فهم توصيات SWG Windows NCSI

المقدمة

يوضح هذا المستند إستثناءات جدار الحماية لاختبار مؤشر حالة اتصال شبكة Windows (NCSI).

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى عبارة الويب الآمنة Cisco Umbrella (SWG).

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

نظرة عامة

تحتوي هذه المقالة على إستثناءات جدار الحماية الموصى بها لضمان عمل إختبار "مؤشر حالة اتصال شبكة Windows" (NCSI) بشكل صحيح عند نشر "بوابة الويب الآمنة ل Umbrella".

تنطبق هذه المقالة بشكل أساسي على عمليات نشر SIG المستندة إلى AnyConnect.  إذا لم تكن الاستبعادات في مكانها، فقد يؤدي ذلك إلى قيام Windows بعرض حالة "عدم الوصول إلى الإنترنت" أو "الاتصال المحدود" بشكل غير صحيح.

التأثير

إنها مسألة تجميلية في المقام الأول، بمعنى أن جهاز العميل لا يزال لديه اتصال كامل بالإنترنت. ومع ذلك، لا يمكن لبعض تطبيقات Microsoft مثل Outlook و Office365 و Skype و OneDrive حتى محاولة الاتصال عند عرض هذا التحذير "لا يوجد وصول إلى الإنترنت".

توصيات AnyConnect

إذا لم يكن الوصول المباشر إلى الإنترنت ممكنا عادة، توصي Cisco Umbrella بالسماح بالوصول المباشر (TCP ميناء 80) إلى عناوين IP المرتبطة بهذه المجالات:

• "www.msftconnecttest.com"
• "www.msftncsi.com"

يمكن أن تحدث هذه الاختبارات قبل توفر وحدة SWG النمطية ل AnyConnect، ولا يمكن ضمان أن حركة المرور هذه هي وكيل بواسطة Umbrella. وبالتالي، يمكن إتاحة الوصول المباشر إلى الإنترنت لهذه الاختبارات.

توصيات أخرى

لأساليب النشر الأخرى، اسمح بهذه المجالات في نهج الويب الخاصة بك:

• "www.msftconnecttest.com"
• "www.msftncsi.com"

يمكن أن تضمن إضافة هذه المجالات إلى قائمة المجالات الخارجية (الموجودة ضمن إدارة المجال) تجاوز المجالات لعبارة الويب الآمنة الخاصة بالمجال. يمكن تطبيق المجالات الخارجية على كل من ملف PAC ووحدة AnyConnect SWG النمطية.