تكوين عنوان IP لخادم DNS للتجوال الآمن للعميل

خيارات التنزيل

PDF (235.1 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (79.1 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (63.0 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٨ أبريل ٢٠٢٦

معرّف المستند:225939

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

عند نشر وحدة Secure Client Roaming النمطية الخاصة بميزة DNS للوصول الآمن، لا يتمكن المستخدمون من تحديد خيارات التكوين في البوابة لتعريف عناوين IP الخاصة بخادم DNS لأجهزة العميل. على الرغم من عدم وجود خيارات تكوين مرئية، تقوم جميع أجهزة كمبيوتر العميل بإرسال استعلامات DNS تلقائيا إلى عنواني IP لخادم DNS المعروف جيدا 208.67.222.222 و 208.67.220.220. يحتاج المستخدمون إلى توضيح حول ما إذا كانت عناوين خادم DNS هذه هي:

ثابت ومرمز بشكل ثابت في رمز العميل الآمن دون أي خيار لتغييره
دفع إلى أجهزة كمبيوتر المستخدمين من خلال آلية بديلة غير مرئية في البوابة
قابلة للتكوين من خلال طريقة أو موقع مختلف داخل النظام

البيئة

منتج ميزة DNS للوصول الآمن من Cisco
نشر Secure Client Roaming Module
أجهزة كمبيوتر عميلة تم تكوينها باستخدام Secure Client
يتم إرسال استعلامات DNS إلى 208.67.222.222 و 208.67.220.220

قرار

يعد عنوانا IP لخادم DNS 208.67.222.222 و 208.67.220.220 اللذان يستخدمهما الوحدة النمطية تجوال العميل الآمن جزءا من سلوك اعتراض DNS القياسي وإعادة التوجيه الذي يتم تنفيذه في ميزة DNS للوصول الآمن. يتم توثيق هذا السلوك في وثائق Cisco الرسمية فيما يتعلق بوظيفة اعتراض DNS وإعادة التوجيه.

يتم تكوين عناوين خادم DNS تلقائيا كجزء من العملية القياسية للوحدة النمطية "العميل الآمن" للتجوال ولا تتطلب التكوين اليدوي من خلال واجهة المدخل. تم تصميم النظام لتوجيه استعلامات DNS تلقائيا إلى عناوين حلول OpenDNS المحددة هذه لضمان تصفية الأمان وإنفاذ السياسة بشكل صحيح.

للحصول على معلومات تفصيلية حول هذا السلوك والآليات الأساسية، يجب على المستخدمين مراجعة وثائق Cisco الرسمية التي تغطي بشكل خاص سلوك اعتراض DNS وإعادة توجيهه داخل حل ميزة DNS للوصول الآمن.

السبب

هذا هو سلوك التصميم المقصود لمنتج ميزة DNS للوصول الآمن. يتم تنفيذ عنواني خادم DNS 208.67.222.222 و 208.67.220.220 تلقائيا كجزء من وظيفة اعتراض DNS وإعادة التوجيه لضمان توجيه جميع استعلامات DNS من نقاط النهاية المحمية من خلال البنية الأساسية للأمان من Cisco لتنفيذ السياسة بشكل صحيح وحماية التهديدات.

المحتوى ذي الصلة

وثائق Cisco المتعلقة بسلوك اعتراض DNS وإعادة توجيهه لميزة DNS للوصول الآمن
الدعم الفني والتنزيلات من Cisco

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	19-May-2026	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco

أميت أرورا