أستكشاف أخطاء تفاعل البوابة المقيدة مع Umbrella Roaming Client وإصلاحها

المقدمة

يصف هذا المستند عمليات تقاطع المدخل المقيدة مع عميل التجوال Umbrella.

نظرة عامة

تعد المنافذ المقيدة بمثابة الاسم الشائع لاتصالات الإنترنت العامة أو "كخدمة" التي تتطلب الدفع أو المصادقة أو قبول سياسة الخدمة/الاستخدام المقبول (TOS/AUP) قبل السماح بالاتصال بالجهاز.

عادة ما تشاهد المداخل الأسيرة في المطارات والفنادق والمقاهي أو في أي مكان حيث تتوفر خدمة الإنترنت WiFi المجانية أو المدفوعة. كما يمكنك الاطلاع عليها في شبكات WiFi المضيفة في بيئات الشركات أو المدارس.

عادة ما تقدم البوابة المقيدة في قائمة الانتظار نفسها على أنها "بوابة" أو قائمة منبثقة في المستعرض حيث يتعين على المستخدم النهائي إتخاذ إجراء لتقديم بيانات الاعتماد أو الدفع أو قبول شروط الخدمة من أجل الوصول إلى الإنترنت. إلى أن يتم مسح البوابة المقيدة، يتعذر على المستخدم إستعراض أي مورد إلى جانب الموارد الموجودة داخل الشبكة الفرعية التي يتواجد فيها المدخل.

السلوكيات والسيناريوهات المتوقعة

تقوم معظم المنافذ المقيدة بإعادة توجيه جميع طلبات المستعرض (HTTP/HTTPS) إلى بوابة الويب المحلية الخاصة بها. عادة ما تكون بوابة الويب المحلية قائمة على IP ولا تستند إلى DNS. وهذا يعني أنه لا توجد مشاكل سلوكية تحدث عند إستخدام عميل Umbrella المتجول على جهاز كمبيوتر متصل ببوابة قيد الاحتجاز.

وفي الحالات النادرة التي تستخدم فيها بوابة أسيرة نظام أسماء النطاقات بطريقة ما لتيسير خدمتها، يحدث هذا السلوك قبل استكمال متطلبات البوابة الأسيرة (الدفع، وقبول نظام التشغيل/سياسة الاستخدام الموحدة، وما إلى ذلك).]

قد تكون البوابات المقيدة المستندة إلى DNS قادرة فقط على إعادة توجيه استعلامات HTTP دون فشل. تتعامل المستعرضات الحديثة تلقائيا مع الطلبات المعروفة مثل google.com لتكون https://www.google.com/مما قد يؤدي إلى تعطل بعض المنافذ المقيدة. حاول إستخدام موقع التحقق من المدخل الأسير الخاص ب Apple للوصول إلى صفحة تسجيل الدخول الخاصة بالمدخل الأسير والتي هي http فقط. للقيام بذلك، تفضل بزيارة موقع http://captive.apple.com.

Cisco Security Connector (CSC)

وكما هو الحال مع العميل المتجول، تظل ميزة CSC محمية ومشفرة إذا كان UDP 443 مسموحا به خلف بوابة أسيرة. يؤدي هذا إلى فشل تحليل DNS المحلي إلى المدخل المأسور إلى النتيجة المحلية. لذلك، للوصول إلى البوابة المقيدة، يجب زيارة مجال في قائمة المجالات الداخلية لهذه المداخل شبه المقيدة.

للسماح لاكتشاف المدخل المتنقل التلقائي لنظام التشغيل iOS بالعمل:

• أضف هذا إلى قائمة المجالات الداخلية
  • captive.apple.com
  • www.airport.us
  • www.thinkdifferent.us

تم حظر DNS للجهة الخارجية

إذا كانت البوابة المقيدة تقوم بحظر طلبات DNS الموجهة إلى Umbrella، يتم حظر اتصال DNS لمدة ست ثوان تقريبا بواسطة عميل Umbrella المتجول. بعد ست ثوان، تنتقل Umbrella Roaming Client (عميل حماية التجول) إلى الحالة غير المحمية/غير المشفرة حتى يمكنها الاتصال مرة أخرى ب Umbrella.

إعادة توجيه DNS للجهة الخارجية

إذا كانت البوابة المقيدة تعيد توجيه طلبات DNS الموجهة إلى Umbrella، فسيتم حظر اتصال DNS لمدة تتراوح بين ثانيتين وست ثوان بواسطة عميل Umbrella المتجول. بعد هذا الوقت، تنتقل Umbrella Roaming Client إلى الحالة غير المحمية/غير المشفرة حتى يمكنها الاتصال مرة أخرى ب Umbrella.

DNS مسموح به للجهة الخارجية

إذا لم تكن البوابة المقيدة تتحكم في طلبات DNS الموجهة إلى Umbrella أو تقوم بحظرها، فإن عميل Umbrella المتجول يعمل كما هو متوقع وقد يؤدي إلى تجاوز جزء تسجيل الدخول من البوابة المقيدة بالكامل.

الحل: قم بزيارة مجال في قائمة المجالات الداخلية الخاصة بك. وهذا يسمح بإعادة توجيه البوابة المقيدة حتى عند السماح ب DNS الخاص بجهة خارجية. قم بهذا الإجراء عندما يظل العميل المتجول في حالة محمية خلف مدخل أسير.