يتعذر على مستخدمي الوصول عن بعد الوصول إلى الخدمات الداخلية عبر RAPN

خيارات التنزيل

  • PDF     (235.9 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (81.5 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (66.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٢ مايو ٢٠٢٦
معرّف المستند:225891

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

لم يتمكن مستخدمو Remote Access الذين يستخدمون Secure Access من الوصول إلى الخدمات الداخلية، بما في ذلك وحدة التحكم بالمجال في المقر الرئيسي، بينما استمر الوصول إلى الإنترنت في العمل بشكل طبيعي. يمكن للمستخدمين إستعراض الإنترنت بنجاح ولكن تعذر عليهم الوصول إلى الموارد الداخلية مثل وحدة التحكم بالمجال عبر RAVPN (Remote Access VPN).

البيئة

  • Cisco Secure Access - الوصول الآمن إلى العميل عن بعد (VPN، Posture، المورد الخاص)

  • تم الإبلاغ عن أنفاق الشبكة الخاصة الظاهرية (VPN) للوصول عن بعد على أنها معافاة وصحية

  • بنية SD-WAN الأساسية قيد الاستخدام

  • خوادم DNS الداخلية في المقر الرئيسي

  • خدمات وحدات التحكم بالمجال في موقع المقر

  • شبكات فرعية متعددة متصلة عبر البنية الأساسية

قرار

تم تنفيذ الخطوات التالية لاستكشاف الأخطاء وإصلاحها وحل المشكلة المتعلقة باتصال الوصول عن بعد:

الخطوة 1: تحليل التقاط الحزمة

تجميع التقاط الحزم المتزامن من العميل وجهازك Edge (ثنائي الإتجاه) لتحليل أنماط تدفق حركة مرور البيانات.

التدفق:

عميل RA VPN — Cisco Secure Access — نفق IPSec — جهاز الحافة — مورد خاص

  • تأكيد ما إذا كانت استعلامات DNS من العملاء تصل بنجاح إلى جهاز Edge ويتم إرسالها إلى خادم DNS.

  • التحقق من عدم ملاحظة أي ردود DNS عائدة من خادم DNS المحلي إلى العملاء

  • كان خادم DNS المحلي يرسل إستجابة، إلا أن تلك الاستجابات لم ترجع إلى واجهة النفق.

الخطوة 2: تعريف السبب الجذري

استنادا إلى تحليل التقاط الحزمة، تم تعريف المشكلة كمشكلة توجيه مسار إرجاع. أشار تحليل حركة المرور إلى أنه بينما كانت استعلامات DNS تصل بنجاح إلى خادم DNS المحلي من خلال البنية الأساسية للوصول الآمن من Cisco، فإن حركة المرور العائدة التي تحتوي على استجابات DNS لم تصل إلى عملاء الوصول عن بعد بسبب مشاكل في التوجيه أو التكوين على البنية الأساسية الخاصة بك.

الخطوة 3: مراجعة التكوين ومعالجته

مراجعة تكوين الشبكة الداخلية وتكوين الشبكة الداخلية وتصحيحها، مع التركيز بشكل خاص على:

  • تكوين DNS وتوجيه حركة مرور الإرجاع

  • سياسات التوجيه الداخلية لحركة مرور إرجاع الشبكة الخاصة الظاهرية (VPN)

  • تكوين توجيه الشبكة الداخلية

  • عناصر تكوين مفقودة على جانب جهاز الحافة

الخطوة 4: التحقق من إستعادة الخدمة

بعد مراجعة التكوين والتصحيحات، تمت إستعادة وظيفة Secure Access بشكل كبير. تمكن معظم مستخدمي Remote Access من الوصول إلى الخدمات الداخلية بما في ذلك وحدة التحكم بالمجال في المقر الرئيسي.

السبب

تم تعريف السبب الجذري كمشكلة في توجيه مسار الإرجاع داخل البنية الأساسية للشبكة الداخلية. أثناء وصول استعلامات DNS من عملاء الوصول عن بعد بنجاح إلى خادم DNS المحلي من خلال البنية الأساسية للوصول الآمن من Cisco، لم يتم توجيه حركة مرور الإرجاع التي تحتوي على استجابات DNS بشكل صحيح إلى العملاء. حدث هذا بسبب التكوين غير الصحيح أو المفقود على جانب البنية الأساسية للشبكة الداخلية الذي منع ردود DNS واستجابات TCP من الوصول إلى عملاء الوصول عن بعد عبر اتصال VPN.

المحتوى ذي الصلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
2.0
12-May-2026
الإصدار الأولي
1.0
12-May-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • أميت أرورا

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات