أستكشاف أخطاء نظام قناة SLIC وإصلاحها

خيارات التنزيل

  • PDF     (268.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (81.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (68.8 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٠ فبراير ٢٠٢٦
معرّف المستند:220130

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية أستكشاف أخطاء نظام تحليلات الشبكة الآمنة (SNA) "Slic Channel Down" وإصلاحها.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بوجود معرفة SNA الأساسية لديك.

    SLIC تعني "مركز معلومات مختبرات Stealthwatch"

    المكونات المستخدمة

    لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    الإجراء

    يتم تشغيل التنبيه "SLIC Channel Down" عندما لا يتمكن مدير SNA من الحصول على تحديثات موجز الويب من خوادم معلومات التهديد، التي كانت سابقا SLIC.

    لفهم الأسباب التي أدت إلى مقاطعة تحديثات موجز الويب بشكل أفضل، قم بالمتابعة على النحو التالي:

    1. انتقل إلى الإدارة المركزية عن طريق تسجيل الدخول إلى المدير (في حقل عنوان المستعرض، اكتب https:// وعنوان IP للجهاز. اضغط على المفتاح Enter.)
    2. من القائمة الرئيسية، حدد تكوين > عام > الإدارة المركزية.
    3. انقر أيقونة الشكل البيضاوي للجهاز.
    4. حدد عرض إحصائيات الجهاز.
    5. من القائمة الرئيسية، حدد دعم > تصفح الملفات
    6. في صفحة إستعراض الملفات، حدد smc > log > ثم انقر smc-core.log
    7. يتم فتح علامة تبويب جديدة مع محتويات smc-core.log. راجع هذا الملف بالبحث عنSlicFeedGetter السجلات.

    سجلات الأخطاء الشائعة

    أكثر سجلات الأخطاء شيوعا التيsmc-core.log تظهر في ذي الصلة بالإنذار بالهبوط للقناة السلسة هي:

    انتهت مهلة الاتصال

    2026-01-01 22:45:39,604 ERROR [SlicFeedGetter] Getting Threat Feed update failed with exception.
    org.apache.http.conn.HttpHostConnectException: Connect to lancope.flexnetoperations.com:443 [lancope.flexnetoperations.com/xx.xx.xx.x] failed: Connection timed out (Connection timed out) 

    تعذر العثور على مسار شهادة صالح للهدف المطلوب

    2026-01-01 00:27:51,239 ERROR [SlicFeedGetter] Getting Threat Feed update failed with exception.
    javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

    فشلت المصافحة

    2026-01-01 20:00:50,227 ERROR [SlicFeedGetter] Getting Threat Feed update failed with exception.
    javax.net.ssl.SSLHandshakeException: Handshake failed

    خطوات المعالجة

    يمكن مقاطعة تحديثات موجز ويب إستخبارات التهديد بسبب ظروف مختلفة.

    قم بإجراء خطوات التحقق التالية للتأكد من أن إدارة SNA تفي بالمتطلبات.

    الخطوة 1. التحقق من حالة الترخيص الذكي

    انتقل إلى حالة ترخيص موجز ويب Central Management > Smart Licensing الخاص بالتهديد وتأكد من ذلك Authorized.

    الخطوة 2. التحقق من تحليل نظام اسم المجال (DNS)

    تأكد من قدرة إدارة SNA بنجاح على حل عنوان IP ل lancope.flexnetoperations.com and esdhttp.flexnetoperations.com

    الخطوة 3. التحقق من الاتصال بخوادم موجز ويب معلومات التهديد

    تأكد من أن مدير SNA لديه حق الوصول إلى الإنترنت وأن الاتصال بخوادم معلومات التهديد المدرجة التالية مسموح به:

    المنفذ والبروتوكول

    المصدر

    الوجهة

    بروتوكول TCP/443

    مدير SNA

    esdhttp.flexnetoperations.com

    lancope.flexnetoperations.com

    ملاحظة: إذا لم يتم السماح لإدارة SNA بالوصول المباشر إلى الإنترنت، الرجاء التأكد من وجود تكوين الوكيل للوصول إلى الإنترنت.

    الخطوة 4. تعطيل فحص/فك تشفير طبقة مأخذ التوصيل الآمنة (SSL)

    يمكن أن تحدث الأخطاء الثانية والثالثة الموضحة في Common Error Logs القسم عندما لا تتلقى إدارة SNA شهادة الهوية الصحيحة أو سلسلة الثقة الصحيحة المستخدمة من قبل خوادم موجز معلومات معلومات التهديد.

    ولمنع ذلك، تأكد من عدم إجراء فحص/فك تشفير SSL عبر شبكتك (بواسطة جدران الحماية القوية أو الخوادم الوكيلة) للاتصالات بين مدير SNA وخوادم معلومات التهديد المدرجة في Verify Connectivity to the Threat Intelligence Feed Servers القسم.

    إذا لم تكن متأكدا من تنفيذ فحص/فك تشفير SSL في شبكتك، فيمكنك تجميع التقاط حزمة بين عنوان IP الخاص بإدارة SNA وعنوان IP الخاص بخوادم ذكاء التهديدات وتحليل الالتقاط للتحقق من الشهادة المستلمة. للقيام بذلك، قم بأداء ما يلي:

    لإنشاء مستخدم التقاط حزمة جهاز وحدة تحكم (SystemConfig) كمستخدم sysadmin.

    1. سجل الدخول إلى الجهاز باسم sysadmin.
    2. حدد متقدم > التقاط الحزمة. إذا لم يوجد أي التقاط حزم موجود، فأنت متقدم مباشرة إلى قائمة تكوين التقاط الحزمة. إذا كان لديك مجموعات حزم موجودة، فحدد "إنشاء" لإنشاء التقاط حزمة جديد.
    3. أدخل رقم منفذ TCP أو UDP في حقل عامل تصفية المنفذ. الميناء يستطيع كنت إما مصدر أو غاية. يمكنك ترك هذا الحقل فارغا لتعيين عامل التصفية على "أي". يستخدم SLIC اتصال TCP/443، لذلك أدخل 443 في هذا الحقل. 
    4. في حقل المدة (900 ثانية كحد أقصى)، حدد عدد الثواني التي سيتم خلالها التقاط الحزمة.
      note-icon

      ملاحظة: كن حريصا على إدخال مقدار معقول من الوقت لأن ملف الالتقاط كبير جدا من المحتمل أن يستهلك كل المساحة الخالية على قرص الجهاز الثابت. يعمل هذا الحقل بالاقتران مع إعداد الحزم. يتم تشغيل الالتقاط حتى يتم الوصول إلى مدة الحزم أو عددها.

    5. في حقل الحزم (100000 كحد أقصى)، حدد عدد الحزم التي سيتم الالتقاط قبل إنهاء الالتقاط. يعمل هذا الحقل بالاقتران مع إعداد المدة. يتم تشغيل الالتقاط حتى يتم الوصول إلى مدة الحزم أو عددها.
    6. انقر فوق موافق لبدء التقاط الحزمة.
      tip-icon

      تلميح: لإيقاف التقاط حزمة بشكل مفاجئ، يمكنك عادة الضغط على Ctrl+C.

    لعرض ملفات التقاط الحزم، قم بتنزيلها وعرضها محليا. يتم تخزين الملفات في /lancope/var/tcpdump.

    يمكنك تسجيل الدخول مباشرة إلى الجهاز أو الوصول إليه من خلال مخزون Central Manager > عرض إحصائيات الجهاز. انتقل إلى الدعم > إستعراض الملفات لتنزيل التقاط الحزمة.

    عيوب ذات صلة

    هناك عيب واحد معروف يمكن أن يؤثر على الاتصال بالخوادم SLIC:

    • يمكن أن يتوقف اتصال SMC الأساسي ويفشل إذا تم حظر منفذ الوجهة 80. راجع معرف تصحيح الأخطاء من Cisco CSCwe08331

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    3.0
    20-Feb-2026
    تم تحديث سير عمل shell الجذر إلى سير عمل واجهة مستخدم ويب.
    2.0
    08-Feb-2023
    مقطع "العيوب ذات الصلة" المضاف
    1.0
    19-Jan-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Angel Ortiz
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات