مشاكل التعايش في أمان Umbrella DNS مع Broadcom WSS على MacOS

خيارات التنزيل

  • PDF     (243.7 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (82.3 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (66.9 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٨ أبريل ٢٠٢٦
معرّف المستند:225947

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

لا تعترض الوحدة النمطية Umbrella حركة مرور DNS على MacOS عند تواجدها المشترك مع Broadcom WSS (خدمة أمان الويب). عند تكوين عامل WSS لاعتراض منافذ ويب معينة مثل 80 و 443، يفشل وظيفة أمان Umbrella DNS في التقاط جميع استعلامات DNS. ومع ذلك، عند تعطيل WSS، تستأنف Umbrella اعتراض حركة مرور DNS كما هو متوقع. تتم معالجة استعلامات DNS بواسطة Umbrella فقط عند تمكين WSS، بدلا من اعتراض كل حركة مرور DNS.

البيئة

  • نظام التشغيل: ماك أو إس
  • وحدة أمان Cisco Umbrella DNS Security Module
  • وكيل Broadcom WSS (خدمة أمان الويب)
  • وكيل WSS المكون لاعتراض منافذ الويب 80 و 443

قرار

تم تحليل هذه المشكلة وتحديد أنها تقييد معماري ل MacOS حيث لا يمكن أن يتواجد أمان DNS مع WSS في بنية MacOS الحالية. ينطبق هذا القيد على كل من حلول أمان InfoBlox و Cisco Umbrella DNS.

تحليل فني

ويرتبط السبب الجذري بقيود وكيل MacOS DNS:

  • يمكن أن يكون وكيل DNS واحد فقط نشطا في النظام في وقت واحد بسبب قيود نظام التشغيل MacOS

  • إذا تم ربط تحليلات DNS بواجهات utunX أو المحولات التي تم حقنها بواسطة الوكيل، فعندئذ يقوم MacOS بحل DNS داخل النفق، وليس عبر Umbrella

  • عندما يكون هناك NEDnsProxyProvider آخر نشطا على النظام على MacOS، لن تعترض Umbrella حركة مرور DNS

الأوامر التشخيصية

للتحقق من أي محلل DNS يأخذ الأولوية على MacOS، أستخدم الأمر التالي:

scutil --dns

سيظهر هذا الأمر المحلل الذي تم وضع علامة عليه: نطاق أو واجهة إضافية أو واجهة: utunX، مما يساعد على تحديد تعارضات وكيل DNS.

خيارات الحل

بالنسبة لبيئات MacOS، سيستمر WSS في اعتراض DNS بدون أي وكيل DNS منفصل. للمضي قدما في تغطية أمان DNS، سيكون أحد الخيارات هو التنفيذ لدعم بنية تجاوز خاملة. باستخدام هذا النهج، يتجاوز الموفر التدفق بشكل كامل، مما يسمح بمعالجة حركة المرور كما لو كان الموفر غير نشط.

السبب

تحدث المشكلة بسبب قيود بنية MacOS حيث يمكن أن يكون NEDnsProxyProvider واحد فقط نشطا على النظام في وقت واحد. عند تثبيت كل من أمان Umbrella DNS و Broadcom WSS، فإنهما يتنافسان على التحكم في وكيل DNS، مما ينتج عنه تولي WSS الأولوية ومنع Umbrella من اعتراض حركة مرور DNS. هذا حد أساسي من مكدس شبكات MacOS ويؤثر على جميع حلول أمان DNS، وليس فقط Cisco Umbrella.

المحتوى ذي الصلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
20-May-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • إيساك جون

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات