تعطيل بروتوكول QUIC لضمان التوافق مع AnyConnect SWG

المقدمة

يوضح هذا المستند كيفية تعطيل بروتوكول QUIC في المستعرضات لضمان التشغيل السليم لعبارة ويب الآمنة ل AnyConnect.

نظرة عامة

يمكن لمستخدمي Umbrella الذين يستخدمون AnyConnect Secure Mobility Client و Secure Web Gateway أن يختبروا مشكلات مع خدمات Google (مثل Gmail أو YouTube) عند إستخدام المستعرضات لبروتوكول QUIC. QUIC يستخدم UDP بدلا من TCP، والذي لا يدعمه AnyConnect Secure Mobility Client. يضمن تعطيل QUIC توجيه طلبات الويب بشكل صحيح من خلال وكيل SWG.

أعراض المشكلات المتعلقة بالكيوك

عندما يحاول متصفح إستخدام QUIC، يمكن للمستخدمين مواجهة:

• مواقع جوجل أو غيرها من المواقع التي تستخدم كويك في تحميل
• إعدادات SWG، مثل التحكم في التطبيق والتحكم المتقدم في التطبيق، لا يتم تطبيقها
• مشاكل تنفيذ السياسات للمواقع التي تستخدم QUIC

مثال على خطأ في تحميل فيديو YouTube:

360074357372

تحقق ما إذا تم تمكين QUIC في Google Chrome

لتحديد ما إذا كانت الكروم تستخدم QUIC:

1. افتح أدوات مطور الكروم (قائمة > أدوات أكثر > أدوات المطور أو اضغط Ctrl+العالي+I).
2. في علامة التبويب الشبكة، انقر بزر الماوس الأيمن فوق عنوان عمود وقم بتمكين عمود البروتوكول.
3. انتقل إلى موقع ويب مملوك ل Google، على سبيل المثال،https://www.google.com.
4. ابحث عن الإدخال http/2+quic/39 في عمود البروتوكول. إن وجد، QUIC يكون مكنت.

تعطيل QUIC في Google Chrome

لتعطيل QUIC يدويا في Chrome:

1. في شريط العناوين، أدخل: chrome://flags#enable-quic
2. ثبتت الاختبار QUIC بروتوكول علم إلى معطل.
3. أعد تشغيل Chrome لتطبيق التغيير.

تعطيل QUIC عبر النهج

موقع تسجيل Windows لعملاء Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome

موقع تسجيل Windows لعملاء Google Chrome OS:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\ChromeOS

اسم قيمة Windows (REG_DWORD):

QuicAllowed

اسم تفضيل Mac/Linux (Boolean):

QuicAllowed

إذا تم تعيين هذا النهج إلى true (أو لم يتم تعيينه)، يتم السماح باستخدام QUIC. في حالة تعيين النهج إلى خطأ، لا يسمح باستخدام QUIC.

القيم المطلوب تعطيلها QUIC

Windows Decimal REG_DWORD:

0

Windows سداسي عشر REG_DWORD:

0x00000000

لينوكس:

false

ماك:

<false />

مثال تسجيل Windows لعملاء Chrome Windows:
22732115303572

حظر QUIC على جدار الحماية

حظر QUIC إما بحظر منفذ UDP 443 أو حظر QUIC باسم التطبيق إذا كان جدار الحماية يدعم فحص الطبقة 7. تأكد من أن قواعد جدار الحماية تسمح بعناوين IP المتعلقة بالمظلة ل DNS المشفر من خلال الإشارة إلى قائمة IP لبوابة الويب الآمنة والمجالات للسماح بها في جدران الحماية.

إدارة QUIC في مستعرضات أخرى

يمكن للمستعرضات الأخرى إستخدام بروتوكول QUIC. تتضمن خيارات التحكم:

• برنامج Firefox:
  ثبتتnetwork.http.http3.enabledالتشكيل خيار فيabout:config. لمزيد من المعلومات، انظر المقالةكيفية تمكين دعم HTTP 3 في Firefox
  
  
• Microsoft Edge:
  يمكن التحكم في QUIC من خلال نهج المجموعة