سلوك تسجيل DNS وتسجيل الجهاز مع عميل Cisco Secure Client على نظام التشغيل iOS للوصول عن بعد VPN
المحتويات
مسألة
عند إستخدام Cisco Secure Client على نظام التشغيل iOS (iPad) لإنشاء شبكة VPN للوصول عن بعد باستخدام Cisco Secure Access باستخدام مصادقة SAML عبر معرف Microsoft Entra، لا يتم عرض سجلات DNS في Secure Access بعد اتصال VPN الناجح، حتى ولو تم إنشاء جدار الحماية وسجلات الويب بشكل صحيح. وبالإضافة إلى ذلك، لا تظهر iPad ضمن الأجهزة المتجولة > الأجهزة المحمولة في لوحة معلومات الوصول الآمن بعد إنشاء اتصال VPN.
وتشمل الأعراض المحددة التي لوحظت ما يلي:
تظهر سجلات الوصول عن بعد أحداث "الاتصال" الناجحة في Secure Access
يتم إنشاء جدار الحماية وسجلات الويب وتعرض هوية المستخدم المصادق عليها ل SAML
سجلات DNS غائبة تماما من تسجيل الوصول الآمن
لا يتم ملء معلومات جهاز iPad تحت قسم أجهزة التجوال الخاصة بالوصول الآمن
تتدفق جميع حركة المرور عبر نفق VPN (لم يتم تكوين اتصال نفقي منفصل)
البيئة
iPad الذي يعمل بنظام التشغيل iOS 26.2
Cisco Secure Client
موفر الهوية: معرف Microsoft Entra
Security Connector: غير مثبت
الوصول الآمن من Cisco مع مصادقة SSO التي تم تكوينها
تنفيذ مصادقة SAML
تم تكوين ملف تعريف VPN باستخدام وضع DNS الذي تم تعيينه على الوضع الافتراضي
ما من تقسيم tunneling يشكل (كل حركة مرور يوجه عبر VPN)
إدارة الأجهزة المحمولة (MDM) المستخدمة لتوزيع ملف التعريف
قرار
من المتوقع أن يكون السلوك الذي تمت ملاحظته للتكوين الموثق. يعمل Cisco Secure Client على نظام التشغيل iOS كعميل شبكة VPN (مكافئ AnyConnect) ولا يتضمن الوظائف المكافئة ل RSM بشكل افتراضي. Security Connector هو مكون مكافئ ل RSM على نظام التشغيل iOS المطلوب لتعداد هوية نقطة النهاية والتحكم في DNS من نمط Umbrella.
فهم العمارة
يحدث غياب سجلات DNS وتسجيل الجهاز بسبب:
يوفر Cisco Secure Client وحده اتصال VPN ولكنه يفتقر إلى وظيفة وكيل نقطة النهاية اللازمة لرؤية DNS
يلزم توفر موصل الأمان (الذي يعادل RSM في Windows) للتحكم في DNS وتسجيل الجهاز في الوصول الآمن
بدون موصل الأمان، تتم معالجة استعلامات DNS بواسطة خوادم DNS التي تم الحصول عليها من VPN دون إمكانية الرؤية للوصول الآمن/Umbrella
حل تسجيل DNS عبر توجيه حركة مرور البيانات
لتمكين تسجيل DNS بدون تثبيت Security Connector، قم بتكوين توجيه حركة مرور البيانات لتوجيه استعلامات DNS إلى خوادم Umbrella DNS:
الخطوة 1: تكوين توجيه حركة المرور في الوصول الآمن
انتقل إلى توجيه حركة مرور البيانات > إضافة > مصدر وحدد IP لخادم DNS كمصدر.
الخطوة 2: توجيه حركة مرور DNS إلى خوادم Umbrella
قم بتكوين ملف تعريف VPN لاستخدام خوادم Umbrella DNS (208.67.222.222 و 208.67.220.220) للتأكد من أن استعلامات DNS مرئية لتأمين الوصول.
الخطوة 3: التحقق من صحة تسجيل DNS
بعد تنفيذ تكوين توجيه حركة مرور البيانات، يجب أن تصبح سجلات DNS مرئية في لوحة معلومات الوصول الآمن لجلسات عمل الشبكة الخاصة الظاهرية (VPN).
إعداد وضع DNS لملف تعريف VPN
لا يرتبط الإعداد "وضع DNS" في ملف تعريف VPN بغياب سجلات DNS في هذا التكوين. تستخدم جلسات عمل RAPN (Remote Access VPN) خوادم DNS التي تم الحصول عليها من VPN بغض النظر عن هذا الإعداد، وتعتمد إمكانية رؤية التسجيل على ما إذا كان يتم توجيه حركة مرور DNS إلى البنية الأساسية DNS التي تمت مراقبتها.
خيار تثبيت Security Connector
سيؤدي تثبيت Security Connector على iOS إلى تمكين:
إمكانية رؤية تسجيل الدخول إلى DNS في الوصول الآمن
هوية نقطة النهاية المحسنة وقدرات تسجيل الأجهزة
التحكم في DNS وحمايته على نمط المظلة
يمكن إستخدام Security Connector بالاقتران مع Secure Client، ولكن يلزم إستثناء حركة المرور المناسبة واعتبارات التصميم لمنع التعارضات بين المكونين.
السبب
السبب الجذري هو المعماري: يوفر Cisco Secure Client على نظام التشغيل iOS اتصال VPN ولكنه لا يتضمن وظيفة وكيل نقطة النهاية المطلوبة لإمكانية رؤية DNS وتسجيل الجهاز في Secure Access. تتطلب هذه الوظيفة تثبيت موصل الأمان أو تكوين توجيه حركة مرور البيانات لتوجيه استعلامات DNS من خلال البنية الأساسية المراقبة. بدون هذه المكونات، تتجاوز استعلامات DNS مراقبة الوصول الآمن، ولا يتم ملء معلومات هوية الجهاز في قسم الأجهزة المتجولة.
المحتوى ذي الصلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
14-Jun-2026
|
الإصدار الأولي |
التعليقات