أخطاء مهلة التنقل لمصادقة SAML الخاصة ب Cisco Secure Client أثناء اتصال PATHpn

خيارات التنزيل

  • PDF     (603.2 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١٢ مايو ٢٠٢٦
معرّف المستند:225893

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

يواجه المستخدمون حالات فشل اتصال VPN (RAVPN) للوصول عن بعد بشكل متقطع على Windows باستخدام Cisco Secure Client أثناء مصادقة SAML. تحدث حالات الفشل مباشرة بعد تثبيت Cisco Secure Client والبيان كرسائل خطأ محددة معروضة في مربعات الحوار المنبثقة:

  • "فشلت المصادقة بسبب مهلة التنقل."

  • "فشلت المصادقة بسبب مشكلة في التنقل إلى URL تسجيل الدخول الأحادي."

يحدث الفشل بعد مصادقة موفر الهوية (IDp) عندما يحاول مستعرض WebView2 المضمن إعادة توجيه إستجابة SAML أو نشرها إلى عنوان URL الخاص ب Cisco SSE SAML ACS. هذا ينتج في مهلة شرط أن يمنع VPN منفذ للمستخدمين المتضررين. تمت ملاحظة المشكلة التي تؤثر على العديد من المستخدمين في نفس المؤسسة، مع انتهاء وقت عملية المصادقة حوالي 30 ثانية بعد محاولة الانتقال إلى نقطة نهاية SAML ACS.

يبلغ المستخدمون عن أنه عند الضغط على زر اتصال RAPN لإنشاء اتصال VPN، يتم عرض خطأ المهلة المنبثقة ويفشل إنشاء RAPN. تستمر المشكلة حتى بعد إعادة تشغيل نظام التشغيل.

البيئة

  • Cisco Secure Client الإصدار 5.1.13.177 على Windows

  • مصادقة SAML التي تم تكوينها باستخدام SSE من Cisco

  • نشر شبكة VPN (RAVPN) للوصول عن بعد

حل بديل فوري

تم تأكيد الحلول المؤقتة التالية لحل مشكلة مهلة التنقل:

1: إعادة تعيين اتصال الشبكة

افصل اتصال Wi-Fi وأعد الاتصال، ثم حاول إجراء اتصال RAVPN عدة مرات. بمجرد نجاح هذه المشكلة، فإنها لا تتكرر عادة حتى بعد إعادة تشغيل نظام التشغيل.

2: إعادة تشغيل خدمة RAVPN

قم بإيقاف خدمة RAVPN يدويا وإعادة تشغيلها للسماح بالاتصالات الناجحة اللاحقة.

3: إعادة تشغيل النظام

أعد تشغيل النظام المتأثر لإعادة تعيين حالة المصادقة.

تجميع المعلومات التشخيصية

لاستكشاف الأخطاء وإصلاحها بشكل شامل، يجب تجميع معلومات التشخيص التالية أثناء حدوث فشل نشط:

  • حزم DART التي تم التقاطها أثناء فشل المصادقة

  • يلتقط حزم الشبكة (التقاط حركة مرور باستخدام Wireshark على كل المهايئات النشطة (فتح Wireshark - انقر على التقاط - خيارات واستخدام Shift لتحديد واجهات متعددة) أثناء عملية المصادقة

  • مسارات NetSH ETL

إجراء جمع تتبع NetSH

  • فتح نافذة مطالبة الأمر (تشغيل كمسؤول) مرتفعة على كمبيوتر الاختبار.

  • قم بتشغيل الأمر: "سيناريو بدء تتبع NetSh=InternetClient traceFile=C:\file_NetTrace.etl maxSize=1000 provider=Microsoft-Windows-TCPIP provider=Microsoft-Windows-WinHttp capture=نعم المستوى=5 overwrite=نعم"

  • إعادة إنتاج المشكلة

  • ما إن استنسخت إصدار، توقف تسجيل يستعمل أمر: "توقف تتبع الشبكة"

تجميع السجلات C:\file_NetTrace.etl

آثار عازف الكمان لحركة مرور الويب

  1. قم بتنزيل التقاط Fiddler من هذا الارتباط https://www.telerik.com/download/fiddler-everywhere (أستخدم شريحة Intel (x86-64)

  2. قم بتثبيته على جهاز يمكن فيه إعادة تكوين المشكلة.

  3. فتح التطبيق وتمكين فك تشفير HTTPS

  1. انقر فوق أدوات من خلال خيارات على HTTPS.

  2. انقر فوق مربع فك تشفير حركة مرور HTTPS.

inline_image_0.pnginline_image_0.png

  1. إذا تمكنت من جعل المحقق يثق، فثق ب CA من عازف الكمان وقم بحذفه لاحقا بمجرد أن يتم إنتاج المشكلة و

ثانيا، إذا واجهت أي مشاكل مع اتصال SSL أثناء التشغيل، فقم بتجاوز حركة مرور عبارة VPN (connect.ilemgroup.com) أو بدء اتصال SAML المستند إلى IPsec (الأكثر تفضيلا) حتى لا تكون هناك حاجة إلى تجاوز أي حركة مرور للعبارة.

  • قم بإغلاق كافة التطبيقات غير الضرورية وعمليات الخلفية.

  • قم بإغلاق الأداة وإعادة فتحها، تبدأ عملية تجميع البيانات تلقائيا، وسترى سجلات جديدة تضاف إلى النموذج الرئيسي.

  • قم بإعادة إنتاج المشكلة.

  • اضغط على F12 لإيقاف التتبع.

انتقل إلى حفظ ملف من خلال كافة جلسات العمل، ثم احفظ التتبع في ملف .saz.

سجلات مراقبة العملية - https://download.sysinternals.com/files/ProcessMonitor.zip

السجلات الخاصة ب WebView2

إعداد المتغير/القيمة على بيئة المستخدم والنظام كما هو منقطع أدناه

Screenshot_2026-05-12_at_9.43.19_AM.pngلقطة الشاشة_2026-05-12_at_9.43.19_am.png

عند بدء تشغيل الشبكة الخاصة الظاهرية (VPN)، يتم تشغيل الجزء السفلي من الوحدة الطرفية

inline_image_1.pnginline_image_1.png

C > مستخدمون > UserId > AppData > محلي > مؤقت

inline_image_2.pnginline_image_2.png

سجلات تصحيح أخطاء SAML من موفر الهوية

قرار

السبب

السبب الجذري هو مهلة التنقل التي تحدث في مكون مستعرض WebView2 المضمن أثناء تدفق مصادقة SAML. وعلى وجه الخصوص، تحدث المهلة عندما يحاول مستعرض WebView2 نشر إستجابة SAML من موفر الهوية إلى نقطة نهاية Cisco SSE SAML ACS (تأكيد خدمة المستهلك). يتم تشغيل شرط المهلة بعد 30 ثانية تقريبا من محاولة إكمال خطوة التنقل هذه.

يبدو أن المشكلة تتعلق بظروف التوقيت أو زمن وصول الشبكة التي تؤخر معالجة إستجابة SAML، مما يؤدي إلى تجاوز مكون WebView2 عتبة المهلة الداخلية الخاصة به. تظهر المشكلة مباشرة بعد تثبيت Cisco Secure Client وتؤثر على سير عمل مصادقة SAML بشكل خاص، بينما تظل وظائف VPN الأخرى كما هي بمجرد اكتمال المصادقة بنجاح من خلال طرق الحل البديل.

المحتوى ذي الصلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
2.0
12-May-2026
الإصدار الأولي
1.0
12-May-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • أميت أرورا

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات