تكوين فئة أمان VPN للاتصال النفقي ل DNS

خيارات التنزيل

  • PDF     (299.2 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٨ سبتمبر ٢٠٢٥
معرّف المستند:224816

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا وثيقة كيف أن يشكل ال DNS tunneling VPN أمن فئة في مظلة.

    المتطلبات الأساسية

    المتطلبات

    لا توجد متطلبات خاصة لهذا المستند.

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى Umbrella DNS.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    نظرة عامة

    يصنف DNS tunneling VPN الخوادم المقترنة بخدمات DNS النفقي VPN ضمن فئة أمان يمكنك حظرها أو السماح بها والإبلاغ عنها. تتيح هذه الخدمات للمستخدمين النهائيين إخفاء حركة مرور البيانات الصادرة كاستعلامات DNS، مما قد يؤدي إلى انتهاك الاستخدام المقبول أو منع فقدان البيانات أو سياسات الأمان. ونتيجة لذلك، تمثل هذه الخدمات تهديدا أمنيا محتملا وتقلل من مستوى الرؤية بشكل عام في بيئتك.  

    مع توفر فئة الأمان هذه إمكانية رؤية فورية، يمكنك تقليل مخاطر إنشاء قنوات DNS النفقي وفقدان البيانات المحتمل. يمكنك حظر هذه الفئة بشكل صريح، أو مراقبة النتائج في التقارير فقط؛ يوفر ذلك المرونة لتحديد المقاربة الصحيحة لمعالجة المشكلة، وذلك بحسب مدى تحمل المخاطر لديك، والاستخدام المقبول أو سياسات الموارد البشرية.

    تشغيل اتصال DNS النفقي لشبكة VPN

    يمكن تمكين فئة الأمان هذه مثل أي فئة أخرى تحت نهج > إعدادات الأمان، ثم تحرير إعداد أمان موجود. أو يمكن القيام بذلك ضمن معالج تكوين النهج نفسه:

    115014823666115014823666

    يمكن تصفية اتصال DNS النفقي من خلال تقرير البحث عن النشاط:

    115015008983115015008983

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    08-Sep-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات