تكوين الوصول الآمن لتقييم وضع RA-VPNaS باستخدام ISE

خيارات التنزيل

  • PDF     (8.4 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (8.8 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (6.9 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٢ أبريل ٢٠٢٤
معرّف المستند:221882

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة
المتطلبات الأساسية
المتطلبات
المكونات المستخدمة
معلومات أساسية
الرسم التخطيطي للشبكة
التكوين
تكوين الوصول الآمن
تكوين مجموعة RADIUS على تجمعات IP
تكوين ملف تعريف VPN لاستخدام ISE
الإعدادات العامة
المصادقة والتخويل والمحاسبة
توجيه حركة المرور
تكوين عميل آمن من Cisco
تكوينات ISE
تكوين قائمة أجهزة الشبكة
تكوين مجموعة
تكوين مستخدم محلي
تكوين مجموعة النهج
تكوين مصادقة مجموعة النهج والتفويض
تكوين مستخدمي RADIUS المحليين أو مستخدمي Active Directory
تكوين وضعية ISE
تكوين شروط الوضع
تكوين متطلبات الوضع
تكوين نهج الوضع
تكوين إمداد العميل
تكوين نهج توفير العميل
إنشاء توصيفات التخويل
تكوين مجموعة نهج الوضع
التحقق من الصحة
التحقق من الوضع
الاتصال على الجهاز
كيفية تجميع السجلات في ISE
إنقيادا
عدم الامتثال
الخطوات الأولى مع الوصول الآمن وتكامل ISE
استكشاف الأخطاء وإصلاحها
كيفية تنزيل سجلات تصحيح أخطاء وضعية ISE
كيفية التحقق من سجلات الوصول عن بعد الآمن
إنشاء حزمة DART على العميل الآمن
معلومات ذات صلة

    المقدمة

    يوضح هذا المستند كيفية تكوين تقييم الوضع لمستخدمي شبكة VPN للوصول عن بعد باستخدام محرك خدمة الهوية (ISE) والوصول الآمن.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى: 

    • Identity Service Engine (ISE)، الإصدار 3.3 Patch 1
    • الوصول الآمن
    • Cisco Secure Client - AnyConnect VPN، الإصدار 5.1.2.42

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    Secure Access - ISE - Flow Diagramالوصول الآمن - ISE - الرسم التخطيطي

    يوفر دمج الوصول الآمن من Cisco مع محرك خدمات الهوية (ISE) نهجا أمنيا شاملا، يعمل على الاستفادة من بروتوكولات المصادقة المختلفة، بما في ذلك MS-CHAPv2، لتأمين الاتصالات. يعمل Cisco Secure Access، باستخدام حل حافة خدمة الأمان المتقدمة (SSE)، على تحسين الاتصال الآمن عبر البيئات شديدة التوزيع، مما يوفر ميزات مثل الشبكة الخاصة الظاهرية (VPNs) كخدمة (VPNaS)، والتي يمكن حمايتها باستخدام إمكانات ISE.

    ويتيح هذا الدمج تجربة وصول تتسم بالسلاسة والأمان، مما يتيح للمستخدمين إمكانية الاتصال بأي تطبيق في أي مكان مع أداء وأمان محسن. يؤدي إستخدام الميزات المتقدمة من Cisco ISE، مثل تقييم الوضع، إلى تعزيز نموذج الأمان هذا عن طريق تقييم توافق أجهزة الكمبيوتر مع سياسات المستخدم الداخلية قبل السماح بالوصول. وهذا يضمن أن الأجهزة التي تفي بمتطلبات أمان المؤسسة فقط هي التي يمكنها الوصول إلى موارد الشبكة، مما يقلل من مخاطر الثغرات الأمنية.

    note-icon

    ملاحظة: لتكوين تكامل RADIUS، يلزمك التأكد من وجود اتصال بين كلا النظامين الأساسيين.

    الرسم التخطيطي للشبكة

    Secure Access - ISE - Network Diagram

    التكوين

    note-icon

    ملاحظة: قبل بدء عملية التكوين، يجب عليك إكمال الخطوات الأولى باستخدام "الوصول الآمن" وتكامل ISE.

    تكوين الوصول الآمن

    تكوين مجموعة RADIUS على تجمعات IP

    لتكوين ملف تعريف VPN باستخدام RADIUS، أكمل الخطوات التالية: 

    انتقل إلى لوحة معلومات الوصول الآمن الخاصة بك.

    • انقر فوق Connect > Enduser Connectivity > Virtual Private Network
    • تحت تكوين التجمع (Manage IP Pools)، انقر فوقManage

    Secure Access - Manage IP Pools

    • أخترت ال IP Pool Region وشكلت ال Radius Server

    Secure Access- POP - Manage IP Pool

    • انقر القلم الرصاص لتحريره

    Secure Access - Edit Button

    • الآن، أسفل تكوين قسم تجمع IP ضمن Radius Group (Optional)
    • انقر Add RADIUS Group

    Secure Access - RADIUS Groups

    Secure Access - Radius Configuration

    • تحت عام، قم بتكوين الخيارات التالية: 

    Secure Access - Radius AAA

    • Group Name: تكوين اسم لتكامل ISE في الوصول الآمن
      • AAA method
        • Authentication: علم خانة الاختيار للمنفذ Authentication وحدد المنفذ، بشكل افتراضي، هو 1812
          • في حالة تطلبMicrosoft Challenge Handshake Authentication Protocol Version 2 (MCHAPv2)المصادقة وضع علامة على خانة الاختيار
        • Authorization:  علم خانة الاختيارAuthorizationللمنفذ وحدده، بشكل افتراضي، هو 1812
          • ضع علامة على خانة الاختيار Authorization mode Only والسماحChange of Authorization (CoA) mode بوضعية وتغييرات ISE
        • Accounting: وضع علامة على خانة الاختيار للتخويل وتحديد المنفذ، بشكل افتراضي، هو 1813
          • أختر Single or Simultaneous (في الوضع المفرد، يتم إرسال بيانات المحاسبة إلى خادم واحد فقط. في الوضع المتزامن، يتم توفير بيانات المحاسبة لجميع الخوادم في المجموعة)
          • حدد خانة الاختيار Accounting update لتمكين التوليد الدوري لرسائل RADIUS المؤقتة-accounting-update.
    caution-icon

    تحذير: يجب أن يستخدم كل منAuthenticationوالأساليب Authorization ، عند تحديدها، نفس المنفذ.

    • بعد ذلك، تحتاج إلى تكوين RADIUS Servers (ISE) الذي يتم إستخدامه للمصادقة عبر AAA على القسم RADIUS Servers:
    • انقر فوق + Add

    Secure Access - Radius Servers

    • بعد ذلك، قم بتكوين الخيارات التالية:

    Secure Access - Radius Server Configuration

    • Server Name: قم بتكوين اسم لتعريف خادم ISE.
    • IP Address: تكوين IP الخاص بجهاز Cisco ISE الذي يمكن الوصول إليه من خلال الوصول الآمن
    • Secret Key: تكوين مفتاح RADIUS السري
    • Password: تكوين كلمة مرور RADIUS الخاصة بك
    • انقر Save وحدد خادم RADIUS الخاص بك ضمنAssign Serverالخيار وحدد خادم ISE الخاص بك:

    Radius Servers - Assign Servers

    • انقر Save مرة أخرى لحفظ التكوين الذي تم

    Radius Servers - Assigned Servers

    الآن بعد أن قمت بتكوين خادم ISE الخاص بك ضمن تجمع IP، يلزمك تكوينه أسفل VPN Profiles.

    Management Pool - Radius Assigned

    تكوين ملف تعريف VPN لاستخدام ISE

    لتكوين ملف تعريف VPN، انتقل إلى لوحة معلومات الوصول الآمن الخاصة بك.

    • انقر فوق Connect > Enduser Connectivity > Virtual Private Network
    • تحتVPN Profiles النقر + Add
    • ثم قم بتكوين الخيارات التالية:

    الإعدادات العامة

    Secure Access - RA-VPN - General Settings

    • VPN Profile name: قم بتكوين اسم لاسم ملف التعريف الخاص بك
    • Default Domain: قم بتكوين مجالك.
    • DNS Server: أختر خادم اسم المجال (DNS) الذي تم تكوينه من قبلك
    • Protocol: تكوين البروتوكولات التي تحتاج إلى السماح بها بموجب شبكة VPN
    • Connect Time posture: أختر وضعية أو دعها بلا
    • بعد ذلك، انقر فوق Next

    المصادقة والتخويل والمحاسبة

    المصادقة

    Secure Access - RA-VPN - Authentication

    • Authentication
      • Protocols: اختَر Radius
      • Map authentication groups to regions: أختر المناطق واختر Radius Groups
    • انقر Next
    note-icon

    ملاحظة: يجب عليك وضع علامة إختيار لكل المناطق وتحديد مجموعات نصف القطر إذا كان لديك مناطق متعددة. إذا لم تفعلوا ذلك، فحينئذ Next يكون الزر الخاص بك ملفوفا.

    بعد تكوين جميع أجزاء المصادقة، الرجاء متابعة الاعتماد.

    الاعتماد

    Secure Access - RA-VPN - Authorization

    • Authorization
      • Enable Radius Authorization: وضع علامة على خانة الاختيار لتمكين تفويض RADIUS
      • تحديد مجموعة واحدة لكافة المناطق: ضع علامة على خانة الاختيار لاستخدام خادم RADIUS معين لجميع تجمعات الوصول عن بعد - الشبكة الخاصة الظاهرية (RA-VPN)، أو قم بتعريفها لكل تجمع بشكل منفصل
    • انقر Next

    بعد تكوين كل Authorization الجزء، الرجاء المتابعة مع Accounting.

    note-icon

    ملاحظة: إذا لم تقم بتمكين Radio Authorization، فلن يعمل الوضع.

    الحسابات

    Secure Access - RA-VPN - Accounting

    • Accounting
      • Map Authorization groups to regions: أختر المناطق واختر Radius Groups
    • انقر Next

    After you have done configured the Authentication, Authorization and Accounting please continue withTraffic Steering.

    توجيه حركة المرور

    تحت توجيه حركة المرور، يلزمك تكوين نوع الاتصال من خلال الوصول الآمن.

    Secure Access - RA-VPN - VPN MODE

    • إذا أخترت Connect to Secure Accessكافة طرق حركة مرور الإنترنت الخاصة بك Secure Access

    Secure Access - RA-VPN - Connect to Secure Access

    إذا كنت تريد إضافة إستثناءات لمجالات الإنترنت أو عناوين IP، الرجاء النقر فوق + Add الزر، ثم انقر فوق Next.

    • إذا قررت ذلك Bypass Secure Access، فإن كل حركة مرور الإنترنت الخاصة بك تمر عبر موفر الإنترنت الخاص بك، وليس من خلالSecure Access(لا توجد حماية إنترنت)

    Secure Access - RA-VPN - All Traffic is Steered outside the Tunnel

    note-icon

    ملاحظة: يرجى إضافة enroll.cisco.com ISE Posture (وضعية محرك خدمات الهوية (ISE)) عند إختيارك Bypass Secure Access.

    في هذه الخطوة، تحدد جميع موارد الشبكة الخاصة التي تريد الوصول إليها من خلال شبكة VPN. للقيام بذلك، انقر + Add، ثم انقر Next عند إضافة كافة الموارد.

    تكوين عميل آمن من Cisco

    Secure Access - RA-VPN - Secure Client Configurations

    في هذه الخطوة، يمكنك الحفاظ على كل شيء كافتراضي والنقر Save، ولكن إذا كنت تريد تخصيص التكوين الخاص بك أكثر، فالرجاء التحقق من دليل مسؤول العميل الآمن من Cisco.

    تكوينات ISE

    تكوين قائمة أجهزة الشبكة

    لتكوين المصادقة من خلال Cisco ISE، يلزمك تكوين الأجهزة المسموح بها التي يمكنها إجراء استعلامات على Cisco ISE لديك:

    • انتقل إلى Administration > Network Devices
    • انقر فوق + Add 

    ISE - Network Device List - CSA

    • Name: إستخدام اسم لتعريف الوصول الآمن
    • IP  Address: تكوينManagement Interfaceالخطوة، منطقة تجمع IP
    • Device Profile: أختر Cisco
      • Radius Authentication Settings
        • Shared Secret: تكوين نفس السر المشترك الذي تم تكوينه على الخطوة، المفتاح السري
        • CoA Port: دعها كقيمة افتراضية؛ يتم إستخدام الطراز 1700 أيضا في الوصول الآمن

    بعد ذلك النقر Save، للتحقق من عمل التكامل بشكل صحيح، قم بالمتابعة لإنشاء مستخدم محلي للتحقق من التكامل.

    تكوين مجموعة

    لتكوين مجموعة للاستخدام مع المستخدمين المحليين، اتبع الخطوات التالية:

    • انقر في Administration > Groups
    • انقر User Identity Groups
    • انقر + Add
    • قم بإنشاء مجموعةNameللمجموعة وانقر فوق Submit

    ISE - User Identity Group

    تكوين مستخدم محلي

    لتكوين مستخدم محلي للتحقق من التكامل الخاص بك:

    • انتقل إلى Administration > Identities
    • انقر فوق Add +

    ISE - Local User

    ISE - Network Device List

    • Username: قم بتكوين اسم المستخدم باستخدام إعداد UPN معروف في Secure Access؛ استنادا إلى الخطوة والمتطلبات الأساسية
    • Status: نشط
    • Password Lifetime: يمكنك تكوينها With Expiration أوNever Expires، اعتمادا عليك
    • Login Password: إنشاء كلمة مرور للمستخدم
    • User Groups: أختر المجموعة التي تم إنشاؤها على الخطوة، قم بتكوين مجموعة
    note-icon

    ملاحظة: تم تعيين المصادقة المستندة إلى UPN لتغييرها في الإصدارات القادمة من Secure Access.

    بعد ذلك، يمكنك Save التكوين والمتابعة بالخطوة، Configure Policy Set.

    تكوين مجموعة النهج

    في إطار مجموعة النهج، قم بتكوين الإجراء الذي يقوم ISE باتخاذه أثناء المصادقة والتفويض. يوضح هذا السيناريو حالة الاستخدام لتكوين سياسة بسيطة لتوفير وصول المستخدم. أولا، يتحقق ISE من أصل مصادقة RADIUS ويتحقق مما إذا كانت الهويات موجودة في قاعدة بيانات مستخدم ISE لتوفير الوصول

    لتكوين هذا النهج، انتقل إلى لوحة معلومات Cisco ISE: 

    • انقر فوق Policy > Policy Sets
    • انقر فوق + لإضافة مجموعة نهج جديدة

    ISE - Policy Set

    في هذه الحالة، قم بإنشاء مجموعة نهج جديدة بدلا من العمل تحت المجموعة الافتراضية. بعد ذلك، قم بتكوين المصادقة والتفويض استنادا إلى مجموعة النهج هذه. يسمح النهج الذي تم تكوينه بالوصول إلى جهاز الشبكة المعرف في الخطوة تكوين قائمة أجهزة الشبكة للتحقق من أن هذه المصادقة تأتي منCSA Network Device Listثم الدخول في النهج ك Conditions. وأخيرا، البروتوكولات المسموح بها، مثل Default Network Access.

    لإنشاء التعليمات condition التي تطابق مجموعة النهج، قم بالمتابعة باستخدام التعليمات التالية:

    • انقر فوق +
    • وتتضمن المعلومات المتاحة Condition Studioأدناه ما يلي: 

    ISE - Conditional Studio

    1. لإنشاء الشروط، انقر فوق Click to add an attribute
    2. انقر على Network Device الزر 
    3. تحت الخيارات الخلفية، انقر فوق Network Access - Network Device Name خيار
    4. تحت خيار يساوي، اكتب اسم Network Device تحت الخطوة، قم بتكوين قائمة أجهزة الشبكة
    5. انقر Save

    ISE - Conditional Studio 2

    لا يوافق هذا النهج إلا على الطلب المقدم من المصدرCSAلمتابعة Authentication وإعداد Authorization ضمن مجموعة النهج CSA-ISE، ويتحقق أيضا من البروتوكولات المسموح بها استنادا إلى  Default Network Access البروتوكولات المسموح بها.

    يجب أن تكون نتيجة النهج المحدد هي: 

    ISE - Conditional Studio 3

    • للتحقق من Default Network Access Protocols المسموح، اتبع الإرشادات التالية: 
      • انقر فوقPolicy > Results
      • انقر فوق Allowed Protocols
      • انقر فوق Default Network Access

    ISE - Conditional Studio 4

    • بعد ذلك، يمكنك الاطلاع على جميع البروتوكولات المسموح بها على Default Network Access

    تكوين مصادقة مجموعة النهج والتفويض

    لإنشاءAuthenticationو Authorization السياسة ضمن Policy Set، استمر بالخطوات التالية:

    • انقر فوق >

    ISE - Policy Set - CSA ISE

    • بعد ذلك، ترىAuthenticationالسياسات المعروضة Authorization : 

    ISE - Policy Set - CSA ISE - Policies

    نهج المصادقة

    لنهج المصادقة، يمكنك التكوين بعدة طرق. في هذه الحالة، ترى سياسة للجهاز المحدد في الخطوة تكوين قائمة أجهزة الشبكة، وتتحقق من المصادقة بناء على معايير محددة: 

    • يتمتع المستخدمون الذين تمت مصادقتهم من خلال المصادقة Network Device CSA بنجاح المصادقة أو رفضها.

    ISE - Policy Set - CSA ISE - Authentication

    النهج هو نفسه المحدد ضمن مجموعة نهج تكوين الخطوة.

    سياسة التخويل

    يمكنك تكوين نهج التخويل بعدة طرق. في هذه الحالة، قم بتخويل المستخدمين في المجموعة المحددة في الخطوة تكوين مجموعة.راجع المثال التالي لتكوين نهج التخويل الخاص بك:

    ISE - Policy Set - CSA ISE - Authorization

    • انقر فوق Authorization Policy
    • انقر فوق + لتحديد نهج التخويل مثل: 

    ISE - Policy Set - CSA ISE - Authorization 2

    • للخطوة التالية، قم بتغييرRule Name،Conditionsو Profiles
    • عند تعيين Name تكوين اسم لتحديد نهج التخويل بسهولة 
    • لتكوين Conditionعنصر التحكم، انقر فوق +
    • تحتها، Condition Studioتجد المعلومات: 

    ISE - Conditional Studio

    1. لإنشاء الشروط، انقر فوق Click to add an attribute
    2. انقر على Identity Group الزر 
    3. تحت الخيارات أدناه، انقر فوق مستخدم داخلي IdentityGroup - خيار
    4. تحت Equals الخيار، أستخدم القائمة المنسدلة للعثور على Groupالمعتمد للمصادقة في الخطوة، قم بتكوين مجموعة
    5. انقر Save
    6. انقر Use

    ISE - Policy Set - CSA ISE - Authorization 3

    بعد ذلك، تحتاج إلى تعريف Profiles, which help approve user access under the authorization policy once the user authentication matches the group selected on the policy.

    1. تحت Authorization Policyالزر المنسدل انقر فوق Profiles
    2. البحث عن تصريح
    3. تحديد PermitAccess
    4. انقر Save

    ISE - Policy Set - CSA ISE - Authorization 4

    بعد ذلك، قمت بتعريف Authentication وسياستك Authorization. قم بالمصادقة للتحقق مما إذا كان المستخدم يتصل دون حدوث مشكلة وما إذا كان يمكنك رؤية السجلات على Secure Access و ISE.

    للاتصال بالشبكة الخاصة الظاهرية (VPN)، يمكنك إستخدام ملف التعريف الذي تم إنشاؤه على Secure Access والاتصال من خلال Secure Client باستخدام ملف تعريف ISE.

    Secure Access - User Connected

    • كيف يتم عرض السجل في ISE عند الموافقة على المصادقة؟
      • انتقل إلى Cisco ISE Dashboard
      • انقر فوق Operations > Live Logs

    Secure Access - Radius Live Logs

    تكوين مستخدمي RADIUS المحليين أو مستخدمي Active Directory

    تكوين وضعية ISE

    في هذا السيناريو، قم بإنشاء التكوين للتحقق من توافق نقطة النهاية قبل منح الوصول إلى الموارد الداخلية أو رفضه.

    لتكوينه، انتقل إلى الخطوات التالية:

    تكوين شروط الوضع

    • انتقل إلى لوحة معلومات ISE
    • انقر فوق Work Center > Policy Elements > Conditions
    • انقر فوق Anti-Malware
    note-icon

    ملاحظة: هناك، تجد العديد من الخيارات للتحقق من وضع أجهزتك وإجراء التقييم الصحيح بناء على السياسات الداخلية الخاصة بك.

    ISE - Posture - Conditions

    • تحت Anti-Malware Conditions، انقر + Add

    ISE - Posture - Anti-Malware Conditions

    • يتم تكوينAnti-Malware Conditionلاكتشاف تثبيت برنامج الحماية من الفيروسات على النظام؛ يمكنك أيضا إختيار إصدار نظام التشغيل إذا لزم الأمر.

    ISE - Posture - Anti-Malware Conditions 2

    • Name: إستخدام اسم للتعرف على حالة الحماية من البرامج الضارة
    • Operating System: أختر النظام التشغيلي الذي تريد وضعه تحت الشرط
    • Vendor: أختر مورد أو أي
    • Check Type: يمكنك التحقق من تثبيت العامل أو إصدار التعريف لهذا الخيار.
    • بالنسبة Products for Selected Vendorلك، قم بتكوين ما تريد التحقق منه حول البرامج الضارة على الجهاز.

    ISE - Posture - Anti-Malware Conditions - Base Line Condition

    1. ضع علامة على خانة الاختيار للأحوال التي تريد تقييمها
    2. تكوين الإصدار الأدنى للتحقق
    3. انقر فوق حفظ لمتابعة الخطوة التالية

    وبمجرد تكوينها، يمكنك المتابعة بالخطوة، Configure Posture Requirements.

    تكوين متطلبات الوضع

    • انتقل إلى لوحة معلومات ISE
    • انقر فوق Work Center > Policy Elements > Requeriments
    • انقر فوق أي Edit من المتطلبات وانقر فوق Insert new Requirement

    ISE - Posture - Remediation Actions

    • تحت المتطلب الجديد، قم بتكوين المعلمات التالية:

    ISE - Posture - Requirements

    • Name: تكوين اسم للتعرف على متطلبات الحماية من البرامج الضارة
    • Operating System: أختر نظام التشغيل الذي تختاره بموجب الخطوة الشرطية، نظام التشغيل  
    • Compliance Module: تحتاج إلى التأكد من تحديد نفس وحدة التوافق التي لديك في إطار خطوة الشرط، حالة الحماية من البرامج الضارة
    • Posture Type: إختيار عميل
    • Conditions: أختر الشرط أو الشروط التي قمت بإنشائها ضمن الخطوة، قم بتكوين شروط الوضع
    • Remediations Actions: أختر Message Text Only لهذا المثال، أو إذا كان لديك إجراء إصلاح آخر، فاستخدمه
    • انقر Save

    وبمجرد تكوينها، يمكنك المتابعة بالخطوة، Configure Posture Policy

    تكوين نهج الوضع

    • انتقل إلى لوحة معلومات ISE
    • انقر فوق Work Center > Posture Policy
    • انقر فوق أي Edit من النهج وانقر فوق Insert new Policy

    ISE - Insert New Policy

    • تحت النهج الجديد، قم بتكوين المعلمات التالية:

    ISE - Policy Options

    • Status: وضع علامة على خانة الاختيار no تمكين النهج
    • Rule Name: تكوين اسم للتعرف على السياسة التي تم تكوينها
    • Identity Groups: أختر الهويات التي تريد تقييمها
    • Operating Systems: أختر نظام التشغيل استنادا إلى الشرط والمتطلبات التي تم تكوينها من قبل
    • Compliance Module: أختر وحدة التوافق النمطية استنادا إلى الشرط والمتطلبات التي تم تكوينها من قبل
    • Posture Type: إختيار عميل
    • Requeriments: أخترت المتطلب يشكل على الخطوة، يشكل متطلب وضع
    • انقر Save

    تكوين إمداد العميل

    لتزويد المستخدمين بوحدة ISE النمطية، قم بتكوين إمداد العميل لتجهيز الأجهزة بوحدة وضع ISE. يتيح لك هذا التحقق من وضع الأجهزة بمجرد تثبيت الوكيل. لمتابعة هذه العملية، فيما يلي الخطوات التالية:

    انتقل إلى لوحة معلومات ISE.

    • انقر فوق Work Center > Client Provisioning
    • اختَر Resources

    هناك ثلاثة أمور تحتاج إلى تكوينها تحت إمداد العميل:

    الموارد المطلوب تكوينها

    الوصف

    1. Agent Resources

    حزمة إمداد الويب الآمنة للعميل.

    2. Compliance Module

    الوحدة النمطية Cisco ISE Compliance Module

    3. Agent Profile

    التحكم في ملف تعريف الإعداد.

    3. Agent Configuration

    تحديد الوحدات النمطية التي يتم توفيرها من خلال إعداد بوابة الإمداد، باستخدام ملف تعريف الوكيل وموارد الوكيل.

    Step 1 تنزيل موارد الوكيل وتحميلها

    • لإضافة مورد عميل جديد، انتقل إلى مدخل تنزيل Cisco وأنزل حزمة نشر الويب؛ يجب أن يكون ملف نشر الويب بتنسيق .pkg.

    CISCO - Web Deploy

    • انقر فوق+ Add > Agent resources from local disk وقم بتحميل الحزم

    ISE - Agent resources from local disk

    Step 2تنزيل وحدة التوافق النمطية 

    • انقر فوق + Add > Agent resources from Cisco Site

    ISE - Agent resources from Cisco Site

    • ضع علامة على خانة الاختيار لكل وحدة توافق مطلوبة وانقر فوق Save

    ISE - Download Remote Resources

    Step 3تكوين ملف تعريف الوكيل

    • انقر فوق + Add > Agent Posture Profile

    ISE - Agent Posture Profile

    • إنشاء a Name ل Posture Profile

    ISE - Agent Posture Profile 2

    • تحت قواعد اسم الخادم، ضع * ثم انقر Save بعد ذلك

    ISE - Posture Protocol

    Step 4 تكوين تكوين الوكيل

    • انقر فوق + Add > Agent Configuration

    jmorenoc_0-1712071678317

    • بعد ذلك، قم بتكوين المعلمات التالية: 

    jmorenoc_2-1712071868425

    jmorenoc_3-1712072698677

    note-icon

    ملاحظة: يوصى بأن يكون لكل نظام تشغيل، Windows أو Mac OS أو Linux، تكوين عميل مستقل واحد.

    تكوين نهج توفير العميل

    لتمكين إعداد إعداد وضعية محرك خدمات الهوية (ISE) والوحدات النمطية التي تم تكوينها في الخطوة الأخيرة، يلزمك تكوين نهج لإنشاء الإمداد.

    • انتقل إلى لوحة معلومات ISE
    • انقر فوق Work Center > Client Provisioning
    note-icon

    ملاحظة: يوصى بأن يكون لكل نظام تشغيل، Windows أو Mac OS أو Linux سياسة تكوين عميل واحدة.

    Enabling - Portal Redirection

    • Rule Name: تكوين اسم النهج استنادا إلى نوع الجهاز وتحديد مجموعة الهوية للحصول على طريقة سهلة لتعريف كل نهج
    • Identity Groups: أختر الهويات التي تريد تقييمها على السياسة
    • Operating Systems: أختر نظام التشغيل بناء على حزمة البرنامج الوكيل المحددة في الخطوة، حدد حزمة البرنامج
    • Other Condition: أختر استنادا Network Access إلى Authentication MethodEQUALSالطريقة التي تم تكوينها على الخطوة، أو إضافة مجموعة RADIUS أو يمكنك ترك الأمر في فراغ
    • Result: أختر تكوين الوكيل الذي تم تكوينه في الخطوة 4 تكوين الوكيل 
      • Native Supplicant Configuration: إختيارConfig Wizardو Wizard Profile
    • وضع علامة "ممكن" على النهج إذا لم يتم إدراجه كممكن في خانة الاختيار.

    إنشاء توصيفات التخويل

    يحدد ملف تعريف التخويل الوصول إلى الموارد بناء على وضعية المستخدمين بعد تمرير المصادقة. يجب التحقق من الترخيص لتحديد الموارد التي يمكن للمستخدم الوصول إليها استنادا إلى الوضع.

    ملف تعريف التخويل

    الوصف

    مذعن

    متوافق مع المستخدم - تم تثبيت الوكيل - تم التحقق من الوضع

    غير معروف التوافق

    متوافق مع المستخدم المعروف - إعادة التوجيه لتثبيت الوكيل - الوضع قيد التحقق

    DenyAccess

    مستخدم غير متوافق - رفض الوصول

    لتكوين قائمة التحكم في الوصول إلى البنية الأساسية (DACL)، انتقل إلى لوحة معلومات ISE:

    • انقر فوق Work Centers > Policy Elements > Downloadable ACLs
    • انقر فوق +Add
    • إنشاء Compliant DACL

    ISE - DACL - CSA-Compliant

    • Name: إضافة اسم يشير إلى التوافق مع DACL
    • IP version: اختَر IPv4
    • DACL Content: إنشاء قائمة تحكم في الوصول قابلة للتنزيل (DACL) تتيح الوصول إلى جميع موارد الشبكة
    permit ip any any

    انقر فوق Save وإنشاء قائمة التحكم في الوصول (DACL) الخاصة بالتوافق غير المعروف

    • انقر فوق Work Centers > Policy Elements > Downloadable ACLs
    • انقر فوق +Add
    • إنشاء Unknown Compliant DACL

    ISE - DACL - CSA-Redirect_To_ISE

    • Name: إضافة اسم يشير إلى التوافق مع DACL-Unknown
    • IP version: اختَر IPv4
    • DACL Content: قم بإنشاء قائمة تحكم في الوصول إلى البنية الأساسية (DACL) التي تعطي وصولا محدودا إلى الشبكة و DHCP و DNS و HTTP ومدخل الإمداد عبر المنفذ 8443

    permit udp any any eq 67
permit udp any any eq 68 
permit udp any any eq 53
permit tcp any any eq 80
permit tcp any host 192.168.10.206 eq 8443
    note-icon

    ملاحظة: في هذا السيناريو، يتوافق عنوان IP 192.168.10.206 مع خادم محرك خدمات الهوية (ISE) من Cisco، ويتم تخصيص المنفذ 8443 لمدخل الإمداد. هذا يعني أن حركة مرور TCP إلى عنوان IP 192.168.10.206 عبر المنفذ 8443 مسموح بها، مما يسهل الوصول إلى مدخل الإعداد.

    عند هذه النقطة، لديك قائمة التحكم في الوصول الخاصة بالمنفذ (DACL) المطلوبة لإنشاء ملفات تعريف التخويل.

    لتكوين ملفات تعريف التخويل، انتقل إلى لوحة معلومات ISE:

    • انقر فوق Work Centers > Policy Elements > Authorization Profiles
    • انقر فوق +Add
    • إنشاء Compliant Authorization Profile

    ISE - Authorization Profile - CSA-Compliant

    ISE - Authorization Profile - DACL CSA-Compliant

    • Name: إنشاء اسم يشير إلى ملف تخصيص تخويل متوافق
    • Access Type: اختَر ACCESS_ACCEPT

    • Common Tasks
      • DACL NAME: أختر قائمة التحكم في الوصول للبنية الأساسية (DACL) التي تم تكوينها على قائمة التحكم في الوصول للبنية الأساسية (DACL) المتوافقة مع الخطوة

    انقر Save وأنشئ Unknown Authorization Profile

    • انقر فوق Work Centers > Policy Elements > Authorization Profiles
    • انقر فوق +Add
    • إنشاء Uknown Compliant Authorization Profile

    ISE - Authorization Profile - CSA-Unknown-Compliant

    ISE - Authorization Profile - DACL CSA_Redirect_To_ISE

    ISE - Authorization Profile - Web Redirection

    • Name: قم بإنشاء اسم يشير إلى ملف تخصيص تخويل غير معروف متوافق
    • Access Type: اختَر ACCESS_ACCEPT

    note-icon

    ملاحظة: اسم قائمة التحكم في الوصول لإعادة التوجيه على Secure Access لجميع عمليات النشر هو redirect.

    بعد أن تقوم بتعريف كل هذه القيم، يجب أن يكون لديك شيء مماثل تحتAttributes Details.

    ISE - Authorization Profile - Attribute Details

    انقر Save لإنهاء التكوين ومتابعة الخطوة التالية.

    تكوين مجموعة نهج الوضع

    تستند هذه السياسات الثلاثة التي تقوم بإنشائها إلى ملفات تخصيص التخويل التي قمت بتكوينها؛ لأنك DenyAccessلا تحتاج إلى إنشاء واحدة أخرى.

    مجموعة النهج - التخويل

    ملف تعريف التخويل

    مذعن

    ملف تعريف التخويل - متوافق

    غير معروف التوافق

    ملف تعريف التفويض - متوافق مع UKNOWN

    غير متوافق

    DenyAccess

    انتقل إلى لوحة معلومات ISE

    • انقر فوق Work Center > Policy Sets
    • انقر فوق> To Access إلى النهج الذي قمت بإنشائه

    ISE - Policy Set - CSA - ISE

    • انقر فوق Authorization Policy

    ISE - Policy Set - Authorization Policy

    • قم بإنشاء السياسات الثلاثة التالية بالترتيب التالي:

    ISE - Policy Set - Authorization Policies

    • انقر + لتحديد CSA-Compliance السياسة : 

    ISE - Policy Set - Authorization Rule

    • للخطوة التالية، قم بتغييرRule Name،Conditionsو Profiles
    • عند تعيين Name تكوين اسم إلى CSA-Compliance
    • لتكوين Conditionعنصر التحكم، انقر فوق +
    • تحتها، Condition Studioتجد المعلومات: 

    ISE - Conditional Studio

    1. لإنشاء الشرط، ابحث عن compliant
    2. يجب أن تكون قد عرضت Compliant_Devices
    3. السحب والإفلات تحت Editor
    4. لإنشاء الشرط الثاني، ابحث عن network
    5. يجب أن تكون قد عرضت Network_Access_Authentication_Passed
    6. السحب والإفلات تحت Editor
    7. انقر أسفلEditorالدخول New
    8. انقر على Identity Group الأيقونة
    9. اختَر Internal User Identity Group
    10. تحت Equals، أختر User Identity Group الذي تريد مطابقته
    11. انقر Use

    ISE - Conditions Studio - Compliant Devices

    • كنتيجة، لديك الصورة التالية

    ISE - Conditions Studio - Compliant Devices 2

    ISE - Conditions Studio - Compliant Devices 3

    لقد قمت الآن بتكوين Compliance Policy Set.

    • انقر + لتحديد CSA-Unknown-Compliance السياسة : 

    ISE - Policy Set - Authorization Rule

    • للخطوة التالية، قم بتغييرRule Name،Conditionsو Profiles
    • عند تعيين Name تكوين اسم إلى CSA-Unknown-Compliance
    • لتكوين Conditionعنصر التحكم، انقر فوق +
    • تحتها، Condition Studioتجد المعلومات: 

    ISE - Conditional Studio

    1. لإنشاء الشرط، ابحث عن compliance
    2. يجب أن تكون قد عرضت Compliant_Unknown_Devices
    3. السحب والإفلات تحت Editor
    4. لإنشاء الشرط الثاني، ابحث عن network
    5. يجب أن تكون قد عرضت Network_Access_Authentication_Passed
    6. السحب والإفلات تحت Editor
    7. انقر أسفلEditorالدخول New
    8. انقر على Identity Group الأيقونة
    9. اختَر Internal User Identity Group
    10. تحت Equals، أختر User Identity Group الذي تريد مطابقته
    11. انقر Use

    jmorenoc_0-1713112783946

    • كنتيجة، لديك الصورة التالية

    ISE - Conditions Studio - Compliant Unknown 2

    ISE - Conditions Studio - Compliant Unknown 3

    لقد قمت الآن بتكوين Unknown Compliance Policy Set.

    • انقر فوق + لتحديد CSA- Non-Compliant السياسة: 

    ISE - Policy Set - Authorization Rule

    • للخطوة التالية، قم بتغييرRule Name،Conditionsو Profiles
    • عند تعيين Name تكوين اسم إلى CSA-Non-Compliance
    • لتكوين Conditionعنصر التحكم، انقر فوق +
    • تحتها، Condition Studioتجد المعلومات: 

    ISE - Conditional Studio

    1. لإنشاء الشرط، ابحث عن non
    2. يجب أن تكون قد عرضت Non_Compliant_Devices
    3. السحب والإفلات تحت Editor
    4. لإنشاء الشرط الثاني، ابحث عن network
    5. يجب أن تكون قد عرضت Network_Access_Authentication_Passed
    6. السحب والإفلات تحت Editor
    7. انقر أسفلEditorالدخول New
    8. انقر على Identity Group الأيقونة
    9. اختَر Internal User Identity Group
    10. تحت Equals، أختر User Identity Group الذي تريد مطابقته
    11. انقر Use

    jmorenoc_1-1713112812001

    • كنتيجة، لديك الصورة التالية

    ISE - Conditions Studio - Non Compliant 2

    • تحت Profile انقر تحت الزر المنسدل واختر ملف تعريف تخويل الشكوى DenyAccess

    ISE - Conditions Studio - Non Compliant 3

    بمجرد إنهاء تكوين التوصيفات الثلاثة، تصبح جاهزا لاختبار التكامل مع الوضع.

    التحقق من الصحة

    التحقق من الوضع

    الاتصال على الجهاز

    الاتصال بمجال RA-VPN الخاص بك والمزود على الوصول الآمن عبر Secure Client.

    ملاحظة: يجب عدم تثبيت وحدة ISE النمطية لهذه الخطوة.

    1. الاتصال باستخدام Secure Client.

    Secure Client - Connect

    2. توفير بيانات الاعتماد للمصادقة.

    Secure Client - Username - Password

    3. عند هذه النقطة، يتم توصيلك بالشبكة الخاصة الظاهرية (VPN)، وغالبا ما تتم إعادة توجيهك إلى ISE؛ إذا لم تكن كذلك، يمكنك محاولة التنقل إلى http:1.1.1.1.

    Secure Client - VPN Connection

    Secure Client - Provisioning Portal

    note-icon

    ملاحظة: عند هذه النقطة تقع ضمن التخويل - مجموعة النهج CSA-Unknown-Compliance نظرا لعدم تثبيت عامل ISE Posture Agent على الجهاز، وتتم إعادة توجيهك إلى بوابة إمداد ISE لتثبيت الوكيل.

    4. انقر فوق "بدء" لمتابعة توفير الوكيل.

    Secure Client - Device Security Check

    5. انقر فوق + This is my first time here.

    Secure Client - Provisioning Portal - This is my first time here

    6. انقر فوق Click here to download and install agent

    Secure Client - Provisioning Portal - Download

    7. تثبيت العميل 

    Secure Client - Provisioning Portal - Download 2

    Secure Client - Install Completed

    8. بعد تثبيت الوكيل، يبدأ ISE Posture (وضعية محرك خدمات الهوية (ISE)) في التحقق من حالة الأجهزة الحالية. في حالة عدم تلبية متطلبات السياسة، يظهر أن منبثقا يرشدك نحو التوافق.

    Secure Client - Posture Verification

    note-icon

    ملاحظة: إذا انتهت أنتCancelأو الوقت المتبقي، تصبح تلقائيا غير متوافق، وتدخل ضمن مجموعة نهج التخويل عدم توافق CSA، وتفصل فورا عن شبكة VPN.

    9. قم بتثبيت "عامل نقطة النهاية الآمنة" واتصل مرة أخرى بالشبكة الخاصة الظاهرية (VPN).

    Secure Client - Posture Verification Process

    10. بعد أن يتحقق العميل من أن الجهاز في حالة توافق، يتغير وضعك لكي تكون في حالة شكوى ويمنح حق الوصول إلى جميع الموارد الموجودة على الشبكة.

    note-icon

    ملاحظة: بعد أن تصبح متوافقا، تصبح خاضعا لمجموعة سياسات التخويل المتوافقة مع CSA، ويصبح لديك وصول فورا إلى جميع موارد الشبكة.

    كيفية تجميع السجلات في ISE

    للتحقق من نتيجة المصادقة للمستخدم، لديك مثالان على التوافق وعدم الامتثال. لمراجعتها في قسم خدمات الهوية، اتبع الإرشادات التالية:

    • انتقل إلى لوحة معلومات ISE
    • انقر فوق Operations > Live Logs

    ISE - Radius Live Logs - Posture Compliance

    يوضح السيناريو التالي كيفية عرض أحداث التوافق وعدم الامتثال الناجحة في إطار Live Logs:

    إنقيادا

    ISE - Radius Live Logs - Compliance

    عدم الامتثال

    ISE - Radius Live Logs - Non Compliance

    الخطوات الأولى مع الوصول الآمن وتكامل ISE

    في المثال التالي، ضمن الشبكة 192.168.10.0/24، يلزم إضافة تكوين الشبكات التي يمكن الوصول إليها من خلال النفق تحت تكوين النفق.

    Step 1: التحقق من تكوين النفق:

    للتحقق من ذلك، الرجاء الانتقال إلى لوحة معلومات الوصول الآمن.

    • انقر فوق Connect > Network Connections
    • انقر فوق Network Tunnel Groups >النفق الخاص بك

    Secure Access - Tunnel Configuration

    • تحت ملخص، تحقق من تكوين النفق لمساحة العنوان حيث يكون Cisco ISE الخاص بك:

    Secure Access - Tunnel Configuration - IP Address Range

    Step 2: السماح بحركة المرور على جدار الحماية.

    للسماح بالوصول الآمن لاستخدام جهاز ISE لمصادقة RADIUS، يلزمك تكوين قاعدة من الوصول الآمن إلى شبكتك باستخدام منافذ RADIUS المطلوبة:

    قاعدة

    المصدر

    الوجهة

    غاية ميناء

    ISE للوصول الآمن

    تجمع الإدارة

    ISE_Server

    تجمع IP للإدارة (RA-VPN)

    كاكاو

    UDP 1700 (المنفذ الافتراضي)

    تجمع IP لإدارة الوصول الآمن إلى ISE

    تجمع IP للإدارة

    ISE_Server

    المصادقة والتخويل

    UDP 1812 (المنفذ الافتراضي)

    الحسابات

    UDP 1813 (المنفذ الافتراضي)

    تجمع IP لنقطة الوصول الآمنة إلى ISE

    تجمع IP لنقطة النهاية

    ISE_Server

    مدخل التوفير

    بروتوكول TCP 8443 (المنفذ الافتراضي)

    تجمع IP لنقطة الوصول الآمنة إلى خادم DNS

    تجمع IP لنقطة النهاية

    خادم DNS

    DNS

    UDP و TCP 53
    note-icon

    ملاحظة: إن يريد أنت أن يعرف كثير ميناء متعلق ب ISE، فحصت المستعمل مرشد - ميناء مرجع.

    note-icon

    ملاحظة: يلزم وجود قاعدة DNS إذا قمت بتكوين ISE الخاص بك ليتم اكتشافه من خلال اسم، مثل ise.ciscosspt.es

    تجمع الإدارة وتجمع IP للنقطة الطرفية

    للتحقق من تجمع IP للإدارة والنقطة الطرفية، انتقل إلى لوحة معلومات الوصول الآمن الخاصة بك:

    • انقر فوق Connect > End User Connectivity
    • انقر فوق Virtual Private Network
    • تحت Manage IP Pools
    • انقر فوق Manage

    Secure Access - POP

    الخطوة 3: تحقق من تكوين ISE الخاص بك ضمن الموارد الخاصة

    للسماح للمستخدمين المتصلين عبر الشبكة الخاصة الظاهرية (VPN) بالتنقل إلى ISE Provisioning Portal، يلزمك التأكد من تكوين الجهاز الخاص بك كمورد خاص لتوفير الوصول، والذي يتم إستخدامه للسماح بالإمداد التلقائيISE Posture Moduleللشبكة الخاصة الظاهرية (VPN).

    للتحقق من تكوين ISE بشكل صحيح، انتقل إلى لوحة معلومات الوصول الآمن الخاصة بك:

    • انقر فوق Resources > Private Resources
    • انقر فوق مورد ISE

    Secure Access - Private Resource

    Secure Access - Private Resource - VPN

    إذا لزم الأمر، يمكنك تقييد القاعدة بمنفذ مدخل الإعداد (8443).

    note-icon

    ملاحظة: تأكد من وضع علامة على خانة الاختيار لاتصالات VPN.

    الخطوة 4: السماح بوصول ISE بموجب سياسة الوصول

    للسماح للمستخدمين المتصلين عبر الشبكة الخاصة الظاهرية (VPN) بالتنقل إلى ISE Provisioning Portal، يلزمك التأكد من أنك قمت بتكوين جهاز Access Policy للسماح للمستخدمين الذين تم تكوينهم بموجب هذه القاعدة بالوصول إلى المورد الخاص الذي تم تكوينه فيStep3.

    للتحقق من تكوين ISE بشكل صحيح، انتقل إلى لوحة معلومات الوصول الآمن الخاصة بك:

    • انقر فوق Secure > Access Policy
    • انقر فوق القاعدة التي تم تكوينها للسماح بالوصول إلى مستخدمي شبكة VPN إلى ISE

    Secure Access - Access Policy

    استكشاف الأخطاء وإصلاحها

    كيفية تنزيل سجلات تصحيح أخطاء وضعية ISE

    لتنزيل سجلات ISE للتحقق من وجود مشكلة تتعلق بالوضع، الرجاء متابعة الخطوات التالية: 

    • انتقل إلى لوحة معلومات ISE
    • انقر فوق Operations > Troubleshoot > Debug Wizard

    ISE - Debug Wizard

    • انقر فوق Debug Profile Configuration

    ISE - Debug Profile Configuration

    • تحديد خانة الاختيار ل Posture > Debug Nodes 

    ISE - Debug Nodes

    • ضع علامة على خانة الاختيار لعقد ISE التي ستقوم بتمكين وضع تصحيح الأخطاء عليها لاستكشاف مشكلتك وإصلاحها

    ISE - DEBUG NODE - Warning

    • انقر Save

    ISE - Debug Nodes - Save

    caution-icon

    تحذير: بعد هذه النقطة، يجب أن تبدأ في إعادة إنتاج مشكلتك؛ the debug logs can affect the performance of your device.

    بعد أن يتم نسخ المشكلة، تابع الخطوات التالية:

    • انقر فوق Operations > Download Logs
    • أختر العقدة التي تريد أخذ السجلات منها

    ISE - Appliance Node List

    • تحت Support Bundle، أختر الخيارات التالية:

    ISE - Include Debug Logs

    • Include debug logs
    • تحت Support Bundle Encryption
      • Shared Key Encryption
        • تعبئة Encryption key و Re-Enter Encryption key
    • انقر Create Support Bundle
    • انقر Download

    ISE - Download Logs

    warning-icon

    تحذير: قم بتعطيل وضع تصحيح الأخطاء الذي تم تمكينه على الخطوة، وتكوين ملف تعريف تصحيح الأخطاء

    كيفية التحقق من سجلات الوصول عن بعد الآمن

    انتقل إلى لوحة معلومات الوصول الآمن الخاصة بك:

    • انقر فوق Monitor > Remote Access Logs

    Secure Access - Remote Access Logs

    إنشاء حزمة DART على العميل الآمن

    لإنشاء حزمة DART على جهازك، تحقق من المقالة التالية: 

    أداة Cisco Secure Client Diagnostic and Reporting Tool (DART)

    note-icon

    ملاحظة: بمجرد تجميع السجلات المشار إليها في قسم أستكشاف الأخطاء وإصلاحها، الرجاء فتح حالة مع TAC المتابعة في تحليل المعلومات.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    12-Apr-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Jairo Moreno
      Technical Consulting Engineer
    • Emmanuel Cano Gutierrez
      Professional Services
    • Amit Arora
      Technical Consulting Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات