طلبات DNS الزائدة على المنفذ 53 أثناء جلسات عمل AnyConnect VPN

خيارات التنزيل

  • PDF     (233.0 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (81.0 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (65.0 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٤ مايو ٢٠٢٦
معرّف المستند:225914

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

بعد تنفيذ شبكة VPN للوصول عن بعد (RA-VPN)، يقوم المستخدمون الذين يتصلون عبر Cisco AnyConnect بإنشاء عشرات من طلبات DNS على المنفذ 53 إلى خادم DNS الثانوي. ويلاحظ هذا السلوك في "مراقبة النشاط" لجميع المستخدمين المتصلين بنفق الشبكة الخاصة الظاهرية (VPN) ويؤدي إلى العديد من الطلبات المسموح بها التي تغمر النفق. لا يحدث هذا النشاط الزائد ل DNS عندما يتصل المستخدمون عبر Zero Trust Access (ZTA)، مما يشير إلى أن المشكلة متعلقة تحديدا بطريقة اتصال AnyConnect VPN.

البيئة

  • مجموعة المنتج: الوصول الآمن

  • التنفيذ: نشر الشبكة الخاصة الظاهرية (VPN) للوصول عن بعد

  • بيئة المقارنة: Zero Trust Access (ZTA) - لا يواجه نفس سلوك غمر DNS

قرار

يتطلب التحقيق في طلبات DNS الزائدة جمع السجلات وتحليلها لتحديد السبب الجذري لسلوك غمر DNS. تتضمن مجموعة السجلات تجميع التقاط الحزمة التي تتضمن PID لكل حزمة لتحديد أي تطبيق على نقطة نهاية يقوم بإنشاء إخراج مراقبة العملية وحركة المرور.

السبب

أظهر التحليل أن هذا المبلغ من حركة مرور DNS متوقع.

المحتوى ذي الصلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
22-May-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • ألكساندرا فورغالا
    مهندس إستشاري تقني

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات