عميل ZTNA - خطأ اعتراض الشبكة

خيارات التنزيل

PDF (238.4 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (78.2 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (62.0 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:١٢ مارس ٢٠٢٦

معرّف المستند:225603

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

المستخدمون الذين يواجهون أخطاء اعتراض الشبكة عند محاولة الوصول إلى الموارد الخاصة من خلال Cisco Secure Access Zero Trust Access (ZTNA). يؤدي الخطأ إلى منع الاتصال الناجح بأي موارد خاصة تم تكوينها ضمن بيئة الوصول إلى الثقة صفر، مما يؤدي إلى فقدان الوصول الكامل إلى التطبيقات والخدمات الداخلية.

البيئة

التقنية: الوصول الآمن من Cisco - الوصول بدون ثقة (ZTNA)
إصدار البرامج: 5.1.14
مجموعة المنتج: سيكاكس
نوع الخطأ: خطأ اعتراض الشبكة
التأثير: هام - فقدان كامل للوصول إلى الموارد الخاصة
التغييرات الأخيرة: لم يتم الإبلاغ عن أي منها

قرار

ويمكن ملاحظة ذلك في سجلات Dart:

++ تم العثور على السجلات التالية:

E/ ZtnaKdfConfigurator.cpp:208 ZtnaKdfConfigurator::StartIntercept() IZtnaAPI::SetParameters فشلت مع رمز الخطأ=BadParameter

2026-03-02 11:33:30.933701 csc_zta_agent[0x00020fc/config_enforcement، 0x0001994] E/ ZtnaConfigEnforcement.cpp:444 ZtnaConfigEnforcement::applyActiveSteeringPolicy() فشل في بدء/تحديث اعتراض ZTNA

2026-03-02 11:33:30.933701 csc_zta_agent[0x00020fc/config_enforcement، 0x0001994] I/ ZtnaConfigEnforcement.cpp:145 ZtnaConfigEnforcement::reportInterceptorConnectivityChange() إعداد تقارير عن إمكانية الوصول إلى KDF: ConfigFailed

في التكوين المخزن مؤقتا من DART

يتم تقديم مساحة بيضاء زائدة - cisco.com - مما يتسبب في هذه المشكلة.

بعد إجراء مزيد من الاختبار، أصبح من الواضح أن تحديد خيار العنوان القابل للوصول إليه عن بعد لتكوين الموارد الخاصة وحقل العنوان القابل للوصول عن بعد لم يتم تغييره أو يحتوي على نفس القيم الخاصة بالعنوان القابل للوصول إلى الداخل، يؤدي هذا الإعداد إلى تعطيل نفسه عند الحفظ.
ومع ذلك، يبدو أنه عند التحقق من حقل العنوان القابل للوصول عن بعد، كان هناك مساحة بيضاء إضافية في FQDN للعنوان القابل للوصول عن بعد (على سبيل المثال، 'cisco.com' مقابل 'cisco.com')، وكان التكوين قادرا على الحفظ.
ونظرا لأن ملف التعريف الافتراضي ل Zero-trust قيد الاستخدام، مما يعني أن أي تكوين مورد خاص تم إنشاؤه حديثا أو موجود يتم دفعه إلى كل مستخدم في المؤسسة، فقد تمت مزامنة التكوين مع هذه المساحة البيضاء. تسببت هذه المساحة البيضاء في حدوث أخطاء "اعتراض الشبكة" التي كان العميل يعرضها.
لحل هذه المشكلة في الوقت الحالي، انتقل إلى الموارد الخاصة وتأكد من عدم وجود مساحات خالية في FQDN لعنوان إمكانية الوصول إليه عن بعد.

السبب

عادة ما يكون سبب خطأ اعتراض الشبكة في Cisco Secure Access Zero Trust Access هو وجود تعريفات موارد خاصة بها تكوين غير صحيح أو إشكالية داخل بيئة ZTNA. عند التحقق من حقل عنوان الوصول عن بعد، كانت هناك مساحة بيضاء إضافية في FQDN للعنوان القابل للوصول عن بعد (على سبيل المثال، 'cisco.com' مقابل 'cisco.com').

المحتوى ذي الصلة

الدعم الفني والتنزيلات من Cisco

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	12-Mar-2026	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco

أميت أرورا
مهندس إستشاري تقني