التحقق من صحة Secure Access Reserved IP مع عميل ZTA

خيارات التنزيل

PDF (239.5 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة

تم التحديث:١٨ فبراير ٢٠٢٦

معرّف المستند:225493

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

يحاول المستخدم التحقق من صحة عمل عناوين IP المحجوزة بشكل صحيح عند إستخدام Cisco Secure Access مع عميل ZTA TIA للوصول إلى مستوى عدم الثقة. عناوين IP المحجوزة التي تم توفيرها للتحقق من الصحة هي:

ريستون، فيرجينيا، الولايات المتحدة الأمريكية: 151.186.128.84
سان خوسيه، كاليفورنيا، الولايات المتحدة الأمريكية: 151.186.131.49

يتضمن سير العمل توجيه حركة مرور الإنترنت من خلال عميل ZTA TIA، وليس الوحدة Umbrella Roaming Module. تم إيقاف تشغيل وحدة Umbrella SWG النمطية بمجرد أن تكون TIA نشطة. عند إجراء فحص IP خارجي (مثل إستخدام "Whatsmyip") والتحقق من تقرير البحث عن النشاط، لا يتم ملاحظة عناوين IP المحجوزة المتوقعة.

البيئة

التقنية: دعم الحلول (SSPT - العقد مطلوب)
التقنية الفرعية: الوصول الآمن
قدمت عناوين الإنترنت المحجوزة: 151.186.128.84 (Reston، VA)، 151.186.131.49 (San Jose، CA)
يتم توجيه حركة مرور الإنترنت عبر عميل ZTA TIA (ليس وحدة التجوال Umbrella)
لم يتم ذكر إصدار برنامج معين أو نظام أساسي للأجهزة

قرار

تقوم هذه الخطوات بتفصيل سير العمل الحالي للتحقق من وظيفة IP المحجوزة باستخدام Secure Access و ZTA client، بالإضافة إلى الإجراءات التي يتم إتخاذها استنادا إلى بيانات الحالة.

الخطوة 1: محاولة التحقق من صحة IP عبر الخدمة الخارجية

ابدأ تحقق IP خارجي باستخدام خدمة عامة (مثل "Whatsmyip") وتقرير بحث النشاط باستخدام مرشح متقدم يسمى "Egress IP (محجوز) للتحقق من أن حركة مرور الإنترنت التي يتم توجيهها عبر عميل ZTA يبدو أنها تنشأ من عنوان IP المحجوز المعين.

وصف الإخراج المتوقع:

المتوقع: يجب أن يعرض الإخراج إما X.X.X.X أو X.X.X.X، وفقا للموقع الجغرافي الحالي لديك وتكوين الوصول الآمن.
الفعلي: لا تظهر عناوين IP المحجوزة في الإخراج.

الخطوة 2: التحقق من تزويد الخلفية وتحديثه

تعاون مع TSE3 لتنفيذ هذه المهمة.

يجب تحديث تكوين الواجهة الخلفية لضمان تطبيق عناوين IP المحجوزة لحركة مرور ZTA TIA (Traffic Internet Access). قد تتضمن هذه العملية التنسيق مع فريق إدارة المنتجات وتصحيح إمداد النظام. إذا تم توفير مؤسستك ل RIP في DCv2، أستخدم ZTA TIA.

الحالة غير معتمدة. هذا هو السبب الرئيسي للمشكلة. للعنوان، قم باستدعاء PM لتصحيح الإعداد إلى AWS DC لتطبيق RIP لحركة مرور ZTA TIA.

لم يتم العثور على أمر CLI الذي يظهر التغيير من واجهة سطر الأوامر (CLI) غير العاملة.

الخطوة 3: مراقبة تغييرات الخلفية

انتظار تأكيد تنفيذ تغيير الواجهة الخلفية بحيث يكون تعيين IP المحجوز نشطا لحركة مرور ZTA TIA.

لا يتوفر أمر أو إخراج واجهة سطر الأوامر (CLI) لإظهار التغيير الذي تم إجراؤه في النهاية الخلفية أو التحقق من الصحة بنجاح. العنصر النائب لخطوات التحقق المستقبلية.

السبب

سبب المشكلة هو أن عناوين IP المحجوزة لا يتم تطبيقها حاليا على حركة مرور ZTA TIA بسبب تغيير تكوين الطرف الخلفي المطلوب. ونتيجة لذلك، لا يعرض التحقق من صحة IP الخارجي عناوين IP المحجوزة المتوقعة. التوفير الخاص بتعيين IP المحجوز معلق للتصحيح، وفقا لسير العمل الذي تمت ملاحظته في الحالة.

المحتوى ذي الصلة

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	11-Mar-2026	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco

أميت أرورا
مهندس إستشاري تقني