مشكلة تحميل ملف تعريف إدارة عميل XDR مع VPNDisable ServiceProfile XML

خيارات التنزيل

  • PDF     (245.5 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١٢ مايو ٢٠٢٦
معرّف المستند:225892

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

عند محاولة تحميل ملف VPNDisable_ServiceProfile.xml مخصص يحتوي على الإعداد <ServiceDisable>true</ServiceDisable> من خلال إدارة عميل XDR > ملفات التعريف، يستبدل نظام XDR تكوين XML المخصص بتكوين AnyConnectProfile كامل، مع إزالة إعداد ServiceDisable. وهذا يؤدي إلى منع نشر Cisco Secure Client دون وظائف VPN على نقاط النهاية.

البيئة

  • مجموعة المنتج: الوصول الآمن (SECACCS)

  • التقنية: عميل Cisco الآمن (المعروف سابقا باسم AnyConnect)

  • بوابة إدارة عملاء XDR

  • تكوين VPNDisable_ServiceProfile.xml مخصص

  • سيناريو النشر الذي يتطلب عميل Cisco الآمن دون وظيفة الشبكة الخاصة الظاهرية (VPN)

قرار

تحميل XML المخصص غير مدعوم في مدخل XDR. يقوم النظام تلقائيا بالكتابة فوق ملفات XML المخصصة المحملة بتكوينات AnyConnectProfile الكاملة.

ومع ذلك، تتوفر العديد من بدائل النشر لتحقيق التكوين المرغوب المعطل VPN:

طرق النشر البديلة

الطريقة 1: تثبيت تكامل الحزمة

بالنسبة للأجهزة التي يديرها المورد (الأجهزة التي لا تخضع للإدارة المباشرة)، يجب إضافة VPNDisable XML المخصص كجزء من حزمة التثبيت أثناء النشر الأولي ل Cisco Secure Client.

الطريقة 2: أدوات إدارة المؤسسات

بالنسبة للأجهزة المرتبطة ب Active Directory، قم بنشر ملف VPNDisable XML باستخدام أدوات إدارة المؤسسة مثل:

  • Microsoft Intune

  • برنامج System Center Configuration Manager (SCCM)

  • حلول نشر أخرى للمؤسسات

حل بديل تم التحقق من صحته

تم إختبار الحل التالي والتحقق من صحته بنجاح:

الخطوة 1: إزالة ملف تعريف VPN من XDR.

قم بإزالة ملف تعريف VPN من مجموعة ملف تعريف XDR المدار لمنع الكتابة فوق الشبكة تلقائيا.

الخطوة 2: نشر XML اليدوي

انسخ ملف VPNDisable_ServiceProfile.xml المخصص الذي يحتوي على <ServiceDisable>true</ServiceDisable> الإعداد إلى نقاط النهاية الهدف.

الخطوة 3: إعادة تشغيل النظام

أعد تمهيد نقاط النهاية الهدف لضمان تأثير التكوين.

الخطوة 4: التحقق من الصحة

بعد إعادة التشغيل، تحقق من:

  • لا يتم إستبدال ملف XML بواسطة XDR.

  • لم يعد عميل Cisco الآمن يعرض الوحدة النمطية AnyConnect VPN

  • تم تعطيل وظيفة الشبكة الخاصة الظاهرية (VPN) بنجاح

تم التحقق من صحة هذا الحل البديل بنجاح، مع تأكيد أن Cisco Secure Client على نقاط النهاية المختبرة لم يعد يعرض وحدة AnyConnect VPN بعد التنفيذ.

السبب

لا تعتمد بوابة إدارة عميل XDR عمليات تحميل ملفات XML المخصصة. تم تصميم النظام لإنشاء تكوينات AnyConnectProfile بالكامل وإدارتها تلقائيا، والتي تقوم باستبدال أي محتوى XML مخصص تم تحميله عبر واجهة المدخل. لا يتم الاحتفاظ بعنصر ServiceDisable أثناء عملية إنشاء ملف التعريف التلقائي هذه.

المحتوى ذي الصلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
12-May-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • جاكيشان ياداف

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات