فهم Umbrella AD Integration والأجهزة الافتراضية

خيارات التنزيل

  • PDF     (240.7 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١١ سبتمبر ٢٠٢٥
معرّف المستند:224888

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية عمل تكامل Umbrella Active Directory (AD) عند إستخدام الأجهزة الظاهرية.

    المتطلبات الأساسية

    المتطلبات

    لا توجد متطلبات خاصة لهذا المستند.

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى Cisco Umbrella.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    نظرة عامة على وظيفة دمج Umbrella Active Directory مع الأجهزة الظاهرية

    1. تقوم خدمة Umbrella Connector بسحب أحداث تسجيل الدخول بالمعرف 4624 و 528 و 540 و 538 و 4647 و 4634 و 4768 و 4769 من عارض أحداث Windows على جميع وحدات التحكم بالمجال في موقع Umbrella نفسه الخاص بخادم Connector. تتضمن أحداث تسجيل الدخول هذه اسم AD User/Computer وعنوان IP لمحطة العمل.

    2. يقوم الموصل بإعادة توجيه ملخص لإدخالات الحدث المكتشفة الجديدة إلى جميع الأجهزة الافتراضية في موقع المظلة نفسه.  

    note-icon

    ملاحظة: يقوم الموصل بتخزين معلومات حدث تسجيل الدخول لتحسين الأداء، لذلك لا يتم إرسال الملخصات دائما. كما لا يتم إرسال الملخصات لمستخدمي AD أو مجموعات AD أو عناوين IP التي تمت إضافتها إلى قائمة إستثناءات حساب خدمة Umbrella.

    3. تستخدم كل نقطة وصول (VA) فردية الملخص لإنشاء ملف تعيين بين عنوان IP ومستخدم/كمبيوتر Active Directory.

    4. عند إرسال طلب DNS إلى VA من عنوان IP معين، يتم إستخدام ملف التعيين للعثور على مستخدم/كمبيوتر AD المقترن.

    5. يحدد "المستخدم/الكمبيوتر" السياسة الخاصة بالطلب ويحدد الطلب في التقارير.

    الوظيفة المقصودة

    1. يقوم المستخدم بتسجيل الدخول إلى مجال AD باستخدام DC تم تسجيله مع Umbrella.

    2. يقوم موصل Umbrella في نفس موقع Umbrella مثل مركز البيانات بإعادة توجيه ملخص إلى جميع وحدات توزيع الطاقة في موقع Umbrella نفسه.

    3. يضمن بروتوكول DHCP أو طريقة أخرى أن تكون خوادم DNS الخاصة بالمستخدم VAs في نفس موقع المظلة مثل DC.

    4. يتم تحديد طلبات DNS من المستخدم بشكل صحيح بواسطة Umbrella.

    سيناريو وحدة التحكم بالمجال (DC) غير المسجلة في Umbrella

    على العكس، افترض أن المستخدم يقوم بتسجيل الدخول إلى مجال AD باستخدام وحدة تحكم بالمجال (DC) لم يتم تسجيلها مع Umbrella:

    1. لا يرى موصل Umbrella أبدا حدث تسجيل الدخول ولا يحتوي على مستخدم/كمبيوتر AD + عنوان IP لإعادة التوجيه إلى وحدات VA. 

    2. لا يمكن لوحدات القيمة المضافة إضافة/تحرير إدخال تعيين. 

    3. لا يمكن إقران طلبات DNS من المستخدم بالمستخدم (ما لم يكن هناك شيء مخزن مؤقتا).

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    11-Sep-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات