spooler-deployment-scenarios-90-01-14_2 by ehsan azad

‫راهنمای پیکربندی – سناریٌىای بکارگیری سیستم مذیریت جامع بيرهًری ً تيذیذات اینترنت ‪ Spooler‬در شبکو ىای مختلف‬

‫سیستم‬

‫مدیریت یکپارچۀ‬

‫بـهـــــرهوری و تـهــدیـدات اینترنت‬ ‫‪Unified Performance Management & Unified Threats Management‬‬

‫‪Ver. 2.8.5-97‬‬

‫‪2011‬‬ ‫‪Pars Fanavaran Kharazm Co.‬‬ ‫شرکت پارس فناوران خوارزم‬

‫‪1‬‬

‫پیکربنذی اسپولر در حاالت مختلف‬ ‫( ‪)Spooler Deployment Scenarios‬‬

‫آدرس‪ :‬خیابان مفتح شمالی‪ ،‬خیابان نقدی‪ ،‬پالک ‪ ،8‬واحد ‪3‬‬ ‫تلفن‪88738788 :‬‬ ‫دورنگار‪8811788 :‬‬ ‫وب سایت‪http://www.parskharazm.com :‬‬ ‫ایمیل‪info@parskharazm.com :‬‬

‫‪2‬‬

‫‪3‬‬

‫ در شبکه های مختلف‬Spooler ‫راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت‬

‫فهرست مطالب‬ 5 .......................... ................................ ................................ NAT ،Gateway ‫مذ‬ 9 ................................... ................................ ‫ بر رًی دً لینک‬NAT ،Gateway ‫مذ‬ 14......................... ................................ ADSL ‫ بر رًی لینک‬NAT ،Gateway ‫مذ‬ 11......................... ................................ VPN Site to Site ً NAT ،Gateway ‫مذ‬ 23........................................... ................................ MAP ً NAT ،Gateway ‫مذ‬ 33............................. LAN ‫ جذا از‬DMZ ‫ بر رًی یک‬MAP ً NAT ،Gateway ‫مذ‬ 39................. ................................ Basic Authentication ً NAT ،Gateway ‫مذ‬ 45............................................... Digest Authentication ً NAT ،Gateway ‫مذ‬ 51............................................... Private Authentication ً NAT ،Gateway ‫مذ‬ 57............................................... NTLM Authentication ً NAT ،Gateway ‫مذ‬ 65...................... ................................ IP Authentication ً NAT ،Gateway ‫مذ‬ 71................ ................................ MAC Authentication ً NAT ،Gateway ‫مذ‬ 77.................................. ‫ ً فیلترینگ‬Basic Authentication ، NAT ،Gateway ‫مذ‬ 14..................... TrafficShaping ً Basic Authentication ، NAT ،Gateway ‫مذ‬ 91........................................ ................................ ................................ Proxy ‫مذ‬ 95.......................... ................................ ................................ Cache ً Proxy ‫مذ‬ 99.................... ................................ Basic Authentication ‫ ي‬Cache ، Proxy ‫مذ‬

- 1 ‫حالت‬ - 2 ‫حالت‬ - 3 ‫حالت‬ - 4 ‫حالت‬ - 5 ‫حالت‬ - 6 ‫حالت‬ - 7 ‫حالت‬ - 1 ‫حالت‬ - 9 ‫حالت‬ - 13 ‫حالت‬ - 11 ‫حالت‬ - 12 ‫حالت‬ - 13 ‫حالت‬ - 14 ‫حالت‬ - 15 ‫حالت‬ - 16 ‫حالت‬ - 17 ‫حبلت‬

135 ............................................... Digest Authentication ً Cache ، Proxy ‫مذ‬ 112 .............................................. Private Authentication ً Cache ، Proxy ‫مذ‬ 119 .............................................. NTLM Authentication ً Cache ، Proxy ‫مذ‬ 127 ...................... ................................ IP Authentication ً Cache ، Proxy ‫مذ‬ 133 ................ ................................ MAC Authentication ً Cache ، Proxy ‫مذ‬ 139 .................................... Basic Authentication ً NAT ، Cache ، Proxy ‫مذ‬ 145 ................................. ‫ ً فیلترینگ‬Basic Authentication ، Cache ، Proxy ‫مذ‬ 151 ................... Traffic Shaping ً Basic Authentication ، Cache ، Proxy ‫مذ‬ 157 .................................... ................................ ................................ Bridge ‫مذ‬ 162 ............................. ................................ Basic Authentication ً Bridge ‫مذ‬ 161 ........................... ................................ Digest Authentication ً Bridge ‫مذ‬ 174 .......................... ................................ Private Authentication ً Bridge ‫مذ‬ 111 .......................... ................................ NTLM Authentication ً Bridge ‫مذ‬ 111 .................................. ................................ IP Authentication ً Bridge ‫مذ‬ 194 ............................. ................................ MAC Authentication ً Bridge ‫مذ‬ 233 ............................................. ‫ ً فیلترینگ‬Basic Authentication ، Bridge ‫مذ‬ 237 ................................. TrafficShaping ً Basic Authentication ،Bridge ‫مذ‬ 214 ....................................... ................................ ................................ Sniff ‫مذ‬ 217 ................................ ................................ Basic Authentication ً Sniff ‫مذ‬ 221 .............................. ................................ Digest Authentication ً Sniff ‫مذ‬ 225 ............................. ................................ Private Authentication ً Sniff ‫مذ‬ 233 ............................. ................................ NTLM Authentication ً Sniff ‫مذ‬ 235 ..................................... ................................ IP Authentication ً Sniff ‫مذ‬ 239 ................................ ................................ MAC Authentication ً Sniff ‫مذ‬ 243 ................. ................................ ‫ ً فیلتری نگ‬Basic Authentication ،Sniff ‫مذ‬ 241 .................................. Traffic Shaping ً Basic Authentication ً Sniff ‫مذ‬ 253 .................... ................................ Trasparent Cache ً NAT ،Gateway ‫مذ‬ 254 ............................. ................................ VPN Server ً NAT ،Gateway ‫مذ‬

- 11 ‫حالت‬ - 19 ‫حالت‬ - 23 ‫حالت‬ - 21 ‫حالت‬ - 22 ‫حالت‬ - 23 ‫حالت‬ - 24 ‫حالت‬ - 25 ‫حالت‬ - 26 ‫حالت‬ - 27 ‫حالت‬ - 21 ‫حالت‬ - 29 ‫حالت‬ - 33 ‫حالت‬ - 31 ‫حالت‬ - 32 ‫حالت‬ - 33 ‫حالت‬ - 34 ‫حالت‬ - 35 ‫حالت‬ - 36 ‫حالت‬ - 37 ‫حالت‬ - 31 ‫حالت‬ - 39 ‫حالت‬ - 43 ‫حالت‬ - 41 ‫حالت‬ - 42 ‫حالت‬ - 43 ‫حالت‬ - 44 ‫حالت‬ - 45 ‫حالت‬

‫راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت ‪ Spooler‬در شبکه های مختلف‬

‫حالت ‪- 1‬مد ‪NAT ،Gateway‬‬ ‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Gateway‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫‪INT/EXT‬‬

‫‪4‬‬

‫فایريال‬

‫بلٍ‬

‫‪5‬‬

‫‪NAT‬‬

‫بلٍ‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫خیر‬

‫‪8‬‬

‫‪Cache‬‬

‫خیر‬

‫‪9‬‬

‫‪Auth‬‬

‫خیر‬

‫‪11‬‬

‫‪Accounting‬‬

‫خیر‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫‪4‬‬

‫‪5‬‬

‫مراحل انجام کار‪:‬‬ ‫‪ - 1‬یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییرش وربد دَیرذ ي‬ ‫ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬ ‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪ - 2‬وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجشی سا ورٍ اص‬ ‫‪ ISP‬تبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ‪ .‬دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثٍ ایىتشوت‬ ‫دستشسی داسوذ‪.‬‬ ‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪ - 3‬دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وبست ضرجىٍ‬ ‫‪ Internal‬سا ‪ Bind‬ومًدٌ ي وًع آوشا ‪ Internal‬لشاس دَیذ سپس وبست ضجىٍ ‪External‬‬ ‫سا ‪ Bind‬ومًدٌ ي وًع آوشا ‪ External‬لشاس دَیذ‪.‬‬ ‫‪ - 4‬دس لسمت ‪ AddressGroups‬اص صیرش مجمًػرٍ ‪Configuration->Definitions‬‬ ‫ولیه وىیذ‪ .‬گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ‪:‬‬ ‫‪ o‬گشيٌ ‪ Any‬ثب محذيدٌ ‪ 0000000 ،IP‬تب ‪255025502550255‬‬ ‫‪ o‬گشيٌ ‪ LAN‬ثب محذيدٌ ‪ 10.10.10.0 ، IP‬تب ‪10.10.10.255‬‬ ‫‪ o‬گررشيٌ ‪ Internet‬ثررب محررذيدٌ ‪ 0000000 ،IP‬تررب ‪ 10010090255‬ي ‪ 1001001100‬تررب‬ ‫‪255025502550255‬‬ ‫‪ o‬گشيٌ ‪ Spooler‬ثب آدسس ‪ 1001001001 ،IP‬ي ‪19201680002‬‬ ‫یه گشيٌ ثب وبد ‪ Admins‬تؼشیف ي ‪ IP‬یب ‪ MAC‬وبمپیًتش خًدتبن ي سبیش مذیشان ضرجىٍ سا‬ ‫تؼشیف وىیذ‪ .‬فشؼ میوىیم ‪ IP‬ضمب ‪ 10010010010‬ثبضذ‪.‬‬

‫‪6‬‬

‫‪ - 5‬دس لسمت ‪ Firewall Policy‬اص صیرش مجمًػرٍ ‪ Configuration‬ولیره وىیرذ ي‬ ‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىل ‪ ping‬دستشسی داسوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی‬ ‫‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ ICMP‬داضررررررتٍ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Transl‬‬ ‫‪ation‬‬

‫‪NAT‬‬ ‫‪NAT‬‬

‫‪Service Acti‬‬ ‫‪on‬‬ ‫‪Any ‬‬ ‫‪Any ‬‬ ‫‪AnyICMP ‬‬ ‫‪Any ‬‬ ‫‪‬‬ ‫‪HTTP‬‬ ‫‪HTTPS‬‬ ‫‪FTP Control‬‬ ‫‪FTP Data‬‬ ‫‪DNS TCP‬‬ ‫‪DNS UDP‬‬ ‫‪POP3‬‬ ‫‪SMTP‬‬ ‫‪AnyICMP‬‬ ‫‪Any ‬‬

‫‪Name Valid on Sources Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬ ‫‪Internet‬‬ ‫‪Internet‬‬

‫‪Any‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬ ‫‪Rule4‬‬ ‫‪Rule5‬‬

‫‪Always‬‬

‫‪Rule6‬‬

‫‪Any‬‬

‫تست راه حل‪:‬‬ ‫‪- 1‬ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪1001001001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬

‫‪7‬‬

‫‪Server‬‬ ‫‪- 2‬اص سيی اسپًلش ثبیستی ثتًاویرذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیرذ‪ .‬ي َمچىریه ثرب‬ ‫استفبدٌ اص مشيسگش ‪ IE‬سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیذ‪.‬‬ ‫‪- 3‬اص سيی والیىت ثبیستی ثتًاویذ ‪ 4.2.2.4‬ي ‪ 10.10.10.1‬سا ‪ ping‬ومبئیذ‪ .‬ي َمچىریه اص‬ ‫پشيتىلُرربی ‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ ICMP‬اسررتفبدٌ‬ ‫ومبیىذ‪ .‬امب اص سيی والیىتُب ومیتًاویذ ثٍ غًست ‪ Terminal Service‬ي یرب ثرب وىسرًل‬ ‫اسپًلش ثٍ ایىتشوت ي یب ثٍ خًد اسپًلش يغل ضًیذ‪.‬‬ ‫‪- 4‬اص سيی وبمپیًتشَبی ‪ Admins‬ثبیستی ثتًاویرذ َرم ‪ 4.2.2.4‬ي ‪ 10.10.10.1‬سا ‪ping‬‬ ‫ومبئیذ‪ .‬ي َمچىیه ثرب اسرتفبدٌ اص مشيسگرش ‪ IE‬سربیت ‪ www.google.com‬سا مطربَذٌ‬ ‫ومبئیذ‪ .‬ي ثٍ غًست ‪ Terminal Service‬ي یب ثب وىسًل اسپًلش ي یب َش پشيتىل دیگشی‬ ‫ثٍ ایىتشوت ي یب اسپًلش يغل ضًیذ‪.‬‬

‫حالت ‪- 2‬مد ‪ NAT ،Gateway‬بر روی دو لینک‬ ‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Gateway‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪3‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫یکی ‪ INT‬ي دي تا ‪Ext‬‬

‫‪4‬‬

‫فایريال‬

‫بلٍ‬

‫‪5‬‬

‫‪NAT‬‬

‫بلٍ بر ريی دي لیىک‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫خیر‬

‫‪8‬‬

‫‪Cache‬‬

‫خیر‬

‫‪9‬‬

‫‪Auth‬‬

‫خیر‬

‫‪11‬‬

‫‪Accounting‬‬

‫خیر‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫‪8‬‬

‫‪01‬‬

‫مراحل انجام کار‪:‬‬ ‫‪- 1‬‬

‫یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ‬

‫ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 2‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دي وبست ضجىٍ دیگش سا ثٍ ‪ External1‬ي ‪ External2‬تغییش وبد دادٌ ي ممربدیش‬

‫آدسس ‪ IP‬مؼتجشی سا وٍ اص دي ‪ ISP‬تبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ‪ .‬دس صیش فرشؼ‬ ‫ضذٌ وٍ تىظیمبت صیش ثٍ ایىتشوت دستشسی داسوذ‪.‬‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP External1‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪1720160002‬‬

‫‪IP external2‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪1720160001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫ضجىٍ ‪ Internal‬سا ‪ Bind‬ومًدٌ ي وًع آوشا ‪ Internal‬لشاس دَیرذ سرپس وربست ضرجىٍ‬ ‫‪ External1‬ي ‪ External2‬سا ‪ Bind‬ومًدٌ ي وًع آوُب سا ‪ External‬لشاس دَیذ‪.‬‬ ‫‪- 4‬‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪00‬‬

‫‪ o‬گررشيٌ ‪ Internet‬ثررب محررذيدٌ ‪ 0000000 ،IP‬تررب ‪ 10010090255‬ي ‪ 1001001100‬تررب‬ ‫‪255025502550255‬‬ ‫‪ o‬گشيٌ ‪ Spooler‬ثب آدسس ‪ 19201680002 ، 1001001001 ،IP‬ي ‪1720160002‬‬ ‫یه گشيٌ ثب وبد ‪ Lan1‬تؼشیف ي محذيدٌ ‪ 10.10.10.2 ، IP‬تب ‪ 10.10.10.100‬ي یه‬ ‫گشيٌ ثب وبد ‪ Lan2‬تؼشیف ي محرذيدٌ ‪ 10.10.10.101 ، IP‬ترب ‪10.10.10.255‬سا ثرٍ آن‬ ‫اختػبظ دَیذ‪ .‬یه گشيٌ ثب وبد ‪ Admins‬تؼشیف ي ‪ IP‬یب ‪ MAC‬وبمپیًتش خًدتبن ي سربیش‬ ‫مذیشان ضجىٍ سا تؼشیف وىیذ‪ .‬فشؼ میوىیم ‪ IP‬ضمب ‪ 10010010010‬ثبضذ‪.‬‬ ‫‪ - 6‬دس لسرمت ‪ Firewall policy‬اص صیرش مجمًػرٍ ‪ Configuration‬ولیره وىیرذ ي‬ ‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىل ‪ ping‬دستشسی داسوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب ثٍ وبست ضجىٍ ‪ External 1‬غًست ثگیشد‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ‪ 1‬اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثش سيی پشيتىلُبی‬ ‫‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ ICMP‬داضررررررتٍ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب ثٍ وبست ضجىٍ ‪ External1‬غًست ثگیشد‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ‪ 2‬اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثش سيی پشيتىلُبی‬ ‫‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ ICMP‬داضررررررتٍ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب ثٍ وبست ضجىٍ ‪ External2‬غًست ثگیشد‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Transl‬‬ ‫‪ation‬‬

‫(‪NAT‬‬ ‫‪Extern‬‬ ‫)‪al1‬‬ ‫(‪NAT‬‬ ‫‪Extern‬‬

‫‪Service Acti‬‬ ‫‪on‬‬ ‫‪‬‬ ‫‪Any‬‬ ‫‪‬‬ ‫‪Any‬‬ ‫‪‬‬ ‫‪AnyICMP‬‬ ‫‪‬‬ ‫‪Any‬‬ ‫‪‬‬

‫‪Name Valid on Sources Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬ ‫‪Internet‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬ ‫‪Always Admins‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬ ‫‪Rule4‬‬

‫‪Internet HTTP‬‬ ‫‪HTTPS‬‬

‫‪Always‬‬

‫‪Rule5‬‬

‫‪Lan1‬‬

‫)‪al1‬‬

‫(‪NAT‬‬ ‫‪Extern‬‬ ‫)‪al2‬‬

‫‪FTP Control‬‬ ‫‪FTP Data‬‬ ‫‪DNS TCP‬‬ ‫‪DNS UDP‬‬ ‫‪POP3‬‬ ‫‪SMTP‬‬ ‫‪AnyICMP‬‬ ‫‪Internet HTTP‬‬ ‫‪HTTPS‬‬ ‫‪FTP Control‬‬ ‫‪FTP Data‬‬ ‫‪DNS TCP‬‬ ‫‪DNS UDP‬‬ ‫‪POP3‬‬ ‫‪SMTP‬‬ ‫‪AnyICMP‬‬ ‫‪Any‬‬ ‫‪Any‬‬

‫‪‬‬

‫‪‬‬

‫‪01‬‬

‫‪Lan2‬‬

‫‪Always‬‬

‫‪Rule6‬‬

‫‪Any‬‬

‫‪Always‬‬

‫‪Rule7‬‬

‫تست راه حل‪:‬‬ ‫‪- 1‬‬

‫‪- 2‬‬

‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪1001001001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫اص سيی اسررپًلش ثبیسررتی ثتًاویررذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیررذ‪ .‬ي‬

‫َمچىیه ثب استفبدٌ اص مشيسگش ‪ IE‬سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیذ‪.‬‬ ‫‪- 3‬‬

‫اص سيی والیىت ثبیسرتی ثتًاویرذ ‪ 4.2.2.4‬ي ‪ 10.10.10.1‬سا ‪ ping‬ومبئیرذ‪ .‬ي‬

‫َمچىیه اص پشيتىلُبی ‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ICMP‬‬ ‫استفبدٌ ومبیىذ‪ .‬امب اص سيی والیىتُب ومیتًاویذ ثٍ غرًست ‪ Terminal Service‬ي یرب ثرب‬ ‫وىسًل اسپًلش ثٍ ایىتشوت ي یب ثرٍ خرًد اسرپًلش يغرل ضرًیذ‪ .‬اگرش ثرٍ وربست ضرجىٍ‬ ‫‪ External1‬آدسس ‪ IP‬مؼتجررررررش تخػرررررریع دادٌ ثبضرررررریذ‪ .‬دس سرررررربیت‬ ‫‪ www.whatsmyipaddress.com‬میتًاویذ آوشا مطبَذٌ ومبئیذ‪.‬‬ ‫‪- 4‬‬

‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬

‫‪100100100200‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪1001001001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪02‬‬

‫‪- 5‬‬

‫تستَبی ثبال سا اوجبد دَیذ‪.‬‬

‫‪- 6‬‬

‫اص سيی وبمپیًتشَبی ‪ Admins‬ثبیستی ثتًاویذ َرم ‪ 4.2.2.4‬ي ‪ 10.10.10.1‬سا‬

‫‪ ping‬ومبئیرذ‪ .‬ي َمچىریه ثررب اسرتفبدٌ اص مشيسگرش ‪ IE‬سرربیت ‪ www.google.com‬سا‬ ‫مطبَذٌ ومبئیذ‪ .‬ي ثٍ غًست ‪ Terminal Service‬ي یب ثب وىسًل اسپًلش ي یب َش پشيتىل‬ ‫دیگشی ثٍ اسپًلش يغل ضًیذ‪.‬‬

‫نکته‪:‬‬ ‫‪- 1‬‬

‫دس ایىحبلت دس اسپًلش ثشای فشستبدن تشافیه ثش سيی یه وبست ضجىٍ دلخًاٌ‪ ،‬ثش‬

‫سيی آن وبست ضرجىٍ ولیره ورشدٌ ي دس ایره پىجرشٌ ثرشيی ‪ properties‬ي سرپس‬ ‫‪ TCP/IP‬ولیه وشدٌ ي دس پىجشٌ ثؼرذی سيی گضیىرٍ ‪ Advanced‬ولیره ورشدٌ ي‬ ‫ػجبست ‪ Automatic Metric‬سا ثٍ غًست دستی ػذد گزاسی میوىیم‪ .‬مرالال ثرشای ایره‬ ‫وبست ضجىٍ ػذد ‪ 5‬ي ثشای وبست ضجىٍ ثؼذی ػذد ‪ 10‬سا ياسد میوىیم‪.‬‬

‫حالت ‪- 3‬مد ‪ NAT ،Gateway‬بر روی لینک ‪ADSL‬‬ ‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Gateway‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫یکی ‪ INT‬ي یکی ‪ Ext‬متصل بٍ مًدم ‪ADSL‬‬

‫‪4‬‬

‫فایريال‬

‫بلٍ‬

‫‪5‬‬

‫‪NAT‬‬

‫بلٍ ‪ ،‬بر ريی لیىک ‪ADSL‬‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫خیر‬

‫‪8‬‬

‫‪Cache‬‬

‫خیر‬

‫‪9‬‬

‫‪Auth‬‬

‫خیر‬

‫‪11‬‬

‫‪Accounting‬‬

‫خیر‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫‪03‬‬

‫‪04‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪ - 2‬وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وربد دادٌ یره آدسس ‪ IP‬ثرٍ آن اختػربظ‬ ‫دَیذ‪ (.‬اختػبظ ‪ IP‬ثٍ غًست دلخًاٌ است ي میتًان ثٍ آن ‪ IP‬اختػبظ وذاد )‬ ‫‪ - 3‬یه وبوىطه ‪ PPOE‬جُت اتػبل ‪ ADSL‬ثش سيی اسپًلش ثسبصیذ‪ ،‬وبد آورشا ‪ADSL‬‬ ‫گزاضتٍ ي اص وبسوشد آن مكمئه ضًیذ‪.‬‬ ‫‪ - 4‬دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬گضیىٍ ايل ثرب‬ ‫ػىًان ‪ WAN Network Interface‬سا ‪ Bind‬ومًدٌ ي وًع آوشا ‪ Internal‬لشاس دَیرذ‬ ‫سپس وبست ضجىٍ ‪ Internal‬سا ‪ Bind‬ومًدٌ ي وًع آوشا ویض ‪ Internal‬لشاس دَیذ‪.‬‬ ‫‪- 5‬‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪ >Definitions‬ولیه وىیذ‪ .‬گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ‪:‬‬ ‫‪ .a‬گشيٌ ‪ Any‬ثب محذيدٌ ‪ 0000000 ،IP‬تب ‪255025502550255‬‬ ‫‪ .b‬گشيٌ ‪ LAN‬ثب محذيدٌ ‪ 10.10.10.0 ، IP‬تب ‪10.10.10.255‬‬ ‫‪ .c‬گررشيٌ ‪ Internet‬ثررب محررذيدٌ ‪ 0000000 ،IP‬تررب ‪ 10010090255‬ي ‪ 1001001100‬تررب‬ ‫‪255025502550255‬‬ ‫‪ .d‬گشيٌ ‪ Spooler‬ثب آدسس ‪ 1001001001 ،IP‬ي آدسس وبوىطه ‪PPOE‬‬ ‫یه گشيٌ ثب وبد ‪ Admins‬تؼشیف ي ‪ IP‬یب ‪ MAC‬وبمپیًتش خًدتبن ي سبیش مذیشان ضرجىٍ‬ ‫سا تؼشیف وىیذ‪ .‬فشؼ میوىیم ‪ IP‬ضمب ‪ 10010010010‬ثبضذ‪.‬‬ ‫‪- 6‬‬

‫دس لسمت ‪ Firewall policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪05‬‬

‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی‬ ‫‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ ICMP‬داضررررررتٍ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Service Actio Transla‬‬ ‫‪n‬‬ ‫‪tion‬‬ ‫‪‬‬ ‫‪Any‬‬ ‫‪‬‬ ‫‪Any‬‬ ‫‪‬‬ ‫‪AnyICMP‬‬ ‫‪‬‬ ‫(‪NAT‬‬ ‫‪Any‬‬ ‫)‪ADSL‬‬ ‫‪‬‬ ‫(‪NAT‬‬ ‫‪HTTP‬‬ ‫)‪ADSL‬‬ ‫‪HTTPS‬‬ ‫‪FTP Control‬‬ ‫‪FTP Data‬‬ ‫‪DNS TCP‬‬ ‫‪DNS UDP‬‬ ‫‪POP3‬‬ ‫‪SMTP‬‬ ‫‪AnyICMP‬‬ ‫‪‬‬ ‫‪Any‬‬

‫‪Name Valid on Sources Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬ ‫‪Internet‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬ ‫‪Always Admins‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬ ‫‪Rule2‬‬

‫‪Internet‬‬

‫‪LAN‬‬

‫‪Always‬‬

‫‪Rule4‬‬

‫‪Any‬‬

‫‪Always‬‬

‫‪Rule5‬‬

‫تست راه حل‪:‬‬ ‫‪ - 1‬ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪1001001001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪ - 2‬اص سيی والیىت ثبیستی ثتًاویذ ‪ 4.2.2.4‬ي ‪ 10.10.10.1‬سا ‪ ping‬ومبئیذ‪ .‬ي َمچىیه اص‬ ‫پشيتىلُرربی ‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ ICMP‬اسررتفبدٌ‬

‫‪06‬‬

‫ومبیىذ‪ .‬امب اص سيی والیىتُب ومیتًاویذ ثٍ غًست ‪ Terminal Service‬ي یرب ثرب وىسرًل‬ ‫اسپًلش ثٍ ایىتشوت ي یب ثٍ خًد اسپًلش يغل ضًیذ‪.‬‬ ‫‪- 3‬اص سيی وبمپیًتشَبی ‪ Admins‬ثبیستی ثتًاویرذ َرم ‪ 4.2.2.4‬ي ‪ 10.10.10.1‬سا ‪ping‬‬ ‫ومبئیذ‪ .‬ي َمچىیه ثرب اسرتفبدٌ اص مشيسگرش ‪ IE‬سربیت ‪ www.google.com‬سا مطربَذٌ‬ ‫ومبئیذ‪ .‬ي ثٍ غًست ‪ Terminal Service‬ي یب ثب وىسًل اسپًلش ي یب َش پشيتىل دیگشی‬ ‫ثٍ ایىتشوت ي یب اسپًلش يغل ضًیذ‪.‬‬ ‫‪ - 4‬دلت وىیذ وٍ وبوىطه ‪ ADSL‬ثشلشاس ثبضذ‪.‬‬

‫حالت ‪- 4‬مد ‪ NAT ،Gateway‬و ‪VPN Site to Site‬‬ ‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Gateway‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫یکی ‪ INT‬ي دیگری ‪Ext‬‬

‫‪4‬‬

‫فایريال‬

‫بلٍ‬

‫‪5‬‬

‫‪NAT‬‬

‫بلٍ‪ ،‬یکسری ‪ IP‬خاص بر ريی لیىک ‪VPN‬‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫خیر‬

‫‪8‬‬

‫‪Cache‬‬

‫خیر‬

‫‪9‬‬

‫‪Auth‬‬

‫خیر‬

‫‪11‬‬

‫‪Accounting‬‬

‫خیر‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫‪07‬‬

‫‪08‬‬

‫مراحل انجام کار‪:‬‬ ‫‪- 1‬‬

‫یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ‬

‫ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 2‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجرشی سا‬

‫وٍ اص ‪ ISP‬تبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ‪ .‬دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثرٍ‬ ‫ایىتشوت دستشسی داسوذ‪.‬‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP External1‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪Preferred DNS‬‬ ‫‪4020204‬‬ ‫‪Server‬‬ ‫یه وبوىطه ‪ VPN‬جُت اتػبل ثٍ ضشوت َمىبس ثش سيی اسپًلش ثسربصیذ‪ ،‬وربد‬

‫آوشا ‪ VPN‬گزاضتٍ ي اص وبسوشد آن مكمئه ضًیذ‪ .‬دس َىگبد سبخته وبوىطه ثبیذ حتمب دس‬ ‫پىجشٌ ‪ ، Connection Availability‬گضیىٍ ‪ Anyone's use‬اوتخبة گشدد‪.‬‬ ‫‪- 4‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫ضجىٍ ‪ WAN Network Interface‬سا ‪ Bind‬ومًدٌ ي وًع آوشا ‪ Internal‬لشاس دَیرذ‪،‬‬ ‫وبست ضجىٍ ‪ Internal‬سا ‪ Bind‬ومًدٌ ي وًع آوشا ویض ‪ Internal‬لشاس دَیذ‪ .‬سپس وبست‬ ‫ضجىٍ ‪ External‬سا ‪ Bind‬ومًدٌ ي وًع آوُب سا ‪ External‬لشاس دَیذ‪.‬‬ ‫‪- 5‬‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪11‬‬

‫‪ o‬گررشيٌ ‪ Spooler‬ثررب آدسس ‪ 19201680002 ، 1001001001 ،IP‬ي ‪ IP‬وبوىطرره‬ ‫‪ (VPN‬دس غًستی وٍ يغل ثبضذ )‬ ‫یه گشيٌ ثب وبد ‪ Hamkar‬ي ثب محذيدٌ ‪ IP‬ضشوت َمىبس ثسبصیذ ایىجب فشؼ ضذٌ اسرت ورٍ‬ ‫ایه محذيدٌ ‪ 172.16.0.1‬تب ‪ 172.16.0.255‬ثبضذ‪ .‬یه گشيٌ ثب وبد ‪ Admins‬تؼشیرف ي‬ ‫‪ IP‬یب ‪ MAC‬وبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ‪ .‬فشؼ میوىریم ‪ IP‬ضرمب‬ ‫‪ 10010010010‬ثبضذ‪.‬‬ ‫دس لسمت ‪ Firewall policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪- 6‬‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىل ‪ ping‬دستشسی داسوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثتًاوىذ ثٍ ضجىٍ داخلی ضشوت َمىبس ثب َش پشيتىلری‬ ‫متػل ضًوذ ي ػملیبت ‪ NAT‬ثش سيی آوُب اص قشیك استجبـ ‪ VPN‬غًست ثگیشد‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ضجىٍ داخلی ضشوت َمىبس سا فمف ثش‬ ‫سيی پشيتىلُرررررربی ‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي‬ ‫‪ AnyICMP‬داضتٍ ي ػملیربت ‪ NAT‬ثرش سيی آوُرب اص قشیرك استجربـ ‪VPN‬‬ ‫غًست ثگیشد‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب اص قشیك وبست ضجىٍ ‪ External‬غًست ثگیشد‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی‬ ‫‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ ICMP‬داضررررررتٍ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب اص قشیك وبست ضجىٍ ‪ External‬غًست ثگیشد‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Transl‬‬ ‫‪ation‬‬

‫(‪NAT‬‬ ‫)‪VPN‬‬

‫‪Name Valid on Sources Destination‬‬

‫‪Service Actio‬‬ ‫‪n‬‬ ‫‪‬‬ ‫‪Any Any‬‬ ‫‪‬‬ ‫‪Spooler Any‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬

‫‪Spooler AnyICMP‬‬ ‫‪Hamkar Any‬‬

‫‪Always LAN‬‬ ‫‪Always Admins‬‬

‫‪Rule3‬‬ ‫‪Rule4‬‬

‫‪‬‬ ‫‪‬‬

‫(‪NAT‬‬ ‫)‪VPN‬‬

‫‪‬‬

‫(‪NAT‬‬ ‫‪Extern‬‬ ‫)‪al‬‬ ‫(‪NAT‬‬ ‫‪Extern‬‬ ‫)‪al‬‬

‫‪‬‬

‫‪Hamkar HTTP‬‬ ‫‪HTTPS‬‬ ‫‪FTP Control‬‬ ‫‪FTP Data‬‬ ‫‪DNS TCP‬‬ ‫‪DNS UDP‬‬ ‫‪POP3‬‬ ‫‪SMTP‬‬ ‫‪AnyICMP‬‬ ‫‪Internet Any‬‬

‫‪‬‬

‫‪Internet HTTP‬‬ ‫‪HTTPS‬‬ ‫‪FTP Control‬‬ ‫‪FTP Data‬‬ ‫‪DNS TCP‬‬ ‫‪DNS UDP‬‬ ‫‪POP3‬‬ ‫‪SMTP‬‬ ‫‪AnyICMP‬‬ ‫‪Any‬‬ ‫‪Any‬‬

‫‪‬‬

‫‪LAN‬‬

‫‪10‬‬

‫‪Always‬‬

‫‪Rule5‬‬

‫‪Always Admins‬‬

‫‪Rule6‬‬

‫‪Always‬‬

‫‪Rule7‬‬

‫‪Always‬‬

‫‪Rule8‬‬

‫‪LAN‬‬

‫‪Any‬‬

‫تست راه حل‪:‬‬ ‫‪- 1‬‬

‫‪- 2‬‬

‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪1001001001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫اص سيی اسپًلش ثبیستی ثتًاویذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیذ‪ .‬ي َمچىیه‬

‫اص َمٍ پشيتىلُب ي سشيیسُب استفبدٌ ومبئیذ‪ .‬امب اص سيی والیىتُرب ومریتًاویرذ ثرٍ غرًست‬ ‫‪ Terminal Service‬ي یب ثب وىسًل اسپًلش ثٍ ایىتشوت ي یب ثٍ خًد اسپًلش يغل ضًیذ‪.‬‬ ‫‪ - 3‬اص سيی وبمپیًتشَبی ‪ Admins‬ثبیستی ثتًاویذ َم ‪ 4.2.2.4‬ي ‪ 10.10.10.1‬سا ‪ping‬‬ ‫ومبئیذ‪ .‬ثٍ غًست ‪ Full protocol‬ثٍ ایىتشوت يغرل ضرًوذ‪ .‬ي ثرٍ غرًست ‪Terminal‬‬

‫‪11‬‬

‫‪ Service‬ي یب ثب وىسًل اسپًلش ي یب َش پشيتىل دیگشی ثٍ ایىتشوت ي یرب اسرپًلش يغرل‬ ‫ضًیذ‪.‬‬ ‫اص سيی والیىت ثبیستی ثتًاویذ ثرٍ ‪َIP‬ربی ‪ 1720160001‬ترب ‪ 172.16.0.255‬اص‬

‫‪- 4‬‬

‫قشیرررك پشيتىلُررربی ‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ICMP‬‬ ‫دستشسی داضتٍ ثبضیذ‪ .‬وبمپیًتشَبی مذیشان ضجىٍ ثٍ غًست وبمل دستشسی داسوذ‪.‬‬ ‫اگش ثخًاَیذ ثٍ سبیت ایىتشاوت ضشوت َمىبس ثب دامىٍ ‪ www.hamkar.net‬وٍ‬

‫‪- 5‬‬

‫‪ IP‬آن ‪ 17201600020‬است يغل ضًیذ‪ ،‬ثبیستی والیىتُبی ضمب ثتًاوىذ ايال ‪ IP‬ایه دامىرٍ سا‬ ‫‪ Resolve‬وىىذ‪ .‬وٍ ثشای ایىىبس ضمب میتًاویذ یىی اص ساٌ حل َبی صیش سا اوتخبة ومبئیذ‪:‬‬ ‫‪ o‬اگش دس ضجىٍ داخلی ‪ DNS Server‬داسیذ‪ .‬ایه وبد سا دس ‪ DNS‬ضجىٍ خرًد ياسد‬ ‫ومبئیذ‪.‬‬ ‫‪ o‬اگش دس ضجىٍ داخلی ‪ DNS Server‬وذاسیرذ‪ .‬دس تىظیمربت ‪ IP‬والیىتُرب‪ ،‬آدسس‬ ‫‪ DNS Server‬سا ممذاس ‪ IP‬وبست داخلی اسپًلش لشاس دَیرذ‪ ،‬دس اسرپًلش سیسرتم‬ ‫‪ DNS Forwarder‬سا فؼبل ومبئیذ ي دس لسمت ‪ master file‬ثرش سيی دومرٍ‬ ‫‪ edit file‬ولیه وشدٌ ي وبد دامىٍ مزوًس سا ثٍ َمشاٌ ‪ IP‬مشثًقٍ ياسد ومبئیذ‪ .‬دس‬ ‫ایىحبلت میثبیستی ‪ Rule3‬فبیشيال ثٍ غًست صیش تغییش یبثذ‪:‬‬ ‫‪‬‬

‫‪Spooler AnyICMP‬‬ ‫‪DNS TCP‬‬ ‫‪DNS UDP‬‬

‫‪LAN‬‬

‫‪Always‬‬

‫‪Rule3‬‬

‫‪ o‬مرررریتًاویررررذ دس سيی والیىتُررررب دس داخررررل فبیررررل ‪ hosts‬اص مسرررریش‬ ‫‪ c:\windows\system32\drivers\etc‬وبد دامىرٍ مرزوًس سا ثرٍ َمرشاٌ ‪IP‬‬ ‫مشثًقٍ ياسد ومبئیذ‪.‬‬ ‫‪- 6‬‬

‫دلت وىیذ وٍ وبوىطه ‪ VPN‬يغل ثبضذ‪.‬‬

‫‪- 7‬‬

‫دلت وىیذ وٍ دس ایه حبلت ‪ Gateway‬وبسثشان‪ IP ،‬وربست ‪ Internal‬اسرپًلش‬

‫ثبضذ ي یب اگش ‪ VLAN‬داسیذ وُبیتب دسخًاستُبی ایىتشوتی ثٍ سمت اسپًلش فشستبدٌ ضًد‪.‬‬ ‫‪- 8‬‬

‫دسخًاستُبی ایىتشوتی خًد دستگبٌ اسپًلش ممىه است اص داخرل وبوىطره ‪VPN‬‬

‫ػجًس وىذ‪ .‬ثشای ممبوؼت اص ایه وبس اص وبوىطه مزوًس ‪ Properties‬ثگیشیذ ي ثرٍ ثشگرٍ‬ ‫‪ Networking‬ثشيیذ گضیىٍ ‪ TCP/IP‬سا اوتخبة ي ‪ Properties‬سا ولیره ومبئیرذ‪ .‬ثرش‬ ‫سيی دومرٍ ‪ Advanced‬ولیره ومرًدٌ ي ‪Use default gateway on remote‬‬ ‫‪ network‬سا غیش فؼبل ومبئیذ‪.‬‬

‫‪12‬‬

‫حالت ‪- 5‬مد ‪ NAT ،Gateway‬و ‪MAP‬‬ ‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Gateway‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫یکی ‪ INT‬ي دیگری ‪Ext‬‬

‫‪4‬‬

‫فایريال‬

‫بلٍ‬

‫‪5‬‬

‫‪NAT‬‬

‫بلٍ‬

‫‪6‬‬

‫‪MAP‬‬

‫یک ريل ‪ MAP‬برای يب ‪ FTP ،‬ي میل وًشتٍ شًد‪ .‬یک‬

‫‪7‬‬

‫‪Proxy‬‬

‫خیر‬

‫‪8‬‬

‫‪Cache‬‬

‫خیر‬

‫‪9‬‬

‫‪Auth‬‬

‫خیر‬

‫‪11‬‬

‫‪Accounting‬‬

‫خیر‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫ريل برای ‪ VPN‬سرير وًشتٍ شًد‪ .‬یک ريل برای ‪DNS‬‬ ‫وًشتٍ شًد‪ .‬یک ريل برای ‪ ping‬ي‬ ‫‪ RemoteDesktop‬بٍ یک کالیىت وًشتٍ شًد‪.‬‬

‫‪13‬‬

‫مراحل انجام کار‪:‬‬ ‫‪- 1‬‬

‫یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ‬

‫ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 2‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجرشی سا‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP External‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫ضجىٍ ‪ Internal‬سا ‪ Bind‬ومًدٌ ي وًع آوشا ‪ Internal‬لشاس دَیرذ سرپس وربست ضرجىٍ‬ ‫‪ External‬سا ‪ Bind‬ومًدٌ ي وًع آوشا ‪ External‬لشاس دَیذ‪.‬‬ ‫‪- 4‬‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪- 5‬‬

‫‪14‬‬

‫سشيسَبی صیش سا دس داخل ضجىٍ داخلی ساٌ اورذاصی ورشدٌ ي ‪َ IP‬ربی مشثًقرٍ سا‬

‫اػمبل ومبئیذ‪:‬‬

‫‪- 6‬‬

‫‪1001001003‬‬

‫‪Web Server‬‬

‫‪1001001004‬‬

‫‪FTP server‬‬

‫‪1001001005‬‬

‫‪Mail Server‬‬

‫‪1001001006‬‬

‫‪VPN Server‬‬

‫‪1001001007‬‬

‫‪DNS Server‬‬

‫‪1001001008‬‬

‫‪Client 1‬‬

‫‪1001001009‬‬

‫‪Client 2‬‬

‫دس لسمت ‪ Firewall policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪.‬‬ ‫‪- 7‬‬

‫دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اص َش جبئی ثٍ ‪ IP‬وبست ضجىٍ ‪ External‬اسپًلش ثب پشيتىل ‪ HTTP‬اجبصٌ يغل‬ ‫ضذن داضتٍ ي ثٍ سمت ‪ IP‬ضمبسٌ ‪ 1001001003‬فشستبدٌ میضًیذ‪.‬‬ ‫‪ o‬اص َش جبئی ثٍ ‪ IP‬وبست ضجىٍ ‪ External‬اسپًلش ثب پشيتىل ‪ FTP‬اجربصٌ يغرل‬ ‫ضذن داضتٍ ي ثٍ سمت ‪ IP‬ضمبسٌ ‪ 1001001004‬فشستبدٌ میضًیذ‪.‬‬ ‫‪ o‬اص َش جبئی ثٍ ‪ IP‬وبست ضجىٍ ‪ External‬اسپًلش ثرب پشيتىرل ‪POP3,SMTP‬‬ ‫اجبصٌ يغل ضذن داضتٍ ي ثٍ سمت ‪ IP‬ضمبسٌ ‪ 1001001005‬فشستبدٌ میضًیذ‪.‬‬ ‫‪ o‬اص َش جبئی ثٍ ‪ IP‬وبست ضرجىٍ ‪ External‬اسرپًلش ثرب پشيتىرل ‪GRE,PPTP‬‬ ‫اجبصٌ يغل ضذن داضتٍ ي ثٍ سمت ‪ IP‬ضمبسٌ ‪ 1001001006‬فشستبدٌ میضًیذ‪.‬‬ ‫‪ o‬اص َش جبئی ثٍ ‪ IP‬وبست ضجىٍ ‪ External‬اسپًلش ثب پشيتىل‪ DNS‬اجربصٌ يغرل‬ ‫ضذن داضتٍ ي ثٍ سمت ‪ IP‬ضمبسٌ ‪ 1001001007‬فشستبدٌ میضًیذ‪.‬‬ ‫‪ o‬اص َش جبئی ثٍ ‪ IP‬وبست ضجىٍ ‪ External‬اسپًلش ثب پشيتىل ‪ AnyICMP‬اجبصٌ‬ ‫يغل ضذن داضتٍ ي ثٍ سمت ‪ IP‬ضمبسٌ ‪ 1001001008‬فشستبدٌ میضًیذ‪.‬‬ ‫‪ o‬اص َررش جرربئی ثررٍ ‪ IP‬ورربست ضررجىٍ ‪ External‬اسررپًلش ثررب پشيتىررل‬ ‫‪ TerminalService‬اجبصٌ يغل ضذن داضتٍ ي ثٍ سمت ‪ IP‬ضرمبسٌ ‪1001001009‬‬ ‫فشستبدٌ میضًیذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬

.‫ دستشسی داسوذ‬ping ‫ وبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىل‬o ‫ وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي‬o .‫ ثش سيی آوُب غًست ثگیشد‬NAT ‫ػملیبت‬ ‫ وبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی‬o ‫ داضررررررتٍ ي‬ICMP ‫ ي‬SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP .‫ ثش سيی آوُب غًست ثگیشد‬NAT ‫ػملیبت‬ .‫ ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‬o Name Valid on Sources Destination WEB

Always

Any

FTP

Always

Any

MAIL

Always

Any

VPN

Always

Any

DNS

Always

Any

Client 1

Always

Any

Client 2

Always

Any

Rule1 Rule2 Rule2 Rule3 Rule3

Always Spooler Always Admins Always LAN Always Admins Always LAN

Service Acti Translati on on  MAP(10 192.168.0. HTTP 2 .10.10.3 )  MAP(10 192.168.0. FTP 2 Control .10.10.4 FTP Data )  MAP(10 192.168.0. POP3 2 SMTP .10.10.5 )  MAP(10 192.168.0. GRE 2 PPTP .10.10.6 )  MAP(10 192.168.0. DNS TCP 2 DNS UDP .10.10.7 )  MAP(10 192.168.0. Any ICMP 2 .10.10.8 )  MAP(10 192.168.0. Terminal 2 Service .10.10.9 )  Any Any  Spooler Any  Spooler AnyICMP  Internet Any NAT  Internet HTTP NAT HTTPS FTP Control FTP Data

Rule4

Always

Any

DNS TCP DNS UDP POP3 SMTP AnyICMP Any Any

ٍ‫دس حبلت فًق فشؼ ضذٌ است وٍ َمٍ سشيسَبی ضمب اص ایىتشوت ( دس ایىجب ضجى‬

 - 7

‫ اگش ثخًاَیذ ثب آدسس َبی‬.‫ لبثل دستشس َستىذ‬192.168.0.2 ‫ ) ثب آدسس‬19201680000 ٍ‫ اثتذا آوُرب سا ثرٍ وربست ضرجى‬.) ‫ متفبيتی لبثل دستشسی ثبضىذ( وٍ دس صیش آمذٌ است‬IP :‫ اختػبظ دَیذ‬External / 19201680008 / 19201680007/ 19201680006 /19201680005 / 19201680004 /19201680003 1920168009 ٌ‫ تخػریع داد‬Spooler ٍ‫َبی فًق ث‬IP ‫ تمبمی‬Address Group ‫دس ایه حبلت دس لسمت‬ .‫خًاَذ ضذ‬ ‫ ولیه وىیذ ي‬Configuration ٍ‫ اص صیش مجمًػ‬Firewall policy ‫دس لسمت‬

- 8

.‫ وىیذ‬Apply ‫ َبی صیش سا دس آن اؾبفٍ ومًدٌ ي‬Rule Name Valid on Sources Destination WEB

Always

Any

FTP

Always

Any

MAIL

Always

Any

VPN

Always

Any

DNS

Always

Any

Client

Always

Any

Service Acti Translati on on  MAP(10 192.168.0. HTTP 3 .10.10.3 )  192.168.0. FTP MAP(10 4 Control .10.10.4 FTP Data )  MAP(10 192.168.0. POP3 5 SMTP .10.10.5 )  MAP(10 192.168.0. GRE 6 PPTP .10.10.6 )  MAP(10 192.168.0. DNS 7 .10.10.7 )  MAP(10 192.168.0. Any ICMP

Client 2

Always

Any

Rule1 Rule2 Rule2 Rule3 Rule3

Always Spooler Always Admins Always LAN Always Admins Always LAN

Rule4

Always

.10.10.8 )  MAP(10 .10.10.9 )     NAT  NAT

192.168.0. Terminal 9 Service Any Spooler Spooler Internet Internet

Any Any AnyICMP Any HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Any Any

Any



:‫تست راه حل‬ ‫ َربی مشثًقرٍ سا‬IP ‫سشيسَبی صیش سا دس داخل ضجىٍ داخلی ساٌ اورذاصی ورشدٌ ي‬

- 1

:‫اػمبل ومبئیذ‬ Web Server

1001001003

FTP server

1001001004

Mail Server

1001001005

VPN Server

1001001006

DNS Server

1001001007

Client 1

1001001008

Client 2

1001001009

‫ ایىتشوت فشؼ‬19201680000 ٍ‫ثش سيی یه وبمپیًتش داخل ایىتشوت( دس ایىجب ضجى‬

- 2

:‫ضذٌ است)تىظیمبت صیش سا اػمبل ومبئیذ‬ IP

192016800010

‫‪2550255025500‬‬

‫‪18‬‬

‫‪Subnet‬‬ ‫‪Gateway‬‬ ‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪- 3‬‬

‫تمبمی سشيسَبی فًق سا چه وىیذ ي مكمئه ضًیذ اص سيی اسپًلش میتًاویذ ثٍ آوُب‬

‫دستشسی داضتٍ ثبضیذ‪.‬‬ ‫‪- 4‬‬

‫دلت وىیذ وٍ دس ایه حبلت ‪ Gateway‬وبسثشان‪ IP ،‬وربست ‪ Internal‬اسرپًلش‬

‫ثبضذ ي یب اگش ‪ VLAN‬داسیذ وُبیتب دسخًاستُبی ایىتشوتی ثٍ سمت اسپًلش فشستبدٌ ضًد‪.‬‬ ‫‪- 5‬‬

‫اص سيی اسپًلش ثبیستی ثتًاویذ ‪ Full Control‬ثٍ َمٍ جب دستشسی داضتٍ ثبضیذ‪.‬‬

‫‪- 6‬‬

‫اص سيی والیىت َرب ثبیسرتی ثتًاویرذ ‪ 4020204‬ي ‪ 1001001001‬سا ‪ ping‬ومرًدٌ ي‬

‫َمچىیه اص پشيتىلُبی ‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ICMP‬‬ ‫استفبدٌ ومبیىذ‪ .‬امب اص سيی والیىتُب ومیتًاویذ ثٍ غرًست ‪ Terminal Service‬ي یرب ثرب‬ ‫وىسًل اسپًلش ثٍ ایىتشوت ي یب ثٍ خًد اسپًلش يغل ضًیذ‪.‬‬ ‫‪ - 7‬اص سيی وبمپیًتشَبی ‪ Admins‬ثبیستی ثتًاویذ َم ‪ 4.2.2.4‬ي ‪ 10.10.10.1‬سا ‪ping‬‬ ‫ومبئیذ‪ .‬ثٍ غًست ‪ Full protocol‬ثٍ ایىتشوت يغرل ضرًوذ‪ .‬ي ثرٍ غرًست ‪Terminal‬‬ ‫‪ Service‬ي یب ثب وىسًل اسپًلش ي یب َش پشيتىل دیگشی ثٍ ایىتشوت ي یرب اسرپًلش يغرل‬ ‫ضًیذ‪.‬‬ ‫‪- 8‬‬

‫سررشيسَب اص قشیررك پشيتىلُرربی ‪،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬‬

‫‪ SMTP‬ي ‪ ICMP‬دستشسی داسوذ‪ .‬الجتٍ خًد سشيسَب ویبص ثٍ استفبدٌ اص ایىتشورت وذاسورذ ي‬ ‫سيلُبی ‪ MAP‬تؼشیف ضذٌ ثشای دستشسی اص خبسج ضجىٍ ثٍ آوُب‪ ،‬وبفیست‪.‬‬ ‫‪- 9‬‬

‫‪21‬‬

‫حالت ‪- 6‬مد ‪ NAT ،Gateway‬و ‪ MAP‬بر روی یک ‪ DMZ‬جدا از‬ ‫‪LAN‬‬ ‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Gateway‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪3‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫ديتا ‪ INT‬ي یکی ‪Ext‬‬

‫‪4‬‬

‫فایريال‬

‫بلٍ‬

‫‪5‬‬

‫‪NAT‬‬

‫بلٍ‬

‫‪6‬‬

‫‪MAP‬‬

‫یک ريل ‪ MAP‬برای يب ‪ FTP ،‬ي میل وًشتٍ شًد‪ .‬یک‬

‫‪7‬‬

‫‪Proxy‬‬

‫خیر‬

‫‪8‬‬

‫‪Cache‬‬

‫خیر‬

‫‪9‬‬

‫‪Auth‬‬

‫خیر‬

‫‪11‬‬

‫‪Accounting‬‬

‫خیر‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫‪20‬‬

‫مراحل انجام کار‪:‬‬ ‫‪ - 1‬یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ ي‬ ‫ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬ ‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪ - 2‬یه وبست ضجىٍ دیگش سا ثش سيی اسپًلش اوتخبة وشدٌ آوشا ثٍ ‪ DMZ‬تغییش وبد دَیذ ي‬ ‫ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬ ‫‪172.16.0.1‬‬ ‫‪2550255025500‬‬

‫‪IP‬‬ ‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪ - 3‬وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجشی سا وٍ اص‬ ‫‪ ISP‬تبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ‪ .‬دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثٍ ایىتشوت‬ ‫دستشسی داسوذ‪.‬‬ ‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪ - 4‬دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وبست ضرجىٍ‬ ‫‪ Internal‬ي ‪ DMZ‬سا ‪ Bind‬ومًدٌ ي وًع آوشا ‪ Internal‬لشاس دَیذ سپس وبست ضرجىٍ‬ ‫‪ External‬سا ‪ Bind‬ومًدٌ ي وًع آوشا ‪ External‬لشاس دَیذ‪.‬‬

‫‪21‬‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪- 5‬‬

‫‪ >Definitions‬ولیه وىیذ‪ .‬گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ‪:‬‬ ‫‪ o‬گشيٌ ‪ Any‬ثب محذيدٌ ‪ 0000000 ،IP‬تب ‪255025502550255‬‬ ‫‪ o‬گشيٌ ‪ LAN‬ثب محذيدٌ ‪ 10.10.10.0 ، IP‬ترب ‪ 10.10.10.255‬ي ‪1720160000‬‬ ‫تب ‪172016000255‬‬ ‫‪ o‬گررشيٌ ‪ Internet‬ثررب محررذيدٌ ‪ 0000000 ،IP‬تررب ‪ 10010090255‬ي ‪ 1001001100‬تررب‬ ‫‪ 172016090255‬ي ‪ 1720160100‬تب ‪172255025502550255‬‬ ‫‪ o‬گشيٌ ‪ Spooler‬ثب آدسس ‪ 1001001001 ،IP‬ي ‪19201680002‬‬ ‫یه گشيٌ ثب وبد ‪ DMZ‬تؼشیف ي محذيدٌ ‪ 172.16.0.2 ، IP‬تب ‪ 172.16.0.254‬سا ثرٍ‬ ‫آن اختػبظ دَیذ‪ .‬یه گشيٌ ثب وبد ‪ Admins‬تؼشیف ي ‪ IP‬یب ‪ MAC‬وربمپیًتش خًدتربن ي‬ ‫سبیش مذیشان ضجىٍ سا تؼشیف وىیذ‪ .‬فشؼ میوىیم ‪ IP‬ضمب ‪ 10010010010‬ثبضذ‪.‬‬ ‫‪ - 6‬سشيسَبی صیش سا دس داخل ضجىٍ ‪ DMZ‬ساٌ اوذاصی وشدٌ ي ‪َ IP‬بی مشثًقرٍ سا اػمربل‬ ‫ومبئیذ‪:‬‬

‫‪- 8‬‬

‫‪1720160003‬‬

‫‪Web Server‬‬

‫‪1720160004‬‬

‫‪FTP server‬‬

‫‪1720160005‬‬

‫‪Mail Server‬‬

‫‪1720160006‬‬

‫‪VPN Server‬‬

‫‪1720160007‬‬

‫‪DNS Server‬‬

‫‪1720160008‬‬

‫‪Client 1‬‬

‫‪1720160009‬‬

‫‪Client 2‬‬

‫دس لسمت ‪ Firewall policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اص َش جبئی ثٍ ‪ IP‬وبست ضجىٍ ‪ External‬اسپًلش ثب پشيتىل ‪ HTTP‬اجبصٌ يغل‬ ‫ضذن داضتٍ ي ثٍ سمت ‪ IP‬ضمبسٌ ‪ 1720160003‬فشستبدٌ میضًیذ‪.‬‬ ‫‪ o‬اص َش جبئی ثٍ ‪ IP‬وبست ضجىٍ ‪ External‬اسپًلش ثب پشيتىل ‪ FTP‬اجربصٌ يغرل‬ ‫ضذن داضتٍ ي ثٍ سمت ‪ IP‬ضمبسٌ ‪ 1720160004‬فشستبدٌ میضًیذ‪.‬‬

‫‪22‬‬

‫‪ o‬اص َش جبئی ثٍ ‪ IP‬وبست ضجىٍ ‪ External‬اسپًلش ثرب پشيتىرل ‪POP3,SMTP‬‬ ‫اجبصٌ يغل ضذن داضتٍ ي ثٍ سمت ‪ IP‬ضمبسٌ ‪ 1720160005‬فشستبدٌ میضًیذ‪.‬‬ ‫‪ o‬اص َش جبئی ثٍ ‪ IP‬وبست ضرجىٍ ‪ External‬اسرپًلش ثرب پشيتىرل ‪GRE,PPTP‬‬ ‫اجبصٌ يغل ضذن داضتٍ ي ثٍ سمت ‪ IP‬ضمبسٌ ‪ 172.16.0.6‬فشستبدٌ میضًیذ‪.‬‬ ‫‪ o‬اص َش جبئی ثٍ ‪ IP‬وبست ضجىٍ ‪ External‬اسپًلش ثب پشيتىل‪ DNS‬اجربصٌ يغرل‬ ‫ضذن داضتٍ ي ثٍ سمت ‪ IP‬ضمبسٌ ‪ 1720160007‬فشستبدٌ میضًیذ‪.‬‬ ‫‪ o‬اص َش جبئی ثٍ ‪ IP‬وبست ضجىٍ ‪ External‬اسپًلش ثب پشيتىل ‪ AnyICMP‬اجبصٌ‬ ‫يغل ضذن داضتٍ ي ثٍ سمت ‪ IP‬ضمبسٌ ‪ 1720160008‬فشستبدٌ میضًیذ‪.‬‬ ‫‪ o‬اص َررش جرربئی ثررٍ ‪ IP‬ورربست ضررجىٍ ‪ External‬اسررپًلش ثررب پشيتىررل‬ ‫‪ TerminalService‬اجبصٌ يغل ضذن داضتٍ ي ثٍ سمت ‪ IP‬ضرمبسٌ ‪1720160009‬‬ ‫فشستبدٌ میضًیذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ ‪ IP‬ضمبسٌ ‪1720160003‬ي یب ‪ 1720160001‬ثرب پشيتىرل‬ ‫‪ HTTP‬اجبصٌ يغل ضذن داضتٍ ي ثٍ سمت وربست ضرجىٍ ‪ 1720160003‬فشسرتبدٌ‬ ‫میضًیذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ ‪ IP‬ضمبسٌ ‪ 1720160004‬يیب ‪ 1720160001‬ثرب پشيتىرل‬ ‫‪ FTP‬اجبصٌ يغل ضذن داضتٍ ي ثرٍ سرمت وربست ضرجىٍ ‪ 1720160004‬فشسرتبدٌ‬ ‫میضًیذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ ‪ IP‬ضمبسٌ ‪ 1720160005‬يیب ‪ 1720160001‬ثرب پشيتىرل‬ ‫‪ POP3, SMTP‬اجبصٌ يغل ضذن داضتٍ ي ثٍ سمت وربست ضرجىٍ ‪1720160005‬‬ ‫فشستبدٌ میضًیذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ ‪ IP‬ضمبسٌ ‪ 1720160006‬يیب ‪ 1720160001‬ثرب پشيتىرل‬ ‫‪ GRE, PPTP‬اجبصٌ يغل ضذن داضتٍ ي ثرٍ سرمت وربست ضرجىٍ ‪1720160006‬‬ ‫فشستبدٌ میضًیذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ ‪ IP‬ضمبسٌ ‪ 1720160007‬يیب ‪ 1720160001‬ثرب پشيتىرل‬ ‫‪ DNS‬اجبصٌ يغل ضذن داضتٍ ي ثٍ سرمت وربست ضرجىٍ ‪ 1720160007‬فشسرتبدٌ‬ ‫میضًیذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ ‪ IP‬ضمبسٌ ‪ 1720160008‬يیب ‪ 1720160001‬ثرب پشيتىرل‬ ‫‪ ICMP‬اجبصٌ يغل ضذن داضتٍ ي ثٍ سمت وربست ضرجىٍ ‪ 1720160008‬فشسرتبدٌ‬ ‫میضًیذ‪.‬‬

‫‪23‬‬

‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ ‪ IP‬ضمبسٌ ‪ 1720160009‬ي یب ‪ 1720160001‬ثب پشيتىرل‬ ‫‪ TerminalService‬اجرربصٌ يغررل ضررذن داضررتٍ ي ثررٍ سررمت ورربست ضررجىٍ‬ ‫‪ 1720160009‬فشستبدٌ میضًیذ‪.‬‬ ‫‪ o‬اسپًلش ثٍ َش جبئی دستشسی داضتٍ ثبضذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىل ‪ ping‬دستشسی داسوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی‬ ‫‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ ICMP‬داضررررررتٍ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Service Ac Translation‬‬ ‫‪tio‬‬ ‫‪n‬‬ ‫‪HTTP  MAP(172.‬‬ ‫)‪16.0.3‬‬ ‫‪FTP Contol  MAP(172.‬‬ ‫‪FTP Data‬‬ ‫)‪16.0.4‬‬ ‫‪POP3  MAP(172.‬‬ ‫‪SMTP‬‬ ‫)‪16.0.5‬‬ ‫‪GRE  MAP(172.‬‬ ‫‪PPTP‬‬ ‫)‪16.0.6‬‬ ‫‪‬‬ ‫‪DNS‬‬ ‫‪MAP(172.‬‬ ‫)‪16.0.7‬‬ ‫‪Any ICMP  MAP(172.‬‬ ‫)‪16.0.8‬‬ ‫‪Terminal  MAP(172.‬‬ ‫‪Service‬‬ ‫)‪16.0.9‬‬ ‫‪HTTP  MAP(172.‬‬ ‫)‪16.0.3‬‬ ‫‪MAP(172.‬‬ ‫)‪16.0.4‬‬

‫‪‬‬

‫‪FTP Contol‬‬ ‫‪FTP Data‬‬

‫‪Name Valid on Sources Destinatio‬‬ ‫‪n‬‬ ‫‪Any 192.168.0‬‬ ‫‪.2‬‬ ‫‪Any 192.168.0‬‬ ‫‪.2‬‬ ‫‪Any 192.168.0‬‬ ‫‪.2‬‬ ‫‪Any 192.168.0‬‬ ‫‪.2‬‬ ‫‪Any 192.168.0‬‬ ‫‪.2‬‬ ‫‪Any 192.168.0‬‬ ‫‪.2‬‬ ‫‪Any 192.168.0‬‬ ‫‪.2‬‬ ‫‪LAN 172.16.0.‬‬ ‫‪3‬‬ ‫‪1720160001‬‬ ‫‪172.16.0.‬‬ ‫‪4‬‬

‫‪LAN‬‬

‫‪Always‬‬

‫‪WEB‬‬

‫‪Always‬‬

‫‪FTP‬‬

‫‪Always‬‬

‫‪MAIL‬‬

‫‪Always‬‬

‫‪VPN‬‬

‫‪Always‬‬

‫‪DNS‬‬

‫‪Always‬‬

‫‪Client‬‬ ‫‪1‬‬ ‫‪Client‬‬ ‫‪2‬‬

‫‪Always‬‬ ‫‪Always‬‬

‫‪WEB2‬‬ ‫‪Always‬‬

‫‪FTP2‬‬

1720160001 POP3 SMTP



MAP(172. 16.0.5)

172.16.0. 6 1720160001

GRE PPTP



MAP(172. 16.0.6)

LAN

172.16.0. 7 1720160001

DNS



MAP(172. 16.0.7)

Always

LAN

172.16.0. 8 1720160001

Any ICMP



MAP(172. 16.0.8)

Client 2

Always

LAN

172.16.0. 9 1720160001

Terminal Service



MAP(172. 16.0.9)

Rule1 Rule2 Rule3 Rule4 Rule5

Always Spooler Always Admins Always LAN Always Admins Always LAN

    

Rule6

Always

Any Any Spooler Any Spooler AnyICMP Internet Any Internet HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Any Any

MAIL 2

Always

LAN

VPN2

Always

LAN

DNS2

Always

Client 1

172.16.0. 5 1720160001

Any

NAT NAT



ٍ‫ دس حبلت فًق فشؼ ضذٌ است وٍ َمٍ سرشيسَبی ضرمب اص ایىتشورت ( دس ایىجرب ضرجى‬- 7 ‫ اگش ثخًاَیذ ثب آدسسَبی‬.‫ لبثل دستشس َستىذ‬192.168.0.2 ‫ ) ثب آدسس‬19201680000 ٍ‫ اثتذا آوُرب سا ثرٍ وربست ضرجى‬.) ‫ متفبيتی لبثل دستشسی ثبضىذ( وٍ دس صیش آمذٌ است‬IP :‫ اختػبظ دَیذ ي سپس مبوىذ ثىذ صیش سيلُبی فبیشيال سا اؾبفٍ ومبئیذ‬External

/ 19201680008 / 19201680007/ 19201680006 /19201680005 / 19201680004 /19201680003 1920168009 .‫ اؾبفٍ میضًوذ‬AddressGroup ‫ دس لسمت‬Spooler ٌ‫َبی فًق ثٍ گشي‬IP ‫دس ایه حبلت‬ ‫ ولیره وىیرذ ي‬Configuration ٍ‫ اص صیرش مجمًػر‬Firewall policy ‫ دس لسرمت‬- 8 .‫ وىیذ‬Apply ‫ َبی صیش سا دس آن اؾبفٍ ومًدٌ ي‬Rule Name Valid on Sources Destinatio n WEB

Always

Any 19201680003

FTP

Always

Any 19201680004

MAIL

Always

Any 19201680005

VPN

Always

Any 19201680006

DNS

Always

Any 19201680007

Client 1 Client 2

Always

Any 19201680008

Always

Any 19201680009

Always

LAN

172.16.0. 3 1720160001

FTP2

Always

LAN

172.16.0. 4 1720160001

MAIL 2

Always

LAN

VPN2

Always

LAN

DNS2

Always

LAN

WEB2

Service Ac Translation tio n HTTP  MAP(172. 16.0.3)  FTP Contol MAP(172. FTP Data 16.0.4) POP3  MAP(172. SMTP 16.0.5) GRE  MAP(172. PPTP 16.0.6) DNS  MAP(172. 16.0.7) Any ICMP  MAP(172. 16.0.8) Terminal  MAP(172. Service 16.0.9)  HTTP MAP(172. 16.0.3) FTP Contol FTP Data



MAP(172. 16.0.4)

POP3 SMTP



MAP(172. 16.0.5)

172.16.0. 6 1720160001

GRE PPTP



MAP(172. 16.0.6)

172.16.0. 7

DNS



MAP(172. 16.0.7)

172.16.0. 5 1720160001

1720160001 Client 1

Always

LAN

172.16.0. 8 1720160001

Any ICMP



MAP(172. 16.0.8)

Client 2

Always

LAN

172.16.0. 9 1720160001

Terminal Service



MAP(172. 16.0.9)

Rule1 Rule2 Rule3 Rule4 Rule5

Always Spooler Always Admins Always LAN Always Admins Always LAN

    

Rule6

Always

Any Any Spooler Any Spooler AnyICMP Internet Any Internet HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Any Any

Any

NAT NAT



:‫تست راه حل‬ :‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‬ IP

1001001002

Subnet

2550255025500

Gateway

1001001001

Preferred DNS Server

4020204

ping ‫ سا‬1720160003 ‫ ي‬10.10.10.2 ‫ ي‬4020204 ‫اص سيی اسپًلش ثبیستی ثتًاویرذ‬

- 1

- 2

ٌ‫ سا مطربَذ‬www.google.com ‫ سربیت‬IE ‫ ي َمچىیه ثرب اسرتفبدٌ اص مشيسگرش‬.‫ومبئیذ‬ .‫ومبئیذ‬

‫‪- 3‬‬

‫‪27‬‬

‫اص سيی والیىت ثبیستی ثتًاویذ ‪َIP‬بی ‪ 1720160003‬تب ‪172.16.0.7‬سا ثب پشيتىل‬

‫مشثًقٍ مطبَذٌ ومبئیذ‪.‬‬ ‫‪- 4‬‬

‫سشيسَبی صیش سا دس داخل ضجىٍ داخلی ساٌ اورذاصی ورشدٌ ي ‪َ IP‬ربی مشثًقرٍ سا‬

‫اػمبل ومبئیذ‪:‬‬ ‫‪1720160003‬‬

‫‪Web Server‬‬

‫‪1720160004‬‬

‫‪FTP server‬‬

‫‪1720160005‬‬

‫‪Mail Server‬‬

‫‪1720160006‬‬

‫‪VPN Server‬‬

‫‪1720160007‬‬

‫‪DNS Server‬‬

‫‪1720160008‬‬

‫‪Client 1‬‬

‫‪1720160009‬‬

‫‪Client 2‬‬

‫‪- 5‬ثش سيی یه وبمپیًتش داخل ایىتشوت( دس ایىجب ضجىٍ ‪ 19201680000‬ایىتشورت فرشؼ ضرذٌ‬ ‫است)تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪192016800010‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬ ‫‪Gateway‬‬ ‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪- 6‬ت مبمی سشيسَبی فًق سا چه وىیذ ي مكمئه ضًیذ اص پطت فربیشيل مریتًاویرذ ثرٍ آوُرب‬ ‫دستشسی داضتٍ ثبضیذ‪.‬‬ ‫‪- 7‬دلت وىیذ وٍ دس ایه حبلت ‪ Gateway‬وبسثشان‪ IP ،‬وبست ‪ Internal‬اسپًلش ثبضذ ي یرب‬ ‫اگش ‪ VLAN‬داسیذ وُبیتب دسخًاستُبی ایىتشوتی ثٍ سمت اسپًلش فشستبدٌ ضًد‪.‬‬

‫حالت ‪- 7‬مد ‪ NAT ،Gateway‬و ‪Basic Authentication‬‬ ‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Gateway‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫‪INT/EXT‬‬

‫‪4‬‬

‫فایريال‬

‫بلٍ‬

‫‪5‬‬

‫‪NAT‬‬

‫بلٍ‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫خیر‬

‫‪8‬‬

‫‪Cache‬‬

‫خیر‬

‫‪9‬‬

‫‪Auth‬‬

‫‪Basic‬‬

‫‪11‬‬

‫‪Accounting‬‬

‫تعریف ‪ ،quota‬کاربر ي گريٌ‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫‪28‬‬

‫‪31‬‬

‫مراحل انجام کار‪:‬‬ ‫‪ - 1‬یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ ي‬ ‫ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 2‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجرشی سا‬

‫وٍ اص ‪ISP‬تبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ‪ .‬دس صیش فشؼ ضذٌ وٍ تىظیمبت صیرش ثرٍ‬ ‫ایىتشوت دستشسی داسوذ‪.‬‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪30‬‬

‫‪ Controler‬میثبضىذ‪ .‬یه گشيٌ ثب وبد ‪ Admins‬تؼشیف ي ‪ IP‬یب ‪ MAC‬وبمپیًتش خًدتبن ي‬ ‫سبیش مذیشان ضجىٍ سا تؼشیف وىیذ‪ .‬فشؼ میوىیم ‪ IP‬ضمب ‪ 10010010010‬ثبضذ‪.‬‬ ‫‪- 5‬‬

‫دس لسمت ‪ Firewall policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسرپًلش فمرف ثرب پشيتىرلَربی ‪Spooler ،ping‬‬ ‫‪ Spooler Notify Agent ،Authentication‬دستشسی داسوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی‬ ‫‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ ICMP‬داضررررررتٍ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Transl‬‬ ‫‪ation‬‬

‫‪NAT‬‬ ‫‪NAT‬‬

‫‪Service Acti‬‬ ‫‪on‬‬ ‫‪Any ‬‬ ‫‪Any ‬‬ ‫‪SpoolerAuthe ‬‬ ‫‪ntication‬‬ ‫‪SpoolerNotif‬‬ ‫‪yAgent‬‬ ‫‪AnyICMP‬‬ ‫‪Any ‬‬ ‫‪‬‬ ‫‪HTTP‬‬ ‫‪HTTPS‬‬ ‫‪FTP Control‬‬ ‫‪FTP Data‬‬ ‫‪DNS TCP‬‬ ‫‪DNS UDP‬‬ ‫‪POP3‬‬ ‫‪SMTP‬‬ ‫‪AnyICMP‬‬ ‫‪Any ‬‬

‫‪Name Valid on Sources Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫‪Internet‬‬ ‫‪Internet‬‬

‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule4‬‬ ‫‪Rule5‬‬

‫‪Always‬‬

‫‪Rule6‬‬

‫‪Any‬‬

‫‪31‬‬

‫دس لسررمت ‪ Quota‬اص صیررش مجمًػررٍ ‪ Accounting‬یرره ‪ Quota‬ثررب ورربد‬

‫‪- 6‬‬

‫‪ Unlimited‬تؼشیف ومبئیذ‪.‬‬ ‫دس لسمت ‪ Users‬اص صیش مجمًػٍ ‪ Accounting‬وبسثش ‪ test‬ي سمض ػجًس ‪123‬‬

‫‪- 7‬‬

‫سا تؼشیف ومبئیذ ي ‪ Quota‬فًق سا ثٍ آن تخػیع دَیرذ‪َ .‬مچىریه اگرش مریخًاَیرذ اص‬ ‫وبسثشان ديمیه اسرتفبدٌ ومبئیرذ‪ ،‬دس لسرمت ‪، Defenition->Domain Controlers‬‬ ‫ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت ‪Accounting->Active Directory Import‬‬ ‫وبسثشان سا ياسد ومبئیذ‪.‬‬ ‫دس لسررمت ‪ Authentication policy‬اص صیررش مجمًػررٍ ‪Configuration‬‬

‫‪- 8‬‬

‫ولیه وىیذ ي ‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضرذٌ‬ ‫است وٍ‪:‬‬ ‫‪ o‬وبمپیًتشَبی ‪ ExcludeAuth‬ثذين ‪ Authentication‬ثتًاوىذ ثٍ َشجبئی ثب َش‬ ‫پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری‪،‬‬ ‫ویبص ثٍ اوجبد ػملیبت ‪ BasicAuthentication‬داسوذ ي ػملیربت ‪Accounting‬‬ ‫ویض ثش سيی آوُب فؼبل ضًد‪.‬‬ ‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪OFF‬‬

‫‪Any NOTHING‬‬

‫‪Internet‬‬

‫‪Any‬‬

‫‪Internet‬‬

‫‪ON‬‬

‫‪Basic‬‬

‫‪Service‬‬

‫‪Valid on‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬

‫تست راه حل‪:‬‬ ‫‪ - 1‬ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪1001001001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪ - 2‬اص سيی اسپًلش ثبیستی ثتًاویذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیذ‪ .‬ي َمچىریه ثرب‬ ‫استفبدٌ اص مشيسگش ‪ IE‬سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیذ‪.‬‬

‫‪32‬‬

‫‪ - 3‬اص سيی والیىت تب صمبوی وٍ وبسثش ‪ Online‬وطذٌ ثبضرذ وجبیسرتی ثتًاویرذ ‪ 4.2.2.4‬سا‬ ‫‪ ping‬ومبئیذ امب ‪ 10.10.10.1‬سا ‪ ping‬میىمبئیذ‪ .‬ثرب اسرتفبدٌ اص مشيسگرش ‪ IE‬ثرٍ سربیت‬ ‫‪ www.google.com‬ياسد ضًیذ‪ ،‬پىجشٌای ثبص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي‬ ‫سمض ػجًس می وىذ‪ .‬وبد وبسثشی ‪ test‬ي سمض ػجًس ‪ 123‬ي یب یره وربسثش اص ديمریه سا ياسد‬ ‫ومبئیذ‪ .‬دس َش دي لسمت ‪ Online User‬ثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ ي تب َىگربمی‬ ‫وٍ ایه وبسثش ‪ Online‬ثبضذ ثبیستی ثتًاویذ ‪ 4020204‬سا ویض ‪ ping‬ومبئیذ‪.‬‬ ‫‪ - 4‬ممبدیش پیص فشؼ ‪ Quota‬سا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ‪ .‬دلت وىیذ وٍ وبسثش‬ ‫می ثبیستی یىجبس ‪ Disconnect‬ضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ‪.‬‬ ‫‪ - 5‬اص سيی والیىت ثب اسرتفبدٌ اص ورشدافرضاس ‪ UserAgent‬ثرٍ ایىتشورت متػرل ضرًیذ ي‬ ‫‪ Disconnect‬ضًیذ ي وبسوشد آوشا ثجیىیذ‪.‬‬ ‫‪ - 6‬اص سيی والیىت دس مشيسگش ایىتشورت آدسس ‪ http://10.10.10.1:1357/status‬سا‬ ‫ياسد وىیذ ي يؾؼیت آوشا مطبَذٌ ومبئیذ دس ؾرمه اص پىجرشٌ فرًق مریتًاویرذ وربسثش سا‬ ‫‪ Disconnect‬وىیذ‪.‬‬

‫نکته‪:‬‬ ‫‪ - 1‬ثٍ قًس پیص فشؼ تمبد اتػبالت ثرٍ ‪ Spooler‬اص اوجربد ػملیربت ‪Authentication‬‬ ‫مسرتالىی مریثبضررذ مگرش ایىىرٍ ممررذاس پربسامتش ‪ skippacket‬دس مسریش ‪Advanced‬‬ ‫‪ OptionsInternet Authentication Server‬غیش فؼبل گشدد‪ ،‬دس ایىػًست اگرش‬ ‫فمف ‪ Rule‬صیش سا اؾبفٍ ومبئیذ ايال اگش اص وبسثشان ‪ AD‬استفبدٌ وىیذ آوگبٌ استجبـ اسرپًلش‬ ‫ي ‪ AD‬لكغ ضذٌ ي ثبویب اگش ‪ IP‬اسپًلش جض ‪ LAN‬ثبضذ آوگبٌ خرًد اسرپًلش ویرض ایىتشورت‬ ‫وخًاَذ داضت ي ثبلالرب وربسثشان ‪َ LAN‬ىگربد اتػربل ثرٍ اسرپًلش ویرض ثبیسرتی اص لجرل‬ ‫‪ Authenticate‬ضذٌ ثبضىذ‪.‬‬ ‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪ON‬‬

‫‪Basic‬‬

‫‪Any‬‬

‫‪LAN‬‬

‫‪Always‬‬

‫‪Rule3‬‬

‫‪ - 2‬دس ایىػًست ثشای ایىىٍ ثتًاویذ ثذين ‪ Authentication‬ثرٍ اسرپًلش متػرل ضرًیذ ي‬ ‫مطىالت فًق سا حل وىیرذ‪ .‬دس سیسرتم ‪ UserAuthentication‬مریترًان ‪ Rule1‬ي‬ ‫‪ Rule2‬سا اؾبفٍ ومًد‪ (.‬وىتٍ‪ :‬ایه سيلُب دس مذ ‪ Proxy‬ثبػث مستالىی ورشدن وربسثشان اص‬ ‫اوجبد ػملیبت ‪ Authentication‬میضًد‪) .‬‬

Name

Rule1 Rule2 Rule3 Rule4

Valid on

Sources

Destination

Always Spooler Always LAN Always Exclude Auth Always LAN

LAN Spooler Any Any

Service

Authenticati on Access

Accounting Type

Any NOTHING Any NOTHING Any NOTHING

OFF OFF OFF

Any Basic

.‫ غًست میگیشد‬HTTP ‫ دس َىگبد استفبدٌ اص پشيتىل‬Authentication ‫ ػملیبت‬- 3

‫حالت ‪- 8‬مد ‪ NAT ،Gateway‬و ‪Digest Authentication‬‬ ‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Gateway‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫‪INT/EXT‬‬

‫‪4‬‬

‫فایريال‬

‫بلٍ‬

‫‪5‬‬

‫‪NAT‬‬

‫بلٍ‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫خیر‬

‫‪8‬‬

‫‪Cache‬‬

‫خیر‬

‫‪9‬‬

‫‪Auth‬‬

‫‪Digest‬‬

‫‪11‬‬

‫‪Accounting‬‬

‫تعریف ‪ ،quota‬کاربر ي گريٌ‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫‪34‬‬

‫‪35‬‬

‫‪- 2‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجرشی سا‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪36‬‬

‫‪ Controler‬میثبضىذ‪ .‬یه گشيٌ ثب وبد ‪ Admins‬تؼشیف ي ‪ IP‬یب ‪ MAC‬وبمپیًتش خًدتبن ي‬ ‫سبیش مذیشان ضجىٍ سا تؼشیف وىیذ‪ .‬فشؼ میوىیم ‪ IP‬ضمب ‪ 10010010010‬ثبضذ‪.‬‬ ‫‪- 9‬‬

‫دس لسمت ‪ Firewall policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسرپًلش فمرف ثرب پشيتىرلَربی ‪Spooler ،ping‬‬ ‫‪ Spooler Notify Agent ،Authentication‬دستشسی داسوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی‬ ‫‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ ICMP‬داضررررررتٍ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Transl‬‬ ‫‪ation‬‬

‫‪NAT‬‬ ‫‪NAT‬‬

‫‪Name Valid on Sources Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫‪Internet‬‬ ‫‪Internet‬‬

‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule4‬‬ ‫‪Rule5‬‬

‫‪Always‬‬

‫‪Rule6‬‬

‫‪Any‬‬

‫‪37‬‬

‫دس لسررمت ‪ Quota‬اص صیررش مجمًػررٍ ‪ Accounting‬یرره ‪ Quota‬ثررب ورربد‬

‫‪- 10‬‬

‫‪ Unlimited‬تؼشیف ومبئیذ‪.‬‬ ‫دس لسمت ‪ Users‬اص صیش مجمًػٍ ‪ Accounting‬وبسثش ‪ test‬ي سمض ػجًس ‪123‬‬

‫‪- 11‬‬

‫سا تؼشیف ومبئیذ ي ‪ Quota‬فًق سا ثٍ آن تخػیع دَیذ‪.‬دس ایه حبلت ومیتًان اص وبسثشان‬ ‫ديمیه استفبدٌ ومًد‪.‬‬ ‫دس لسررمت ‪ Authentication policy‬اص صیررش مجمًػررٍ ‪Configuration‬‬

‫‪- 12‬‬

‫ولیه وىیذ ي ‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضرذٌ‬ ‫است وٍ‪:‬‬ ‫‪ o‬وبمپیًتشَبی ‪ ExcludeAuth‬ثذين ‪ Authentication‬ثتًاوىذ ثٍ َشجبئی ثب َش‬ ‫پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری‪،‬‬ ‫ویرربص ثررٍ اوجرربد ػملیرربت ‪ Digest Authentication‬داسوررذ ي ػملیرربت‬ ‫‪ Accounting‬ویض ثش سيی آوُب فؼبل ضًد‪.‬‬ ‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪OFF‬‬

‫‪Any NOTHING‬‬

‫‪Internet‬‬

‫‪Any Digest‬‬

‫‪Internet‬‬

‫‪ON‬‬

‫‪Service‬‬

‫‪Valid on‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬

‫تست راه حل‪:‬‬ ‫‪ - 1‬ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪1001001001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪ - 2‬اص سيی اسپًلش ثبیستی ثتًاویذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیذ‪ .‬ي َمچىریه ثرب‬ ‫استفبدٌ اص مشيسگش ‪ IE‬سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیذ‪.‬‬ ‫‪ - 3‬اص سيی والیىت تب صمبوی وٍ وبسثش ‪ Online‬وطذٌ ثبضرذ وجبیسرتی ثتًاویرذ ‪ 4.2.2.4‬سا‬ ‫‪ ping‬ومبئیذ امب ‪ 10.10.10.1‬سا ‪ ping‬میوىیذ‪ .‬ثرب اسرتفبدٌ اص مشيسگرش ‪ IE‬ثرٍ سربیت‬

‫‪38‬‬

‫‪ www.google.com‬ياسد ضًیذ‪ ،‬پىجشٌای ثبص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي‬ ‫سمض ػجًس می وىذ‪ .‬وبد وبسثشی ‪ test‬ي سمض ػجرًس ‪ 123‬سا ياسد ومبئیرذ‪ .‬دس َرش دي لسرمت‬ ‫‪ Online User‬ثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ ي تب َىگبمی وٍ ایه وربسثش ‪Online‬‬ ‫ثبضذ ثبیستی ثتًاویذ ‪ 4020204‬سا ویض ‪ ping‬ومبئیذ‪.‬‬ ‫‪- 4‬‬

‫ممبدیش پیص فشؼ ‪ Quota‬سا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ‪ .‬دلت وىیذ ورٍ‬

‫وبسثش می ثبیستی یىجبس ‪ Disconnect‬ضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ‪.‬‬ ‫‪- 5‬‬

‫اص سيی والیىت ثب استفبدٌ اص وشدافضاس ‪ UserAgent‬ثٍ ایىتشورت متػرل ضرًیذ ي‬

‫‪ Disconnect‬ضًیذ ي وبسوشد آوشا ثجیىیذ‪.‬‬ ‫‪- 6‬‬

‫اص سيی والیىررررررررررت دس مشيسگررررررررررش ایىتشوررررررررررت آدسس‬

‫‪ http://10.10.10.1:1357/status‬سا ياسد وىیذ ي يؾؼیت آورشا مطربَذٌ ومبئیرذ دس‬ ‫ؾمه اص پىجشٌ فًق میتًاویذ وبسثش سا ‪ Disconnect‬وىیذ‪.‬‬

‫نکته‪:‬‬ ‫‪- 1‬‬

‫ثررٍ قررًس پرریص فررشؼ تمرربد اتػرربالت ثررٍ ‪ Spooler‬اص اوجرربد ػملیرربت‬

‫‪ Authentication‬مستالىی می ثبضذ مگش ایىىرٍ ممرذاس پربسامتش ‪ skippacket‬دس مسریش‬ ‫‪ Advanced OptionsInternet Authentication Server‬غیش فؼبل گرشدد‪ ،‬دس‬ ‫ایىػًست اگش فمف ‪ Rule‬صیش سا اؾبفٍ ومبئیذ ايال اگش اص وبسثشان ‪ AD‬استفبدٌ وىیذ آوگبٌ‬ ‫استجبـ اسپًلش ي ‪ AD‬لكغ ضذٌ ي ثبویب اگش ‪ IP‬اسپًلش جض ‪ LAN‬ثبضذ آوگبٌ خًد اسپًلش ویض‬ ‫ایىتشوت وخًاَذ داضت ي ثبلالب وبسثشان ‪َ LAN‬ىگبد اتػبل ثٍ اسپًلش ویرض ثبیسرتی اص لجرل‬ ‫‪ Authenticate‬ضذٌ ثبضىذ‪.‬‬ ‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪ON‬‬

‫‪Basic‬‬

‫‪Any‬‬

‫‪LAN‬‬

‫‪Always‬‬

‫‪Rule3‬‬

‫‪- 2‬‬

‫دس ایىػًست ثشای ایىىٍ ثتًاویذ ثذين ‪ Authentication‬ثٍ اسپًلش متػل ضًیذ ي‬

‫مطىالت فًق سا حل وىیرذ‪ .‬دس سیسرتم ‪ UserAuthentication‬مریترًان ‪ Rule1‬ي‬ ‫‪ Rule2‬سا اؾبفٍ ومًد‪ (.‬وىتٍ‪ :‬ایه سيلُب دس مذ ‪ Proxy‬ثبػث مستالىی ورشدن وربسثشان اص‬ ‫اوجبد ػملیبت ‪ Authentication‬میضًد‪) .‬‬ ‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪Any NOTHING‬‬ ‫‪Any NOTHING‬‬ ‫‪Any NOTHING‬‬

‫‪OFF‬‬ ‫‪OFF‬‬ ‫‪OFF‬‬

‫‪Any Digest‬‬

‫‪ON‬‬ ‫‪- 3‬‬

‫‪LAN‬‬ ‫‪Spooler‬‬ ‫‪Any‬‬ ‫‪Any‬‬

‫‪Always Spooler‬‬ ‫‪Always‬‬ ‫‪LAN‬‬ ‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪41‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬ ‫‪Rule4‬‬

‫دس ایه حبلت ومی تًان اص وبسثشان ديمیه استفبدٌ ومًد‪ .‬مگرش ایىىرٍ دس ‪ AD‬ثرش‬

‫سيی اوبوت َب گضیىٍء ‪ Store passwords using reversible encryption‬سا فؼبل‬ ‫وىیم‪ .‬الجتٍ استفبدٌ اص ایه سيش دلیمب مطبثٍ رخیشٌ ورشدن پسرًسدَب ثػرًست ‪Plaintext‬‬ ‫(سمض وطذٌ) میثبضذ ي سكح امىیتی سا پبییه میآيسد‪.‬‬ ‫‪- 4‬‬ ‫میگیشد‪.‬‬

‫ػملیرربت ‪ Authentication‬دس َىگرربد اسررتفبدٌ اص پشيتىررل ‪ HTTP‬غررًست‬

‫حالت ‪- 9‬مد ‪ NAT ،Gateway‬و ‪Private Authentication‬‬ ‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Gateway‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫‪INT/EXT‬‬

‫‪4‬‬

‫فایريال‬

‫بلٍ‬

‫‪5‬‬

‫‪NAT‬‬

‫بلٍ‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫خیر‬

‫‪8‬‬

‫‪Cache‬‬

‫خیر‬

‫‪9‬‬

‫‪Auth‬‬

‫‪Private‬‬

‫‪11‬‬

‫‪Accounting‬‬

‫تعریف ‪ ،Quota‬کاربر ي گريٌ‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫‪40‬‬

‫‪41‬‬

‫مراحل انجام کار‪:‬‬ ‫‪ - 1‬یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییرش وربد دَیرذ ي‬ ‫ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 2‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجرشی سا‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪42‬‬

‫‪ Controler‬میثبضىذ‪ .‬یه گشيٌ ثب وبد ‪ Admins‬تؼشیف ي ‪ IP‬یب ‪ MAC‬وبمپیًتش خًدتبن ي‬ ‫سبیش مذیشان ضجىٍ سا تؼشیف وىیذ‪ .‬فشؼ میوىیم ‪ IP‬ضمب ‪ 10010010010‬ثبضذ‪.‬‬ ‫‪- 13‬‬

‫دس لسمت ‪ Firewall policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسرپًلش فمرف ثرب پشيتىرلَربی ‪Spooler ،ping‬‬ ‫‪Spooler Web Server ، Spooler Notify Agent ،Authentication‬‬ ‫دستشسی داسوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی‬ ‫‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ ICMP‬داضررررررتٍ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Transl‬‬ ‫‪ation‬‬

‫‪NAT‬‬ ‫‪NAT‬‬

‫‪Service Acti‬‬ ‫‪on‬‬ ‫‪‬‬ ‫‪Any‬‬ ‫‪Any ‬‬ ‫‪SpoolerAuthe ‬‬ ‫‪ntication‬‬ ‫‪SpoolerNotif‬‬ ‫‪yAgent‬‬ ‫‪Spooler Web‬‬ ‫‪Server‬‬ ‫‪AnyICMP‬‬ ‫‪Any ‬‬ ‫‪‬‬ ‫‪HTTP‬‬ ‫‪HTTPS‬‬ ‫‪FTP Control‬‬ ‫‪FTP Data‬‬ ‫‪DNS TCP‬‬ ‫‪DNS UDP‬‬ ‫‪POP3‬‬ ‫‪SMTP‬‬ ‫‪AnyICMP‬‬

‫‪Name Valid on Sources Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫‪Internet‬‬ ‫‪Internet‬‬

‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule4‬‬ ‫‪Rule5‬‬

‫‪‬‬

‫‪Any‬‬

‫‪43‬‬

‫‪Always‬‬

‫‪Rule6‬‬

‫‪ - 5‬دس لسمت ‪ Quota‬اص صیش مجمًػٍ ‪ Accounting‬یه ‪ Quota‬ثرب وربد ‪Unlimited‬‬ ‫تؼشیف ومبئیذ‪.‬‬ ‫‪ - 6‬دس لسمت ‪ Users‬اص صیش مجمًػٍ ‪ Accounting‬وربسثش ‪ test‬ي سمرض ػجرًس ‪ 123‬سا‬ ‫تؼشیف ومبئیذ ي ‪ Quota‬فًق سا ثٍ آن تخػیع دَیذ‪َ .‬مچىیه اگش میخًاَیذ اص وربسثشان‬ ‫ديمیه استفبدٌ ومبئیذ‪ ،‬دس لسرمت ‪ ، Defenition->Domain Controlers‬ديمریه سا‬ ‫تؼشیف ومًدٌ ي دس لسمت ‪ Accounting->Active Directory Import‬وربسثشان سا‬ ‫ياسد ومبئیذ‪.‬‬ ‫چًن دس ایه حبلت ثشای اوجبد ػملیبت ‪ ، Authentication‬دسخًاسرت ايل ثرٍ‬

‫‪- 7‬‬

‫آدسس ‪ http://spoolercomputername‬اسسبل میگشدد‪ ،‬پس ثبیذ وبسثشان ثتًاوىذ وبد‬ ‫وبمپیًتشی وٍ اسپًلش ثش سيی آن وػت اسرت سا ‪ Resolve‬وىىرذ‪ .‬مگرش ایىىرٍ پربسامتش‬ ‫‪ Redirect owner‬دس مسیش ‪Advanced Options Internet Authentication‬‬ ‫‪ Server‬سا غیش فؼبل ومبئیذ‪ .‬دس ایىػًست دس خًاست ايل ثٍ جبی وبد وبمپیًتش‪ ،‬ثرٍ آدسس‬ ‫‪ IP‬اسپًلش اسسبل میگشدد‪.‬‬ ‫دس لسررمت ‪ Authentication policy‬اص صیررش مجمًػررٍ ‪Configuration‬‬

‫‪- 8‬‬

‫ولیه وىیذ ي ‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضرذٌ‬ ‫است وٍ‪:‬‬ ‫‪ o‬وبمپیًتشَبی ‪ ExcludeAuth‬ثذين ‪ Authentication‬ثتًاوىذ ثٍ َشجبئی ثب َش‬ ‫پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری‪،‬‬ ‫ویرربص ثررٍ اوجرربد ػملیرربت ‪ PrivateAuthentication‬داسوررذ ي ػملیرربت‬ ‫‪ Accounting‬ویض ثش سيی آوُب فؼبل ضًد‪.‬‬ ‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪OFF‬‬

‫‪Any NOTHING‬‬

‫‪Internet‬‬

‫‪Any‬‬

‫‪Internet‬‬

‫‪ON‬‬

‫‪Private‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫تست راه حل‪:‬‬ ‫‪ - 1‬ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬

‫‪- 2‬‬

‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪1001001001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪44‬‬

‫اص سيی اسپًلش ثبیستی ثتًاویذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیذ‪ .‬ي َمچىیه‬

‫ثب استفبدٌ اص مشيسگش ‪ IE‬سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیذ‪.‬‬ ‫‪- 3‬‬

‫اص سيی والیىت ثبیستی ثتًاویذ وبد وبمپیًتشی وٍ اسپًلش ثش سيی آن وػرت ضرذٌ‬

‫است سا ‪ Resolve‬ومبئیذ‪ .‬مگش ایىىٍ پبسامتش ‪ Redirect owner‬دس مسیش ‪Advanced‬‬ ‫‪ Options Internet Authentication Server‬سا غیش فؼبل ومبئیذ‪ .‬دس ایىػًست دس‬ ‫خًاست ايل ثٍ جبی وبد وبمپیًتش‪ ،‬ثٍ آدسس ‪ IP‬اسپًلش اسسبل میگشدد‪.‬‬ ‫‪- 4‬‬

‫اص سيی والیىت تب صمبوی وٍ وبسثش ‪ Online‬وطذٌ ثبضذ وجبیستی ثتًاویذ ‪4.2.2.4‬‬

‫سا ‪ ping‬ومبئیذ امب میتًاویذ ‪ 10.10.10.1‬سا ‪ ping‬وىیذ‪ .‬ثب اسرتفبدٌ اص مشيسگرش ‪ IE‬ثرٍ‬ ‫سبیت ‪ www.google.com‬ياسد ضًیذ‪ ،‬پىجشٌای ثبص میضًد ي اص ضرمب دسخًاسرت وربد‬ ‫وبسثشی ي سمض ػجًس می وىذ‪ .‬وبد وبسثشی ‪ test‬ي سمض ػجًس ‪ 123‬ي یب یه وبسثش اص ديمریه‬ ‫سا ياسد ومبئیذ‪ .‬دس َش دي لسمت ‪ Online User‬ثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ ي ترب‬ ‫َىگبمی وٍ ایه وبسثش ‪ Online‬ثبضذ ثبیستی ثتًاویذ ‪ 4020204‬سا ویض ‪ ping‬ومبئیذ‪.‬‬ ‫‪- 5‬‬

‫ممبدیش پیص فشؼ ‪ Quota‬سا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ‪ .‬دلت وىیذ ورٍ‬

‫وبسثش میثبیستی یىجبس ‪ Disconnect‬ضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ‪.‬‬ ‫‪- 6‬‬

‫اص سيی والیىت ثب استفبدٌ اص وشدافضاس ‪ UserAgent‬ثٍ ایىتشورت متػرل ضرًیذ ي‬

‫‪ Disconnect‬ضًیذ ي وبسوشد آوشا ثجیىیذ‪.‬‬ ‫‪- 7‬‬

‫اص سيی والیىررررررررررت دس مشيسگررررررررررش ایىتشوررررررررررت آدسس‬

‫‪45‬‬

‫‪ OptionsInternet Authentication Server‬غیش فؼبل گشدد‪ ،‬دس ایىػًست اگرش‬ ‫فمف ‪ Rule‬صیش سا اؾبفٍ ومبئیذ ايال اگش اص وبسثشان ‪ AD‬استفبدٌ وىیذ آوگبٌ استجبـ اسرپًلش‬ ‫ي ‪ AD‬لكغ ضذٌ ي ثبویب اگش ‪ IP‬اسپًلش جض ‪ LAN‬ثبضذ آوگبٌ خرًد اسرپًلش ویرض ایىتشورت‬ ‫وخًاَذ داضت ي ثبلالرب وربسثشان ‪َ LAN‬ىگربد اتػربل ثرٍ اسرپًلش ویرض ثبیسرتی اص لجرل‬ ‫‪ Authenticate‬ضذٌ ثبضىذ‪.‬‬ ‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪ON‬‬

‫‪Private‬‬

‫‪Any‬‬

‫‪LAN‬‬

‫‪Always‬‬

‫‪Rule3‬‬

‫‪- 2‬‬

‫دس ایىػًست ثشای ایىىٍ ثتًاویذ ثذين ‪ Authentication‬ثٍ اسپًلش متػل ضًیذ ي‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪OFF‬‬ ‫‪OFF‬‬ ‫‪OFF‬‬

‫‪Any NOTHING‬‬ ‫‪Any NOTHING‬‬ ‫‪Any NOTHING‬‬

‫‪ON‬‬

‫‪Service‬‬

‫‪Any Private‬‬

‫‪- 1‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪LAN‬‬ ‫‪Spooler‬‬ ‫‪Any‬‬

‫‪Always Spooler‬‬ ‫‪Always‬‬ ‫‪LAN‬‬ ‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Any‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule1‬‬ ‫‪Rule2‬‬

‫ػملیرربت ‪ Authentication‬دس َىگرربد اسررتفبدٌ اص پشيتىررل ‪ HTTP‬غررًست‬

‫میگیشد‪.‬‬ ‫‪- 2‬‬

‫دس حبلت ‪َ ،private‬ىگبمی وٍ وبسثش آوالیه میضًد ثٍ غًست خًدوبس پىجشٌای‬

‫ثشای آن ثبص میضًد وٍ اقالػبت مػشف ایىتشوت سا ثٍ ایطبن ومبیص میدَذ‪.‬‬ ‫‪- 3‬‬

‫دس ضجىٍَبی وٍ ‪ DNS Server‬وذاسوذ ي یب ثٍ َش دلیلی ومیتًاوىذ وبد وربمپیًتش‬

‫اسررپًلش سا ‪ Resolve‬وىىررذ‪ .‬پرربسامتش ‪ Redirect owner‬دس مسرریش ‪Advanced‬‬ ‫‪ Options Internet Authentication Server‬سا غیش فؼبل ومبئیذ‪ .‬دس ایىػًست دس‬ ‫خًاست ايل ثٍ جبی وبد وبمپیًتش‪ ،‬ثٍ آدسس ‪ IP‬اسپًلش اسسبل میگشدد‪.‬‬

‫حالت ‪- 11‬‬

‫مد ‪ NAT ،Gateway‬و ‪NTLM Authentication‬‬

‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Gateway‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫‪INT/EXT‬‬

‫‪4‬‬

‫فایريال‬

‫بلٍ‬

‫‪5‬‬

‫‪NAT‬‬

‫بلٍ‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫خیر‬

‫‪8‬‬

‫‪Cache‬‬

‫خیر‬

‫‪9‬‬

‫‪Auth‬‬

‫‪NTLM‬‬

‫‪11‬‬

‫‪Accounting‬‬

‫تعریف ‪ ،quota‬کاربر ي گريٌ‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫‪46‬‬

‫وکات‬

‫خیر‬

‫‪47‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪48‬‬

‫دس لسمت ‪ Firewall policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسرپًلش فمرف ثرب پشيتىرلَربی ‪Spooler ،ping‬‬ ‫‪ Spooler Notify Agent ،Authentication‬ي ‪Spooler Web Server‬‬ ‫دستشسی داسوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی‬ ‫‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ ICMP‬داضررررررتٍ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Transl‬‬ ‫‪ation‬‬

‫‪NAT‬‬ ‫‪NAT‬‬

‫‪Name Valid on Sources Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫‪Internet‬‬ ‫‪Internet‬‬

‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule4‬‬ ‫‪Rule5‬‬

‫‪‬‬

‫‪Any‬‬

‫‪51‬‬

‫‪Always‬‬

‫‪Rule6‬‬

‫دس لسررمت ‪ Quota‬اص صیررش مجمًػررٍ ‪ Accounting‬یرره ‪ Quota‬ثررب ورربد‬

‫‪- 6‬‬

‫‪ Unlimited‬تؼشیف ومبئیذ‪.‬‬ ‫دس لسمت ‪ Users‬اص صیش مجمًػٍ ‪ Accounting‬وبسثش ‪ test‬ي سمض ػجًس ‪123‬‬

‫‪- 7‬‬

‫سا تؼشیف ومبئیذ ي ‪ Quota‬فًق سا ثٍ آن تخػیع دَیرذ‪َ .‬مچىریه اگرش مریخًاَیرذ اص‬ ‫وبسثشان ديمیه اسرتفبدٌ ومبئیرذ‪ ،‬دس لسرمت ‪، Defenition->Domain Controlers‬‬ ‫ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت ‪Accounting->Active Directory Import‬‬ ‫وبسثشان سا ياسد ومبئیذ‪.‬‬ ‫وبمپیًتشی وٍ اسپًلش ثش سيی آن وػت است ثبیستی ػؿً ديمیه گشدد‪ .‬امرب الصد‬

‫‪- 8‬‬

‫ویست وٍ حتمب ثب وبسثش ػؿً ديمیه‪ Login ،‬ومبئیذ‪.‬‬ ‫چًن دس ایه حبلت ثشای اوجبد ػملیبت ‪ ، Authentication‬دسخًاسرت ايل ثرٍ‬

‫‪- 9‬‬

‫آدسس ‪ http://spoolercomputername‬اسسبل می گشدد‪ ،‬پس ثبیذ وبسثشان ثتًاوىذ وبد‬ ‫وبمپیًتشی وٍ اسپًلش ثش سيی آن وػت اسرت سا ‪ Resolve‬وىىرذ‪ .‬مگرش ایىىرٍ پربسامتش‬ ‫‪ Redirect owner‬دس مسیش ‪Advanced Options Internet Authentication‬‬ ‫‪ Server‬سا غیش فؼبل ومبئیذ‪ .‬دس ایىػًست دس خًاست ايل ثٍ جبی وبد وبمپیًتش‪ ،‬ثٍ آدسس‬ ‫‪ IP‬اسپًلش اسسبل میگشدد‪.‬‬ ‫دس لسررمت ‪ Authentication policy‬اص صیررش مجمًػررٍ ‪Configuration‬‬

‫‪- 10‬‬

‫ولیه وىیذ ي ‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضرذٌ‬ ‫است وٍ‪:‬‬ ‫‪ o‬وبمپیًتشَبی ‪ ExcludeAuth‬ثذين ‪ Authentication‬ثتًاوىذ ثٍ َشجبئی ثب َش‬ ‫پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری‪،‬‬ ‫ویرربص ثررٍ اوجرربد ػملیرربت ‪ NTLMAuthentication‬داسوررذ ي ػملیرربت‬ ‫‪ Accounting‬ویض ثش سيی آوُب فؼبل ضًد‪.‬‬ ‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪OFF‬‬

‫‪Any NOTHING‬‬

‫‪Any‬‬

‫‪ON‬‬

‫‪NTLM‬‬

‫‪Service‬‬

‫‪Valid on‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬

‫‪50‬‬

‫تست راه حل‪:‬‬ ‫‪- 1‬‬

‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪1001001001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪- 2‬‬

‫والیىت ثبیستی ػؿً ديمیه ثبضذ ي ثب وبسثش ديمیه ویض ‪ Login‬وشدٌ ثبضیذ‪.‬‬

‫‪- 3‬‬

‫اص سيی اسررپًلش ثبیسررتی ثتًاویررذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیررذ‪ .‬ي‬

‫َمچىیه ثب استفبدٌ اص مشيسگش ‪ IE‬سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیذ‪.‬‬ ‫‪- 4‬‬

‫اص سيی والیىت ثبیستی ثتًاویذ وبد وبمپیًتشی وٍ اسپًلش ثش سيی آن وػرت ضرذٌ‬

‫است سا ‪ Resolve‬ومبئیذ‪ .‬مگش ایىىٍ پبسامتش ‪ Redirect owner‬دس مسیش ‪Advanced‬‬ ‫‪ Options Internet Authentication Server‬سا غیش فؼبل ومبئیذ‪ .‬دس ایىػرًست‬ ‫دس خًاست ايل ثٍ جبی وبد وبمپیًتش‪ ،‬ثٍ آدسس ‪ IP‬اسپًلش اسسبل میگشدد‪.‬‬ ‫‪- 5‬‬

‫اص سيی والیىت تب صمبوی وٍ وبسثش ‪ Online‬وطذٌ ثبضذ وجبیستی ثتًاویذ ‪4.2.2.4‬‬

‫ي ‪ 10.10.10.1‬سا ‪ ping‬ومبئیرررذ‪ .‬ثرررب اسرررتفبدٌ اص مشيسگرررش ‪ IE‬ثرررٍ سررربیت‬ ‫‪ www.google.com‬ياسد ضًیذ‪ ،‬ثٍ غًست خًدوبس وبسثش ثب ديمریه ‪Authenticate‬‬ ‫ضذٌ ي دس َش دي لسمت ‪ Online User‬ثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ ي تب َىگربمی‬ ‫وٍ ایه وبسثش ‪ Online‬ثبضذ ثبیستی ثتًاویذ ‪ 4020204‬سا ویض ‪ ping‬ومبئیذ‪.‬‬ ‫‪- 6‬‬

‫ممبدیش پیص فشؼ ‪ Quota‬سا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ‪ .‬دلت وىیذ ورٍ‬

‫وبسثش میثبیستی یىجبس ‪ Disconnect‬ضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ‪.‬‬ ‫‪- 7‬‬

‫اص سيی والیىت ثب استفبدٌ اص وشدافضاس ‪ UserAgent‬ثٍ ایىتشورت متػرل ضرًیذ ي‬

‫‪ Disconnect‬ضًیذ ي وبسوشد آوشا ثجیىیذ‪.‬‬ ‫‪- 8‬‬

‫اص سيی والیىررررررررررت دس مشيسگررررررررررش ایىتشوررررررررررت آدسس‬

‫نکته‪:‬‬

‫‪- 1‬‬

‫‪51‬‬

‫ثررٍ قررًس پرریص فررشؼ تمرربد اتػرربالت ثررٍ ‪ Spooler‬اص اوجرربد ػملیرربت‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪ON‬‬

‫‪NTLM‬‬

‫‪Any‬‬

‫‪LAN‬‬

‫‪Always‬‬

‫‪Rule3‬‬

‫‪- 2‬‬

‫دس ایىػًست ثشای ایىىٍ ثتًاویذ ثذين ‪ Authentication‬ثٍ اسپًلش متػل ضًیذ ي‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪OFF‬‬ ‫‪OFF‬‬ ‫‪OFF‬‬

‫‪Any NOTHING‬‬ ‫‪Any NOTHING‬‬ ‫‪Any NOTHING‬‬

‫‪ON‬‬

‫‪Service‬‬

‫‪Any NTLM‬‬

‫‪- 3‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪LAN‬‬ ‫‪Spooler‬‬ ‫‪Any‬‬

‫‪Always Spooler‬‬ ‫‪Always‬‬ ‫‪LAN‬‬ ‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Any‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule1‬‬ ‫‪Rule2‬‬

‫ػملیرربت ‪ Authentication‬دس َىگرربد اسررتفبدٌ اص پشيتىررل ‪ HTTP‬غررًست‬

‫میگیشد‪.‬‬ ‫‪- 4‬‬

‫اگش ممرذاس پربسامتش ‪ NTLM redirect‬دس مسریش ‪Advanced Options‬‬

‫‪ Internet Authentication Server‬سا فؼبل ومبئیذ‪َ ،‬ىگبمی وٍ وبسثش آوالیه میضرًد‬ ‫پىجشٌای ثشای آن ثبص میضًد وٍ اقالػبت مػشف ایىتشوت سا ثٍ ایطبن ومبیص میدَرذ‪ .‬دس‬ ‫ایررره حبلرررت اص سيی والیىرررت دس مشيسگرررش ایىتشورررت ػررراليٌ ثرررش آدسس‬ ‫‪ ، http://10.10.10.1:1357/status‬مررررررررررررریتًاویرررررررررررررذ آدسس‬ ‫‪ http://10.10.10.1:1356/status‬سا ویض ياسد وىیذ ي يؾؼیت آوشا مطبَذٌ ومبئیرذ دس‬ ‫ؾمه اص پىجشٌ فًق میتًاویذ وبسثش سا ‪ Disconnect‬وىیذ‪.‬‬

‫‪- 5‬‬

‫‪52‬‬

‫اگش ممرذاس پربسامتش ‪ NTLM redirect‬دس مسریش ‪Advanced Options‬‬

‫‪ Internet Authentication Server‬سا فؼرربل ومبئیررذ‪ ،‬آوگرربٌ دس ولیررٍ حرربالت‬ ‫‪ Private ،Digest ،Basic (Authentication‬ي ‪ ) ...‬اص سيی والیىررت دس مشيسگررش‬ ‫ایىتشوررت ػرراليٌ ثررش آدسس ‪ ، http://10.10.10.1:1357/status‬مرریتًاویررذ آدسس‬ ‫‪ http://10.10.10.1:1356/status‬سا ویض ياسد وىیذ ي يؾؼیت آوشا مطبَذٌ ومبئیرذ دس‬ ‫ؾمه اص پىجشٌ فًق میتًاویذ وبسثش سا ‪ Disconnect‬وىیذ‪.‬‬ ‫‪- 6‬‬

‫اگش ممرذاس پربسامتش ‪ Retype‬دس مسریش ‪Advanced OptionsInternet‬‬

‫‪ Authentication Server‬سا فؼبل ومبئیذ‪ ،‬دس غًستی وٍ وبد وبسثشی ي سمض ػجًس اضتجبٌ‬ ‫ثبضذ تب سٍ ثبس ػملیبت ‪ Authentication‬غًست میگیشد‪.‬‬ ‫‪- 7‬‬

‫دس غًستی وٍ پیغبد "وبد وبسثشی ي سمض ػجًس اضرتجبٌ اسرت" ومربیص دادٌ ضرًد‪،‬‬

‫ممىه است وبسثش ثجبی ديمریه ثرب ‪ this computer‬ياسد ضرذٌ ثبضرذ ي یرب اص دسرتًس‬ ‫‪ control keymgr.dll‬دس ‪ Run‬استفبدٌ ومبئیذ تب اگش ثٍ اضتجبٌ وبد وبسثشی ي سمض ػجرًس‬ ‫‪ Cache‬ضذٌ ثبضذ آوشا پبن ومبئیذ‪.‬‬ ‫‪- 8‬‬

‫دس حبلت ‪ NTLM‬وبسثش ثبیستی ثتًاوذ ثٍ غًست اتًمبتیه آوالیه ضًد امب اگرش‬

‫پىجرررررررشٌ ‪ Authentication‬ثررررررربص ضرررررررذ‪ ،‬دس ‪ IE‬دس لسرررررررمت‬ ‫‪Intranet‬‬

‫‪Options->Security->Local‬‬

‫‪ Tools->Internet‬سررررربیت‬

‫‪ http://spoolercomputername‬سا ياسد ومبئیررذ‪ .‬مگررش ایىىررٍ پرربسامتش ‪Redirect‬‬ ‫‪ owner‬دس مسیش ‪ Advanced Options Internet Authentication Server‬سا‬ ‫غیش فؼبل ومبئیذ‪ .‬دس ایىػًست دس خًاست ايل ثٍ جبی وبد وبمپیًتش‪ ،‬ثٍ آدسس ‪ IP‬اسرپًلش‬ ‫اسسبل میگشدد‪ .‬ي دس لسمت فًق آدسس ‪ http://spooleripaddress‬سا اؾبفٍ ومبئیذ‪.‬‬ ‫‪- 9‬‬

‫ثشای ایىىٍ مشيسگش ‪ FireFox‬ویض ثتًاوذ ثٍ غًست خًدوبس ثب پشيتىل ‪NTLM‬‬

‫ػملیررربت ‪ Authentication‬سا اوجررربد دَرررذ‪ ،‬دس لسرررمت ‪ AddressBar‬ممرررذاس‬ ‫‪ about:config‬سا ياسد ومبئیذ‪ ،‬سپس دس لسمت ‪ Filter‬ػجبست ‪ NTLM‬سا تبیپ وىیرذ‪.‬‬ ‫ممذاس ػجبست ‪ network.automatic-ntlm-auth.allow-proxies‬سا ‪ false‬وىیرذ‪(.‬‬ ‫دس مذ پشاوسی ایه ممذاس ‪ true‬ثبضذ‪ ).‬ي ثرشای ػجربست‪network.automatic-ntlm-‬‬ ‫‪ auth.trusted-uris‬وبد وبمپیًتش اسپًلش سا ياسد ومبئیذ‪ .‬اگش پبسامتش ‪Redirect owner‬‬ ‫دس مسیش ‪ Advanced Options Internet Authentication Server‬غیرش فؼربل‬ ‫ثبضذ‪ .‬دس ایىػًست دس خًاست ايل ثٍ جبی وبد وربمپیًتش‪ ،‬ثرٍ آدسس ‪ IP‬اسرپًلش اسسربل‬

‫‪53‬‬

‫میگشدد‪ .‬دس ایه حبلرت ثرشای ػجربست‪network.automatic-ntlm-auth.trusted-‬‬ ‫‪ uris‬آدسس ‪ IP‬وبمپیًتش اسپًلش سا ياسد ومبئیذ‪.‬‬

‫حالت ‪- 11‬‬

‫مد ‪ NAT ،Gateway‬و ‪IP Authentication‬‬

‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Gateway‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫‪INT/EXT‬‬

‫‪4‬‬

‫فایريال‬

‫بلٍ‬

‫‪5‬‬

‫‪NAT‬‬

‫بلٍ‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫خیر‬

‫‪8‬‬

‫‪Cache‬‬

‫خیر‬

‫‪9‬‬

‫‪Auth‬‬

‫‪IP‬‬

‫‪11‬‬

‫‪Accounting‬‬

‫تعریف ‪ ،quota‬کاربر ي گريٌ‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫‪54‬‬

‫‪55‬‬

‫مراحل انجام کار‪:‬‬ ‫‪- 1‬‬

‫یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ‬

‫ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 2‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجرشی سا‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪56‬‬

‫دس لسمت ‪ Firewall policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس لسمت ‪ Firewall policy‬اص‬ ‫صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي ‪َ Rule‬بی صیش سا دس آن اؾربفٍ ومرًدٌ ي‬ ‫‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسرپًلش فمرف ثرب پشيتىرلَربی ‪Spooler ،ping‬‬ ‫‪ Spooler Notify Agent ،Authentication‬دستشسی داسوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی‬ ‫‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ ICMP‬داضررررررتٍ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Transl‬‬ ‫‪ation‬‬

‫‪NAT‬‬ ‫‪NAT‬‬

‫‪Name Valid on Sources Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫‪Internet‬‬ ‫‪Internet‬‬

‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule4‬‬ ‫‪Rule5‬‬

‫‪‬‬

‫‪Any‬‬

‫‪57‬‬

‫‪Always‬‬

‫‪Rule6‬‬

‫دس لسررمت ‪ Quota‬اص صیررش مجمًػررٍ ‪ Accounting‬یرره ‪ Quota‬ثررب ورربد‬

‫‪- 6‬‬

‫‪ Unlimited‬تؼشیف ومبئیذ‪.‬‬ ‫دس لسمت ‪ Users‬اص صیش مجمًػٍ ‪ Accounting‬وربسثش ‪ 1001001002‬سا ثرذين‬

‫‪- 7‬‬

‫سمض ػجًس تؼشیف ومبئیذ ي ‪ Quota‬فًق سا ثٍ آن تخػیع دَیذ‪.‬‬ ‫دس لسررمت ‪ Authentication policy‬اص صیررش مجمًػررٍ ‪Configuration‬‬

‫‪- 8‬‬

‫ولیه وىیذ ي ‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضرذٌ‬ ‫است وٍ‪:‬‬ ‫‪ o‬وبمپیًتشَبی ‪ ExcludeAuth‬ثذين ‪ Authentication‬ثتًاوىذ ثٍ َشجبئی ثب َش‬ ‫پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری‪،‬‬ ‫ویبص ثٍ اوجبد ػملیبت ‪ IPAuthentication‬داسوذ ي ػملیبت ‪ Accounting‬ویرض‬ ‫ثش سيی آوُب فؼبل ضًد‪.‬‬ ‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪OFF‬‬

‫‪Any NOTHING‬‬

‫‪Internet‬‬

‫‪Any‬‬

‫‪Internet‬‬

‫‪UIP‬‬

‫‪ON‬‬

‫‪Service‬‬

‫‪Valid on‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬

‫تست راه حل‪:‬‬ ‫‪- 1‬‬

‫‪- 2‬‬

‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪1001001001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫اص سيی اسررپًلش ثبیسررتی ثتًاویررذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیررذ‪ .‬ي‬

‫َمچىیه ثب استفبدٌ اص مشيسگش ‪ IE‬سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیذ‪.‬‬

‫‪- 3‬‬

‫‪58‬‬

‫اص سيی والیىت ثٍ محؽ ایىىٍ ثتًاویذ ‪ 4.2.2.4‬ي ‪ 10.10.10.1‬سا ‪ ping‬ومبئیذ‪،‬‬

‫وبسثش آوالیه میضًد‪ .‬دس يالغ دس ایه مذ اگش وبسثش اص َش پشيتىلی استفبدٌ ومبیذ‪ ،‬آوالیره‬ ‫میضًد‪.‬‬ ‫‪- 4‬‬

‫ممبدیش پیص فشؼ ‪ Quota‬سا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ‪ .‬دلت وىیذ ورٍ‬

‫وبسثش می ثبیستی یىجبس ‪ Disconnect‬ضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ‪.‬‬ ‫‪- 5‬‬

‫اص سيی والیىررررررررررت دس مشيسگررررررررررش ایىتشوررررررررررت آدسس‬

‫نکته‪:‬‬ ‫‪- 1‬‬

‫ثررٍ قررًس پرریص فررشؼ تمرربد اتػرربالت ثررٍ ‪ Spooler‬اص اوجرربد ػملیرربت‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪ON‬‬

‫‪UIP‬‬

‫‪Any‬‬

‫‪LAN‬‬

‫‪Always‬‬

‫‪Rule3‬‬

‫‪- 2‬‬

‫دس ایىػًست ثشای ایىىٍ ثتًاویذ ثذين ‪ Authentication‬ثٍ اسپًلش متػل ضًیذ ي‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪OFF‬‬ ‫‪OFF‬‬ ‫‪OFF‬‬

‫‪Any NOTHING‬‬ ‫‪Any NOTHING‬‬ ‫‪Any NOTHING‬‬

‫‪ON‬‬

‫‪Service‬‬

‫‪Any UIP‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪LAN‬‬ ‫‪Spooler‬‬ ‫‪Any‬‬

‫‪Always Spooler‬‬ ‫‪Always‬‬ ‫‪LAN‬‬ ‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Any‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬ ‫‪Rule4‬‬

‫‪- 3‬‬

‫‪61‬‬

‫مضیت ایه سيش وسجت ثٍ سبیش سيضُب ایىست وٍ ػملیبت ‪ Authentication‬دس‬

‫َىگبد استفبدٌ اص َش پشيتىلی غًست میگیشد‪.‬‬

‫حالت ‪- 12‬‬

‫‪60‬‬

‫مد ‪ NAT ،Gateway‬و ‪MAC Authentication‬‬

‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Gateway‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫‪INT/EXT‬‬

‫‪4‬‬

‫فایريال‬

‫بلٍ‬

‫‪5‬‬

‫‪NAT‬‬

‫بلٍ‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫خیر‬

‫‪8‬‬

‫‪Cache‬‬

‫خیر‬

‫‪9‬‬

‫‪Auth‬‬

‫‪MAC‬‬

‫‪11‬‬

‫‪Accounting‬‬

‫تعریف ‪ ،quota‬کاربر ي گريٌ‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫‪61‬‬

‫مراحل انجام کار‪:‬‬ ‫‪- 1‬‬

‫یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ‬

‫ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 2‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجرشی سا‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪62‬‬

‫دس لسمت ‪ Firewall policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسرپًلش فمرف ثرب پشيتىرلَربی ‪Spooler ،ping‬‬ ‫‪ Spooler Notify Agent ،Authentication‬دستشسی داسوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی‬ ‫‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ ICMP‬داضررررررتٍ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Transl‬‬ ‫‪ation‬‬

‫‪NAT‬‬ ‫‪NAT‬‬

‫‪Name Valid on Sources Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫‪Internet‬‬ ‫‪Internet‬‬

‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule4‬‬ ‫‪Rule5‬‬

‫‪Always‬‬

‫‪Rule6‬‬

‫‪Any‬‬

‫‪63‬‬

‫دس لسررمت ‪ Quota‬اص صیررش مجمًػررٍ ‪ Accounting‬یرره ‪ Quota‬ثررب ورربد‬

‫‪- 6‬‬

‫‪ Unlimited‬تؼشیف ومبئیذ‪.‬‬ ‫دس لسمت ‪ Users‬اص صیش مجمًػٍ ‪ Accounting‬وبسثش ‪00-0a-54-6e-9f-ee‬‬

‫‪- 7‬‬

‫( فشؼ می وىیم ایه آدسس ‪ MAC‬والیىت ثبضذ ) سا ثذين سمض ػجًس تؼشیرف ومبئیرذ ي‬ ‫‪ Quota‬فًق سا ثٍ آن تخػیع دَیذ‪.‬‬ ‫دس لسررمت ‪ Authentication policy‬اص صیررش مجمًػررٍ ‪Configuration‬‬

‫‪- 8‬‬

‫ولیه وىیذ ي ‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضرذٌ‬ ‫است وٍ‪:‬‬ ‫‪ o‬وبمپیًتشَبی ‪ ExcludeAuth‬ثذين ‪ Authentication‬ثتًاوىذ ثٍ َشجبئی ثب َش‬ ‫پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری‪،‬‬ ‫ویبص ثٍ اوجبد ػملیبت ‪ IPAuthentication‬داسوذ ي ػملیبت ‪ Accounting‬ویرض‬ ‫ثش سيی آوُب فؼبل ضًد‪.‬‬ ‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪OFF‬‬

‫‪Any NOTHING‬‬

‫‪Internet‬‬

‫‪Any‬‬

‫‪Internet‬‬

‫‪UMAC‬‬

‫‪ON‬‬

‫‪Service‬‬

‫‪Valid on‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬

‫تست راه حل‪:‬‬ ‫‪- 1‬‬

‫‪- 2‬‬

‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪1001001001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫اص سيی اسررپًلش ثبیسررتی ثتًاویررذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیررذ‪ .‬ي‬

‫َمچىیه ثب استفبدٌ اص مشيسگش ‪ IE‬سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیذ‪.‬‬

‫‪- 3‬‬

‫‪64‬‬

‫اص سيی والیىت ثٍ محؽ ایىىٍ ثتًاویذ ‪ 4.2.2.4‬ي ‪ 10.10.10.1‬سا ‪ ping‬ومبئیذ‪،‬‬

‫ممبدیش پیص فشؼ ‪ Quota‬سا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ‪ .‬دلت وىیذ ورٍ‬

‫وبسثش میثبیستی یىجبس ‪ Disconnect‬ضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ‪.‬‬ ‫‪- 5‬‬

‫اص سيی والیىررررررررررت دس مشيسگررررررررررش ایىتشوررررررررررت آدسس‬

‫نکته‪:‬‬ ‫‪- 1‬‬

‫ثررٍ قررًس پرریص فررشؼ تمرربد اتػرربالت ثررٍ ‪ Spooler‬اص اوجرربد ػملیرربت‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪ON‬‬

‫‪UMAC‬‬

‫‪Any‬‬

‫‪LAN‬‬

‫‪Always‬‬

‫‪Rule3‬‬

‫‪- 2‬‬

‫دس ایىػًست ثشای ایىىٍ ثتًاویذ ثذين ‪ Authentication‬ثٍ اسپًلش متػل ضًیذ ي‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪OFF‬‬ ‫‪OFF‬‬ ‫‪OFF‬‬

‫‪Any NOTHING‬‬ ‫‪Any NOTHING‬‬ ‫‪Any NOTHING‬‬

‫‪ON‬‬

‫‪Service‬‬

‫‪Any UMAC‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪LAN‬‬ ‫‪Spooler‬‬ ‫‪Any‬‬

‫‪Always Spooler‬‬ ‫‪Always‬‬ ‫‪LAN‬‬ ‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Any‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬ ‫‪Rule4‬‬

‫‪- 3‬‬

‫‪65‬‬

‫مضیت ایه سيش وسجت ثٍ سبیش سيضُب ایه است وٍ ػملیربت ‪Authentication‬‬

‫دس َىگبد استفبدٌ اص َش پشيتىلی غًست میگیشد‪.‬‬

Basic Authentication ، NAT ،Gateway ‫مد‬

- 13 ‫حالت‬ ‫و فیلترینگ‬ :‫خالصه وضعیت‬ ‫ردیف‬

Gateway

‫مد‬

ٍ‫کارت شبک‬2

ٍ‫تعداد کارت شبک‬

INT/EXT

ٍ‫وًع کارت شبک‬

ٍ‫بل‬

‫فایريال‬

ٍ‫بل‬

NAT

‫خیر‬

MAP

‫خیر‬

Proxy

‫خیر‬

Cache

Basic

Auth

ٌ‫ کاربر ي گري‬،quota ‫تعریف‬

Accounting

،Keyword ،URL ‫محديد کردن بر اساس‬

Filter

‫خیر‬

Traffic Shaping

‫خیر‬

Gateway Antivirus

‫خیر‬

DNS Forwarder

‫خیر‬

LogConvertor

‫خیر‬

Webadmin

،Verbose ،ExceptionIP ،BannedIP ،RangeIP ،IP ‫ بر ريی‬Phrase ‫ ي‬Pattern MAC ،group ،User

‫خیر‬

‫وکات‬

‫‪67‬‬

‫مراحل انجام کار‪:‬‬ ‫‪- 1‬‬

‫یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ‬

‫ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 2‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجرشی سا‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪68‬‬

‫دس لسمت ‪ Firewall policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسرپًلش فمرف ثرب پشيتىرلَربی ‪Spooler ،ping‬‬ ‫‪ Spooler Notify Agent ،Authentication‬دستشسی داسوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی‬ ‫‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ ICMP‬داضررررررتٍ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Transl‬‬ ‫‪ation‬‬

‫‪NAT‬‬ ‫‪NAT‬‬

‫‪Name Valid on Sources Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫‪Internet‬‬ ‫‪Internet‬‬

‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule4‬‬ ‫‪Rule5‬‬

‫‪Always‬‬

‫‪Rule6‬‬

‫‪Any‬‬

‫‪71‬‬

‫دس لسررمت ‪ Quota‬اص صیررش مجمًػررٍ ‪ Accounting‬یرره ‪ Quota‬ثررب ورربد‬

‫‪- 6‬‬

‫‪ Unlimited‬تؼشیف ومبئیذ‪.‬‬ ‫دس لسمت ‪ Users‬اص صیش مجمًػٍ ‪ Accounting‬وبسثش ‪ test‬ي سمض ػجًس ‪123‬‬

‫‪- 7‬‬

‫‪- 8‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪OFF‬‬

‫‪Any NOTHING‬‬

‫‪Internet‬‬

‫‪Any‬‬

‫‪Internet‬‬

‫‪Basic‬‬

‫‪ON‬‬ ‫‪- 9‬‬

‫‪Service‬‬

‫‪Valid on‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬

‫دس لسررمت ‪ Verbose ،BannedIP ،Keyword ،URL‬ي ‪ Pattern‬اص صیررش‬

‫مجمًػٍ ‪ Content Filtering‬سبیت‪ ،‬ولمٍ‪ ، IP ،‬فبیل ي ثشوبمٍ َبی مرًسد وظرش سا ياسد‬ ‫ومبئیذ ي سرپس دس لسرمت ‪ Web Filter Policy‬اص صیرش مجمًػرٍ ‪Configuration‬‬ ‫ولیه وىیذ ي ‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪.‬‬ ‫‪Action‬‬ ‫‪‬‬

‫‪Category‬‬ ‫‪Blocked Sites‬‬ ‫‪Blocked Keyword‬‬ ‫‪Blocked IP‬‬ ‫‪Audio Video‬‬ ‫‪Yahoo messenger‬‬

‫‪Sources‬‬ ‫‪test‬‬

‫‪Valid on‬‬ ‫‪Always‬‬

‫‪Name‬‬ ‫‪Rule1‬‬

‫‪70‬‬

‫تست راه حل‪:‬‬ ‫‪- 1‬‬

‫‪- 2‬‬

‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪1001001001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫اص سيی اسررپًلش ثبیسررتی ثتًاویررذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیررذ‪ .‬ي‬

‫َمچىیه ثب استفبدٌ اص مشيسگش ‪ IE‬سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیذ‪.‬‬ ‫‪- 3‬‬

‫اص سيی والیىت تب صمبوی وٍ وبسثش ‪ Online‬وطذٌ ثبضذ وجبیستی ثتًاویذ ‪4.2.2.4‬‬

‫سا ‪ ping‬ومبئیذ امب ‪ 10.10.10.1‬سا ‪ ping‬میىمبئیذ‪ .‬ثب استفبدٌ اص مشيسگرش ‪ IE‬ثرٍ سربیت‬ ‫‪ www.google.com‬ياسد ضًیذ‪ ،‬پىجشٌای ثبص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي‬ ‫سمض ػجًس می وىذ‪ .‬وبد وبسثشی ‪ test‬ي سمض ػجًس ‪ 123‬ي یب یره وربسثش اص ديمریه سا ياسد‬ ‫ومبئیذ‪ .‬دس َش دي لسمت ‪ Online User‬ثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ ي تب َىگربمی‬ ‫وٍ ایه وبسثش ‪ Online‬ثبضذ ثبیستی ثتًاویذ ‪ 4020204‬سا ویض ‪ ping‬ومبئیذ‪.‬‬ ‫‪- 4‬‬

‫ممبدیش پیص فشؼ ‪ Quota‬سا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ‪ .‬دلت وىیذ ورٍ‬

‫وبسثش می ثبیستی یىجبس ‪ Disconnect‬ضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ‪.‬‬ ‫‪- 5‬‬

‫اص سيی والیىت ثب استفبدٌ اص وشدافضاس ‪ UserAgent‬ثٍ ایىتشورت متػرل ضرًیذ ي‬

‫‪ Disconnect‬ضًیذ ي وبسوشد آوشا ثجیىیذ‪.‬‬ ‫‪- 6‬‬

‫اص سيی والیىررررررررررت دس مشيسگررررررررررش ایىتشوررررررررررت آدسس‬

‫‪ http://10.10.10.1:1357/status‬سا ياسد وىیذ ي يؾؼیت آورشا مطربَذٌ ومبئیرذ دس‬ ‫ؾمه اص پىجشٌ فًق میتًاویذ وبسثش سا ‪ Disconnect‬وىیذ‪.‬‬ ‫‪- 7‬‬

‫ثٍ یىی اص سبیتُبی مًجرًد دس ‪ BlockedSites‬ياسد ضرذٌ ي غرفحٍ ‪ Block‬سا‬

‫مطبَذٌ ومبئیذ‪ .‬سبیش مًاسد سا ویض تست ومبئیذ‪ .‬دلت فشمبئیذ وٍ دس َىگبد دستشسی ثٍ یره‬ ‫‪ BlockedIP‬ي یب ‪َ Pattern‬یچ غفحٍ ‪ Block‬ومبیص دادٌ ومیضًد‪.‬‬

‫نکته‪:‬‬

‫‪- 1‬‬

‫‪71‬‬

‫ثررٍ قررًس پرریص فررشؼ تمرربد اتػرربالت ثررٍ ‪ Spooler‬اص اوجرربد ػملیرربت‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪ON‬‬

‫‪Basic‬‬

‫‪Any‬‬

‫‪LAN‬‬

‫‪Always‬‬

‫‪Rule3‬‬

‫‪- 2‬‬

‫دس ایىػًست ثشای ایىىٍ ثتًاویذ ثذين ‪ Authentication‬ثٍ اسپًلش متػل ضًیذ ي‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪OFF‬‬ ‫‪OFF‬‬ ‫‪OFF‬‬

‫‪Any NOTHING‬‬ ‫‪Any NOTHING‬‬ ‫‪Any NOTHING‬‬

‫‪ON‬‬

‫‪Service‬‬

‫‪Any Basic‬‬

‫‪- 3‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪LAN‬‬ ‫‪Spooler‬‬ ‫‪Any‬‬

‫‪Always Spooler‬‬ ‫‪Always‬‬ ‫‪LAN‬‬ ‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Any‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬ ‫‪Rule4‬‬

‫ػملیرربت ‪ Authentication‬دس َىگرربد اسررتفبدٌ اص پشيتىررل ‪ HTTP‬غررًست‬

‫میگیشد‪.‬‬ ‫‪- 4‬‬

‫دس لسررررررمت ‪ Source‬اص ‪َRule‬رررررربی ‪ WebFilter‬اص ‪ MAC ،IP‬ي‬

‫‪ Groupname‬استفبدٌ ومبئیذ ي وتیجٍ سا ثجیىیذ‪.‬‬ ‫‪- 5‬‬

‫اگش ثخًاَیذ وبسثش ‪ test‬فمف ثٍ چىذ سبیت وٍ دس ‪ AllowedSites‬اؾبفٍ ضذٌاوذ‬

‫دستشسی داضتٍ ثبضذ ي ثٍ سبیش سبیتُب دستشسی وذاضتٍ ثبضذ‪ ،‬سيلُب سا ثٍ غرًست صیرش لرشاس‬ ‫دَیذ‪:‬‬ ‫‪Action‬‬ ‫‪‬‬ ‫‪‬‬

‫‪Category‬‬ ‫‪AllowedSites‬‬ ‫‪Any‬‬

‫‪Sources‬‬ ‫‪test‬‬ ‫‪Any‬‬

‫‪Valid on‬‬ ‫‪Always‬‬ ‫‪Always‬‬

‫‪Name‬‬ ‫‪Rule1‬‬ ‫‪Rule2‬‬

‫‪- 6‬‬

‫‪72‬‬

‫پبسامتشَربی ‪ Why Block ، Referrer ، Deep URL ،Receive ،Send‬ي‬

‫‪ Skip packet‬دس مسیش ‪ Advanced OptionsContent filtering‬سا تغییرش دادٌ‬ ‫ي وتیجٍ سا مالحظٍ فشمبئیذ‪.‬‬

‫‪73‬‬

‫مد ‪Basic Authentication ، NAT ،Gateway‬‬ ‫حالت ‪- 14‬‬ ‫و ‪TrafficShaping‬‬ ‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Gateway‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫‪INT/EXT‬‬

‫‪4‬‬

‫فایريال‬

‫بلٍ‬

‫‪5‬‬

‫‪NAT‬‬

‫بلٍ‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫خیر‬

‫‪8‬‬

‫‪Cache‬‬

‫خیر‬

‫‪9‬‬

‫‪Auth‬‬

‫‪Basic‬‬

‫‪11‬‬

‫‪Accounting‬‬

‫تعریف ‪ ،quota‬کاربر ي گريٌ‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫محديد کردن پُىای باود بر اساس دریافت‪ ،‬ارسال ي مجمًع‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫ريی ‪MAC ،group ،User ،RangeIP ،IP‬‬

‫‪74‬‬

‫مراحل انجام کار‪:‬‬ ‫‪- 1‬‬

‫یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ‬

‫ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 2‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجرشی سا‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪75‬‬

‫دس لسمت ‪ Firewall policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسرپًلش فمرف ثرب پشيتىرلَربی ‪Spooler ،ping‬‬ ‫‪ Spooler Notify Agent ،Authentication‬دستشسی داسوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی‬ ‫‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ ICMP‬داضررررررتٍ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Transl‬‬ ‫‪ation‬‬

‫‪NAT‬‬ ‫‪NAT‬‬

‫‪Name Valid on Sources Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫‪Internet‬‬ ‫‪Internet‬‬

‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule4‬‬ ‫‪Rule5‬‬

‫‪Always‬‬

‫‪Rule6‬‬

‫‪Any‬‬

‫‪76‬‬

‫دس لسررمت ‪ Quota‬اص صیررش مجمًػررٍ ‪ Accounting‬یرره ‪ Quota‬ثررب ورربد‬

‫‪- 6‬‬

‫‪ Unlimited‬تؼشیف ومبئیذ‪.‬‬ ‫دس لسمت ‪ Users‬اص صیش مجمًػٍ ‪ Accounting‬وبسثش ‪ test‬ي سمض ػجًس ‪123‬‬

‫‪- 7‬‬

‫‪- 8‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪OFF‬‬

‫‪Any NOTHING‬‬

‫‪Any‬‬

‫‪Basic‬‬

‫‪ON‬‬

‫‪Service‬‬

‫‪Valid on‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬

‫دس لسرمت ‪ BandwidthPolicy‬اص صیرش مجمًػرٍ ‪ Configuration‬ولیره‬

‫‪- 9‬‬

‫وشدٌ ي ‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪.‬‬ ‫‪Service‬‬

‫‪Bandwidth‬‬ ‫‪Total=128/512‬‬ ‫‪Burst=0‬‬ ‫‪Queue Size = 500‬‬ ‫‪Weight = NORMAL‬‬

‫‪Any‬‬

‫‪Destination‬‬

‫‪Any‬‬

‫‪Sources‬‬

‫‪test‬‬

‫‪Valid on‬‬

‫‪Always‬‬

‫تست راه حل‪:‬‬ ‫‪- 1‬‬

‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001002‬‬

‫‪IP‬‬

‫‪Name‬‬

‫‪Rule1‬‬

‫‪- 2‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪1001001001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪77‬‬

‫اص سيی اسپًلش ثبیستی ثتًاویذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیذ‪ .‬ي َمچىیه‬

‫ثب استفبدٌ اص مشيسگش ‪ IE‬سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیذ‪.‬‬ ‫‪- 3‬‬

‫اص سيی والیىت تب صمبوی وٍ وبسثش ‪ Online‬وطذٌ ثبضذ وجبیستی ثتًاویذ ‪4.2.2.4‬‬

‫سا ‪ ping‬ومبئیذ امب ‪ 10.10.10.1‬سا ‪ ping‬میومبئیذ‪ .‬ثب استفبدٌ اص مشيسگش ‪ IE‬ثرٍ سربیت‬ ‫‪ www.google.com‬ياسد ضًیذ‪ ،‬پىجشٌای ثبص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي‬ ‫سمض ػجًس می وىذ‪ .‬وبد وبسثشی ‪ test‬ي سمض ػجًس ‪ 123‬ي یب یره وربسثش اص ديمریه سا ياسد‬ ‫ومبئیذ‪ .‬دس َش دي لسمت ‪ Online User‬ثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ ي تب َىگربمی‬ ‫وٍ ایه وبسثش ‪ Online‬ثبضذ ثبیستی ثتًاویذ ‪ 4020204‬سا ویض ‪ ping‬ومبئیذ‪.‬‬ ‫‪- 4‬‬

‫ممبدیش پیص فشؼ ‪ Quota‬سا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ‪ .‬دلت وىیذ ورٍ‬

‫وبسثش میثبیستی یىجبس ‪ Disconnect‬ضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ‪.‬‬ ‫‪- 5‬‬

‫اص سيی والیىت ثب استفبدٌ اص وشدافضاس ‪ UserAgent‬ثٍ ایىتشورت متػرل ضرًیذ ي‬

‫‪ Disconnect‬ضًیذ ي وبسوشد آوشا ثجیىیذ‪.‬‬ ‫‪- 6‬‬

‫اص سيی والیىررررررررررت دس مشيسگررررررررررش ایىتشوررررررررررت آدسس‬

‫ثب استفبدٌ اص مشيسگش ‪ IE‬ي یب ورشد افرضاس ‪ Download Accelerator‬فربیلی سا‬

‫داولًد ومبئیذ‪ ،‬مطبَذٌ وىیذ وٍ سشػت داولًد ثیطرتش اص ‪ 16KB/s‬ورٍ َمربن ‪128Kb/s‬‬ ‫میثبضذ ثیطتش وخًاَذ ضذ‪.‬‬

‫نکته‪:‬‬ ‫‪- 1‬‬

‫ثررٍ قررًس پرریص فررشؼ تمرربد اتػرربالت ثررٍ ‪ Spooler‬اص اوجرربد ػملیرربت‬

‫‪78‬‬

‫ایىتشوت وخًاَذ داضت ي ثبلالب وبسثشان ‪َ LAN‬ىگبد اتػبل ثٍ اسپًلش ویرض ثبیسرتی اص لجرل‬ ‫‪ Authenticate‬ضذٌ ثبضىذ‪.‬‬ ‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪ON‬‬

‫‪Basic‬‬

‫‪Any‬‬

‫‪LAN‬‬

‫‪Always‬‬

‫‪Rule3‬‬

‫‪- 2‬‬

‫دس ایىػًست ثشای ایىىٍ ثتًاویذ ثذين ‪ Authentication‬ثٍ اسپًلش متػل ضًیذ ي‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪OFF‬‬ ‫‪OFF‬‬ ‫‪OFF‬‬

‫‪Any NOTHING‬‬ ‫‪Any NOTHING‬‬ ‫‪Any NOTHING‬‬

‫‪ON‬‬

‫‪Service‬‬

‫‪Any Basic‬‬

‫‪- 3‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪LAN‬‬ ‫‪Spooler‬‬ ‫‪Any‬‬

‫‪Always Spooler‬‬ ‫‪Always‬‬ ‫‪LAN‬‬ ‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Any‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬ ‫‪Rule4‬‬

‫ػملیرربت ‪ Authentication‬دس َىگرربد اسررتفبدٌ اص پشيتىررل ‪ HTTP‬غررًست‬

‫میگیشد‪.‬‬ ‫‪- 4‬‬

‫دس لسرررمت ‪ Source‬اص ‪َRule‬ررربی ‪ BandwidthPolicy‬اص ‪ MAC ،IP‬ي‬

‫‪ Groupname‬ویض استفبدٌ ومبئیذ ي وتیجٍ سا ثجیىیرذ‪ .‬دس حربلتی ورٍ اص گرشيٌ ي یرب یره‬ ‫محذيدٌ آدسس ‪ IP‬استفبدٌ می ومبئیذ‪ ،‬پُىبی ثبوذ روش ضذٌ ثش سيی ول وبسثشان آن گشيٌ یب‬ ‫آن محذيدٌ اػمبل میگشدد‪.‬‬ ‫‪- 5‬‬

‫اگش می خًاَیذ وبسثشان یه گشيٌ وتًاوىذ ثیطتش اص ‪ 128kbps‬استفبدٌ ومبیىرذ‪ ،‬دس‬

‫لسمت ‪ Accounting->Groups‬ثش سيی گشيٌ مشثًقٍ ساست ولیه ورشدٌ دس ثشگرٍ‬ ‫‪ Redius reply list‬سفتٍ ي پبسامتش ‪ Ascend-Xmit-Rate‬سا ثرب ممرذاس ‪ 128000‬ياسد‬ ‫ومبئیذ‪ .‬ياحذ مشثًقٍ ‪ bps‬میثبضذ‪.‬‬ ‫‪- 6‬‬

‫پبسامتشَبی ‪ Hand shake packet ،Link to Cache‬ي ‪ Skip packet‬سا دس‬

‫مسیش ‪ Advanced OptionsBandwidth Policy‬تغییش دادٌ ي وتیجرٍ سا مالحظرٍ‬ ‫فشمبئیذ‪.‬‬

‫‪81‬‬

‫حالت ‪- 15‬‬

‫مد ‪Proxy‬‬

‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Proxy‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫خیر‬

‫‪4‬‬

‫فایريال‬

‫خیر‬

‫‪5‬‬

‫‪NAT‬‬

‫خیر‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫بلٍ‬

‫‪8‬‬

‫‪Cache‬‬

‫خیر‬

‫‪9‬‬

‫‪Auth‬‬

‫خیر‬

‫‪11‬‬

‫‪Accounting‬‬

‫خیر‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫‪80‬‬

‫‪81‬‬

‫مراحل انجام کار‪:‬‬ ‫‪- 1‬‬

‫یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ‬

‫ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 2‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجرشی سا‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪82‬‬

‫دس لسمت ‪ Cache Proxy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي دس‬

‫لسمت ‪ Proxy‬تمبد پشيتىلَبی مًسد ویبص سا فؼبل ومبئیذ ي ‪ Apply‬وىیذ‪ .‬دس ایىجب فرشؼ‬ ‫میوىیم ‪ HTTP‬ي ‪ FTP‬سا فؼبل وشدٌایم‪.‬‬ ‫‪- 6‬‬

‫دس لسمت ‪ Firewall Policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش ثب پشيتىرلَربی ‪ HTTP Proxy ، ping‬ي‬ ‫‪ FTP Proxy‬دستشسی داسوذ‪ .‬دس غًستی وٍ سربیش پشيتىلُربی پشاوسری فؼربل‬ ‫ضذٌاوذ‪ ،‬آوُب سا دس ایه لسمت اؾبفٍ وىیذ‪َ .‬مچىیه دس غًستی وٍ پًست پشاوسی‬ ‫سا اص ‪ 8080‬ثٍ پًست دیگشی تغییش دادٌایذ‪ ،‬ثٍ جربی پشيتىرل ‪، HTTP Proxy‬‬ ‫آن پًست خبظ سا اؾبفٍ وىیذ‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Transl‬‬ ‫‪ation‬‬

‫‪Service Acti‬‬ ‫‪on‬‬ ‫‪‬‬ ‫‪Any‬‬ ‫‪Any ‬‬ ‫‪AnyICMP ‬‬ ‫‪HTTP Proxy‬‬ ‫‪FTP Proxy‬‬ ‫‪Any ‬‬

‫‪Name Valid on Sources Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬ ‫‪Any‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫‪Always‬‬

‫‪Rule4‬‬

‫‪Any‬‬

‫تست راه حل‪:‬‬ ‫‪- 1‬‬

‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬ ‫‪Gateway‬‬ ‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪83‬‬

‫اص سيی اسررپًلش ثبیسررتی ثتًاویررذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیررذ‪ .‬ي‬

‫‪- 2‬‬

‫َمچىیه ثب استفبدٌ اص مشيسگش ‪ IE‬سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیذ‪.‬‬ ‫اص سيی والیىررررررررررررت دس مشيسگررررررررررررش ‪ IE‬ثررررررررررررٍ‬

‫‪- 3‬‬

‫‪ Tools->Internet Option->Connections->LAN Settings‬ثشيیذ ي گضیىرٍ‬ ‫… ‪ Use a proxy Server‬سا فؼربل ومرًدٌ ي ‪ 10.10.10.1‬ي پرًست ‪ 8080‬سا ياسد‬ ‫ومبئیذ‪.‬‬ ‫‪- 4‬‬

‫اص سيی والیىت ثبیستی ثتًاویذ ‪ 1001001001‬سا ‪ ping‬ومبئیذ‪ .‬امب ومیتًاویذ ‪4020204‬‬

‫سا ‪ ping‬ومبئیذ چشا وٍ مذ ‪ Proxy‬تمبد پشيتىلُب سا پطتیجبوی ومیوىذ‪َ .‬مچىیه ثب اسرتفبدٌ‬ ‫اص مشيسگش ‪ IE‬سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیذ‪.‬‬ ‫‪- 5‬‬

‫ثشای استفبدٌ اص پشيتىل ‪ FTP‬اص سيی والیىتُب اگش سبیت مشثًقرٍ ‪FTP over‬‬

‫‪ http‬سا پطتیجبوی ومبیذ( مبوىذ ‪ ،) ftp://ftp.hp.com‬ضمب میتًاویرذ ثرب ياسد ورشدن وربد‬ ‫سبیت مشثًقٍ دس مشيسگش‪ ،‬ياسد آن ضًیذ‪ .‬امب اگش سبیت مشثًقرٍ ‪ FTP over HTTP‬سا‬ ‫پطررتیجبوی وىمبیررذ‪ ،‬ثبیسررتی اص اثضاسَرربی ‪ FTP Client‬مبوىررذ ‪Total ،CuteFTP‬‬ ‫‪ Commander‬ي ‪ ...‬استفبدٌ ومبئیذ‪ .‬فشامًش وىىیذ ورٍ دس تىظیمربت مشثًقرٍ حتمرب ‪IP‬‬ ‫پشاوسی سشيس ي پًست ‪ 2121‬سا ياسد ومبئیذ‪.‬‬ ‫‪- 6‬‬

‫پبسامتشَررربی ‪ postlength ،version11 ،persistent‬ي ‪ thread count‬ي‬

‫‪ Database type‬دس مسیش ‪ Advanced OptionsCache proxy‬سا تغییرش دادٌ ي‬ ‫وتیجٍ سا مالحظٍ فشمبئیذ‪.‬‬

‫نکته‪:‬‬ ‫‪- 1‬‬

‫ثب استفبدٌ اص وشد افضاس ‪ UserAgent‬دس سمت وبسثشان میتًاویذ‪ ،‬سبیش پشيتىلُبی‬

‫مجتىی ثش ‪ tcp‬ي ‪ udp‬سا ویض دس مذ پشاوسی استفبدٌ ومبئیذ‪.‬‬ ‫‪- 2‬‬

‫سیستم ‪ ، Proxy‬ثذين ‪ Bind‬وشدن وبست ضجىٍَب ویض وبس میوىذ‪ .‬امب ثشای فؼبل‬

‫ضذن سبیش سیستمُب میثبیستی وبست ضجىٍَب فؼبل گشدد‪.‬‬ ‫‪- 3‬‬

‫حتمب سیستم ‪ Firewall‬سا دس َمٍ حبالت فؼبل وىیرذ‪ ،‬ثرٍ خػرًظ صمربوی ورٍ‬

‫دستگبٌ ضمب داسای ‪ IP‬مؼتجش ثًدٌ ي سیستم پشاوسی ویض فؼبل است‪ .‬چشا وٍ دس ایىحبلرت ثرٍ‬ ‫ساحتی اص قشیك ‪ IP‬مؼتجش ثٍ دستگبٌ ضمب يغل ضرذٌ ي اص سیسرتم پشاوسری ثرشای اسسربل‬ ‫‪ Spam‬استفبدٌ میوىىذ‪.‬‬

‫حالت ‪- 16‬‬

‫مد ‪ Proxy‬و ‪Cache‬‬

‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Proxy‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫خیر‬

‫‪4‬‬

‫فایريال‬

‫خیر‬

‫‪5‬‬

‫‪NAT‬‬

‫خیر‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫بلٍ‬

‫‪8‬‬

‫‪Cache‬‬

‫بلٍ‬

‫‪9‬‬

‫‪Auth‬‬

‫خیر‬

‫‪11‬‬

‫‪Accounting‬‬

‫خیر‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫‪84‬‬

‫‪85‬‬

‫مراحل انجام کار‪:‬‬ ‫‪- 1‬‬

‫یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ‬

‫ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 2‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجرشی سا‬

‫‪- 7‬‬

‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫ضجىٍ ‪ Internal‬سا ‪ Bind‬ومًدٌ ي وًع آوشا ‪ Internal‬لشاس دَیرذ سرپس وربست ضرجىٍ‬ ‫‪ External‬سا ‪ Bind‬ومًدٌ ي وًع آوشا ‪ External‬لشاس دَیذ‪.‬‬ ‫‪- 10‬‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪86‬‬

‫‪ Controler‬میثبضىذ‪ .‬یه گشيٌ ثب وبد ‪ Admins‬تؼشیف ي ‪ IP‬یب ‪ MAC‬وبمپیًتش خًدتبن ي‬ ‫سبیش مذیشان ضجىٍ سا تؼشیف وىیذ‪ .‬فشؼ میوىیم ‪ IP‬ضمب ‪ 10010010010‬ثبضذ‪.‬‬ ‫‪- 8‬‬

‫دس لسمت ‪ Cache Proxy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي دس‬

‫لسمت ‪ Proxy‬تمبد پشيتىلَبی مًسد ویبص سا فؼبل ومبئیذ ي ‪ Apply‬وىیذ‪ .‬دس ایىجب فرشؼ‬ ‫میوىیم ‪ HTTP‬ي ‪ FTP‬سا فؼبل وشدٌایم‪.‬‬ ‫‪- 3‬‬

‫َمچىیه دس لسمت ‪ Cache Options‬گضیىٍ ‪ Cache Options‬سا فؼبل ومبئیذ‪.‬‬

‫‪- 4‬‬

‫دس لسمت ‪ Firewall Policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش ثب پشيتىرلَربی ‪ HTTP Proxy ، ping‬ي‬ ‫‪ FTP Proxy‬دستشسی داسوذ‪ .‬دس غًستی وٍ سربیش پشيتىلُربی پشاوسری فؼربل‬ ‫ضذٌاوذ‪ ،‬آوُب سا دس ایه لسمت اؾبفٍ وىیذ‪َ .‬مچىیه دس غًستی وٍ پًست پشاوسی‬ ‫سا اص ‪ 8080‬ثٍ پًست دیگشی تغییش دادٌایذ‪ ،‬ثٍ جربی پشيتىرل ‪، HTTP Proxy‬‬ ‫آن پًست خبظ سا اؾبفٍ وىیذ‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Transl‬‬ ‫‪ation‬‬

‫‪Service Acti‬‬ ‫‪on‬‬ ‫‪Any ‬‬ ‫‪Any ‬‬ ‫‪AnyICMP ‬‬ ‫‪HTTP Proxy‬‬ ‫‪FTP Proxy‬‬ ‫‪Any ‬‬

‫‪Name Valid on Sources Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬ ‫‪Any‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫‪Always‬‬

‫‪Rule4‬‬

‫‪Any‬‬

‫تست راه حل‪:‬‬ ‫‪- 1‬‬

‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬ ‫‪Gateway‬‬

‫‪87‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬ ‫اص سيی اسررپًلش ثبیسررتی ثتًاویررذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیررذ‪ .‬ي‬

‫‪- 2‬‬

‫‪- 3‬‬

‫اص سيی والیىت ثبیستی ثتًاویذ ‪ 1001001001‬سا ‪ ping‬ومبئیذ‪ .‬امب ومیتًاویذ ‪4020204‬‬

‫سا ‪ ping‬ومبئیذ چشا وٍ مذ ‪ Proxy‬تمبد پشيتىلُبی سا پطرتیجبوی ومریوىرذ‪َ .‬مچىریه ثرب‬ ‫استفبدٌ اص مشيسگش ‪ IE‬سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیذ‪.‬‬ ‫‪- 5‬‬

‫پبسامتشَررربی ‪ postlength ،version11 ،persistent‬ي ‪ thread count‬ي‬

‫‪ Database type‬دس مسیش ‪ Advanced OptionsCache proxy‬سا تغییرش دادٌ ي‬ ‫وتیجٍ سا مالحظٍ فشمبئیذ‪.‬‬ ‫‪- 6‬‬

‫یه ػىس خبظ سا اص سبیتی مطبَذٌ فشمبئیذ ي سشػت وبمل ضذن آوشا یبدداضرت‬

‫ومبئیذ‪َ ،‬میه ػىس سا اص سيی یه والیىت دیگش مالحظٍ فشمبئیذ ي سشػت آوشا ثب حبلرت‬ ‫لجل ممبیسٍ ومبئیذ‪ .‬الجتٍ دلت ومبئیذ وٍ ‪ Cache‬ضذن ي یب وطذن ‪َobject‬بی مختلرف ثرٍ‬ ‫پبسامتشَبی اسسبلی اص سمت سبیت ثستگی داسد‪.‬‬

‫نکته‪:‬‬ ‫‪- 1‬‬

‫ثب استفبدٌ اص وشد افضاس ‪ UserAgent‬دس سمت وبسثشان میتًاویذ‪ ،‬سبیش پشيتىلُبی‬

‫مجتىی ثش ‪ tcp‬ي ‪ udp‬سا ویض دس مذ پشاوسی استفبدٌ ومبئیذ‪.‬‬ ‫‪- 2‬‬

‫سیستم ‪ ، Proxy‬ثذين ‪ Bind‬وشدن وبست ضجىٍَب ویض وبس میوىذ‪ .‬امب ثشای فؼبل‬

‫ضذن سبیش سیستمُب میثبیستی وبست ضجىٍَب فؼبل گشدد‪.‬‬ ‫‪- 3‬‬

‫حتمب سیستم ‪ Firewall‬سا دس َمٍ حبالت فؼبل وىیرذ‪ ،‬ثرٍ خػرًظ صمربوی ورٍ‬

‫حالت ‪- 71‬مد ‪ Cache ، Proxy‬و ‪Basic Authentication‬‬

‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Proxy‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫فقط کارت ‪Internal‬‬

‫‪4‬‬

‫فایريال‬

‫خیر‬

‫‪5‬‬

‫‪NAT‬‬

‫خیر‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫بلٍ‬

‫‪8‬‬

‫‪Cache‬‬

‫بلٍ‬

‫‪9‬‬

‫‪Auth‬‬

‫‪Basic‬‬

‫‪11‬‬

‫‪Accounting‬‬

‫خیر‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫‪88‬‬

‫‪011‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪ - 2‬وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجشی سا وٍ اص‬ ‫‪ ISP‬تبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ‪ .‬دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثٍ ایىتشوت‬ ‫دستشسی داسوذ‪.‬‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪010‬‬

‫دس لسمت ‪ Cache Proxy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي دس‬

‫َمچىیه دس لسمت ‪ Cache Options‬گضیىٍ ‪ Cache Options‬سا فؼبل ومبئیذ‪.‬‬

‫‪- 7‬‬

‫دس لسمت ‪ Firewall Policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش ثرب پشيتىرلَربی ‪، HTTP Proxy ، ping‬‬ ‫‪ Spooler Notify Agent ، Spooler Authentication ، FTP Proxy‬ي‬ ‫‪ Spooler Web Server‬دستشسی داسورذ‪ .‬دس غرًستی ورٍ سربیش پشيتىلُربی‬ ‫پشاوسی فؼبل ضذٌاوذ‪ ،‬آوُب سا دس ایه لسمت اؾبفٍ وىیذ‪َ .‬مچىیه دس غًستی ورٍ‬ ‫پًست پشاوسی سا اص ‪ 8080‬ثٍ پًست دیگشی تغییرش دادٌایرذ‪ ،‬ثرٍ جربی پشيتىرل‬ ‫‪ ، HTTP Proxy‬آن پًست خبظ سا اؾبفٍ وىیذ‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Service Acti‬‬ ‫‪on‬‬ ‫‪Any ‬‬ ‫‪Any ‬‬ ‫‪AnyICMP ‬‬ ‫‪HTTP Proxy‬‬ ‫‪FTP Proxy‬‬ ‫‪SpoolerAuthe‬‬ ‫‪ntication‬‬ ‫‪SpoolerNotif‬‬ ‫‪yAgent‬‬ ‫‪Any ‬‬

‫‪Transl‬‬ ‫‪ation‬‬

‫‪- 8‬‬

‫‪Source Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬

‫‪Any‬‬

‫‪Name Valid on‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫‪Always‬‬

‫‪Rule4‬‬

‫‪Any‬‬

‫دس لسررمت ‪ Quota‬اص صیررش مجمًػررٍ ‪ Accounting‬یرره ‪ Quota‬ثررب ورربد‬

‫‪ Unlimited‬تؼشیف ومبئیذ‪.‬‬

‫‪011‬‬

‫دس لسمت ‪ Users‬اص صیش مجمًػٍ ‪ Accounting‬وبسثش ‪ test‬ي سمض ػجًس ‪123‬‬

‫‪- 9‬‬

‫‪- 10‬‬

‫ولیه وىیذ ي ‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضرذٌ‬ ‫است وٍ‪:‬‬ ‫‪ o‬وبمپیًتشَبی ‪ ExcludeAuth‬ثذين ‪ Authentication‬ثتًاوىذ ثٍ اسپًلش ثب َرش‬ ‫پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ اسپًلش ي ثب استفبدٌ اص َش پشيتىلی‪ ،‬ویبص‬ ‫ثررٍ اوجرربد ػملیرربت ‪ BasicProxy Authentication‬داسوررذ ي ػملیرربت‬ ‫‪ Accounting‬ویض ثش سيی آوُب فؼبل ضًد‪.‬‬ ‫‪Valid on‬‬

‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authentication‬‬ ‫‪Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Source‬‬

‫‪OFF‬‬

‫‪NOTHING‬‬

‫‪Any‬‬

‫‪Spooler‬‬

‫‪ON‬‬

‫‪BasicProxy‬‬

‫‪Any‬‬

‫‪Spooler‬‬

‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬

‫تست راه حل‪:‬‬ ‫‪ - 1‬ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬ ‫‪Gateway‬‬ ‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪ - 2‬اص سيی اسپًلش ثبیستی ثتًاویذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیذ‪ .‬ي َمچىریه ثرب‬ ‫استفبدٌ اص مشيسگش ‪ IE‬سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیذ‪.‬‬ ‫‪ - 3‬اص سيی والیىرررررررررررررت دس مشيسگرررررررررررررش ‪ IE‬ثرررررررررررررٍ‬ ‫‪ Tools->Internet Option->Connections->LAN Settings‬ثشيیذ ي گضیىرٍ‬

‫‪012‬‬

‫… ‪ Use a proxy Server‬سا فؼربل ومرًدٌ ي ‪ 10.10.10.1‬ي پرًست ‪ 8080‬سا ياسد‬ ‫ومبئیذ‪.‬‬ ‫‪ - 4‬اص سيی والیىت ثبیستی ثتًاویذ ‪ 1001001001‬سا ‪ ping‬ومبئیذ‪ .‬امب ومریتًاویرذ ‪ 4020204‬سا‬ ‫‪ ping‬ومبئیذ چشا وٍ مذ ‪ Proxy‬تمبد پشيتىلُب سا پطتیجبوی ومیوىذ‪.‬‬ ‫‪ - 5‬ثب استفبدٌ اص مشيسگش ‪ IE‬ثٍ سربیت ‪ www.google.com‬ياسد ضرًیذ‪ ،‬پىجرشٌای ثربص‬ ‫میضًد ي اص ضمب دسخًاست وبد وبسثشی ي سمض ػجًس میوىذ‪ .‬وبد وبسثشی ‪ test‬ي سمض ػجرًس‬ ‫‪ 123‬ي یب یه وبسثش اص ديمیه سا ياسد ومبئیذ‪ .‬دس َش دي لسرمت ‪ Online User‬ثبیسرتی‬ ‫ایه وبسثش سا مطبَذٌ ومبئیذ‪.‬‬ ‫‪- 6‬‬

‫ممبدیش پیص فشؼ ‪ Quota‬سا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ‪ .‬دلت وىیذ ورٍ‬

‫وبسثش میثبیستی یىجبس ‪ Disconnect‬ضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ‪.‬‬

‫نکته‪:‬‬ ‫‪- 1‬‬

‫ثب استفبدٌ اص وشد افضاس ‪ UserAgent‬دس سمت وبسثشان میتًاویذ‪ ،‬سبیش پشيتىلُبی‬

‫مجتىی ثش ‪ tcp‬ي ‪ udp‬سا ویض دس مذ پشاوسی استفبدٌ ومبئیذ‪.‬‬ ‫‪- 2‬‬

‫دس مذ ‪ Proxy‬ثش خالف مرذ ‪ ،Gateway‬دس سیسرتم ‪UserAuthentication‬‬

‫ومرریتررًان ‪ Rule1‬ي ‪ Rule2‬صیررش سا اؾرربفٍ ومررًد‪ .‬چررًن دس مررذ ‪ Proxy‬تمرربد‬ ‫‪َConnection‬ررب ثررٍ ‪ IP‬داخلرری اسررپًلش صدٌ مرریضررًد ي مررب دس ‪ Rule1,2‬وررًع‬ ‫‪ Authentication‬ثشای ایىُب سا ‪ NOTHING‬گزاضرتٍایرم‪ .‬ثىربثشایه وربسثشان ثرذين‬ ‫‪ ، Authentication‬ثٍ ایىتشوت دستشسی خًاَىذداضت‪.‬‬ ‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪OFF‬‬ ‫‪OFF‬‬ ‫‪ON‬‬

‫‪Any NOTHING‬‬ ‫‪Any NOTHING‬‬ ‫‪Any‬‬ ‫‪BASIC‬‬ ‫‪PROXY‬‬

‫‪- 3‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪LAN‬‬ ‫‪Spooler‬‬ ‫‪Any‬‬

‫‪Spooler‬‬ ‫‪LAN‬‬ ‫‪LAN‬‬

‫‪Always‬‬ ‫‪Always‬‬ ‫‪Always‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫ثٍ قًس پیص فشؼ ثشای اتػبل ثٍ ‪ Spooler‬ویبص ثٍ ‪ Authentication‬ورذاسیم‪،‬‬

‫‪013‬‬

‫سشيیس خبغی( مرالال ‪ ) Terminal Service‬اتػربل ثرٍ خرًد اسرپًلش سا اص ػملیربت‬ ‫‪ Authentication‬مستالىی وشد‪ .‬ثٍ سيلُبی صیش تًجٍ فشمبئیذ‪:‬‬ ‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪OFF‬‬

‫‪LAN Terminal NOTHING‬‬

‫‪OFF‬‬

‫‪NOTHING‬‬

‫‪ON‬‬

‫‪BASIC‬‬ ‫‪PROXY‬‬

‫‪- 4‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Service‬‬ ‫‪Spooler Terminal‬‬ ‫‪Service‬‬

‫‪Any‬‬

‫‪Sources‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪Always Spoole‬‬ ‫‪r‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule2‬‬

‫‪Always‬‬

‫‪Rule3‬‬

‫‪LAN‬‬

‫‪Rule1‬‬

‫اگش ممذاس پبسامتش ‪ skippacket‬دس مسیش ‪Advanced OptionsInternet‬‬

‫‪ Authentication Server‬غیش فؼبل گشدد ي فمف ‪ Rule‬صیش سا اؾبفٍ ومبئیذ ايال اگرش‬ ‫اص وبسثشان ‪ AD‬استفبدٌ وىیذ آوگبٌ استجبـ اسپًلش ي ‪ AD‬لكغ ضذٌ ي ثبویب اگش ‪ IP‬اسرپًلش‬ ‫جض ‪ LAN‬ثبضذ آوگبٌ خًد اسپًلش ویض ایىتشوت وخًاَذ داضت‪:‬‬ ‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪ON‬‬

‫‪BASIC‬‬ ‫‪Proxy‬‬

‫‪Any‬‬

‫‪LAN‬‬

‫‪Always‬‬

‫‪Rule3‬‬

‫‪- 5‬‬

‫دس ایىحبلت میتًان اص ‪ BASIC‬ویض استفبدٌ وشد امب مضیت ‪BASIC PROXY‬‬

‫دس ایىست وٍ وبد وبسثشی ي سمض ػجًس تًسف ‪ IE‬وص ضرذٌ ي فمرف َىگربمی ورٍ وربسثش‬ ‫‪ Disconnect‬ضذٌ ي پىجشٌ جذیذی سا ثبص وىذ‪ ،‬ویبص ثٍ ‪ Authentication‬خًاَذ داضت‪.‬‬ ‫‪- 6‬‬ ‫میگیشد‪.‬‬

‫ػملیرربت ‪ Authentication‬دس َىگرربد اسررتفبدٌ اص پشيتىررل ‪ HTTP‬غررًست‬

‫حالت ‪- 18‬‬

‫‪014‬‬

‫مد ‪ Cache ، Proxy‬و ‪Digest Authentication‬‬

‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Proxy‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫فقط کارت ‪Internal‬‬

‫‪4‬‬

‫فایريال‬

‫خیر‬

‫‪5‬‬

‫‪NAT‬‬

‫خیر‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫بلٍ‬

‫‪8‬‬

‫‪Cache‬‬

‫بلٍ‬

‫‪9‬‬

‫‪Auth‬‬

‫‪Digest‬‬

‫‪11‬‬

‫‪Accounting‬‬

‫خیر‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫‪015‬‬

‫مراحل انجام کار‪:‬‬ ‫‪- 1‬‬

‫یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ‬

‫ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 2‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجرشی سا‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪016‬‬

‫دس لسمت ‪ Cache Proxy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي دس‬

‫َمچىیه دس لسمت ‪ Cache Options‬گضیىٍ ‪ Cache Options‬سا فؼبل ومبئیذ‪.‬‬

‫‪- 7‬‬

‫دس لسمت ‪ Firewall Policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش ثرب پشيتىرلَربی ‪، HTTP Proxy ، ping‬‬ ‫‪ Spooler Notify Agent ، Spooler Authentication ، FTP Proxy‬ي‬ ‫‪ Spooler Web Server‬دستشسی داسورذ‪ .‬دس غرًستی ورٍ سربیش پشيتىلُربی‬ ‫پشاوسی فؼبل ضذٌاوذ‪ ،‬آوُب سا دس ایه لسمت اؾبفٍ وىیذ‪َ .‬مچىیه دس غًستی ورٍ‬ ‫پًست پشاوسی سا اص ‪ 8080‬ثٍ پًست دیگشی تغییرش دادٌایرذ‪ ،‬ثرٍ جربی پشيتىرل‬ ‫‪ ، HTTP Proxy‬آن پًست خبظ سا اؾبفٍ وىیذ‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Service Acti‬‬ ‫‪on‬‬ ‫‪Any ‬‬ ‫‪Any ‬‬ ‫‪AnyICMP ‬‬ ‫‪HTTP Proxy‬‬ ‫‪FTP Proxy‬‬ ‫‪SpoolerAuthe‬‬ ‫‪ntication‬‬ ‫‪SpoolerNotif‬‬ ‫‪yAgent‬‬ ‫‪Any ‬‬

‫‪Transl‬‬ ‫‪ation‬‬

‫‪- 8‬‬

‫‪Source Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬

‫‪Any‬‬

‫‪Name Valid on‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫‪Always‬‬

‫‪Rule4‬‬

‫‪Any‬‬

‫دس لسررمت ‪ Quota‬اص صیررش مجمًػررٍ ‪ Accounting‬یرره ‪ Quota‬ثررب ورربد‬

‫‪ Unlimited‬تؼشیف ومبئیذ‪.‬‬

‫‪017‬‬

‫دس لسمت ‪ Users‬اص صیش مجمًػٍ ‪ Accounting‬وبسثش ‪ test‬ي سمض ػجًس ‪123‬‬

‫‪- 9‬‬

‫سا تؼشیف ومبئیذ ي ‪ Quota‬فًق سا ثٍ آن تخػیع دَیرذ‪ .‬دس حبلرت ‪ Digest‬ومریترًان‬ ‫وبسثشان ديمیه سا ‪ Authenticate‬ومًد‪.‬‬ ‫دس لسررمت ‪ Authentication policy‬اص صیررش مجمًػررٍ ‪Configuration‬‬

‫‪- 10‬‬

‫ولیه وىیذ ي ‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضرذٌ‬ ‫است وٍ‪:‬‬ ‫‪ o‬وبمپیًتشَبی ‪ ExcludeAuth‬ثذين ‪ Authentication‬ثتًاوىذ ثٍ اسپًلش ثب َرش‬ ‫پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ اسپًلش ي ثب استفبدٌ اص َش پشيتىلی‪ ،‬ویبص‬ ‫ثٍ اوجبد ػملیربت ‪ DIGEST PROXY Authentication‬داسورذ ي ػملیربت‬ ‫‪ Accounting‬ویض ثش سيی آوُب فؼبل ضًد‪.‬‬ ‫‪Valid on‬‬

‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authentication‬‬ ‫‪Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Source‬‬

‫‪OFF‬‬

‫‪NOTHING‬‬

‫‪Any‬‬

‫‪ON‬‬

‫‪DIGEST‬‬ ‫‪PROXY‬‬

‫‪Any‬‬

‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬

‫تست راه حل‪:‬‬ ‫‪- 1‬‬

‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬ ‫‪Gateway‬‬ ‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪- 2‬‬

‫اص سيی اسررپًلش ثبیسررتی ثتًاویررذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیررذ‪ .‬ي‬

‫َمچىیه ثب استفبدٌ اص مشيسگش ‪ IE‬سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیذ‪.‬‬ ‫‪- 3‬‬

‫اص سيی والیىررررررررررررت دس مشيسگررررررررررررش ‪ IE‬ثررررررررررررٍ‬ ‫‪ Tools->Internet Option->Connections->LAN Settings‬ثشيیذ ي گضیىرٍ‬

‫‪018‬‬

‫… ‪ Use a proxy Server‬سا فؼربل ومرًدٌ ي ‪ 10.10.10.1‬ي پرًست ‪ 8080‬سا ياسد‬ ‫ومبئیذ‪.‬‬ ‫‪- 4‬‬

‫اص سيی والیىت ثبیستی ثتًاویذ ‪ 1001001001‬سا ‪ ping‬ومبئیذ‪ .‬امب ومیتًاویذ ‪4020204‬‬

‫سا ‪ ping‬ومبئیذ چشا وٍ مذ ‪ Proxy‬تمبد پشيتىلُبی سا پطتیجبوی ومیوىذ‪.‬‬ ‫‪- 5‬‬

‫ثب استفبدٌ اص مشيسگش ‪ IE‬ثٍ سبیت ‪ www.google.com‬ياسد ضرًیذ‪ ،‬پىجرشٌای‬

‫ثبص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي سمض ػجًس میوىذ‪ .‬وبد وربسثشی ‪ test‬ي سمرض‬ ‫ػجًس ‪ 123‬سا ياسد ومبئیذ‪ .‬دس َش دي لسمت ‪ Online User‬ثبیستی ایه وربسثش سا مطربَذٌ‬ ‫ومبئیذ‪.‬‬ ‫‪- 6‬‬

‫ممبدیش پیص فشؼ ‪ Quota‬سا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ‪ .‬دلت وىیذ ورٍ‬

‫وبسثش می ثبیستی یىجبس ‪ Disconnect‬ضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ‪.‬‬

‫نکته‪:‬‬ ‫‪- 1‬‬

‫ثب استفبدٌ اص وشد افضاس ‪ UserAgent‬دس سمت وبسثشان میتًاویذ‪ ،‬سبیش پشيتىلُبی‬

‫مجتىی ثش ‪ tcp‬ي ‪ udp‬سا ویض دس مذ پشاوسی استفبدٌ ومبئیذ‪.‬‬ ‫‪- 2‬‬

‫دس مذ ‪ Proxy‬ثش خالف مرذ ‪ ،Gateway‬دس سیسرتم ‪UserAuthentication‬‬

‫ومیتًان ‪ Rule1‬ي ‪ Rule2‬سا اؾبفٍ ومًد‪ .‬چًن دس مذ ‪ Proxy‬تمبد ‪َConnection‬ب ثٍ‬ ‫‪ IP‬داخلی اسپًلش صدٌ میضًد ي مب دس ‪ Rule1,2‬ورًع ‪ Authentication‬ثرشای ایىُرب سا‬ ‫‪ NOTHING‬گزاضتٍایرم‪ .‬ثىربثشایه وربسثشان ثرذين ‪ ، Authentication‬ثرٍ ایىتشورت‬ ‫دستشسی خًاَىذ داضت‪.‬‬ ‫‪Service‬‬

‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪OFF‬‬ ‫‪OFF‬‬ ‫‪ON‬‬

‫‪Any NOTHING‬‬ ‫‪Any NOTHING‬‬ ‫‪Any‬‬ ‫‪DIGEST‬‬ ‫‪PROXY‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪LAN‬‬ ‫‪Spooler‬‬ ‫‪Any‬‬

‫‪Spooler‬‬ ‫‪LAN‬‬ ‫‪LAN‬‬

‫‪Always‬‬ ‫‪Always‬‬ ‫‪Always‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫‪ - 3‬ثٍ قًس پیص فشؼ ثشای اتػبل ثٍ ‪ Spooler‬ویبص ثٍ ‪ Authentication‬ورذاسیم‪ ،‬مگرش‬ ‫ایىىررٍ ممررذاس پرربسامتش ‪ skippacket‬دس مسرریش ‪Advanced OptionsInternet‬‬ ‫‪ Authentication Server‬غیش فؼبل گشدد‪ ،‬اص قشف دیگش دس حبلرت پشاوسری چرًن‬ ‫مججًسیم ‪ Rule1,2‬سا ثشداسیم‪ ،‬آوگبٌ استجبـ وبسثشان ثب خًد اسپًلش ویض لكغ میگشدد‪ .‬مگش‬ ‫ایىىٍ آوالیه ضًوذ ي یب ‪ IP‬آوُب دس ‪ ExcludeAuth‬اؾبفٍ گشدد‪ .‬الجتٍ میترًان ثرش سيی‬

001

‫ ) اتػربل ثرٍ خرًد اسرپًلش سا اص ػملیربت‬Terminal Service ‫سشيیس خبغی( مرالال‬ :‫ ثٍ سيلُبی صیش تًجٍ فشمبئیذ‬.‫ مستالىی وشد‬Authentication Name

Rule1

Valid on

Sources

Rule2

Always Spoole r Always LAN

Rule3

Always

LAN

Destination

Service

Authenticati on Access

Accounting Type

LAN Terminal NOTHING

OFF

NOTHING

OFF

DIGEST PROXY

Service Spooler Terminal Service

Any

Advanced OptionsInternet ‫ دس مسرریش‬skippacket ‫ اگرش ممررذاس پربسامتش‬- 4 ‫ صیش سا اؾبفٍ ومبئیذ ايال اگرش‬Rule ‫ غیش فؼبل گشدد ي فمف‬Authentication Server ‫ اسرپًلش‬IP ‫ لكغ ضذٌ ي ثبویب اگش‬AD ‫ استفبدٌ وىیذ آوگبٌ استجبـ اسپًلش ي‬AD ‫اص وبسثشان‬ :‫ ثبضذ آوگبٌ خًد اسپًلش ویض ایىتشوت وخًاَذ داضت‬LAN ‫جض‬ Name

Valid on

Sources

Destination

Service

Authenticati on Access

Accounting Type

Rule3

Always

LAN

Any

Digest Proxy

‫ غررًست‬HTTP ‫ دس َىگرربد اسررتفبدٌ اص پشيتىررل‬Authentication ‫ػملیرربت‬

- 5 .‫میگیشد‬

‫‪000‬‬

‫مد ‪ Cache ، Proxy‬و ‪Private‬‬ ‫حالت ‪- 19‬‬ ‫‪Authentication‬‬ ‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪proxy‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫فقط کارت ‪Internal‬‬

‫‪4‬‬

‫فایريال‬

‫خیر‬

‫‪5‬‬

‫‪NAT‬‬

‫خیر‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫بلٍ‬

‫‪8‬‬

‫‪Cache‬‬

‫بلٍ‬

‫‪9‬‬

‫‪Auth‬‬

‫‪Private‬‬

‫‪11‬‬

‫‪Accounting‬‬

‫خیر‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫‪001‬‬

‫‪002‬‬

‫مراحل انجام کار‪:‬‬ ‫‪- 1‬‬

‫یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ‬

‫ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 2‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجرشی سا‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪003‬‬

‫دس لسمت ‪ Cache Proxy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي دس‬

‫َمچىیه دس لسمت ‪ Cache Options‬گضیىٍ ‪ Cache Options‬سا فؼبل ومبئیذ‪.‬‬

‫‪- 7‬‬

‫دس لسمت ‪ Firewall Policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش ثرب پشيتىرلَربی ‪، HTTP Proxy ، ping‬‬ ‫‪ Spooler Notify Agent ، Spooler Authentication ، FTP Proxy‬ي‬ ‫‪ Spooler Web Server‬دستشسی داسورذ‪ .‬دس غرًستی ورٍ سربیش پشيتىلُربی‬ ‫پشاوسی فؼبل ضذٌاوذ‪ ،‬آوُب سا دس ایه لسمت اؾبفٍ وىیذ‪َ .‬مچىیه دس غًستی ورٍ‬ ‫پًست پشاوسی سا اص ‪ 8080‬ثٍ پًست دیگشی تغییرش دادٌایرذ‪ ،‬ثرٍ جربی پشيتىرل‬ ‫‪ ، HTTP Proxy‬آن پًست خبظ سا اؾبفٍ وىیذ‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Service Acti‬‬ ‫‪on‬‬ ‫‪Any ‬‬ ‫‪Any ‬‬ ‫‪AnyICMP ‬‬ ‫‪HTTP Proxy‬‬ ‫‪FTP Proxy‬‬ ‫‪SpoolerAuthe‬‬ ‫‪ntication‬‬ ‫‪SpoolerNotif‬‬ ‫‪yAgent‬‬ ‫‪Spooler Web‬‬ ‫‪Server‬‬ ‫‪Any ‬‬

‫‪Transl‬‬ ‫‪ation‬‬

‫‪- 8‬‬

‫‪Source Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬

‫‪Any‬‬

‫‪Name Valid on‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫‪Always‬‬

‫‪Rule4‬‬

‫‪Any‬‬

‫دس لسررمت ‪ Quota‬اص صیررش مجمًػررٍ ‪ Accounting‬یرره ‪ Quota‬ثررب ورربد‬

‫‪ Unlimited‬تؼشیف ومبئیذ‪.‬‬

‫‪004‬‬

‫دس لسمت ‪ Users‬اص صیش مجمًػٍ ‪ Accounting‬وبسثش ‪ test‬ي سمض ػجًس ‪123‬‬

‫‪- 9‬‬

‫‪- 10‬‬

‫ولیه وىیذ ي ‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضرذٌ‬ ‫است وٍ‪:‬‬ ‫‪ o‬وبمپیًتشَبی ‪ ExcludeAuth‬ثذين ‪ Authentication‬ثتًاوىذ ثٍ اسپًلش ثب َرش‬ ‫پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ اسپًلش ي ثب استفبدٌ اص َش پشيتىلی‪ ،‬ویبص‬ ‫ثررٍ اوجرربد ػملیرربت ‪ PRIVATE Authentication‬داسوررذ ي ػملیرربت‬ ‫‪ Accounting‬ویض ثش سيی آوُب فؼبل ضًد‪.‬‬ ‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authentication‬‬ ‫‪Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Source‬‬

‫‪OFF‬‬

‫‪NOTHING‬‬

‫‪Any‬‬

‫‪Spooler‬‬

‫‪ON‬‬

‫‪PRIVATE‬‬

‫‪Any‬‬

‫‪Spooler‬‬

‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪- 11‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬

‫چًن دس ایه حبلت ثشای اوجبد ػملیبت ‪ ، Authentication‬دسخًاسرت ايل ثرٍ‬

‫آدسس ‪ http://spoolercomputername‬اسسبل میگشدد‪ ،‬پس ثبیذ وبسثشان ثتًاوىذ وبد‬ ‫وبمپیًتشی وٍ اسپًلش ثش سيی آن وػت است سا ‪ Resolve‬وىىذ‪ .‬مگش ایىىٍ ممذاس پبسامتش‬ ‫‪ Redirect owner‬دس مسیش ‪Advanced OptionsInternet Authentication‬‬ ‫‪ Server‬غیش فؼبل گشدد‪ .‬دس ایىػًست دس خًاست ايل ثٍ جبی وبد وبمپیًتش‪ ،‬ثٍ آدسس ‪IP‬‬ ‫اسپًلش اسسبل میگشدد‪.‬‬ ‫‪- 12‬‬

‫چًن مذ ‪ Proxy‬اسرت سربیت ‪ http://spoolercomputername‬وجبیسرتی اص‬

‫داخل پشاوسی ػجًس وىذ‪ ،‬لزا وبسثش میثبیستی ‪ spoolercomputername‬سا دس لسمت‬ ‫‪Settings->Advanced->Exceptions‬‬

‫‪option->Connections->LAN‬‬

‫‪Tools->Internet‬‬

‫ياسد ومبئیذ‪ .‬تب وبوىطه ‪ http://spoolercomputername‬مستمیم ثٍ اسپًلش صدٌ ضًد ي‬ ‫اص داخل پشاوسی ػجًس وىىذ‪ .‬اگرش پربسامتش ‪ Redirect owner‬دس مسریش ‪Advanced‬‬ ‫‪ OptionsInternet Authentication Server‬سا غیرش فؼربل وشدیرذ دس لسرمت‬

‫‪Settings->Advanced->Exceptions‬‬

‫‪option->Connections->LAN‬‬

‫‪005‬‬

‫‪Tools->Internet‬‬

‫آدسس ‪ IP‬اسپًلش سا ياسد ومبئیذ‪.‬‬

‫تست راه حل‪:‬‬ ‫‪- 1‬‬

‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬ ‫‪Gateway‬‬ ‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪- 2‬‬

‫اص سيی اسررپًلش ثبیسررتی ثتًاویررذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیررذ‪ .‬ي‬

‫َمچىیه ثب استفبدٌ اص مشيسگش ‪ IE‬سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیذ‪.‬‬ ‫‪- 3‬‬

‫… ‪ Use a proxy Server‬سا فؼربل ومرًدٌ ي ‪ 10.10.10.1‬ي پرًست ‪ 8080‬سا ياسد‬ ‫ومبئیررذ‪َ .‬مچىرریه دس َمرریه پىجررشٌ دس لسررمت ‪ Advanced->Exceptions‬ویررض‬ ‫‪ spoolercomputername‬سا ياسد ومبئیذ‪ .‬اگرش پربسامتش ‪ Redirect owner‬دس مسریش‬ ‫‪ Advanced OptionsInternet Authentication Server‬سا غیش فؼبل وشدیرذ‬ ‫دس لسرررررررررررررررررررررررررررررررررررررررررررررررررررررررررررمت‬ ‫‪Settings->Advanced->Exceptions‬‬

‫‪option->Connections->LAN‬‬

‫‪Tools->Internet‬‬

‫آدسس ‪ IP‬اسپًلش سا ياسد ومبئیذ‪.‬‬ ‫‪- 4‬‬

‫اص سيی والیىت ثبیستی ثتًاویذ ‪ 1001001001‬سا ‪ ping‬ومبئیذ‪ .‬امب ومیتًاویذ ‪4020204‬‬

‫سا ‪ ping‬ومبئیذ چشا وٍ مذ ‪ Proxy‬تمبد پشيتىلُب سا پطتیجبوی ومیوىذ‪.‬‬ ‫‪- 5‬‬

‫ثب استفبدٌ اص مشيسگش ‪ IE‬ثٍ سبیت ‪ www.google.com‬ياسد ضرًیذ‪ ،‬پىجرشٌای‬

‫ثبص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي سمض ػجًس میوىذ‪ .‬وبد وربسثشی ‪ test‬ي سمرض‬ ‫ػجًس ‪ 123‬ي یب یه وبسثش اص ديمریه سا ياسد ومبئیرذ‪ .‬دس َرش دي لسرمت ‪Online User‬‬ ‫ثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ‪.‬‬ ‫‪- 6‬‬

‫ممبدیش پیص فشؼ ‪ Quota‬سا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ‪ .‬دلت وىیذ ورٍ‬

‫وبسثش می ثبیستی یىجبس ‪ Disconnect‬ضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ‪.‬‬

006

:‫نکته‬ ‫ سبیش پشيتىلُبی‬،‫ دس سمت وبسثشان میتًاویذ‬UserAgent ‫ثب استفبدٌ اص وشد افضاس‬

- 1

.‫ سا ویض دس مذ پشاوسی استفبدٌ ومبئیذ‬udp ‫ ي‬tcp ‫مجتىی ثش‬ UserAuthentication ‫ دس سیسرتم‬،Gateway ‫ ثش خالف مرذ‬Proxy ‫دس مذ‬

- 2

ٍ‫َب ث‬Connection ‫ تمبد‬Proxy ‫ چًن دس مذ‬.‫ سا اؾبفٍ ومًد‬Rule2 ‫ ي‬Rule1 ‫ومیتًان‬ ‫ ثرشای ایىُرب سا‬Authentication ‫ ورًع‬Rule1,2 ‫ داخلی اسپًلش صدٌ میضًد ي مب دس‬IP ‫ایىتشوررت‬، Authentication ‫ ثىرربثشایه ورربسثشان ثررذين‬.‫ گزاضررتٍایررم‬NOTHING .‫خًاَىذداضت‬ Name

Valid on

Sources

Destination

Rule1 Rule2 Rule3

Always Always Always

Spooler LAN LAN

LAN Spooler Any

Service

Authenticati on Access

Accounting Type

Any NOTHING Any NOTHING Any PRIVATE

OFF OFF ON

،‫ ورذاسیم‬Authentication ٍ‫ ویبص ث‬Spooler ٍ‫ثٍ قًس پیص فشؼ ثشای اتػبل ث‬

- 3

Advanced OptionsInternet ‫ دس مسریش‬skippacket ‫مگش ایىىٍ ممذاس پربسامتش‬ ‫ اص قشف دیگش دس حبلرت پشاوسری چرًن‬،‫ غیش فؼبل گشدد‬Authentication Server ‫ مگش‬.‫ آوگبٌ استجبـ وبسثشان ثب خًد اسپًلش ویض لكغ میگشدد‬،‫ سا ثشداسیم‬Rule1,2 ‫مججًسیم‬ ‫ الجتٍ میترًان ثرش سيی‬.‫ اؾبفٍ گشدد‬ExcludeAuth ‫ آوُب دس‬IP ‫ایىىٍ آوالیه ضًوذ ي یب‬ ‫ ) اتػربل ثرٍ خرًد اسرپًلش سا اص ػملیربت‬Terminal Service ‫سشيیس خبغی( مرالال‬ :‫ ثٍ سيلُبی صیش تًجٍ فشمبئیذ‬.‫ مستالىی وشد‬Authentication Name

Rule1

Valid on

Sources

Rule2

Always Spoole r Always LAN

Rule3

Always

LAN

Destination

Service

Authenticati on Access

Accounting Type

LAN Terminal NOTHING

OFF

NOTHING

OFF

Any PRIVATE

Service Spooler Terminal Service

Any

Advanced OptionsInternet ‫ دس مسیش‬skippacket ‫اگش ممذاس پبسامتش‬

- 4

‫ صیش سا اؾبفٍ ومبئیذ ايال اگرش‬Rule ‫ غیش فؼبل گشدد ي فمف‬Authentication Server ‫ اسرپًلش‬IP ‫ لكغ ضذٌ ي ثبویب اگش‬AD ‫ استفبدٌ وىیذ آوگبٌ استجبـ اسپًلش ي‬AD ‫اص وبسثشان‬ :‫ ثبضذ آوگبٌ خًد اسپًلش ویض ایىتشوت وخًاَذ داضت‬LAN ‫جض‬ Name

Valid on

Sources

Destination

Service

Authenticati on Access

Accounting Type

‫‪Any PRIVATE‬‬

‫‪ON‬‬ ‫‪- 5‬‬

‫‪Any‬‬

‫‪LAN‬‬

‫‪007‬‬

‫‪Always‬‬

‫‪Rule3‬‬

‫ػملیرربت ‪ Authentication‬دس َىگرربد اسررتفبدٌ اص پشيتىررل ‪ HTTP‬غررًست‬

‫میگیشد‪.‬‬ ‫‪- 6‬‬

‫اگش دس ضجىٍ ضمب ‪ DNS Server‬يجًد وذاضتٍ ثبضذ ي یب ثٍ َش دلیلی وترًان وربد‬

‫‪ spoolercomputername‬سا ‪ resolve‬ورشد‪ ،‬ممرذاس پربسامتش ‪ Redirect owner‬دس‬ ‫مسیش ‪ Advanced OptionsInternet Authentication Server‬غیش فؼبل وىیذ‪.‬‬ ‫دس ایىػًست دس خًاست ايل ثٍ جبی وبد وبمپیًتش‪ ،‬ثٍ آدسس ‪ IP‬اسپًلش اسسبل میگشدد‪.‬‬ ‫‪- 7‬‬

‫اثشات ‪ Resolve‬وطذن سربیت ‪ http://spoolercomputername‬ثرٍ آدسس‬

‫‪ IP‬مشثًقٍ ي ياسد وىرشدن ‪ spoolercomputername‬دس لسرمت‬ ‫‪Settings->Advanced->Exceptions‬‬

‫سا مطبَذٌ ومبئیذ‪.‬‬

‫‪Tools->Internet‬‬

‫‪option->Connections->LAN‬‬

‫حالت ‪- 21‬‬

‫‪008‬‬

‫مد ‪ Cache ، Proxy‬و ‪NTLM Authentication‬‬

‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Proxy‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫فقط کارت ‪Internal‬‬

‫‪4‬‬

‫فایريال‬

‫خیر‬

‫‪5‬‬

‫‪NAT‬‬

‫خیر‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫کلیٍ سريیسُای مربًطٍ در حالت پراکسی بٍ صًرت تک بٍ‬

‫‪8‬‬

‫‪Cache‬‬

‫بلٍ‬

‫‪9‬‬

‫‪Auth‬‬

‫‪NTLM‬‬

‫‪11‬‬

‫‪Accounting‬‬

‫خیر‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫تک فعال شًد‪.‬‬

‫‪011‬‬

‫مراحل انجام کار‪:‬‬ ‫‪- 1‬‬

‫یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ‬

‫ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 2‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجرشی سا‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪010‬‬

‫دس لسمت ‪ Cache Proxy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي دس‬

‫َمچىیه دس لسمت ‪ Cache Options‬گضیىٍ ‪ Cache Options‬سا فؼبل ومبئیذ‪.‬‬

‫‪- 7‬‬

‫دس لسمت ‪ Firewall Policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش ثرب پشيتىرلَربی ‪، HTTP Proxy ، ping‬‬ ‫‪ Spooler Notify Agent ، Spooler Authentication ، FTP Proxy‬ي‬ ‫‪ Spooler Web Server‬دستشسی داسورذ‪ .‬دس غرًستی ورٍ سربیش پشيتىلُربی‬ ‫پشاوسی فؼبل ضذٌاوذ‪ ،‬آوُب سا دس ایه لسمت اؾبفٍ وىیذ‪َ .‬مچىیه دس غًستی ورٍ‬ ‫پًست پشاوسی سا اص ‪ 8080‬ثٍ پًست دیگشی تغییرش دادٌایرذ‪ ،‬ثرٍ جربی پشيتىرل‬ ‫‪ ، HTTP Proxy‬آن پًست خبظ سا اؾبفٍ وىیذ‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Transl‬‬ ‫‪ation‬‬

‫‪Service Acti‬‬ ‫‪on‬‬ ‫‪Any ‬‬ ‫‪Any ‬‬ ‫‪AnyICMP ‬‬ ‫‪HTTP Proxy‬‬ ‫‪FTP Proxy‬‬ ‫‪SpoolerAuthe‬‬ ‫‪ntication‬‬ ‫‪SpoolerNotif‬‬ ‫‪yAgent‬‬ ‫‪SpoolerWeb‬‬ ‫‪Server‬‬ ‫‪Any ‬‬

‫‪Source Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬

‫‪Any‬‬

‫‪Name Valid on‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫‪Always‬‬

‫‪Rule4‬‬

‫‪Any‬‬

‫‪011‬‬

‫دس لسررمت ‪ Quota‬اص صیررش مجمًػررٍ ‪ Accounting‬یرره ‪ Quota‬ثررب ورربد‬

‫‪- 8‬‬

‫‪ Unlimited‬تؼشیف ومبئیذ‪.‬‬ ‫دس لسمت ‪ Users‬اص صیش مجمًػٍ ‪ Accounting‬وبسثش ‪ test‬ي سمض ػجًس ‪123‬‬

‫‪- 9‬‬

‫‪- 10‬‬

‫ولیه وىیذ ي ‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضرذٌ‬ ‫است وٍ‪:‬‬ ‫‪ o‬وبمپیًتشَبی ‪ ExcludeAuth‬ثذين ‪ Authentication‬ثتًاوىذ ثٍ اسپًلش ثب َرش‬ ‫پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ اسپًلش ي ثب استفبدٌ اص َش پشيتىلی‪ ،‬ویبص‬ ‫ثٍ اوجبد ػملیبت ‪ NTLM Authentication‬داسورذ ي ػملیربت ‪Accounting‬‬ ‫ویض ثش سيی آوُب فؼبل ضًد‪.‬‬ ‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authentication‬‬ ‫‪Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Source‬‬

‫‪OFF‬‬

‫‪NOTHING‬‬

‫‪Any‬‬

‫‪Spooler‬‬

‫‪ON‬‬

‫‪NTLM‬‬

‫‪Any‬‬

‫‪Spooler‬‬

‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪- 11‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬

‫وبمپیًتشی وٍ اسپًلش ثش سيی آن وػت است ثبیستی ػؿً ديمیه گشدد‪ .‬امرب الصد‬

‫ویست وٍ حتمب ثب وبسثش ػؿً ديمیه‪ Login ،‬ومبئیذ‪.‬‬ ‫‪- 12‬‬

‫مگررش ایىىررٍ ممررذاس پرربسامتش ‪ Redirect owner‬دس مسرریش ‪Advanced‬‬

‫‪ OptionsInternet Authentication Server‬غیش فؼبل گشدد‪ .‬دس ایىػرًست دس‬ ‫خًاست ايل ثٍ جبی وبد وبمپیًتش‪ ،‬ثٍ آدسس ‪ IP‬اسپًلش اسسبل میگشدد‪.‬‬ ‫‪- 13‬‬

‫چًن مذ ‪ Proxy‬اسرت سربیت ‪ http://spoolercomputername‬وجبیسرتی اص‬

‫داخل پشاوسی ػجًس وىذ‪ ،‬لزا وبسثش میثبیستی ‪ spoolercomputername‬سا دس لسمت‬ ‫‪Settings->Advanced->Exceptions‬‬

‫‪option->Connections->LAN‬‬

‫‪Tools->Internet‬‬

‫ياسد ومبئیذ‪ .‬تب وبوىطه ‪ http://spoolercomputername‬مستمیم ثٍ اسپًلش صدٌ ضًد ي‬ ‫اص داخل پشاوسی ػجًس وىىذ‪ .‬اگرش پربسامتش ‪ Redirect owner‬دس مسریش ‪Advanced‬‬

‫‪012‬‬

‫‪ OptionsInternet Authentication Server‬سا غیرش فؼربل وشدیرذ دس لسرمت‬ ‫‪Settings->Advanced->Exceptions‬‬

‫‪option->Connections->LAN‬‬

‫‪Tools->Internet‬‬

‫آدسس ‪ IP‬اسپًلش سا ياسد ومبئیذ‪.‬‬

‫تست راه حل‪:‬‬ ‫‪- 1‬‬

‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬ ‫‪Gateway‬‬ ‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪- 2‬‬

‫اص سيی اسررپًلش ثبیسررتی ثتًاویررذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیررذ‪ .‬ي‬

‫َمچىیه ثب استفبدٌ اص مشيسگش ‪ IE‬سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیذ‪.‬‬ ‫‪- 3‬‬

‫‪option->Connections->LAN‬‬

‫‪Tools->Internet‬‬

‫آدسس ‪ IP‬اسپًلش سا ياسد ومبئیذ‪.‬‬ ‫‪- 4‬‬

‫اص سيی والیىت ثبیستی ثتًاویذ ‪ 1001001001‬سا ‪ ping‬ومبئیذ‪ .‬امب ومیتًاویذ ‪4020204‬‬

‫سا ‪ ping‬ومبئیذ چشا وٍ مذ ‪ Proxy‬تمبد پشيتىلُبی سا پطتیجبوی ومیوىذ‪.‬‬ ‫‪- 5‬‬

‫ثب استفبدٌ اص مشيسگش ‪ IE‬ثٍ سبیت ‪ www.google.com‬ياسد ضًیذ‪ ،‬دس ایىحبلت‬

‫ثٍ غًست اتًمبتیه دس َش دي لسمت ‪ Online User‬ثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ‪.‬‬ ‫‪- 6‬‬

‫ممبدیش پیص فشؼ ‪ Quota‬سا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ‪ .‬دلت وىیذ ورٍ‬

‫وبسثش میثبیستی یىجبس ‪ Disconnect‬ضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ‪.‬‬

‫نکته‪:‬‬

013

‫ سبیش پشيتىلُبی‬،‫ دس سمت وبسثشان میتًاویذ‬UserAgent ‫ثب استفبدٌ اص وشد افضاس‬

- 1

- 2

ٍ‫َب ث‬Connection ‫ تمبد‬Proxy ‫ چًن دس مذ‬.‫ سا اؾبفٍ ومًد‬Rule2 ‫ ي‬Rule1 ‫ومیتًان‬ ‫ ثرشای ایىُرب سا‬Authentication ‫ ورًع‬Rule1,2 ‫ داخلی اسپًلش صدٌ میضًد ي مب دس‬IP ‫ ایىتشوررت‬، Authentication ‫ ثىرربثشایه ورربسثشان ثررذين‬.‫ گزاضررتٍایررم‬NOTHING .‫خًاَىذداضت‬ Name

Valid on

Sources

Destination

Rule1 Rule2 Rule3

Always Always Always

Spooler LAN LAN

LAN Spooler Any

Service

Authenticati on Access

Accounting Type

Any NOTHING Any NOTHING Any NTLM PROXY

OFF OFF ON

،‫ ورذاسیم‬Authentication ٍ‫ ویبص ث‬Spooler ٍ‫ثٍ قًس پیص فشؼ ثشای اتػبل ث‬

- 3

Rule1

Valid on

Sources

Rule2

Always Spoole r Always LAN

Rule3

Always

LAN

Destination

Service

Authenticati on Access

Accounting Type

LAN Terminal NOTHING

OFF

NOTHING

OFF

Any PRIVATE

Service Spooler Terminal Service

Any

Advanced OptionsInternet ‫ دس مسیش‬skippacket ‫اگش ممذاس پبسامتش‬

- 4

Valid on

Sources

Destination

Service

Authenticati on Access

Accounting Type

‫‪Any PRIVATE‬‬

‫‪ON‬‬

‫‪Any‬‬

‫‪LAN‬‬

‫‪014‬‬

‫‪Always‬‬

‫‪Rule3‬‬

‫ػملیرربت ‪ Authentication‬دس َىگرربد اسررتفبدٌ اص پشيتىررل ‪ HTTP‬غررًست‬

‫‪- 5‬‬ ‫میگیشد‪.‬‬

‫اگش دس ضجىٍ ضمب ‪ DNS Server‬يجًد وذاضتٍ ثبضذ ي یب ثٍ َش دلیلی وترًان وربد‬

‫‪- 6‬‬

‫‪ spoolercomputername‬سا ‪ resolve‬ورشد‪ ،‬ممرذاس پربسامتش ‪ Redirect owner‬دس‬ ‫مسریش ‪ Advanced OptionsInternet Authentication Server‬سا غیرش فؼربل‬ ‫ومبئیذ‪ .‬دس ایىػًست دس خًاست ايل ثٍ جبی وبد وربمپیًتش‪ ،‬ثرٍ آدسس ‪ IP‬اسرپًلش اسسربل‬ ‫میگشدد‪.‬‬ ‫اثشات ‪ Resolve‬وطذن سربیت ‪ http://spoolercomputername‬ثرٍ آدسس‬

‫‪- 7‬‬

‫‪ IP‬مشثًقٍ ي ياسد وىرشدن ‪ spoolercomputername‬دس لسرمت‬ ‫‪Settings->Advanced->Exceptions‬‬

‫‪Tools->Internet‬‬

‫‪option->Connections->LAN‬‬

‫سا مطبَذٌ ومبئیذ‪.‬‬ ‫ممذاس پبسامتش ‪ Redirect owner‬دس مسیش ‪Advanced OptionsInternet‬‬

‫‪- 8‬‬

‫‪ Authentication Server‬سا غیش فؼبل ومبئیذ‪ .‬دس ایىػًست دس خًاست ايل ثٍ جبی وبد‬ ‫وبمپیًتش‪ ،‬ثٍ آدسس ‪ IP‬اسپًلش اسسبل میگشدد‪.‬‬ ‫اگش ممذاس پبسامتش ممرذاس پربسامتش ‪ NTLM Redirect‬دس مسریش ‪Advanced‬‬

‫‪- 9‬‬

‫‪ OptionsInternet Authentication Server‬سا فؼبل ومبئیذ‪ .‬دس ایىػًست َىگبمی‬ ‫وٍ وبسثش آوالیه میضًد پىجشٌای ثشای آن ثبص میضًد وٍ اقالػبت مػشف ایىتشوت سا ثرٍ‬ ‫ایطبن ومبیص میدَذ‪.‬‬ ‫‪- 10‬‬

‫اگرش ممرذاس پربسامتش ‪ Retype‬دس مسریش ‪Advanced OptionsInternet‬‬

‫‪ Authentication Server‬سا فؼبل ومبئیذ‪ .‬دس غًستی وٍ وبد وبسثشی ي سمض ػجًس اضتجبٌ‬ ‫ثبضذ تب سٍ ثبس ػملیبت ‪ Authentication‬غًست میگیشد‪.‬‬ ‫‪- 11‬‬

‫دس غًستی وٍ پیغبد وبد وبسثشی ي سمض ػجًس اضتجبٌ است ومبیص دادٌ ضًد‪ ،‬ممىره‬

‫اسررت ورربسثش ثجرربی ديمرریه ثررب ‪ this computer‬ياسد ضررذٌ ثبضررذ ي یررب اص دسررتًس‬ ‫‪ control keymgr.dll‬دس ‪ Run‬استفبدٌ ومبئیذ تب اگش ثٍ اضتجبٌ وبد وبسثشی ي سمض ػجرًس‬ ‫‪ Cache‬ضذٌ ثبضذ آوشا پبن ومبئیذ‪.‬‬ ‫‪- 12‬‬

‫دس حبلت ‪ NTLM‬وبسثش ثبیستی ثتًاوذ ثٍ غًست اتًمبتیه آوالیه ضًد امب اگرش‬

‫پىجرررررررشٌ ‪ Authentication‬ثررررررربص ضرررررررذ‪ ،‬دس ‪ IE‬دس لسرررررررمت‬ ‫‪Intranet‬‬

‫‪Options->Security->Local‬‬

‫‪ Tools->Internet‬سررررربیت‬

‫‪015‬‬

‫‪ http://spoolercomputername‬سا ياسد ومبئیررذ‪ .‬اگررش ممررذاس پرربسامتش ‪Redirect‬‬ ‫‪ owner‬دس مسریش ‪ Advanced OptionsInternet Authentication Server‬سا‬ ‫غیش فؼبل ومبئیذ‪ .‬آوگبٌ دس ایه لسمت آدسس سبیت ‪ http://spoolerIPaddress‬سا ياسد‬ ‫وىیذ‪.‬‬ ‫‪- 13‬‬

‫ثشای ایىىٍ مشيسگش ‪ FireFox‬ویض ثتًاوذ ثٍ غًست خًدوبس ثب پشيتىل ‪NTLM‬‬

‫ػملیررربت ‪ Authentication‬سا اوجررربد دَرررذ‪ ،‬دس لسرررمت ‪ AddressBar‬ممرررذاس‬ ‫‪ about:config‬سا ياسد ومبئیذ‪ ،‬سپس دس لسمت ‪ Filter‬ػجبست ‪ NTLM‬سا تبیپ وىیرذ‪.‬‬ ‫ممذاس ػجربست ‪ network.automatic-ntlm-auth.allow-proxies‬سا ‪ true‬وىیرذ‪(.‬‬ ‫دس مذ ‪ Gateway‬ایه ممذاس ‪ true‬ثبضذ‪ ).‬ي ثشای ػجبست‪network.automatic-ntlm-‬‬ ‫‪ auth.trusted-uris‬وبد وبمپیًتش اسپًلش سا ياسد ومبئیذ‪ .‬اگش پبسامتش ‪Redirect owner‬‬ ‫دس مسیش ‪ Advanced Options Internet Authentication Server‬غیرش فؼربل‬ ‫ثبضذ‪ .‬دس ایىػًست دس خًاست ايل ثٍ جبی وبد وربمپیًتش‪ ،‬ثرٍ آدسس ‪ IP‬اسرپًلش اسسربل‬ ‫میگشدد‪ .‬دس ایه حبلرت ثرشای ػجربست‪network.automatic-ntlm-auth.trusted-‬‬ ‫‪ uris‬آدسس ‪ IP‬وبمپیًتش اسپًلش سا ياسد ومبئیذ‪.‬‬

‫حالت ‪- 21‬‬

‫مد ‪ Cache ، Proxy‬و ‪IP Authentication‬‬

‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Proxy‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫فقط کارت ‪Internal‬‬

‫‪4‬‬

‫فایريال‬

‫خیر‬

‫‪5‬‬

‫‪NAT‬‬

‫خیر‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫بلٍ‬

‫‪8‬‬

‫‪Cache‬‬

‫بلٍ‬

‫‪9‬‬

‫‪Auth‬‬

‫‪IP‬‬

‫‪11‬‬

‫‪Accounting‬‬

‫خیر‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫‪016‬‬

‫‪017‬‬

‫مراحل انجام کار‪:‬‬ ‫‪- 1‬‬

‫یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ‬

‫ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 2‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجرشی سا‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪018‬‬

‫دس لسمت ‪ Cache Proxy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي دس‬

‫َمچىیه دس لسمت ‪ Cache Options‬گضیىٍ ‪ Cache Options‬سا فؼبل ومبئیذ‪.‬‬

‫‪- 7‬‬

‫دس لسمت ‪ Firewall Policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش ثرب پشيتىرلَربی ‪، HTTP Proxy ، ping‬‬ ‫‪ Spooler Notify Agent ، Spooler Authentication ، FTP Proxy‬ي‬ ‫‪ Spooler Web Server‬دستشسی داسورذ‪ .‬دس غرًستی ورٍ سربیش پشيتىلُربی‬ ‫پشاوسی فؼبل ضذٌاوذ‪ ،‬آوُب سا دس ایه لسمت اؾبفٍ وىیذ‪َ .‬مچىیه دس غًستی ورٍ‬ ‫پًست پشاوسی سا اص ‪ 8080‬ثٍ پًست دیگشی تغییرش دادٌایرذ‪ ،‬ثرٍ جربی پشيتىرل‬ ‫‪ ، HTTP Proxy‬آن پًست خبظ سا اؾبفٍ وىیذ‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Service Acti‬‬ ‫‪on‬‬ ‫‪Any ‬‬ ‫‪Any ‬‬ ‫‪AnyICMP ‬‬ ‫‪HTTP Proxy‬‬ ‫‪FTP Proxy‬‬ ‫‪SpoolerAuthe‬‬ ‫‪ntication‬‬ ‫‪SpoolerNotif‬‬ ‫‪yAgent‬‬ ‫‪SpoolerWebS‬‬ ‫‪erver‬‬ ‫‪Any ‬‬

‫‪Transl‬‬ ‫‪ation‬‬

‫‪- 8‬‬

‫‪Source Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬

‫‪Any‬‬

‫‪Name Valid on‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫‪Always‬‬

‫‪Rule4‬‬

‫‪Any‬‬

‫دس لسررمت ‪ Quota‬اص صیررش مجمًػررٍ ‪ Accounting‬یرره ‪ Quota‬ثررب ورربد‬

‫‪ Unlimited‬تؼشیف ومبئیذ‪.‬‬

‫‪021‬‬

‫دس لسمت ‪ Users‬اص صیش مجمًػٍ ‪ Accounting‬وربسثش ‪ 1001001002‬سا ثرذين‬

‫‪- 9‬‬

‫‪- 10‬‬

‫ولیه وىیذ ي ‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضرذٌ‬ ‫است وٍ‪:‬‬ ‫‪ o‬وبمپیًتشَبی ‪ ExcludeAuth‬ثذين ‪ Authentication‬ثتًاوىذ ثٍ اسپًلش ثب َرش‬ ‫پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ اسپًلش ي ثب استفبدٌ اص َش پشيتىلی‪ ،‬ویبص‬ ‫ثٍ اوجبد ػملیبت ‪ UIP Authentication‬داسوذ ي ػملیبت ‪ Accounting‬ویض ثش‬ ‫سيی آوُب فؼبل ضًد‪.‬‬ ‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authentication‬‬ ‫‪Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Source‬‬

‫‪OFF‬‬

‫‪NOTHING‬‬

‫‪Any‬‬

‫‪Spooler‬‬

‫‪Any‬‬

‫‪Spooler‬‬

‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪UIP‬‬

‫‪ON‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬

‫تست راه حل‪:‬‬ ‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬

‫‪- 1‬‬

‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬ ‫‪Gateway‬‬ ‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫اص سيی اسررپًلش ثبیسررتی ثتًاویررذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیررذ‪ .‬ي‬

‫‪- 2‬‬

‫‪- 3‬‬

‫‪ Tools->Internet Option->Connections->LAN Settings‬ثشيیذ ي گضیىرٍ‬ ‫… ‪ Use a proxy Server‬سا فؼربل ومرًدٌ ي ‪ 10.10.10.1‬ي پرًست ‪ 8080‬سا ياسد‬ ‫ومبئیذ‪.‬‬

‫‪- 4‬‬

‫‪020‬‬

‫اص سيی والیىت ثبیستی ثتًاویذ ‪ 1001001001‬سا ‪ ping‬ومبئیذ‪ .‬امب ومیتًاویذ ‪4020204‬‬

‫سا ‪ ping‬ومبئیذ چشا وٍ مذ ‪ Proxy‬تمبد پشيتىلُب سا پطتیجبوی ومیوىذ‪.‬‬ ‫‪- 7‬‬

‫اص سيی والیىت ثٍ محؽ ایىىٍ سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیرذ‪،‬‬

‫وبسثش آوالیه میضًد‪ .‬دس يالغ دس ایه مذ اگش وبسثش اص َش پشيتىلی استفبدٌ ومبیذ‪ ،‬آوالیره‬ ‫میضًد‪.‬‬ ‫‪- 5‬‬

‫ممبدیش پیص فشؼ ‪ Quota‬سا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ‪ .‬دلت وىیذ ورٍ‬

‫وبسثش میثبیستی یىجبس ‪ Disconnect‬ضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ‪.‬‬

‫نکته‪:‬‬ ‫‪- 1‬‬

‫ثب استفبدٌ اص وشد افضاس ‪ UserAgent‬دس سمت وبسثشان میتًاویذ‪ ،‬سبیش پشيتىلُبی‬

‫مجتىی ثش ‪ tcp‬ي ‪ udp‬سا ویض دس مذ پشاوسی استفبدٌ ومبئیذ‪.‬‬ ‫‪- 2‬‬

‫دس مذ ‪ Proxy‬ثش خالف مرذ ‪ ،Gateway‬دس سیسرتم ‪UserAuthentication‬‬

‫ومیتًان ‪ Rule1‬ي ‪ Rule2‬سا اؾبفٍ ومًد‪ .‬چًن دس مذ ‪ Proxy‬تمبد ‪َConnection‬ب ثٍ‬ ‫‪ IP‬داخلی اسپًلش صدٌ میضًد ي مب دس ‪ Rule1,2‬ورًع ‪ Authentication‬ثرشای ایىُرب سا‬ ‫‪ NOTHING‬گزاضررتٍایررم‪ .‬ثىرربثشایه ورربسثشان ثررذين ‪، Authentication‬ایىتشوررت‬ ‫خًاَىذداضت‪.‬‬ ‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪OFF‬‬ ‫‪OFF‬‬ ‫‪ON‬‬

‫‪Any NOTHING‬‬ ‫‪Any NOTHING‬‬ ‫‪Any‬‬ ‫‪UIP‬‬

‫‪- 3‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪LAN‬‬ ‫‪Spooler‬‬ ‫‪Any‬‬

‫‪Spooler‬‬ ‫‪LAN‬‬ ‫‪LAN‬‬

‫‪Always‬‬ ‫‪Always‬‬ ‫‪Always‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫ثٍ قًس پیص فشؼ ثشای اتػبل ثٍ ‪ Spooler‬ویبص ثٍ ‪ Authentication‬ورذاسیم‪،‬‬

‫مگش ایىىٍ ممذاس پربسامتش ‪ skippacket‬دس مسریش ‪Advanced OptionsInternet‬‬ ‫‪ Authentication Server‬غیش فؼبل گشدد‪ ،‬اص قشف دیگش دس حبلرت پشاوسری چرًن‬ ‫مججًسیم ‪ Rule1,2‬سا ثشداسیم‪ ،‬آوگبٌ استجبـ وبسثشان ثب خًد اسپًلش ویض لكغ میگشدد‪ .‬مگش‬ ‫ایىىٍ آوالیه ضًوذ ي یب ‪ IP‬آوُب دس ‪ ExcludeAuth‬اؾبفٍ گشدد‪ .‬الجتٍ میترًان ثرش سيی‬ ‫سشيیس خبغی( مرالال ‪ ) Terminal Service‬اتػربل ثرٍ خرًد اسرپًلش سا اص ػملیربت‬ ‫‪ Authentication‬مستالىی وشد‪ .‬ثٍ سيلُبی صیش تًجٍ فشمبئیذ‪:‬‬ ‫‪Service‬‬

‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪OFF‬‬

‫‪LAN Terminal NOTHING‬‬ ‫‪Service‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Valid on‬‬

‫‪Always Spoole‬‬ ‫‪r‬‬

‫‪Name‬‬

‫‪Rule1‬‬

‫‪Spooler Terminal NOTHING‬‬

‫‪OFF‬‬

‫‪Service‬‬

‫‪UIP‬‬

‫‪ON‬‬ ‫‪- 4‬‬

‫‪Any‬‬

‫‪021‬‬

‫‪LAN‬‬

‫‪Always‬‬

‫‪Rule2‬‬

‫‪LAN‬‬

‫‪Always‬‬

‫‪Rule3‬‬

‫اگش ممذاس پبسامتش ‪ skippacket‬دس مسیش ‪Advanced OptionsInternet‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪ON‬‬

‫‪UIP‬‬

‫‪Any‬‬

‫‪LAN‬‬

‫‪Always‬‬

‫‪Rule3‬‬

‫‪- 5‬‬

‫ػملیبت ‪ Authentication‬دس َىگبد استفبدٌ اص َش پشيتىلی غًست میگیشد‪.‬‬

‫حالت ‪- 22‬‬

‫‪022‬‬

‫مد ‪ Cache ، Proxy‬و ‪MAC Authentication‬‬

‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪proxy‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫فقط کارت ‪Internal‬‬

‫‪4‬‬

‫فایريال‬

‫خیر‬

‫‪5‬‬

‫‪NAT‬‬

‫خیر‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫بلٍ‬

‫‪8‬‬

‫‪Cache‬‬

‫بلٍ‬

‫‪9‬‬

‫‪Auth‬‬

‫‪MAC‬‬

‫‪11‬‬

‫‪Accounting‬‬

‫خیر‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫‪023‬‬

‫مراحل انجام کار‪:‬‬ ‫‪- 1‬‬

‫یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ‬

‫ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 2‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجرشی سا‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪024‬‬

‫دس لسمت ‪ Cache Proxy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي دس‬

‫َمچىیه دس لسمت ‪ Cache Options‬گضیىٍ ‪ Cache Options‬سا فؼبل ومبئیذ‪.‬‬

‫‪- 7‬‬

‫دس لسمت ‪ Firewall Policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش ثرب پشيتىرلَربی ‪، HTTP Proxy ، ping‬‬ ‫‪ Spooler Notify Agent ، Spooler Authentication ، FTP Proxy‬ي‬ ‫‪ Spooler Web Server‬دستشسی داسورذ‪ .‬دس غرًستی ورٍ سربیش پشيتىلُربی‬ ‫پشاوسی فؼبل ضذٌاوذ‪ ،‬آوُب سا دس ایه لسمت اؾبفٍ وىیذ‪َ .‬مچىیه دس غًستی ورٍ‬ ‫پًست پشاوسی سا اص ‪ 8080‬ثٍ پًست دیگشی تغییرش دادٌایرذ‪ ،‬ثرٍ جربی پشيتىرل‬ ‫‪ ، HTTP Proxy‬آن پًست خبظ سا اؾبفٍ وىیذ‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Service Acti‬‬ ‫‪on‬‬ ‫‪Any ‬‬ ‫‪Any ‬‬ ‫‪AnyICMP ‬‬ ‫‪HTTP Proxy‬‬ ‫‪FTP Proxy‬‬ ‫‪SpoolerAuthe‬‬ ‫‪ntication‬‬ ‫‪SpoolerNotif‬‬ ‫‪yAgent‬‬ ‫‪SpoolerWebS‬‬ ‫‪erver‬‬ ‫‪Any ‬‬

‫‪Transl‬‬ ‫‪ation‬‬

‫‪- 8‬‬

‫‪Source Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬

‫‪Any‬‬

‫‪Name Valid on‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫‪Always‬‬

‫‪Rule4‬‬

‫‪Any‬‬

‫دس لسررمت ‪ Quota‬اص صیررش مجمًػررٍ ‪ Accounting‬یرره ‪ Quota‬ثررب ورربد‬

‫‪ Unlimited‬تؼشیف ومبئیذ‪.‬‬

‫‪025‬‬

‫دس لسمت ‪ Users‬اص صیش مجمًػٍ ‪ Accounting‬وبسثش ‪00-0a-54-6e-9f-ee‬‬

‫‪- 9‬‬

‫( فشؼ میوىیم ایه آدسس ‪ MAC‬والیىت ثبضذ ) سا ثذين سمض ػجرًس تؼشیرف ومبئیرذ ي‬ ‫‪ Quota‬فًق سا ثٍ آن تخػیع دَیذ‪.‬‬ ‫دس لسررمت ‪ Authentication policy‬اص صیررش مجمًػررٍ ‪Configuration‬‬

‫‪- 10‬‬

‫ولیه وىیذ ي ‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضرذٌ‬ ‫است وٍ‪:‬‬ ‫‪ o‬وبمپیًتشَبی ‪ ExcludeAuth‬ثذين ‪ Authentication‬ثتًاوىذ ثٍ اسپًلش ثب َرش‬ ‫پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ اسپًلش ي ثب استفبدٌ اص َش پشيتىلی‪ ،‬ویبص‬ ‫ثٍ اوجبد ػملیبت ‪ UMAC Authentication‬داسوذ ي ػملیربت ‪Accounting‬‬ ‫ویض ثش سيی آوُب فؼبل ضًد‪.‬‬ ‫‪Valid on‬‬

‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authentication‬‬ ‫‪Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Source‬‬

‫‪OFF‬‬

‫‪NOTHING‬‬

‫‪Any‬‬

‫‪ON‬‬

‫‪UMAC‬‬

‫‪Any‬‬

‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬

‫تست راه حل‪:‬‬ ‫‪- 1‬‬

‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬ ‫‪Gateway‬‬ ‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪- 2‬‬

‫اص سيی اسررپًلش ثبیسررتی ثتًاویررذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیررذ‪ .‬ي‬

‫َمچىیه ثب استفبدٌ اص مشيسگش ‪ IE‬سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیذ‪.‬‬ ‫‪- 3‬‬

‫‪026‬‬

‫… ‪ Use a proxy Server‬سا فؼربل ومرًدٌ ي ‪ 10.10.10.1‬ي پرًست ‪ 8080‬سا ياسد‬ ‫ومبئیذ‪.‬‬ ‫‪- 4‬‬

‫اص سيی والیىت ثبیستی ثتًاویذ ‪ 1001001001‬سا ‪ ping‬ومبئیذ‪ .‬امب ومیتًاویذ ‪4020204‬‬

‫سا ‪ ping‬ومبئیذ چشا وٍ مذ ‪ Proxy‬تمبد پشيتىلُب سا پطتیجبوی ومیوىذ‪.‬‬ ‫‪- 5‬‬

‫اص سيی والیىت ثٍ محؽ ایىىٍ سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیرذ‪،‬‬

‫وبسثش آوالیه میضًد‪ .‬دس يالغ دس ایه مذ اگش وبسثش اص َش پشيتىلی استفبدٌ ومبیذ‪ ،‬آوالیره‬ ‫میضًد‪.‬‬ ‫‪- 6‬‬

‫ممبدیش پیص فشؼ ‪ Quota‬سا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ‪ .‬دلت وىیذ ورٍ‬

‫وبسثش می ثبیستی یىجبس ‪ Disconnect‬ضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ‪.‬‬

‫نکته‪:‬‬ ‫‪- 1‬‬

‫ثب استفبدٌ اص وشد افضاس ‪ UserAgent‬دس سمت وبسثشان میتًاویذ‪ ،‬سبیش پشيتىلُبی‬

‫مجتىی ثش ‪ tcp‬ي ‪ udp‬سا ویض دس مذ پشاوسی استفبدٌ ومبئیذ‪.‬‬ ‫‪- 2‬‬

‫دس مذ ‪ Proxy‬ثش خالف مرذ ‪ ،Gateway‬دس سیسرتم ‪UserAuthentication‬‬

‫ومیتًان ‪ Rule1‬ي ‪ Rule2‬سا اؾبفٍ ومًد‪ .‬چًن دس مذ ‪ Proxy‬تمبد ‪َConnection‬ب ثٍ‬ ‫‪ IP‬داخلی اسپًلش صدٌ میضًد ي مب دس ‪ Rule1,2‬ورًع ‪ Authentication‬ثرشای ایىُرب سا‬ ‫‪ NOTHING‬گزاضررتٍایررم‪ .‬ثىرربثشایه ورربسثشان ثررذين ‪، Authentication‬ایىتشوررت‬ ‫خًاَىذداضت‪.‬‬ ‫‪Accounting‬‬ ‫‪Type‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪OFF‬‬ ‫‪OFF‬‬ ‫‪ON‬‬

‫‪Any NOTHING‬‬ ‫‪Any NOTHING‬‬ ‫‪Any‬‬ ‫‪UMAC‬‬

‫‪- 6‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪LAN‬‬ ‫‪Spooler‬‬ ‫‪Any‬‬

‫‪Spooler‬‬ ‫‪LAN‬‬ ‫‪LAN‬‬

‫‪Always‬‬ ‫‪Always‬‬ ‫‪Always‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫ثٍ قًس پیص فشؼ ثشای اتػبل ثٍ ‪ Spooler‬ویبص ثٍ ‪ Authentication‬ورذاسیم‪،‬‬

‫‪Authenticati‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪Type‬‬

‫‪on Access‬‬

‫‪OFF‬‬

‫‪LAN Terminal NOTHING‬‬

‫‪OFF‬‬

‫‪NOTHING‬‬

‫‪ON‬‬

‫‪UMAC‬‬

‫‪- 7‬‬

‫‪Service‬‬ ‫‪Spooler Terminal‬‬ ‫‪Service‬‬

‫‪Any‬‬

‫‪027‬‬

‫‪Always Spoole‬‬ ‫‪r‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule2‬‬

‫‪Always‬‬

‫‪Rule3‬‬

‫‪LAN‬‬

‫‪Rule1‬‬

‫اگش ممذاس پبسامتش ‪ skippacket‬دس مسیش ‪Advanced OptionsInternet‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪ON‬‬

‫‪UMAC‬‬

‫‪Any‬‬

‫‪LAN‬‬

‫‪Always‬‬

‫‪Rule3‬‬

‫‪- 3‬‬

‫ػملیبت ‪ Authentication‬دس َىگبد استفبدٌ اص َش پشيتىلی غًست میگیشد‪.‬‬

‫‪- 4‬‬

‫دس ایىحبلت اگش اص ‪ VLAN‬استفبدٌ وىیذ یب لجرل اص اسرپًلش ػملیربت ‪ROUTE‬‬

‫غرًست ثگیرشد آوگربٌ ‪ MAC‬وربسثشان ػرًؼ ضرذٌ ي دیگرش ومریترًان اص ایىحبلرت‬ ‫‪ Authentication‬استفبدٌ ومًد‪.‬‬

‫مد ‪ NAT ، Cache ، Proxy‬و ‪Basic‬‬ ‫حالت ‪- 23‬‬ ‫‪Authentication‬‬ ‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Proxy+NAT‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫کارت ‪ Internal‬ي ‪External‬‬

‫‪4‬‬

‫فایريال‬

‫بلٍ‬

‫‪5‬‬

‫‪NAT‬‬

‫بلٍ‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫بلٍ‬

‫‪8‬‬

‫‪Cache‬‬

‫بلٍ‬

‫‪9‬‬

‫‪Auth‬‬

‫‪Basic‬‬

‫‪11‬‬

‫‪Accounting‬‬

‫خیر‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫‪028‬‬

‫‪031‬‬

‫مراحل انجام کار‪:‬‬ ‫‪- 1‬‬

‫یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ‬

‫ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 2‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجرشی سا‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪ >Definitions‬ولیه وىیذ‪ .‬گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ‪:‬‬ ‫‪ o‬گشيٌ ‪ Any‬ثب محذيدٌ ‪ 0000000 ،IP‬تب ‪255025502550255‬‬ ‫‪ o‬گشيٌ ‪ LAN‬ثب محذيدٌ ‪ 10.10.10.0 ، IP‬تب ‪10.10.10.255‬‬ ‫‪ o‬گررشيٌ ‪ Internet‬ثررب محررذيدٌ ‪ 0000000 ،IP‬تررب ‪ 10010090255‬ي ‪ 1001001100‬تررب‬ ‫‪255025502550255‬‬ ‫‪ o‬گشيٌ ‪ Spooler‬ثب آدسس ‪ 1001001001 ،IP‬ي ‪19201680002‬‬ ‫یه گشيٌ ثب وبد ‪ LANProxy‬تؼشیف ي محذيدٌ ‪ 10.10.10.2 ، IP‬تب ‪ 10.10.10.100‬سا‬ ‫ثٍ آن اختػبظ دَیذ‪ .‬یه گشيٌ ثب وبد ‪ LANNAT‬تؼشیف ي محذيدٌ ‪10.10.10.101 ،IP‬‬ ‫تب ‪ 100100100255‬سا ثٍ آن اختػبظ دَیذ‪َ .‬مچىیه یه گشيٌ ثب وبد ‪ ExcludeAuth‬تؼشیف‬

‫‪030‬‬

‫وشدٌ ي آدسس ‪َ IP‬بئی سا وٍ ومیخًاَیذ ‪ Authentication‬ضًوذ سا دس آن اؾبفٍ ومبئیرذ اص‬ ‫آن جملٍ سشيسَبی ‪ Domain Controler‬میثبضىذ‪ .‬یه گشيٌ ثب وربد ‪ Admins‬تؼشیرف ي‬ ‫‪ IP‬یب ‪ MAC‬وبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ‪ .‬فشؼ میوىریم ‪ IP‬ضرمب‬ ‫‪ 10010010010‬ثبضذ‪.‬‬ ‫‪- 5‬‬

‫دس لسمت ‪ Firewall policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَربی ضررجىٍ داخلرری ثرٍ اسررپًلش ثررب پشيتىرلَرربی ‪Spooler ،ping‬‬ ‫‪ Spooler Notify Agent ،Authentication‬ي ‪Spooler web server‬‬ ‫دستشسی داسوذ‬ ‫‪ o‬وبمپیًتشَبی ‪ LANProxy‬ثٍ اسپًلش ثب پشيتىلُربی ‪ HTTP Proxy‬ي ‪FTP‬‬ ‫‪ Proxy‬ویض دستشسی داسوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬وبمپیًتشَبی ‪ LANNAT‬اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثش سيی پشيتىلُربی‬ ‫‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ ICMP‬داضررررررتٍ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Transl‬‬ ‫‪ation‬‬

‫‪Service Acti‬‬ ‫‪on‬‬ ‫‪Any ‬‬ ‫‪Any ‬‬ ‫‪SpoolerAuthe ‬‬ ‫‪ntication‬‬ ‫‪SpoolerNotif‬‬ ‫‪yAgent‬‬ ‫‪Spooler Web‬‬ ‫‪Server‬‬ ‫‪AnyICMP‬‬ ‫‪HTTP Proxy ‬‬ ‫‪FTP Proxy‬‬

‫‪Name Valid on Sources Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫‪Spooler‬‬

‫‪Always‬‬

‫‪Rule4‬‬

‫‪LANPr‬‬ ‫‪oxy‬‬

‫‪‬‬ ‫‪‬‬

‫‪NAT‬‬ ‫‪NAT‬‬

‫‪Internet‬‬ ‫‪Any‬‬ ‫‪Internet HTTP‬‬ ‫‪HTTPS‬‬ ‫‪FTP Control‬‬ ‫‪FTP Data‬‬ ‫‪DNS TCP‬‬ ‫‪DNS UDP‬‬ ‫‪POP3‬‬ ‫‪SMTP‬‬ ‫‪AnyICMP‬‬ ‫‪Any‬‬ ‫‪Any‬‬

‫‪‬‬

‫‪031‬‬

‫‪Always Admins‬‬ ‫‪Always LANN‬‬ ‫‪AT‬‬

‫‪Rule5‬‬ ‫‪Rule6‬‬

‫‪Always‬‬

‫‪Rule7‬‬

‫‪Any‬‬

‫دس لسمت ‪ Cache Proxy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي دس‬

‫‪- 6‬‬

‫لسمت ‪ Proxy‬تمبد پشيتىلَبی مًسد ویبص سا فؼبل ومبئیذ ي ‪ Apply‬وىیذ‪ .‬دس ایىجب فرشؼ‬ ‫میوىیم ‪ HTTP‬ي ‪ FTP‬سا فؼبل وشدٌایم‪.‬‬ ‫‪- 7‬‬

‫َمچىیه دس لسمت ‪ Cache Options‬گضیىٍ ‪ Cache Options‬سا فؼبل ومبئیذ‪.‬‬

‫‪- 8‬‬

‫دس لسررمت ‪ Quota‬اص صیررش مجمًػررٍ ‪ Accounting‬یرره ‪ Quota‬ثررب ورربد‬

‫‪ Unlimited‬تؼشیف ومبئیذ‪.‬‬ ‫دس لسمت ‪ Users‬اص صیش مجمًػٍ ‪ Accounting‬وبسثش ‪ test‬ي سمض ػجًس ‪123‬‬

‫‪- 9‬‬

‫‪- 10‬‬

‫‪Authenticati‬‬ ‫‪on Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Sources‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪OFF‬‬ ‫‪ON‬‬

‫‪Any NOTHING‬‬

‫‪Any‬‬

‫‪Basic‬‬

‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪032‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬

‫تست راه حل‪:‬‬ ‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬

‫‪- 1‬‬

‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬ ‫‪Gateway‬‬ ‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫اص سيی اسررپًلش ثبیسررتی ثتًاویررذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیررذ‪ .‬ي‬

‫‪- 2‬‬

‫‪- 3‬‬

‫اص سيی والیىت َىگبد وٍ وبسثش آوالیه ضذ ثبیستی ثتًاویرذ ‪ 1001001001‬سا ‪ping‬‬

‫ومبئیذ‪ .‬امب ومیتًاویذ ‪ 4020204‬سا ‪ ping‬ومبئیذ چرشا ورٍ مرذ ‪ Proxy‬تمربد پشيتىلُربی سا‬ ‫پطتیجبوی ومیوىذ‪.‬‬ ‫‪- 5‬‬

‫ثب استفبدٌ اص مشيسگش ‪ IE‬ثٍ سبیت ‪ www.google.com‬ياسد ضرًیذ‪ ،‬پىجرشٌای‬

‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪100100100101‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪1001001001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪033‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪ - 7‬اص سيی اسپًلش ثبیستی ثتًاویذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیذ‪ .‬ي َمچىریه ثرب‬ ‫استفبدٌ اص مشيسگش ‪ IE‬سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیذ‪.‬‬ ‫‪- 8‬‬

‫اص سيی والیىت تب صمبوی وٍ وبسثش ‪ Online‬وطذٌ ثبضذ وجبیستی ثتًاویذ ‪4.2.2.4‬‬

‫ممبدیش پیص فشؼ ‪ Quota‬سا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ‪ .‬دلت وىیذ ورٍ‬

‫وبسثش میثبیستی یىجبس ‪ Disconnect‬ضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ‪.‬‬

‫نکته‪:‬‬ ‫‪- 1‬‬

‫ثب استفبدٌ اص وشد افضاس ‪ UserAgent‬دس سمت وبسثشاوی وٍ اص پشاوسری اسرتفبدٌ‬

‫می وىىذ‪ ،‬میتًاویذ سبیش پشيتىلُبی مجتىی ثش ‪ tcp‬ي ‪ udp‬سا ویض دس مرذ پشاوسری اسرتفبدٌ‬ ‫ومبئیذ‪.‬‬ ‫‪- 2‬‬ ‫میگیشد‪.‬‬

‫ػملیرربت ‪ Authentication‬دس َىگرربد اسررتفبدٌ اص پشيتىررل ‪ HTTP‬غررًست‬

034

‫ و‬Basic Authentication ، Cache ، Proxy ‫مد‬

- 24 ‫حالت‬ ‫فیلترینگ‬ :‫خالصه وضعیت‬ ‫ردیف‬

Proxy

‫مد‬

ٍ‫کارت شبک‬2

ٍ‫تعداد کارت شبک‬

Internal ‫فقط کارت‬

ٍ‫وًع کارت شبک‬

‫خیر‬

‫فایريال‬

‫خیر‬

NAT

‫خیر‬

MAP

ٍ‫بل‬

Proxy

ٍ‫بل‬

Cache

Basic

Auth

‫خیر‬

Accounting

،Keyword ،URL ‫محديد کردن بر اساس‬

Filter

‫خیر‬

Traffic Shaping

‫خیر‬

Gateway Antivirus

‫خیر‬

DNS Forwarder

‫خیر‬

LogConvertor

‫خیر‬

Webadmin

‫خیر‬

‫وکات‬

،Verbose ،ExceptionIP ،BannedIP ،RangeIP ،IP ‫ بر ريی‬Phrase ‫ ي‬Pattern MAC ،group ،User

‫‪035‬‬

‫مراحل انجام کار‪:‬‬ ‫‪- 1‬‬

‫یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ‬

‫ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 2‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجرشی سا‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪036‬‬

‫دس لسمت ‪ Cache Proxy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي دس‬

‫َمچىیه دس لسمت ‪ Cache Options‬گضیىٍ ‪ Cache Options‬سا فؼبل ومبئیذ‪.‬‬

‫‪- 7‬‬

‫دس لسمت ‪ Firewall Policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش ثرب پشيتىرلَربی ‪، HTTP Proxy ، ping‬‬ ‫‪ Spooler Notify Agent ، Spooler Authentication ، FTP Proxy‬ي‬ ‫‪ Spooler Web Server‬دستشسی داسورذ‪ .‬دس غرًستی ورٍ سربیش پشيتىلُربی‬ ‫پشاوسی فؼبل ضذٌاوذ‪ ،‬آوُب سا دس ایه لسمت اؾبفٍ وىیذ‪َ .‬مچىیه دس غًستی ورٍ‬ ‫پًست پشاوسی سا اص ‪ 8080‬ثٍ پًست دیگشی تغییرش دادٌایرذ‪ ،‬ثرٍ جربی پشيتىرل‬ ‫‪ ، HTTP Proxy‬آن پًست خبظ سا اؾبفٍ وىیذ‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Source Destination‬‬

‫‪Service Acti Transl‬‬ ‫‪on‬‬ ‫‪ation‬‬ ‫‪Rule1‬‬ ‫‪Always Spooler‬‬ ‫‪Any‬‬ ‫‪Any ‬‬ ‫‪Rule2‬‬ ‫‪Always Admins‬‬ ‫‪Spooler‬‬ ‫‪Any ‬‬ ‫‪Rule3‬‬ ‫‪Always‬‬ ‫‪LAN‬‬ ‫‪Spooler‬‬ ‫‪AnyICMP ‬‬ ‫‪HTTP Proxy‬‬ ‫‪FTP Proxy‬‬ ‫‪SpoolerAuthe‬‬ ‫‪ntication‬‬ ‫‪SpoolerNotif‬‬ ‫‪yAgent‬‬ ‫‪SpoolerWebS‬‬ ‫‪erver‬‬ ‫‪Rule4‬‬ ‫‪Always‬‬ ‫‪Any‬‬ ‫‪Any‬‬ ‫‪Any ‬‬ ‫دس لسررمت ‪ Quota‬اص صیررش مجمًػررٍ ‪ Accounting‬یرره ‪ Quota‬ثررب ورربد‬ ‫‪- 8‬‬ ‫‪ Unlimited‬تؼشیف ومبئیذ‪.‬‬

‫‪Name Valid on‬‬

‫‪037‬‬

‫دس لسمت ‪ Users‬اص صیش مجمًػٍ ‪ Accounting‬وبسثش ‪ test‬ي سمض ػجًس ‪123‬‬

‫‪- 9‬‬

‫‪- 10‬‬

‫‪Authentication‬‬ ‫‪Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Source‬‬

‫‪OFF‬‬

‫‪NOTHING‬‬

‫‪Any‬‬

‫‪Spooler‬‬

‫‪ON‬‬

‫‪BasicProxy‬‬

‫‪Any‬‬

‫‪Spooler‬‬

‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪- 11‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬

‫دس لسررمت ‪ Verbose ،BannedIP ،Keyword ،URL‬ي ‪ Pattern‬اص صیررش‬

‫‪Category‬‬ ‫‪Blocked Sites‬‬ ‫‪Blocked Keyword‬‬ ‫‪Blocked IP‬‬ ‫‪Audio Video‬‬ ‫‪Yahoo messenger‬‬

‫تست راه حل‪:‬‬

‫‪Sources‬‬ ‫‪test‬‬

‫‪Valid on‬‬ ‫‪Always‬‬

‫‪Name‬‬ ‫‪Rule1‬‬

‫‪- 1‬‬

‫‪038‬‬

‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬ ‫‪Gateway‬‬ ‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫اص سيی اسررپًلش ثبیسررتی ثتًاویررذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیررذ‪ .‬ي‬

‫‪- 2‬‬

‫‪- 3‬‬

‫اص سيی والیىت ثبیستی ثتًاویذ ‪ 1001001001‬سا ‪ ping‬ومبئیذ‪ .‬امب ومیتًاویذ ‪4020204‬‬

‫سا ‪ ping‬ومبئیذ چشا وٍ مذ ‪ Proxy‬تمبد پشيتىلُب سا پطتیجبوی ومیوىذ‪.‬‬ ‫‪- 5‬‬

‫ثب استفبدٌ اص مشيسگش ‪ IE‬ثٍ سبیت ‪ www.google.com‬ياسد ضرًیذ‪ ،‬پىجرشٌای‬

‫ممبدیش پیص فشؼ ‪ Quota‬سا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ‪ .‬دلت وىیذ ورٍ‬

‫وبسثش میثبیستی یىجبس ‪ Disconnect‬ضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ‪.‬‬ ‫‪- 7‬‬

‫ثٍ یىی اص سبیتُبی مًجرًد دس ‪ BlockedSites‬ياسد ضرذٌ ي غرفحٍ ‪ Block‬سا‬

‫نکته‪:‬‬ ‫‪- 1‬‬

‫ثب استفبدٌ اص وشد افضاس ‪ UserAgent‬دس سمت وبسثشان میتًاویذ‪ ،‬سبیش پشيتىلُبی‬

‫مجتىی ثش ‪ tcp‬ي ‪ udp‬سا ویض دس مذ پشاوسی استفبدٌ ومبئیذ‪.‬‬

‫‪- 1‬‬

‫‪041‬‬

‫ػملیرربت ‪ Authentication‬دس َىگرربد اسررتفبدٌ اص پشيتىررل ‪ HTTP‬غررًست‬

‫میگیشد‪.‬‬ ‫‪- 2‬‬

‫دس لسررررررمت ‪ Source‬اص ‪َRule‬رررررربی ‪ WebFilter‬اص ‪ MAC ،IP‬ي‬

‫‪ Groupname‬استفبدٌ ومبئیذ ي وتیجٍ سا ثجیىیذ‪.‬‬ ‫‪- 3‬‬

‫اگش ثخًاَیذ وبسثش ‪ test‬فمف ثٍ چىذ سبیت وٍ دس ‪ AllowedSites‬اؾبفٍ ضذٌاوذ‬

‫دستشسی داضتٍ ثبضذ ي ثٍ سبیش سبیتُب دستشسی وذاضتٍ ثبضذ‪ ،‬سيلُب سا ثٍ غرًست صیرش لرشاس‬ ‫دَیذ‪:‬‬ ‫‪Action‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪- 4‬‬

‫‪Category‬‬ ‫‪AllowedSites‬‬ ‫‪Any‬‬

‫‪Sources‬‬ ‫‪test‬‬ ‫‪Any‬‬

‫‪Valid on‬‬ ‫‪Always‬‬ ‫‪Always‬‬

‫‪Name‬‬ ‫‪Rule1‬‬ ‫‪Rule2‬‬

‫پبسامتشَربی ‪ Why Block ، Referrer ، Deep URL ،Receive ،Send‬ي‬

‫‪ Skip packet‬دس مسیش ‪ Advanced OptionsContent filtering‬سا تغییرش دادٌ‬ ‫ي وتیجٍ سا مالحظٍ فشمبئیذ‪.‬‬

‫‪040‬‬

‫مد ‪ Basic Authentication ، Cache ، Proxy‬و‬ ‫حالت ‪- 25‬‬ ‫‪Traffic Shaping‬‬ ‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Proxy‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫فقط کارت ‪Internal‬‬

‫‪4‬‬

‫فایريال‬

‫خیر‬

‫‪5‬‬

‫‪NAT‬‬

‫خیر‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫بلٍ‬

‫‪8‬‬

‫‪Cache‬‬

‫بلٍ‬

‫‪9‬‬

‫‪Auth‬‬

‫‪Basic‬‬

‫‪11‬‬

‫‪Accounting‬‬

‫خیر‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫محديد کردن پُىای باود بر اساس دریافت‪ ،‬ارسال ي مجمًع‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫ريی ‪MAC ،group ،User ،RangeIP ،IP‬‬

‫‪041‬‬

‫مراحل انجام کار‪:‬‬ ‫‪- 1‬‬

‫یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ‬

‫ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 2‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬مؼتجشی سا‬

‫وٍ اص ‪ ISP‬تبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ‪ .‬دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثٍ‬ ‫ایىتشوت دستشسی داسوذ‪.‬‬

‫‪- 3‬‬

‫‪19201680002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪19201680001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪042‬‬

‫دس لسمت ‪ Cache Proxy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي دس‬

‫َمچىیه دس لسمت ‪ Cache Options‬گضیىٍ ‪ Cache Options‬سا فؼبل ومبئیذ‪.‬‬

‫‪- 7‬‬

‫دس لسمت ‪ Firewall Policy‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ ي‬

‫‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪ .‬دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش ثرب پشيتىرلَربی ‪، HTTP Proxy ، ping‬‬ ‫‪ Spooler Notify Agent ، Spooler Authentication ، FTP Proxy‬ي‬ ‫‪ Spooler Web Server‬دستشسی داسورذ‪ .‬دس غرًستی ورٍ سربیش پشيتىلُربی‬ ‫پشاوسی فؼبل ضذٌاوذ‪ ،‬آوُب سا دس ایه لسمت اؾبفٍ وىیذ‪َ .‬مچىیه دس غًستی ورٍ‬ ‫پًست پشاوسی سا اص ‪ 8080‬ثٍ پًست دیگشی تغییرش دادٌایرذ‪ ،‬ثرٍ جربی پشيتىرل‬ ‫‪ ، HTTP Proxy‬آن پًست خبظ سا اؾبفٍ وىیذ‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Service Acti‬‬ ‫‪on‬‬ ‫‪Any ‬‬ ‫‪Any ‬‬ ‫‪AnyICMP ‬‬ ‫‪HTTP Proxy‬‬ ‫‪FTP Proxy‬‬ ‫‪SpoolerAuthe‬‬ ‫‪ntication‬‬ ‫‪SpoolerNotif‬‬ ‫‪yAgent‬‬ ‫‪Any ‬‬

‫‪Transl‬‬ ‫‪ation‬‬

‫‪- 8‬‬

‫‪Source Destination‬‬ ‫‪Any‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬

‫‪Any‬‬

‫‪Name Valid on‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬

‫‪Always‬‬

‫‪Rule4‬‬

‫‪Any‬‬

‫دس لسررمت ‪ Quota‬اص صیررش مجمًػررٍ ‪ Accounting‬یرره ‪ Quota‬ثررب ورربد‬

‫‪ Unlimited‬تؼشیف ومبئیذ‪.‬‬

‫‪043‬‬

‫دس لسمت ‪ Users‬اص صیش مجمًػٍ ‪ Accounting‬وبسثش ‪ test‬ي سمض ػجًس ‪123‬‬

‫‪- 9‬‬

‫‪- 10‬‬

‫‪Authentication‬‬ ‫‪Access‬‬

‫‪Service‬‬

‫‪Destination‬‬

‫‪Source‬‬

‫‪OFF‬‬

‫‪NOTHING‬‬

‫‪Any‬‬

‫‪Spooler‬‬

‫‪ON‬‬

‫‪BasicProxy‬‬

‫‪Any‬‬

‫‪Spooler‬‬

‫‪Always Exclude‬‬ ‫‪Auth‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪- 11‬‬

‫‪Valid on‬‬

‫‪Name‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬

‫دس لسرمت ‪ BandwidthPolicy‬اص صیرش مجمًػرٍ ‪ Configuration‬ولیره‬

‫وشدٌ ي ‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪.‬‬ ‫‪Service‬‬

‫‪Bandwidth‬‬ ‫‪Total=128/512‬‬ ‫‪Burst=0‬‬ ‫‪Queue Size = 500‬‬ ‫‪Weight = NORMAL‬‬

‫‪Any‬‬

‫‪Destination‬‬

‫‪Any‬‬

‫‪Sources‬‬

‫‪test‬‬

‫‪Valid on‬‬

‫‪Always‬‬

‫تست راه حل‪:‬‬ ‫‪- 1‬‬

‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬ ‫‪Gateway‬‬

‫‪Name‬‬

‫‪Rule1‬‬

‫‪044‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬ ‫‪ - 2‬اص سيی اسپًلش ثبیستی ثتًاویذ ‪ 4020204‬ي ‪ 10.10.10.2‬سا ‪ ping‬ومبئیذ‪ .‬ي َمچىریه ثرب‬ ‫استفبدٌ اص مشيسگش ‪ IE‬سبیت ‪ www.google.com‬سا مطبَذٌ ومبئیذ‪.‬‬ ‫‪ - 3‬اص سيی والیىرررررررررررررت دس مشيسگرررررررررررررش ‪ IE‬ثرررررررررررررٍ‬ ‫‪ Tools->Internet Option->Connections->LAN Settings‬ثشيیذ ي گضیىرٍ‬ ‫… ‪ Use a proxy Server‬سا فؼربل ومرًدٌ ي ‪ 10.10.10.1‬ي پرًست ‪ 8080‬سا ياسد‬ ‫ومبئیذ‪.‬‬ ‫‪ - 4‬اص سيی والیىت ثبیستی ثتًاویذ ‪ 1001001001‬سا ‪ ping‬ومبئیذ‪ .‬امب ومریتًاویرذ ‪ 4020204‬سا‬ ‫‪ ping‬ومبئیذ چشا وٍ مذ ‪ Proxy‬تمبد پشيتىلُب سا پطتیجبوی ومیوىذ‪.‬‬ ‫‪ - 5‬ثب استفبدٌ اص مشيسگش ‪ IE‬ثٍ سربیت ‪ www.google.com‬ياسد ضرًیذ‪ ،‬پىجرشٌای ثربص‬ ‫میضًد ي اص ضمب دسخًاست وبد وبسثشی ي سمض ػجًس میوىذ‪ .‬وبد وبسثشی ‪ test‬ي سمض ػجرًس‬ ‫‪ 123‬ي یب یه وبسثش اص ديمیه سا ياسد ومبئیذ‪ .‬دس َش دي لسرمت ‪ Online User‬ثبیسرتی‬ ‫ایه وبسثش سا مطبَذٌ ومبئیذ‪.‬‬ ‫‪- 6‬‬

‫ممبدیش پیص فشؼ ‪ Quota‬سا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ‪ .‬دلت وىیذ ورٍ‬

‫وبسثش میثبیستی یىجبس ‪ Disconnect‬ضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ‪.‬‬ ‫‪- 7‬‬

‫ثب استفبدٌ اص مشيسگش ‪ IE‬ي یب ورشد افرضاس ‪ Download Accelerator‬فربیلی سا‬

‫نکته‪:‬‬ ‫‪- 1‬‬

‫ثب استفبدٌ اص وشد افضاس ‪ UserAgent‬دس سمت وبسثشان میتًاویذ‪ ،‬سبیش پشيتىلُبی‬

‫مجتىی ثش ‪ tcp‬ي ‪ udp‬سا ویض دس مذ پشاوسی استفبدٌ ومبئیذ‪.‬‬ ‫‪- 2‬‬

‫ػملیرربت ‪ Authentication‬دس َىگرربد اسررتفبدٌ اص پشيتىررل ‪ HTTP‬غررًست‬

‫میگیشد‪.‬‬ ‫‪- 3‬‬

‫دس لسرررمت ‪ Source‬اص ‪َRule‬ررربی ‪ BandwidthPolicy‬اص ‪ MAC ،IP‬ي‬

‫‪ Groupname‬ویض استفبدٌ ومبئیذ ي وتیجٍ سا ثجیىیرذ‪ .‬دس حربلتی ورٍ اص گرشيٌ ي یرب یره‬

‫‪045‬‬

‫محذيدٌ آدسس ‪ IP‬استفبدٌ می ومبئیذ‪ ،‬پُىبی ثبوذ روش ضذٌ ثش سيی ول وبسثشان آن گشيٌ یب‬ ‫آن محذيدٌ اػمبل میگشدد‪.‬‬ ‫‪- 4‬‬

‫اگش می خًاَیذ وبسثشان یه گشيٌ وتًاوىذ ثیطتش اص ‪ 128kbps‬استفبدٌ ومبیىرذ‪ ،‬دس‬

‫پبسامتشَبی ‪ Hand shake packet ،Link to Cache‬ي ‪ Skip packet‬سا دس‬

‫مسیش ‪ Advanced OptionsBandwidth Policy‬تغییش دادٌ ي وتیجرٍ سا مالحظرٍ‬ ‫فشمبئیذ‪.‬‬

‫حالت ‪- 26‬‬

‫مد ‪Bridge‬‬

‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Bridge‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫خیر‬

‫‪4‬‬

‫فایريال‬

‫خیر‬

‫‪5‬‬

‫‪NAT‬‬

‫خیر‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫خیر‬

‫‪8‬‬

‫‪Cache‬‬

‫خیر‬

‫‪9‬‬

‫‪Auth‬‬

‫خیر‬

‫‪11‬‬

‫‪Accounting‬‬

‫خیر‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫‪046‬‬

‫‪047‬‬

‫مراحل انجام کار‪:‬‬ ‫‪- 1‬‬

‫دس حبلت ‪ Bridge‬ػملیبت ‪ NAT‬ي ‪ Proxy‬تًسف اسپًلش دیگش ي یرب ‪Device‬‬

‫دیگشی اوجبد می ضًد‪ .‬وٍ دس ایىجب ثٍ آن ‪ InternetSharingDevice‬میگًئیم‪ .‬ػملیبت‬ ‫‪ Authentication‬تًسف ایه دستگبٌ اوجبد ومیضًد‪.‬‬ ‫‪- 2‬‬

‫ثشای تػًس ثُتش وحًٌ وبسوشد اسپًلش دس مذ ‪ Brige‬میتًان آوشا مبوىذ یه وبثرل‬

‫دس وظش گشفت‪ .‬دس يالغ ثب فؼبل وشدن ػملیبت ‪ Bridge‬ثٍ تىُبئی ثبیستی َریچ تغییرشی دس‬ ‫ضجىٍ ضمب حبغل وطًد‪.‬‬ ‫‪- 3‬‬

‫دس حبلت ‪ Bridge‬ثبیستی اسپًلش ثٍ گًوٍ ای دس ضجىٍ لشاس ثگیرشد ورٍ تشافیره‬

‫ضجىٍ اص داخل آن ػجًس وىذ‪ .‬سربدٌترشیه ساٌ ثرشای ایىىربس ایىسرت ورٍ وربست ضرجىٍ‬ ‫‪ External‬اسررپًلش سا ثررب یرره وبثررل ساثررف ثررٍ ورربست ضررجىٍ ‪ Internal‬دسررتگبٌ‬ ‫‪ InternetSharingDevice‬متػل وشدٌ ي وبست ‪ Internal‬دستگبٌ اسپًلش سا ثٍ سًئیچ‬ ‫يغل ومبئیذ‪.‬‬ ‫‪- 4‬‬

‫دس ایىجررب فررشؼ مرریوىرریم آدسس ‪ IP‬ورربست ضررجىٍ ‪ Internal‬دسررتگبٌ‬

‫‪ InternetSharingDevice‬ممبدیش صیش سا داسا ثبضذ‪:‬‬

‫‪- 5‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ‬

‫ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 6‬‬

‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬صیرش سا ثرٍ‬

‫آن اختػبظ دَیذ‪.‬‬ ‫‪1001001003‬‬

‫‪IP‬‬

‫‪- 7‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪1001001001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪048‬‬

‫دس لسمت ‪ Interfaces‬اص صیش مجمًػٍ ‪ Configuration‬ولیه وىیذ‪ ،‬وربست‬

‫ضجىٍ ‪ Internal‬سا ‪ Bind‬ومًدٌ ي وًع آوشا ‪ Internal‬لشاس دَیرذ سرپس وربست ضرجىٍ‬ ‫‪ External‬سا ‪ Bind‬ومًدٌ ي وًع آوشا ‪ External‬لشاس دَیذ‪.‬‬ ‫‪- 8‬‬

‫دس لسررررمت ‪ AddressGroups‬اص صیررررش مجمًػررررٍ ‪Configuration-‬‬

‫‪ >Definitions‬ولیه وىیذ‪ .‬گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ‪:‬‬ ‫‪ o‬گشيٌ ‪ Any‬ثب محذيدٌ ‪ 0000000 ،IP‬تب ‪255025502550255‬‬ ‫‪ o‬گشيٌ ‪ LAN‬ثب محذيدٌ ‪ 10.10.10.0 ، IP‬تب ‪10.10.10.255‬‬ ‫‪ o‬گررشيٌ ‪ Internet‬ثررب محررذيدٌ ‪ 0000000 ،IP‬تررب ‪ 10010090255‬ي ‪ 1001001100‬تررب‬ ‫‪255025502550255‬‬ ‫‪ o‬گشيٌ ‪ Spooler‬ثب آدسس ‪ 1001001002 ،IP‬ي ‪1001001003‬‬ ‫َمچىیه یه گشيٌ ثب وبد ‪ ExcludeAuth‬تؼشیف وشدٌ ي آدسس ‪َ IP‬بئی سا وٍ ومیخًاَیذ‬ ‫‪ Authentication‬ضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی ‪Domain‬‬ ‫‪ Controler‬میثبضىذ‪ .‬یه گشيٌ ثب وبد ‪ Admins‬تؼشیف ي ‪ IP‬یب ‪ MAC‬وبمپیًتش خًدتبن ي‬ ‫سبیش مذیشان ضجىٍ سا تؼشیف وىیذ‪ .‬فشؼ میوىیم ‪ IP‬ضمب ‪ 10010010010‬ثبضذ‪.‬‬ ‫‪- 9‬‬

‫دس لسمت ‪ Advanced Options‬اص صیش مجمًػرٍ ‪ Configuration‬ي سرپس‬

‫ثشگٍ ‪ Spooler‬سفتٍ ي گضیىٍ ‪ promiscuous‬سا فؼبل ومبئیذ ي ثرش سيی دومرٍ ‪Apply‬‬ ‫ولیه وىیذ‪.‬‬ ‫‪- 10‬‬

‫ثررٍ لسررمت ‪ Interfaces‬اص صیررش مجمًػررٍ ‪ Configuration‬ي سررپس ثشگررٍ‬

‫‪ Bridging‬سفتٍ ي ثرش سيی دومرٍ ‪ Add‬ولیره وىیرذ یره سيل اؾربفٍ ي وبستُربی‬ ‫‪ Internal‬ي ‪ External‬ثٍ ػىًان ‪ Bridge‬تؼشیف مریضرًوذ‪ .‬ثرش سيی دومرٍ ‪Apply‬‬ ‫ولیه وىیذ‪ .‬حبل می ثبیستی ػملیبت ‪ Bridge‬فؼبل ضذٌ ي ولیٍ استجبقبت لجلری ضرجىٍ ثرٍ‬ ‫حبلت ايل خًد ثبص گشدوذ‪.‬‬ ‫‪- 11‬‬

‫دس ایه حبلت ثٍ سیستم فبیشيال ویبصی ویست امب ثشای امىیت ثیطتش‪ ،‬اویرذا تًغریٍ‬

‫میضًد وٍ سيلُبی صیش ویض فؼبل گشدوذ‪ .‬دس لسمت ‪ Firewall Policy‬اص صیرش مجمًػرٍ‬

‫‪051‬‬

‫‪ Configuration‬ولیه وىیذ ي ‪َ Rule‬بی صیش سا دس آن اؾبفٍ ومًدٌ ي ‪ Apply‬وىیذ‪.‬‬ ‫دس صیش فشؼ ضذٌ است وٍ‪:‬‬ ‫‪ o‬اسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىرذ ثرٍ دسرتگبٌ ‪ InternetSharingDevice‬ثرب َرش‬ ‫پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىل ‪ ping‬دستشسی داسوذ‪.‬‬ ‫‪ o‬وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬وبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی‬ ‫‪ SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP‬ي ‪ ICMP‬داضررررررتٍ ي‬ ‫ػملیبت ‪ NAT‬ثش سيی آوُب غًست ثگیشد‪.‬‬ ‫‪ o‬ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ‪.‬‬ ‫‪Service Actio Transla‬‬ ‫‪n‬‬ ‫‪tion‬‬ ‫‪‬‬ ‫‪Any‬‬ ‫‪‬‬ ‫‪Any‬‬ ‫‪‬‬ ‫‪Any‬‬ ‫‪‬‬ ‫‪AnyICMP‬‬ ‫‪HTTP‬‬ ‫‪SpoolerAuthe‬‬ ‫‪ntication‬‬ ‫‪SpoolerNotif‬‬ ‫‪yAgent‬‬ ‫‪SpoolerWebS‬‬ ‫‪erver‬‬ ‫‪‬‬ ‫‪Any‬‬ ‫‪‬‬ ‫‪HTTP‬‬ ‫‪HTTPS‬‬ ‫‪FTP Control‬‬ ‫‪FTP Data‬‬ ‫‪DNS TCP‬‬ ‫‪DNS UDP‬‬ ‫‪POP3‬‬ ‫‪SMTP‬‬ ‫‪AnyICMP‬‬

‫‪Name Valid on Sources Destination‬‬ ‫‪Any‬‬ ‫‪10.10.10.1‬‬ ‫‪Spooler‬‬ ‫‪Spooler‬‬

‫‪Always Spooler‬‬ ‫‪Always Admins‬‬ ‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule1‬‬ ‫‪Rule2‬‬ ‫‪Rule3‬‬ ‫‪Rule4‬‬

‫‪Internet‬‬ ‫‪Internet‬‬

‫‪Always Admins‬‬ ‫‪Always‬‬ ‫‪LAN‬‬

‫‪Rule5‬‬ ‫‪Rule6‬‬

‫‪‬‬

‫‪Any‬‬

‫‪Always‬‬

‫‪050‬‬

‫‪Rule7‬‬

‫تست راه حل‪:‬‬ ‫‪- 1‬‬

‫‪- 2‬‬

‫ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ‪:‬‬ ‫‪1001001004‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪1001001001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫اص سيی اسپًلش ثبیسرتی ثتًاویرذ ‪ 1001001001 ، 4020204‬ي ‪ 10.10.10.4‬سا ‪ping‬‬

‫ومبئیذ‪ .‬ي َمچىیه ثرب اسرتفبدٌ اص مشيسگرش ‪ IE‬سربیت ‪ www.google.com‬سا مطربَذٌ‬ ‫ومبئیذ‪.‬‬ ‫‪- 3‬‬

‫اص سيی والیىرت ثبیسرتی ثتًاویرذ ‪ 10.10.10.1 ، 4.2.2.4‬ي ‪ 10.10.10.2‬سا‬

‫‪ ping‬ومبئیرذ‪ .‬ي َمچىریه ثررب اسرتفبدٌ اص مشيسگرش ‪ IE‬سرربیت ‪ www.google.com‬سا‬ ‫مطبَذٌ ومبئیذ‪.‬‬

‫نکته‪:‬‬ ‫‪- 1‬‬

‫دس ایه حبلت چًن فمف میخًاستیم ػملیبت ‪ Bridge‬فؼبل ضًد‪ .‬میتًان سيلُربی‬

‫فبیشيال سا تؼشیف وىشد‪ .‬امب ثشای امىیت ثیطتش مًوذا تًغیٍ میضًد فبیشيال دس َش حربلتی‬ ‫فؼبل گشدد‪.‬‬

‫حالت ‪- 27‬‬

‫مد ‪ Bridge‬و ‪Basic Authentication‬‬

‫خالصه وضعیت‪:‬‬ ‫ردیف‬ ‫‪1‬‬

‫مد‬

‫‪Bridge‬‬

‫‪2‬‬

‫تعداد کارت شبکٍ‬

‫‪2‬کارت شبکٍ‬

‫‪3‬‬

‫وًع کارت شبکٍ‬

‫خیر‬

‫‪4‬‬

‫فایريال‬

‫خیر‬

‫‪5‬‬

‫‪NAT‬‬

‫خیر‬

‫‪6‬‬

‫‪MAP‬‬

‫خیر‬

‫‪7‬‬

‫‪Proxy‬‬

‫خیر‬

‫‪8‬‬

‫‪Cache‬‬

‫خیر‬

‫‪9‬‬

‫‪Auth‬‬

‫‪Basic‬‬

‫‪11‬‬

‫‪Accounting‬‬

‫خیر‬

‫‪11‬‬

‫‪Filter‬‬

‫خیر‬

‫‪12‬‬

‫‪Traffic Shaping‬‬

‫خیر‬

‫‪13‬‬

‫‪Gateway Antivirus‬‬

‫خیر‬

‫‪14‬‬

‫‪DNS Forwarder‬‬

‫خیر‬

‫‪15‬‬

‫‪LogConvertor‬‬

‫خیر‬

‫‪16‬‬

‫‪Webadmin‬‬

‫خیر‬

‫‪17‬‬

‫وکات‬

‫خیر‬

‫‪051‬‬

‫‪052‬‬

‫مراحل انجام کار‪:‬‬ ‫‪- 1‬‬

‫دس حبلرت ‪ Bridge‬ػملیرربت ‪ NAT‬ي یررب ‪ Proxy‬تًسرف اسررپًلش دیگررش ي یررب‬

‫‪ Device‬دیگشی اوجربد مری ضرًد‪ .‬ورٍ دس ایىجرب ثرٍ آن ‪InternetSharingDevice‬‬ ‫میگًئیم‪ .‬ػملیبت ‪ Authentication‬تًسف ایه دستگبٌ اوجبد ومیضًد‪ .‬ي دس ایىجب فرشؼ‬ ‫میوىیم ػملیبت ‪ NAT‬تًسف ایه دستگبٌ اوجبد ضًد‪.‬‬ ‫‪- 2‬‬

‫ثشای تػًس ثُتش وحًٌ وبسوشد اسپًلش دس مذ ‪ Brige‬میتًان آوشا مبوىذ یه وبثرل‬

‫دس حبلت ‪ Bridge‬ثبیستی اسپًلش ثٍ گًوٍ ای دس ضجىٍ لشاس ثگیرشد ورٍ تشافیره‬

‫ضجىٍ اص داخل آن ػجًس وىذ‪ .‬سربدٌ ترشیه ساٌ ثرشای ایىىربس ایىسرت ورٍ وربست ضرجىٍ‬ ‫‪ External‬اسررپًلش سا ثررب یرره وبثررل ساثررف ثررٍ ورربست ضررجىٍ ‪ Internal‬دسررتگبٌ‬ ‫‪ InternetSharingDevice‬متػل وشدٌ ي وبست ‪ Internal‬دستگبٌ اسپًلش سا ثٍ سًئیچ‬ ‫يغل ومبئیذ‪.‬‬ ‫‪- 4‬‬

‫دس ایىجررب فررشؼ مرریوىرریم آدسس ‪ IP‬ورربست ضررجىٍ ‪ Internal‬دسررتگبٌ‬

‫‪ InternetSharingDevice‬ممبدیش صیش سا داسا ثبضذ‪:‬‬

‫‪- 5‬‬

‫‪1001001001‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ ‪ Internal‬تغییش وبد دَیذ‬

‫ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ‪:‬‬

‫‪- 6‬‬

‫‪1001001002‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪-‬‬

‫‪Gateway‬‬

‫‪-‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫وبست ضجىٍ دیگش سا ثٍ ‪ External‬تغییش وبد دادٌ ي ممبدیش آدسس ‪ IP‬صیرش سا ثرٍ‬

‫آن اختػبظ دَیذ‪.‬‬

‫‪- 7‬‬

‫‪1001001003‬‬

‫‪IP‬‬

‫‪2550255025500‬‬

‫‪Subnet‬‬

‫‪1001001001‬‬

‫‪Gateway‬‬

‫‪4020204‬‬

‫‪Preferred DNS‬‬ ‫‪Server‬‬

‫‪053‬‬