تعرف على متطلبات الوحدة النمطية AnyConnect المتجولة للإصدارات التي تسبق 4.8 MR2 وموصل AD

خيارات التنزيل

  • PDF     (262.7 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٨ سبتمبر ٢٠٢٥
معرّف المستند:224807

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند متطلبات إستخدام وحدة AnyConnect المتنقلة قبل الإصدار 4.8 MR2 وموصل AD.

    معلومات أساسية

    اعتبارا من 27 يناير/كانون الثاني 2021، يجب على جميع العملاء إستخدام بروتوكول TLS 1.2+ للاتصال بسحابة Umbrella من أجل المزامنة والتسجيل والتحديثات. يحتاج العملاء الذين لديهم إصدارات سابقة إلى إجراء تعديلات يدوية للاستمرار في إستخدام عملاء Umbrella دون تحديث.

    وحدة AnyConnect التجوالية

    Windows Roaming Client أو وحدة AnyConnect النمطية

    إصدار وكيل نقطة النهاية: يدعم عملاء Umbrella Roaming المستقلين الإصدار الحالي فقط. الإصدارات الأقدم غير مدعومة. يدعم هذا الإصدار TLS 1.2 بشكل أصلي مع .NET 4.6.2+.

    يجب الوفاء بكل من هذين الشرطين:

      1. ج: إصدار العميل
        • Cisco AnyConnect مع وحدة Umbrella Roaming Module: الإصدار 4.8.02042+ (الارتباط)
           أو
        • Cisco AnyConnect 4.3 MR4+ plus configure TLS 1.2 إستخدام مع التغييرات في سجل Windows لتوسيع دعم TLS لتضمين TLS 1.2:
      2. B: .NET Framework الإصدار
        • إصدار Microsoft .NET Framework: .Net 4.6.2
           أو
        • إصدارات .NET القديمة وفقا لمتطلبات مفتاح التسجيل

    إصدار Windows: 7 و 8 و 8.1 و 10

    note-icon

    ملاحظة: بالنسبة لعميل التجوال في MacOS أو وحدة AnyConnect، لا يوجد تغيير في متطلبات النظام لدعم TLS 1.2.

    وللاولئك الذين لا يبلغون هذه المتطلبات، من فضلكم إستمروا في القراءة.

    التفاصيل الفنية

    تحقق من تثبيت أي إصدارات .NET أقدم، وقم بتطبيق مفاتيح التسجيل وفقا لمقالة Microsoft.

    الخطوات المطلوبة لإصدارات العميل الأقدم الأقدم من AnyConnect 4.8 MR2 من 2):

    الخيار أ: شوسيسترونكريبتو

    يعمل هذا الحل على تعيين البروتوكولات الآمنة المدعومة بشكل صريح على مجموعة TLS 1.0 و TLS 1.1 و TLS 1.2 بدلا من الاعتماد على إعدادات .NET الافتراضية للمكالمات.

    فيما يلي دليل مفصل خطوة بخطوة:

        1. تحقق من إصدار .NET Framework المثبت على جهاز Windows.
        2. في حالة تثبيت الإصدار 4.6.2 من .NET (أو الأحدث) فقط، يتطلب أحدث .NET Framework التبديل باستخدام تشفير أقوى. أستخدم مفاتيح التسجيل التالية: 
          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
          "SchUseStrongCrypto"=dword:00000001
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
          "SchUseStrongCrypto"=dword:00000001

    يتم توفير برنامج نصي ل PowerShell كمثال لإجراء هذه التغييرات من خلال SCCM/CLI. هذا البرنامج النصي متوفر كما هو.

    # set strong cryptography on 64 bit .Net Framework (version 4 and above)
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SystemDefaultTlsVersions' -Value '1' -Type DWord


    # set strong cryptography on 32 bit .Net Framework (version 4 and above)
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord 
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SystemDefaultTlsVersions' -Value '1' -Type DWord

    الخيار ب: SystemDefaultTlsVersion

    بالنسبة لإصدارات .NET القديمة، يلزم توفر هذا الخيار للعملاء الأقدم. وبالنسبة ل .NET 4.6.2+، يعد هذا بديلا للشز روستايرونتيستروبيتو؛ وكل من الحلين مطلوب.

    يؤجل هذا الحل إختيار إصدار TLS إلى نظام التشغيل بدلا من تحديده داخل .NET. السماح للمكالمات القديمة باستخدام الإصدارات المدعومة من النظام. وفي معظم الحالات، يتضمن ذلك TLS 1.2.

        1. .Net 4.5.1 و 4.5.2: يتطلب https://support.microsoft.com/kb/3156421
        2. .Net 3. 5 SP1 على Windows 7: يتطلب https://support.microsoft.com/kb/3154518
        3. .Net 3. 5 SP1 على Windows 8. 1: يتطلب https://support.microsoft.com/kb/3154520
        4. .Net 4.6.2+: لا توجد متطلبات إضافية 
          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
          "SystemDefaultTlsVersions"=dword:00000001
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
          "SystemDefaultTlsVersions"=dword:00000001

    موصل Active Directory

    النظم الأساسية المدعومة: Windows Server 2012 والإصدارات الأحدث.

    إذا كان الموصل يعمل على Windows Server 2012 أو إصدار أحدث ويقوم بتشغيل .NET الإصدار 4.x، فيجب أن يستخدم الموصل TLS 1.2 بشكل افتراضي عند الاتصال ب Umbrella.

    note-icon

    ملاحظة: تم إيقاف دعم الموصلات التي تعمل بنظام التشغيل Windows Server 2008 و 2008 R2، منذ أن أعلنت Microsoft عن إنهاء دعم هذه الإصدارات في يناير 2020. تحتاج إلى الترقية إلى إصدار Windows Server معتمد لمتابعة تشغيل الموصل. إذا تعذر عليك ترقية إصدار Windows Server، فتأكد من تثبيت الإصدار 4.5 من .NET على هذا النظام لتمكين الموصل من إستخدام TLS 1.2 للاتصال ب Umbrella.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    08-Sep-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات