تكوين توجيه حركة مرور الوصول الآمن من Cisco ومزامنة العميل

خيارات التنزيل

PDF (235.4 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة

تم التحديث:١ مايو ٢٠٢٦

معرّف المستند:225841

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

عند مراجعة تكوين توجيه حركة مرور الوصول الآمن من Cisco، لا تعرض إعدادات ملف تعريف VPN وملفات XML عناوين IP للوجهة أو المجالات التي تم تكوينها للتحكم في توجيه حركة المرور. وهذا يؤدي إلى حدوث إرتباك حول كيفية تحديد عميل Secure Access لوجهات حركة مرور البيانات لقرارات التوجيه وكيفية مزامنة تغييرات التكوين التي تم إجراؤها في بوابة الإدارة مع العميل.

وعلى وجه الخصوص، يلاحظ المسؤولون أنه بينما يتم تكوين إعدادات توجيه حركة مرور البيانات من خلال واجهة إدارة ملف تعريف VPN، فإن ملفات XML الخاصة بملف تعريف VPN المطابقة لا تحتوي على إدخالات مرئية لعناوين الوجهة أو المجالات التي يجب أن تكون خاضعة للتحكم في توجيه حركة مرور البيانات.

البيئة

حل الوصول الآمن من Cisco
تكوين ملف تعريف VPN مع تمكين توجيه حركة مرور البيانات
نشر Secure Access Client

قرار

يعمل توجيه حركة المرور في Cisco Secure Access من خلال آلية تسليم قاعدة ديناميكية بدلا من الإدخالات الثابتة في ملف تعريف VPN XML. يوضح التالي كيفية عمل هذه العملية وكيفية التحقق من صحة التكوين:

عملية تسليم قاعدة توجيه حركة المرور

لا يتم تخزين قواعد توجيه حركة مرور البيانات في ملف XML لملف تعريف VPN الذي يمكن للمسؤولين عرضه. وبدلا من ذلك، يتم دفع هذه القواعد بشكل ديناميكي من الطرف الرئيسي للوصول الآمن إلى العميل أثناء إنشاء اتصال VPN. وتعمل العملية على النحو التالي:

عند إنشاء اتصال شبكة VPN، يقوم الطرف الرئيسي للوصول الآمن بدفع قواعد توجيه حركة مرور البيانات الحالية (النفق المقسم) إلى العميل المتصل
يتلقى العميل هذه القواعد ويكتبها مباشرة في جدول توجيه العميل المحلي
يتم إتخاذ قرارات توجيه حركة المرور استنادا إلى الإدخالات في جدول توجيه العميل، وليس من المعلومات المرئية في XML لملف تعريف VPN

مزامنة تغيير التكوين

تتبع التغييرات التي تم إجراؤها على إعدادات توجيه حركة مرور البيانات في بوابة الإدارة نمط مزامنة محدد:

لا تسري تغييرات التكوين التي تم إجراؤها في مدخل الإدارة أثناء جلسة عمل شبكة VPN نشطة
يتم تطبيق قواعد توجيه حركة المرور الجديدة في إنشاء اتصال VPN التالي
للتحقق من السلوك بعد إجراء تغييرات في تكوين توجيه حركة مرور البيانات، يجب قطع اتصال VPN وإعادة توصيله

خطوات التحقق من الصحة

للتحقق من صحة تغييرات تكوين توجيه حركة المرور:

إجراء التغييرات المطلوبة على إعدادات توجيه حركة مرور البيانات في مدخل إدارة الوصول الآمن
قطع اتصال VPN الموجود على العميل
أعدت ال VPN أن يستلم ال محدث حركة مرور guidelines قاعدة
فحص جدول توجيه العميل للتحقق من تطبيق القواعد الجديدة

السبب

الغياب الظاهري لوجهات توجيه حركة مرور البيانات في ملف تعريف VPN XML هو حسب التصميم. يستخدم Cisco Secure Access نظام تسليم قاعدة ديناميكي حيث يتم دفع قواعد توجيه حركة مرور البيانات إلى العميل في وقت الاتصال وتنفيذها من خلال إدخالات جدول التوجيه بدلا من تخزينها كعناصر تكوين مرئية في ملف التعريف XML. وتتيح هذه البنية إمكانية إجراء تحديثات فورية للسياسات والتحكم المركزي مع الحفاظ على الأمان والأداء في نفس الوقت.

المحتوى ذي الصلة

دليل تكوين ASA Split-tunneling
الدعم الفني والتنزيلات من Cisco

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	01-May-2026	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco

أميت أرورا