أستكشاف أخطاء FTD وإصلاحها غير قادر على الوصول إلى سحابة Cisco لتحديثات بيانات التهديد

خيارات التنزيل

  • PDF     (302.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١٩ مايو ٢٠٢٦
معرّف المستند:225936

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

يتعذر على جهاز جدار الحماية الآمن (CSF) 1230 من Cisco الذي تم نشره حديثا الوصول إلى سحابة Cisco، مما يمنع تنزيل تحديثات الدفاع عن التهديد. تظهر رسائل الخطأ التالية في النظام:

  • "تحديثات بيانات التهديد على الأجهزة - تكوين سحابة Cisco - غير قادر على الوصول إلى سحابة Cisco من الجهاز. الرجاء التحقق من اتصال الشبكة.

  • "تكوين تشخيصات دعم Cisco - الفشل."

Health_Alert

يبدو أن جدران الحماية تعمل بشكل صحيح في جميع الجوانب الأخرى، ولكن فشل اتصال السحابة يمنع الأجهزة من تلقي تحديثات ذكاء التهديدات الحرجة من خدمات Cisco المستندة إلى السحابة.

البيئة

  • إصدار برنامج FTD: 7-7-11 يمكن أن تتأثر أيضا إصدارات البرامج الأخرى.

  • هيغ دبليو: CSF1230. يمكن أن تتأثر الأنظمة الأساسية الأخرى أيضا.

قرار

مرجع (أكثر الأسباب الشائعة)

بالنسبة لزوج التنبيه هذا في FTD، تكون الأسباب الأكثر شيوعا هي:

  • يفشل تحليل نظام اسم المجال (DNS) لنقطة نهاية سحابة Cisco.

  • تم حظر الاتصال الصادر من مستوى الإدارة.

  • الوكيل يتداخل.

  • تصل الإدارة قارن إلى الإنترنت من خلال NAT غير أن التشكيل nat غير صحيح.

في هذه الحالة، حللت الإصدار ب يشكل ال يتطلب ترجمة قاعدة ل ال FTD ينشر حديثا أداة.

تم إتخاذ هذه الخطوات لاستعادة الاتصال السحابي:

الخطوة 1. تحديد قواعد NAT المفقودة

كشف التحقيق عن أن غياب قواعد NAT المناسبة كان يمنع جدران الحماية من إنشاء اتصال بخدمات Cisco Cloud. تعد قواعد NAT هذه ضرورية لجدران الحماية لتوجيه حركة المرور بشكل صحيح إلى خدمات معلومات التهديد القائمة على السحابة من Cisco.

الخطوة 2. تكوين قواعد الترجمة

تمت إضافة قواعد NAT المطلوبة إلى تكوين شبكة العميل لدعم متطلبات اتصال سحابة جدران الحماية الجديدة. تمكن هذه القواعد أجهزة جدار الحماية من الاتصال بنجاح بالبنية الأساسية للسحابة من Cisco لتحديث بيانات التهديدات.

الخطوة 3. التحقق من اتصال السحابة

بعد تنفيذ قواعد NAT، كانت جدران الحماية قادرة على الاتصال بنجاح بسحابة Cisco. تم مسح رسائل الخطأ التي تم عرضها مسبقا، وبدأت الأجهزة تتلقى تحديثات معلومات التهديد كما هو متوقع.

وقد تحقق هذا الحل من خلال تغييرات التكوين في البنية الأساسية لشبكة العميل بدلا من إدخال تعديلات على أجهزة جدار الحماية نفسها، مما يضمن تلبية متطلبات اتصال السحابة لجدران الحماية الجديدة بشكل صحيح.

السبب

السبب الجذري لمشكلة الاتصال هو عدم وجود قواعد NAT المطلوبة في تكوين شبكة العميل.

المحتوى ذي الصلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
19-May-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • ميكيس زافيرودس
    مهندس TAC من Cisco
  • إلكين غاسيموف
    مهندس TAC من Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات