المقدمة
يوضح هذا المستند أستكشاف أخطاء الاتصالات بنقاط الاتصال وإصلاحها عبر البوابة المقيدة مع تمكين وحدة SWG الخاصة ب AnyConnect.
المشكلة
قد يواجه المستخدمون الذين لديهم وحدة AnyConnect Secure Web Gateway (SWG) مشكلة في تسجيل الدخول في بعض مواقع النقاط الفعالة العامة.
الإصلاحات والتوصيات الخاصة باستكشاف الأخطاء وإصلاحها
تأكد من إستخدام AnyConnect الإصدار 4.10.05095(4.10MR.5). وتعالج هذه النسخة المسائل المتعلقة بالمداخل الأسيرة.
ومع ذلك، إذا إستمرت المشكلة حتى بعد الترقية إلى 4.10.05095، فيرجى الوصول إلى خدمة Umbrella Support.
وللتعجيل بعملية الدعم، نطلب من العملاء تنفيذ هذه الخطوات وتجميع السجلات المطلوبة قبل الوصول إلى خدمة Umbrella Support.
- نطلب من العملاء تكوين جميع عوامل الأمان المثبتة على نقاط النهاية الخاصة بهم لاستبعاد ثنائيات AnyConnect واتصالاتها لتجنب تعارض السياسات. وبالتالي، يلزم تكوين TrendMicro و/أو أي عامل أمان آخر وفقا لذلك.
ارجع إلى القصاصة ذات الصلة من ملاحظات إصدار AnyConnect وتأكد من عمل الاستثناءات ل AnyConnect وفقا لذلك.
- قم بزيارة كل من HTTP (على سبيل المثال، http: إذا
- إذا إستمرت المشكلة، الرجاء تجميع حزمة DART (أقصى تصحيح ممكن) وملف PCAP (بما في ذلك الاسترجاع) وتسجيل شاشة (إختياري) لمزيد من الاستقصاء.
تكوين تطبيقات الحماية من الفيروسات ل AnyConnect
يمكن لتطبيقات مثل الحماية من الفيروسات والبرامج المضادة للفيروسات ونظام منع التسلل (IPS) تفسير سلوك تطبيقات AnyConnect Secure Mobility Client على أنه ضار. يمكنك تكوين الاستثناءات لتجنب مثل هذا سوء التفسير. بعد تثبيت وحدات AnyConnect النمطية أو الحزم، قم بتكوين برنامج الحماية من الفيروسات للسماح بمجلد تثبيت AnyConnect أو إجراء إستثناءات أمان لتطبيقات AnyConnect. يتم سرد الدلائل المشتركة التي سيتم إستبعادها، بالرغم من أن القائمة قد لا تكون كاملة:
- C:\Users<user>\AppData\Local\Cisco
- C:\ProgramData\Cisco
- C:\Program Files x86)\Cisco
التفاصيل
يمكن أن تحدث مشاكل البوابة المقيدة بسبب CSCwb39828 "لم يتم فتح صفحة البوابة المقيدة عندما تم تمكين SWG لكل من فتح/إغلاق الفشل". بعد الترقية إلى AnyConnect 4.10.05095 لاحقا، لا يلزم تكوين إضافي أو تفاعل مستخدم.
تقطع بعض النقاط الفعالة اللاسلكية وشبكات الضيوف الأخرى الوصول إلى الإنترنت وتعيد توجيه حركة مرور الويب إلى بوابة أسيرة (تسمى أحيانا حديقة مسيجة). قد تحاول إصدارات AnyConnect SWG السابقة ل 4.10.05095 إرسال حركة مرور الويب هذه إلى سحابة Umbrella حتى في حالة عدم توفر الوصول إلى الإنترنت، مما يمنع النظام من التفاعل محليا مع المدخل المأسير. قد يكون هذا التفاعل المحلي مطلوبا لمنح الوصول من خلال المصادقة أو الدفع أو صفحة إتفاقية انقر عبر.
الإصدارات قبل 4.10.05095
يقتصر الدعم على المنافذ المقيدة التي تحتوي على إصدارات سابقة من AnyConnect عند إستخدام SWG. من المحتمل أن تؤدي هذه الإجراءات الخاصة بالمدخل المتنقل إلى تعذر الوصول إليه من قبل عميل SWG:
- تحويل إلى وجهة خارج مساحة عنوان بروتوكول الإنترنت الخاص RFC-1918 أو تحميلها من هذه الوجهة.
- قبول مصافحة TCP لوكلاء Umbrella على المنفذ 80 أو 443 ثم إغلاق الاتصال أو توفير إستجابة غير متوقعة.
كحل بديل، أضف إستثناءات في قسم عمليات النشر —> إدارة المجال —> المجالات الخارجية و IPs في لوحة معلومات المظلة، لأي وجهة تفشل في التحميل. يكون سلوك المدخل المتنقل خاصا بالتطبيق، لذلك يختلف سلوك مجال (مجالات) إعادة التوجيه المطلوب أو عناوين IP مع كل نقطة فعالة.
التعليقات