کسپرسکی اینترنت سکیوریتی 2018

کسپرسکی اینترنت سکیوریتی 2018

کسپرسکی اینترنت سکیوریتی 2018 تا به اینجا با نحوه راه اندازی
تکميل می شود. Dynamic و یا به صورت Static یا به صورت Table
را در Clear ip nat را می توان به صورت دستی پاک کرد . برای این منظور فرمان Table اما رکوردهای این
به صورتهای زیر به کار می بریم : User Mode
Router#clear ip nat translation *
پاک NAT بدون غير فعال شدن عملکر د NAT Table با به کار بردن این فرمان تمامی رکوردهای موجود در
می شود .
Router#clear ip nat translation inside global-ip
local-ip [outside local-ip global-ip]
را حذف کرد . بنابراین به ترتيب آدرسهای NAT Table با به کار بردن این فرمان می توان یک رکورد از
را وارد می کنيم. Inside Local و Inside Global
Router#clear ip nat translation protocol inside global-ip
global-port local-ip local-port [outside local-ip
local-port global-ip global-port]

کسپرسکی اینترنت سکیوریتی 2018
درج شده NAT Table درون Dynamic NAT with Overload به منظور پاک کردن یک رکورد که به وسيله
است از این فرمان استفاده می کنيم .
٤٤٧ کسپرسکی اینترنت سکیوریتی 2018
© 2002, Cisco Systems, Inc. All rights reserved. ICND v2.0 6
Displaying Information with show
Commands
• Displays translation statistics
Router#show ip nat statistics این فصل مروری بر مفاهيم اوليه شبکه های گسترده ، ساختارهای ارتباطی و پروتکل های
ارتباطی مورد نياز در آن می باشد .
• Displays active translations
Router#show ip nat translations
Router#show ip nat translation کسپرسکی اینترنت سکیوریتی 2018
Pro Inside global Inside local Outside local Outside global
— 172.16.131.1 10.10.10.1 — —
Router#show ip nat statistics
Total active translations: 1 (1 static, 0 dynamic; 0 ext nded)
Outside interfaces:
Ethernet0, Serial2.7 کسپرسکی اینترنت سکیوریتی 2018
Inside interfaces:
Ethernet1 های سمتی از این شبکه تحت مدیریت شما نخواهد بود و شما فقط دریافت کننده سرویسارائه
خواهيد بود . Service Provider شده توسط
به Service Provider نياز به یک ارتباط امن دارید . بنابراین Customer دربعضی از مواقع شما به عنوان یک
می تواند برقرار کننده یک ارتباط امن Leased Line همچون یک خط VPN عنوان فراهم کننده یک ارتباط
بين نقاط مورد نظرتان باشد.
٢. معرفی پنج استاندارد برای اینترفيسسریال که توسط تجهيزات سيسکو ساپورت می شود .
٤٦١
© 2002 Cisco Systems Inc All rights reserved ICND v2 0 7 ۶
WAN Overview
• WANs connect remote sites.
• Connection requirements vary depending on
user requirements, cost, and availability.
462 کسپرسکی اینترنت سکیوریتی 2018
: WAN بررسی شبکه
مجموعه ای از شبکه های محل ی گسسته ای است که توسط یک بستر ارتباطی به یکدیگر WAN شبکه
مرتبط می شوند .
فرض کنيد یک شرکت دارای دو ساختمان در منطقه جغرافيایی متفاوت به طور مثال در دو شهر مختلف
می بایست ازسرویسهای LAN باشند ، برای برقراری ارتباط این دو ساختمان و یا به عبارتی دو شبکه
استفاده کرد که این کار را برای ما انجام دهد . خرید کسپرسکی
را فراهم کند . LAN خواهد بود که این بستر ارتباطی بين دو شبکه service Provide با این تفکر نياز به یک

: Show به کمک فرمان NAT نحوه نمایشاطلاعات مربوط به
Router#show ip nat translations
و در واقع نحوه ترجمه آدرس ها به یکدیگر را NAT Table به کمک این فرمان می توان رکوردهای موجود در
مشاهده کرد. 2016 2018  2017
Outside Global و Outside local ، Inside Global ، Inside Local خروجی این فرمان شامل آدرسهای
می باشد.
Router#show ip nat statistics
و اطلاعات مربوط به اینترفيسهای NAT Table به کمک این فرمان می توان تعداد رکوردهای موجود در
را مشاهده کرد. Pool و همچنين Outside و Inside © 2002, Cisco Systems, Inc. All rights reserved. ICND v2.0 6
Sample Problem: Cannot Ping Remote Host نمایندگی

یک مشکل نمونه :
Inside 192.168.1.0 به عنوان / می باشد ،قویترین آنتی ویروس ویندوز    اندروید     بنابراین شبکه 24 NAT Router به عنوان A در این مثال روتر
درنظر گرفته می شوند . Outside Network و شبکه های متصل به آن به عنوان B و روتر Network
می بایست کار Access-list و pool به کمک تعریف Dynamic NAT ، A روی روتر NAT با توجه به تعریف
ping قادر به Inside واقع در ناحيه Host A. ترجمه کردن آدرسها را انجام دهد. اما در عمل اینگونه نيست
نمی باشد . outside واقع در ناحيه Host B کردن
سوالی که پپشمی آید اینست که مشکل چيست و چگونه می توان آن را رفع کرد ؟

توتال سکیوریتی مولتی دیوایس

Kaspersky Internet Securit Multi Device
© 2002, Cisco Systems, Inc. All rights reserved. ICND v2.0 6 ٧
Solution: New Configuration

اینترنت سکیوریتی برای اندروید اینترنت سکیوریتی برای اندروید

kaspersky antivirus    کسپرسکی انتی ویروس
راه حل مشکل : خرید
را دارا می باشد توجه کنيد . NAT Router که نقش A به تنظيمات موجود روی روتر
برای رفع مشکل پيشآمده می بایست تنظيم این روتر را به صورت زیر تغيير داد :
. Inside Interface به عنوان e ١. تنظيم اینترفيس 0
. Outside Interface به عنوان s ٢. تنظيم اینترفيس 0
معرفی شده است در pool توسط Inside Global به عنوان آدرسهای Network 172.16.0.0 .٣
این شبکه را معرفی Loop Back حالی که وجود خارجی نداشته است . بنابراین به وسيله

شبکه 192.168.1.0 را که یک A در مورد شبکه 172.16.0.0 اطلاعاتی ندارد . درواقع روتر B ۴. روتر
شبکه محلی می باشد  خرید کسپرسکی را به جای آدرسهای رجيستر شده 172.16.0.0 که می بایست توسط
روی روتر RIP می کند . بنابراین با اصلاح کردن تنظيم پروتکل Advertise شناخته شوند B روتر
مشکل حل می شود. A kaspersky antivirus    انتی ویروس

© 2002, Cisco Systems, Inc. All rights reserved. ICND v2.0 6 ranslation Not Installed in the
Translation Table?
• Verify that:
– The configuration is correct.
– There are not any inbound access lists denying the
packets from entering the NAT router. خرید
– The access list referenced by the NAT command is
permitting all necessary networks.
– There are enough addresses in the NAT pool.
– The router interfaces are appropriately defined as NAT
inside or NAT outside.
T
454
: NAT Table دلایل عدم رکورد در خرید
رکوردی show ip nat translation روی یک روتر ، در خروجی فرمان NAT درصورتی که با وجود راه اندازی
را مشاهده نکردید موارد زیر را بررسی کنيد تا به دليل مشکل پيشآمده پی ببرید:
با توجه به نوع آن درست می باشد یا خير . NAT ١. بررسی کنيد که آیا پيکربندی
بررسی کنيد که آیا ، Dynamic Nat with Overload و Dynamic NAT ٢. درصورت راه اندازی
به درستی ساخته شده است یا خير . Access List
تعریف شده اند. pool ٣. بررسی صحت درستی آدرسهایی که در
به درستی معرفی شده است یا خير . Outside و Inside ۴. بررسی اینکه آیا اینترفيسهای
٤٥٥
© 2002, Cisco Systems, Inc. All rights reserved. ICND v2.0 6 ٢
Summary خرید
• Cisco IOS NAT allows an organization with unregistered
private addresses to connect to the Internet by
translating those addresses into globally registered IP
addresses.
• You can translate your own IP addresses into globally
unique IP addresses when communicating outside of
your network.
• Overloading is a form of dynamic NAT that maps multiple
unregistered IP addresses to a single registered IP
address (many-to-one) by using different ports, known
also as PAT. خرید
• Once you have configured NAT, verify that it is operating
as expected using the clear and show commands.
• Sometimes NAT is blamed for IP connectivity problems
when there is actually a routing problem.
456  کسپرسکی اینترنت سکیوریتی 2018
خلاصه :
مکانيزم ترجمه آدرس می باشد جهت برقراری ارتباط با Network Address Translation یا همان NAT
کردن شبکه . Secure اینترنت و یا جهت
به آدرسهای رجيستر شده کار ترجمه را انجام می دهد . این Private با ترجمه کردن آدرسهای NAT
را به سه NAT ترجمه می تواند یک به یک و یک به چند باشد . بنابراین می توان با توجه به نحوه ترجمه
دسته کلی تقسيم کرد :
Static NAT .١
Dynamic NAT .٢
Dynamic NAT With Overload .٣    کسپرسکی اینترنت سکیوریتی 2018
ترجمه یک به یک و دوتای آخر ترجمه یک به چند می باشد . روتر اطلاعات لازم برای Static NAT
Static نگهداری می کند و ترجمه براساس آن صورت می گيرد . در حالتی که Table را در یک Translation
Dynamic و یا Dynamic NAT بدون تغيير باقی می ماند در حالی که اگر از Table استفاده کنيم این NAT
تغيير می کند . Table استفاده شود این NAT with Overload

کسپرسکی اینترنت سکیوریتی 2018

Share this post

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

9 + 9 =