سلوك بروتوكول الوصول الآمن من Cisco باستخدام التكوين المزدوج TLS/DTLS و IPsec(IKEv2)

خيارات التنزيل

PDF (236.1 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (83.9 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (69.6 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٩ أبريل ٢٠٢٦

معرّف المستند:225996

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

عند تمكين كل من بروتوكولات TLS/DTLS و IPsec(IKEv2) في مجموعة الوصول الآمن من Cisco مع تعيين البروتوكول الأساسي على IPsec (IKEv2)، تحدث حالات فشل الاتصال عند محاولة إنشاء اتصال VPN من الشبكات التي يتم فيها حظر حركة مرور IPsec (منافذ UDP 500/4500). يتم تعيين إعدادات العميل الآمنة الافتراضية لخيار IPsec في القائمة المنسدلة لواجهة مستخدم العميل ولا يتم تجاوز الفشل تلقائيا إلى TLS/DTLS عند فشل اتصال IPsec، مما يؤدي إلى حدوث أخطاء في الاتصال وعدم القدرة على إنشاء اتصال WAPN من بيئات الشبكة المحظورة.

البيئة

شبكة الوصول الآمن من Cisco مع تكوين البروتوكول المزدوج
تم تمكين بروتوكولات TLS/DTLS و IPsec (IKEv2)
إعداد البروتوكول الأساسي المكون ك IPsec(IKEv2)
العميل الآمن مع القائمة المنسدلة لتحديد البروتوكول التي تحتوي على خيارات IPsec و TLS منفصلة
بيئة الشبكة التي تمنع حركة مرور IPsec على منافذ UDP 500 و 4500

قرار

والسلوك الذي تتم ملاحظته متوقع ومن حيث التصميم. لا يقوم بروتوكول الوصول الآمن من Cisco بتجاوز فشل البروتوكول تلقائيا من IPsec (IKEv2) إلى TLS/DTLS عند تمكين كلا البروتوكولين ومواجهة البروتوكول الأساسي لمشاكل في الاتصال.

يلزم تحديد البروتوكول اليدوي

عند الاتصال من الشبكات التي تمنع حركة مرور IPsec، يجب على المستخدمين تحديد البروتوكول المناسب يدويا في "العميل الآمن":

الخطوة 1: فتح تطبيق Secure Client

الخطوة 2: تحديد موقع القائمة المنسدلة لتحديد البروتوكول في واجهة العميل

الخطوة 3: تغيير التحديد يدويا من خيار IPsec إلى خيار TLS

الخطوة 4: ابدأ اتصال VPN باستخدام بروتوكول TLS/DTLS

توضيح سلوك البروتوكول

يحدد إعداد البروتوكول الأساسي في شبكة الوصول الآمن من Cisco البروتوكول الافتراضي المقدم في "العميل الآمن"، ولكنه لا يمكن وظيفة تجاوز الفشل التلقائي. عند تمكين كل من TLS/DTLS و IPsec(IKEv2):

يعرض "العميل الآمن" خيارات البروتوكول المنفصلة في القائمة المنسدلة
إعدادات العميل الافتراضية لإعداد البروتوكول الأساسي (IPsec في هذه الحالة)
لا يحدث تحويل تلقائي بين البروتوكولات استنادا إلى شروط الاتصال بالشبكة
يجب على المستخدمين تحديد البروتوكول المناسب يدويا استنادا إلى بيئة الشبكة الخاصة بهم

السبب

تم تصميم شبكة الوصول الآمن من Cisco دون وظيفة تجاوز فشل البروتوكول تلقائيا. عند تمكين كل من بروتوكولات TLS/DTLS و IPsec(IKEv2)، يتطلب النظام تحديد البروتوكول يدويا من خلال واجهة العميل الآمن. يحدد إعداد البروتوكول الأساسي التحديد الافتراضي فقط في القائمة المنسدلة للعميل ولا يطبق منطق التحويل التلقائي عند مواجهة مشاكل الاتصال بالبروتوكول الأساسي.

المحتوى ذي الصلة

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	01-Jun-2026	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco

أميت أرورا