تكوين نفق SSH للدعم الفني حسب الطلب لأجهزة Umbrella الظاهرية

خيارات التنزيل

  • PDF     (605.2 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (437.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (340.2 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٣ سبتمبر ٢٠٢٥
معرّف المستند:224739

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند تكوين نفق SSH لدعم فني حسب الطلب للأجهزة الظاهرية Umbrella.

    نفق SSH للدعم الفني حسب الطلب

    يمكن لمهندس الدعم طلب الوصول عن بعد إلى الجهاز الظاهري (VA) من أجل تشخيص حالة دعم إضافية وربما مراجعة أو تحديث الإعدادات لتحسين توفر VA. للحصول على وصول مهندس دعم Umbrella إلى VA Umbrella في موقعك، يجب اتباع هذه الإرشادات.  

    note-icon

    ملاحظة: لا تنطبق هذه المعلومات إلا على VA مع الإصدار 2.1.0 أو أعلى.

    المتطلبات الأساسية

    • يجب تلبية جميع متطلبات تكوين VA على VMWare أو Hyper-V من وثائق الإعداد.
    • يجب تكوين أي جدار حماية للسماح بالاتصالات الصادرة إلى s.tunnels.ironport.com.
    • تحاول نقطة الوصول (VA) الاتصال بمنافذ TCP 22 أو 25 أو 53 أو 80 أو 443 أو 4766 على التوالي.

    لاختبار الاتصال، يمكنك إستخدام برنامج Telnet في نفق الدعم:

    Telnet s.tunnels.ironport.com 25

    جار محاولة الإصدار 63.251.108.107...

    متصل ب s.tunnels.ironport.com.

    حرف الهروب هو '^]'.

    SSH-2.0-OpenSSH_6.2 CiscoTunnels1

    تمكين النفق

    يتصل نفق SSH ب s.tunnels.ironport.com. تكون مدة الاتصال قابلة للتكوين، مع إعداد افتراضي مدته 72 ساعة.

    تمكين النفق على الأجهزة الظاهرية المستضافة على VMware و Hyper-V 

    يمكن تمكين الأنفاق من وحدة تحكم VA باستخدام أمر لوحة المفاتيح "CTRL+T".  

    حدد نعم عند طلبها:

    115013855903115013855903

    أولا، يطلب منك تعريف طول جلسة النفق:

    115013856003115013856003

    حدد موافق وتظهر نافذة تعرض الرقم التسلسلي وكلمة المرور لنفق الدعم. يجب إرسال هذه المعلومات إلى فني الدعم. بعد تحديد OK، يحاول VA إجراء اتصال بخادم نفق الدعم:

    115013853243115013853243

    طقطقة ok أن يغلق من النافذة.  تحقق من أن وحدة تحكم VA توضح نفق الدعم عن بعد: متصل.

    360000820923360000820923

    تمكين النفق على الأجهزة الظاهرية المستضافة على الأنظمة الأساسية الأخرى

    اتصل ب VA عبر SSH واستخدم الأمر config كما يلي:

    • لتمكين نفق الدعم، أدخل تمكين نفق التكوين <المدة بالساعات>.
    • لتعطيل نفق الدعم، أدخل config tunnel disable.
    • للتحقق من حالة نفق الدعم، أدخل حالة نفق التكوين.
    • لعرض هذه الخيارات، أدخل تعليمات نفق التكوين.

      

    الحصول على بيانات الاعتماد للمشاركة مع الدعم

    يجب منح الرقم التسلسلي وكلمة المرور المعروضين في وحدة تحكم VA أو عند إستخدام الأمر config tunnel status إلى فني الدعم. 

    note-icon

    ملاحظة: لا يمكن إستخدام كلمة المرور التي تقوم باسترجاعها ومشاركتها مع الدعم مباشرة للوصول إلى VA. لأسباب أمنية تكون كلمة المرور الحقيقية مشفرة مشتقة من كلمة المرور التي تراها. للحصول على الرقم التسلسلي وكلمة المرور من وحدة تحكم VA، قم بأخذ لقطة شاشة بعد تمكين النفق باستخدام CTL+T. تأكد من أن لقطة الشاشة قابلة للقراءة من قبل البشر.

    تعطيل/إعادة تمكين النفق

    يبقى النفق ثابتا ل 72 ساعة افتراضيا، على الرغم من أن أنت تتلقى القدرة أن يمدد فترة النفق باستخدام خيار إعادة التمكين.

    على VMware و Hyper-V، يمكن تعطيل النفق أو إعادة تمكينه في أي وقت باستخدام أمر لوحة المفاتيح Ctrl-T:

    115013688906115013688906

    note-icon

    ملاحظة: قد يستغرق الأمر حتى دقيقة لتغيير حالة النفق من "متصل" إلى "معطل"، في كل من واجهة المستخدم والنهاية الخلفية حيث يتم تنزيل النفق بسهولة بدلا من إنهائه.

    على منصات أخرى، يمكنك إستخدام هذا الأمر:

    • إعادة تمكين نفق التكوين <المدة بالساعات>

    إذا حاولت إعادة تمكين النفق مباشرة بعد تعطيله، قد يؤدي ذلك إلى حالة فردية ورسالة خطأ حيث أن النفق غير معطل بالكامل في هذه المرحلة.

    إعادة تمكين النفق لا يغير كلمة المرور لجلسة النفق الموجودة ل VA. افتراضيا، يؤدي تحديد خيار إعادة التمكين إلى إضافة 72 ساعة من مدة النفق من الوقت الحالي.

    حالات النفق

    إتصلتما

    تتغير الحالة من معطل إلى متصل بمجرد تمكين النفق. إذا نجح الاتصال، فلاحظ أن الحالة تبقى في وضع الاتصال لدقيقة تقريبا أو هكذا حيث تحاول VA إنشاء نفقها مع الخادم. 

    معطل

    إذا لم تقم بتمكين النفق بشكل صريح، تظهر حالة التعطيل. الرجاء ملاحظة أنه بعد تعطيل النفق بشكل صريح، يستغرق تغيير حالة النفق من متصل إلى معطل دقيقة تقريبا.

    توصيل

    في حالة التوصيل، تحاول VA إنشاء النفق (يحاول المنافذ 22 و 25 و 53 و 80 و 443 و 4766 بشكل تسلسلي) مع تأخير لمدة 5 دقائق بين كل محاولة. يبقى VA في هذه الحالة حتى يتم إنشاء اتصال، أو انقضى 30 دقيقة دون إجراء اتصال ناجح.

    قد يفشل الاتصال بسبب مشاكل في الشبكة (على سبيل المثال، المنافذ المحظورة).

    مهلة

    في حالة عدم قدرة VA على إنشاء اتصال بالخادم البعيد، تنتقل الحالة إلى المهلة الزمنية. يحدث الوقت المستغرق حوالي 30 دقيقة بعد أن تحاول VA إنشاء نفق مع الخادم البعيد.

    ثبات النفق

    وبمجرد تمكين نفق دعم، تحترم VA قيمة المدة التي تم إدخالها حتى في حالة إعادة تمهيد VA أو ترقيته. لا تحتاج إلى إجراءات إضافية. إذا تم إعادة تمهيد VA أو ترقيته وما زال الوقت متبقيا في المدة المحددة، فإن VA يحاول إعادة الاتصال بخادم نفق SSH تلقائيا.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    03-Sep-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات