يفشل الوصول إلى الإنترنت عندما تكون خدمة Secure Client Umbrella SWG Agent نشطة

خيارات التنزيل

PDF (264.7 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة

تم التحديث:٢٠ فبراير ٢٠٢٦

معرّف المستند:225511

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

عند تشغيل خدمة Cisco Secure Client - Umbrella SWG Agent على كمبيوتر محمول من Windows تابع لشركة Dell، لن يتمكن المستخدمون من الوصول إلى أي مواقع ويب. بمجرد إيقاف خدمة Umbrella SWG Agent، يتم إستعادة الوصول الطبيعي إلى الويب. تحدث المشكلة مع Cisco Secure Client الإصدار 5.1.14.145، والذي يتضمن كل من AnyConnect VPN ووحدات Umbrella النمطية. ملف OrgInfo.json موجود في الدليل المتوقع ويتم تثبيت شهادة المرجع المصدق الجذر للوصول الآمن من Cisco في مخزن الشهادات الجذر الموثوق به.

البيئة

المنتج: Cisco Secure Client (AnyConnect VPN والوحدات النمطية Umbrella)
إصدار البرامج: 5.1.14.145
نظام التشغيل: Windows (كمبيوتر محمول من Dell)
تمكين/تعطيل خدمة Umbrella SWG Agent
OrgInfo.json موجود في ٪ProgramData٪\Cisco\Cisco Secure Client\Umbrella\OrgInfo.json
CA الجذر للوصول الآمن من Cisco المثبت في مخزن مراجع التصديق الجذر الموثوق فيها
تم تمكين أمان DNS/Web في لوحة معلومات الوصول الآمن
ملف تعريف الأمان المعين مع تمكين فك التشفير

قرار

تم حل المشكلة من خلال تحديد فشل مزامنة بروتوكول وقت الشبكة (NTP) وتصحيحه على جهاز العميل. أدى عدم القدرة على مزامنة الوقت إلى منع الاتصال الآمن المطلوب بواسطة "وكيل SWG المظلة" لتوكيل حركة مرور ويب، مما أدى إلى إعادة تعيين TCP (RST) وفقدان الوصول إلى الويب. بمجرد إستعادة مزامنة NTP، يعمل الوصول إلى ويب بشكل طبيعي مع "وكيل SWG" نشط.

اتبع سير العمل الشامل لاستكشاف الأخطاء وإصلاحها هذا.

الخطوة 1: التحقق من التكوين والمتطلبات الأساسية

تأكد من وجود orgInfo.json في ٪ProgramData٪\Cisco\Cisco Secure Client\Umbrella\OrgInfo.json.
تأكيد وجود المرجع المصدق الجذر للوصول الآمن من Cisco في مخزن مراجع التصديق الجذر الموثوق فيها.
تحقق من تمكين أمان DNS/Web في لوحة معلومات الوصول الآمن.
تحقق من تمكين فك تشفير ملف تعريف الأمان المعين.

الخطوة 2: التقاط حركة مرور الشبكة وتحليلها

احصل على التقاط حزمة لحركة مرور العميل الموجهة إلى وكيل SWG لتحديد السلوكيات غير العادية، مثل حزم إعادة تعيين TCP غير المتوقعة.

وصف التقاط الحزمة يظهر إصدار:

The packet capture revealed that TCP reset (RST) packets were being sent to the client, disrupting the connection to the SWG proxy.

الخطوة 4: التحقق من قواعد جدار الحماية في النطاق

قم بفحص قواعد جدار الحماية المحيط لضمان السماح بحركة المرور من وإلى خوادم SWG على واجهة الدخول.

الخطوة 5: تشغيل تشخيصات النظام والبروتوكول

قم بتنفيذ هذا الأمر على العميل للتحقق من أخطاء مزامنة NTP:

curl ipinfo.io

وصف نتيجة التشخيص:

The output indicated NTP timing was out of sync on the client device.

السبب

كان السبب الجذري هو حدوث فشل في مزامنة NTP (بروتوكول وقت الشبكة) على جهاز العميل. تسببت مشكلة التوقيت هذه في منع الاتصال الآمن بين العميل وخدمة وكيل SWG الخاصة ب Umbrella، مما أدى إلى إعادة تعيين TCP وفقدان الوصول إلى الويب عند تنشيط خدمة وكيل SWG. قام حل مشكلة مزامنة NTP باستعادة التشغيل الصحيح لوكيل SWG للمظلة، مما يسمح بتوكيل حركة مرور الويب بشكل آمن.

المحتوى ذي الصلة

الدعم الفني والتنزيلات من Cisco

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	11-Mar-2026	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco

أميت أرورا
مهندس إستشاري تقني