تتسبب ميزة مصادقة نفق جهاز العميل الآمن في انقطاع الاتصالات على الشبكات غير الموثوق بها

خيارات التنزيل

  • PDF     (235.9 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٨ مايو ٢٠٢٦
معرّف المستند:225878

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

يطالب Cisco Secure Client (AnyConnect) بشكل متكرر باسم المستخدم وكلمة المرور أثناء اتصال نفق الجهاز، وخاصة عندما يتصل المستخدمون من شبكات غير موثوق بها. تؤدي عملية المصادقة المنبثقة إلى مقاطعة اتصال نفق الجهاز، كما تتسبب في قطع الاتصال، مما يؤثر على قدرة المستخدمين على الحفاظ على إمكانية وصول مستقرة عن بعد. يقع هذا إصدار رغم أن الأداة نفق يكون بشكل صحيح أسست ومصدقت، مع ال popup يظهر بشكل غير متوقع ويعطل ال VPN جلسة إستمرارية.

البيئة

  • Cisco Secure Client (AnyConnect) مع تكوين نفق الجهاز

  • ملف تعريف VPN للوصول عن بعد مع تمكين ميزة اكتشاف شبكة الثقة (TND)

  • جهاز المستخدم متصل ب Machine Tunnel

  • كائنات نهج المجموعة (GPO) المستخدمة لتوزيع ملف تعريف العميل

  • تم تكوين كل من توصيفات نفق المستخدم والنفق الآلي بإعدادات TND

قرار

تم حل المشكلة عن طريق تعديل إعدادات تكوين اكتشاف شبكة الثقة (TND) لكل من ملفات تعريف نفق الجهاز ونفق المستخدم. يتضمن الحل تكوين سلوك إجراء TND لمنع مطالبات المصادقة غير الضرورية على الشبكات غير الموثوق بها.

الخطوة 1: تكوين إعدادات TND للشبكات غير الموثوق بها

اضبط إجراء "اكتشاف شبكة الثقة" على عدم فعل شيء للشبكات غير الموثوق بها على كل من ملفات تعريف نفق الجهاز ونفق المستخدم. يمنع هذا التكوين العميل من المطالبة ببيانات اعتماد إضافية عند الاتصال بالشبكات غير الموثوق بها.

الخطوة 2: تكوين إعدادات TND للشبكات الموثوق بها

قم بتعيين إجراء "اكتشاف شبكة الثقة" على قطع الاتصال للشبكات الموثوق بها، مع الاحتفاظ بسلوك الأمان المقصود لبيئات الشبكة المعروفة الآمنة.

الخطوة 3: نشر تغييرات التكوين

قم بنشر إعدادات TND المحدثة من خلال الضغط على "كائن نهج المجموعة" (GPO) لتوزيع تغييرات التكوين على كافة أجهزة العميل المتأثرة.

الخطوة 4: إعادة تشغيل أجهزة العميل

أعد تمهيد أجهزة العميل بعد تحديث التوصيف لضمان سريان إعدادات TND الجديدة بشكل صحيح.

الخطوة 5: إختبار التحقق من الصحة

اختبر اتصال نفق الجهاز عبر شبكات متعددة غير موثوق بها للتحقق من:

  • لم تعد نافذة المصادقة المنبثقة تظهر

  • يبقى نفق الجهاز متصلا بشكل دائم

  • لا توجد مطالبات بيانات اعتماد لمقاطعة جلسة عمل الشبكة الخاصة الظاهرية (VPN)

  • يستطيع المستخدمون الحفاظ على إمكانية وصول عن بعد مستقرة دون انقطاع

أكد المستخدم نجاح الحل بعد تنفيذ هذه التغييرات، مع التحقق من صحة إختبارات المستخدم المتعددة لاستمرارية جلسة VPN الثابتة عبر شروط الشبكة المختلفة.

السبب

كان السبب الجذري إعدادات اكتشاف شبكة الثقة (TND) غير مكونة بشكل صحيح على ملفات تعريف Cisco Secure Client. كانت ميزة TND تقوم بتشغيل مطالبات المصادقة عندما يكون المستخدمون متصلين من شبكات غير موثوق بها، حتى ولو كان نفق الجهاز قد تمت مصادقته مسبقا بشكل صحيح وتم إنشاؤه. لم يتم تكوين إجراءات TND لكل من ملفات تعريف نفق المستخدم وإنفاق الجهاز بشكل مثالي لبيئة الشبكة، مما يتسبب في طلب العميل بيانات اعتماد إضافية دون داع ويسبب تعطيلا لاتصال نفق الجهاز.

المحتوى ذي الصلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
08-May-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • جاكيشان ياداف
    مهندس إستشاري تقني

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات