أستكشاف أخطاء العميل المحمي الشائعة أثناء التجوال وإصلاحها

المقدمة

يوضح هذا المستند كيفية أستكشاف المشكلات الشائعة التي يكون فيها العميل المتجول محميا ولكنه لا يتصرف كما هو متوقع وإصلاحها.

نظرة عامة

مرحبا بكم في سلسلة مقالات قاعدة المعارف "My roaming client". توفر هذه السلسلة سلسلة أسئلة تفاعلية ردا على التحديات الشائعة التي تواجه عملاء التجوال.

يستهدف هذا المستند السيناريو الذي يكون فيه العميل المتجول صديقا للبيئة ومحميا ولكنه لا يتصرف كما هو متوقع. يقدم هذا المستند أسئلة شائعة لهذا السيناريو الذي يظهر بشكل متكرر بعد نشر العملاء المتجولين. يتم تثبيت العميل، ولكنه لا يتصرف كما هو متوقع.

فهرس "سلسلة العميل المتجول الخاص بي":

1. لا يقوم العميل المتجول بالتنشيط و....
2. زبوني المتجول يقول "محمي" ولكن....

المشكلات الشائعة

استكشف الاحتمالات في كل قسم فرعي، عن طريق ملء الفراغ من "يقول زبوني الجوال "محمي" ولكن..._________":

غير معروف، غير محمي

إذا كانت هذه هي الحالة الحالية، فإن هذه المقالة غير مستهدفة لهذا السيناريو! يمثل هذا حالة غير محمية لم يتم فيها تسجيل العميل بعد. انظر هذه المقالة حول الطرق التي يمكن بها للوكيل منع العميل المتجول من التسجيل أو الاتصال بفريق الدعم للحصول على المساعدة.

لم يتم حظر أية مواقع

يقوم العميل المتجول بالإبلاغ عن "محمي" عندما نتمكن من الوصول إلى 208.67.220.220 و 208.67.222.222 ل DNS عبر UDP 53 أو 443 أو إذا تم تعيين العميل على التعطيل بسبب نهج معروف. إذا أبلغ العميل عن وضع محمي، ولكن لا تحدث كتل، فاتبع الخطوات التالية:

1. تحقق من وجود وكيل. في حالة وجود وكيل شفاف أو صريح، تتم إعادة طلب DNS الذي تم حله على الكمبيوتر وتجاوزه بواسطة الخادم الوكيل. إستخدام Umbrella مع وكيل؟
2. يقوم وكيل DNS لبرنامج من إنتاج طرف ثالث بتخطي استجابات DNS للعميل المتجول
3. يتم تطبيق نهج مختلف عن المتوقع. راجع كيفية تأكيد تطبيق السياسة المتوقعة هنا.

يتم تطبيق نهج غير صحيح

يبلغ العميل المتجول عن "محمي ومشفر" أو "محمي وشفاف"، ولكن نهج العميل المتجول لا تنطبق:

1. تحقق من أن النهج المستند إلى عميل التجوال هو النهج الفائز. إذا كان على الشبكة، والشبكة أعلى في ترتيب النهج من العملاء المتجولين، يتم تطبيق النهج الخاص بها. انظر هذه المقالة حول تحديد السياسة التي يتم تطبيقها أو تفضل بزيارة الموقع policy-debug.opendns.com للحصول على تفاصيل.
2. تحقق من وجود وكيل. في حالة وجود وكيل شفاف أو صريح، تتم إعادة طلب DNS الذي تم حله على الكمبيوتر وتجاوزه بواسطة الخادم الوكيل. سيقوم الخادم الوكيل الذي يستخدم Umbrella بتطبيق التغطية على مستوى الشبكة القائمة على الخروج فقط. إستخدام Umbrella مع وكيل؟
3. إستخدام وحدة أمان التجوال AnyConnect؟ يجب أيضا عدم تثبيت العميل المتجول المستقل في نفس الوقت! إذا كان كل من ERCService.exe و acumbrellaagent.exe يعملان في نفس الوقت، فإن هذا يشير إلى تثبيت كليهما. قم بإزالة تثبيت العميل المتجول المستقل Umbrella، وتأكد من عدم قيام أي أدوات لإدارة البرامج بإعادة تثبيته.

فشل DNS العام أو كله

في هذا السيناريو، يفشل جميع DNS في تلقي إستجابة. بحث في موجه الأمر أو أوقات الطرفية أو يفشل، وتقوم المستعرضات بالإبلاغ عن مشاكل DNS وتفشل في تحميل الصفحات:

1. يتجاوز وكيل DNS الخاص ببرنامج خارجي استجابات DNS الخاصة بالعميل المتجول. تتجاوز العديد من البرامج سجلات "وجهة موقع الويب" A، مما يتيح لسجلات TXT المرور بحرية. بما أن العميل المتجول يتحقق من توفر DNS مع سجلات TXT، ينشط العميل المتجول حتى إذا لم تصل جميع السجلات A إلى Umbrella. غالبا ما يؤدي Encrypted Umbrella DNS المجمع مع برنامج الخلفية إلى فشل إرسال سجلات DNS A.
2. يحتوي جدار الحماية على حماية DNS مدمجة أو خدمة "حماية الويب"، والتي يمكن أن تتداخل مع Umbrella.
3. إن يقع هذا بشكل متقطع، هذا يستطيع كنت ضرب/nat إستهلاك. أدت إضافة العميل المتجول إلى زيادة عدد إتصالات UDP المباشرة خارج شبكة خروج محطات العمل. يتسبب هذا في فشل إما فقط DNS أو كل حركة مرور ويب بشكل متقطع. لمزيد من المعلومات، راجع هذه المقالة حول إستهلاك المنفذ هذا وكيف يمكن أن يساعد تغيير مهلة UDP أو التحقق من صحة حد اتصال UDP الخاص بك.
4. إستخدام وحدة أمان التجوال AnyConnect؟ يجب أيضا عدم تثبيت العميل المتجول المستقل في نفس الوقت! إذا كان كل من ERCService.exe و acumbrellaagent.exe يعملان في نفس الوقت، فإن هذا يشير إلى تثبيت كليهما. قم بإزالة تثبيت العميل المتجول المستقل Umbrella، وتأكد من عدم قيام أي أدوات لإدارة البرامج بإعادة تثبيته.

فشل DNS المحلي

في هذا السيناريو، يفشل أي سجل عام؛ ومع ذلك، تفشل المجالات الموجودة في قائمة المجالات الداخلية في الحل. في حالة الاستعلام عن خوادم DNS المحلية مباشرة، ينجح الاستعلام.

1. هل تمت إضافة المجال الذي فشل في إضافته إلى قائمة المجالات الداخلية؟ ملاحظة، تتم إضافة أي لاحقة بحث تلقائيا إلى القائمة المحلية (وليس الجانب السحابي) بشكل ديناميكي. أي مجال محلي فقط غير موجود على هذه القائمة يفشل في الحل بشكل صحيح. يظهر أي مجال محلي غير موجود في القائمة في تقرير لوحة المعلومات. أي مجال في القائمة ليس كذلك. تعرف على كيفية عمل نظام أسماء المجالات (DNS) المحلي هنا.
2. هل خوادم DNS المحلية صحيحة؟ تحقق من مطابقة القيم المخزنة داخل العميل المتجول لتوقعاتك. تحقق من قدرة كل خادم مدرج (راجع الموقع في هذا المستند) على إرجاع الاستجابة. دعنا نختار واحدا لإرسال كل طلب DNS محلي إليه. وهذه تتوافق مع تأجير DHCP أو التعيين الثابت. إذا لم يكن الأمر كذلك، فالرجاء إعلامنا بذلك من خلال فتح حالة دعم.
   • ماك: /var/lib/data/opendns/resolv_orig.conf
   • الكمبيوتر الشخصي: C:\ProgramData\OpenDNS\ERC\Resolver#-Name-of-networkAdaptor.conf
3. توافق البرامج أو VPN. هل تحدث المشكلة فقط عندما تكون على شبكة VPN؟ إذا كان الأمر كذلك، فتأكد من أن شبكة VPN لا تقيد أين يمكن أن يتدفق DNS أو أن شبكة VPN الخاصة بك ليست على قائمتنا غير المدعومة. راجع مقالة توافق الشبكة الخاصة الظاهرية (VPN) للحصول على مزيد من التفاصيل.

يظهر العميل دون اتصال على لوحة المعلومات

تعتبر عملية مزامنة العميل المتجول مفيدة لحالات العميل كما هو موضح على لوحة المعلومات. يتم تنشيط العميل المتجول فقط عندما:

• اكتملت عملية مزامنة واحدة على الأقل لخادم المزامنة الخاص بنا (حاليا sync.hydra.opendns.com) منذ بدء تشغيل العميل
• يتوفر أحد خوادم Umbrella DNS على المنفذ 443 أو 53 UDP. 

يتم تحديث حالة لوحة المعلومات الخاصة بالعميل في كل عملية مزامنة (تستغرق حاليا ما يصل إلى 60 دقيقة). وإليكم بعض الأسباب المحتملة التي تجعل هذه الولايات غير محدثة:

1. لقد تغيرت حالة العميل منذ آخر مزامنة. ملاحظة، المزامنة الأولية عند التشغيل هي عندما يكون العميل "غير متصل" أو غير محمي بسبب متطلبات المزامنة المراد حمايتها.
2. يواجه العميل فشلا متقطعا في المزامنة بسبب قيود الشبكة. يمكن أن تكون قد حدثت مزامنة أولية، ولكن فشلت تحديثات المزامنة اللاحقة، مما أدى إلى ظهور العميل دون اتصال.
3. قام الكمبيوتر بتغيير الشبكات منذ آخر بدء للعميل. على سبيل المثال، تم تشغيل الكمبيوتر في مقهى للمخبز مع إمكانية الوصول إلى المزامنة، ثم تم جلبه إلى شبكة الشركة دون إمكانية الوصول إلى المزامنة. يظل العميل محميا/مشفرا إذا كان DNS متوفرا، ولكن تقوم لوحة المعلومات بالإعلام عن عدم اتصال العميل.

يشير الكمبيوتر إلى تحذير "عدم الاتصال"

عند إستخدام العميل المتجول، تستطيع أجهزة الكمبيوتر في بيئات شبكة معينة عرض مؤشر "المثلث الأصفر" لاتصال الشبكة، ولكن الوصول إلى الشبكة يعمل بشكل كامل. قد يؤثر ذلك على تطبيقات Microsoft مثل Outlook، نظرا لأنها لا تتزامن إذا تم قطع المؤشر.

1. تعد هذه المشكلة قيدا معروفا على التصميم في Windows. لحلها بشكل دائم:
   • نظام التشغيل Windows 7/8: اتبع تعليمات ملف الأجهزة المضيفة على هذا المستند.
   • نظام التشغيل Windows 10: قم بالتحديث إلى الإصدار 1709 أو الأحدث واتبع هذه التعليمات لتعديل نهج المجموعة أو السجل لتنفيذ إصلاح Microsoft.

يختفي إدخال DNS المحلي للكمبيوتر

يقوم العميل المتجول بإعادة توجيه أي استعلام DNS بشكل شفاف إلى أي مجال في قائمة المجالات الداخلية الخاصة بك. عند إستخدام العميل المتجول، غالبا ما ترى تحديثين بدلا من تحديث واحد لأننا نقوم بتغيير DNS على الجهاز. في حالة إختفاء السجل:

1. اقرأ هذه المقالة لنشر إصلاح عاجل ل Microsoft لنظام التشغيل Windows 7 لمنع حذف السجل بمجرد دخول العميل إلى الوضع المحمي.