لعامل التصفية. يمكن أن يساعدك هذا الوصف في فرز عوامل التصفية إلى جانب السماح لك بالتعرف بشكل سريع على عامل التصفية دون الحاجة إلى فتح خصائصه.

  7. انقر فوق OK.

  8. كرر الخطوات من 4 إلى 8 لإضافة عوامل تصفية إضافية إلى القائمة.

  9. في مربع الحوار IP Filter List، اكتب اسما وصفياً لقائمة عوامل التصفية. انقر فوق OK لإضافة قائمة عوامل التصفية إلى القاعدة.

راجع أيضاً