أستكشاف أخطاء التوافق وإصلاحها بين NetSkope و Umbrella Roaming Client

المقدمة

يوضح هذا المستند كيفية أستكشاف أخطاء التوافق وإصلاحها بين NetSkope و Umbrella Roaming Client.

نظرة عامة

يستهدف KBA هذا مستخدمي وكيل NetSkope الذين يواجهون مشكلة حيث فشل العميل المتجول في المزامنة مع لوحة معلومات Umbrella. يؤدي ذلك إلى فشل العميل المتجول في التنشيط بشكل صحيح على الشبكة. تناقش هذه المقالة إستبعاد عمليات المزامنة الخاصة بنا من وكيل Netskope. 

تنطبق هذه المعلومات على العملاء المتجولين في كل من Windows و MacOS.  

التأثير

عند إنشاء قنوات SSL عبر وكيل NetSkope، لتوجيه حركة مرور SSL إلى خوادم NetSkope، لا يتمكن العميل المتجول من المزامنة بنجاح مع Umbrella. وهذا يتسبب في بقائه في حالة غير مشفرة غير محمية. في بعض الحالات، يمكن أن يتم تشفير العميل قبل المزامنة الأولى مما ينتج عنه إصدار معروف ينتج عنه فشل في حل المجالات الداخلية (غير الموجودة في قائمة لاحقة بحث DNS المحلية).

تعمل العديد من التطبيقات الأصلية مع Netskope كما لو كانت شهادات مثبتة، مما يؤدي إلى عدم قبول شهادات جهة خارجية. تحدث هذه الدعامة نتيجة لإطار عمل تشفير .NET المستخدم من قبل العميل المتجول. 

الدقة: تجاوز العميل المتجول من الوكيل

يكمن الحل في إستبعاد توجيه عملية خدمة العميل المتجول من خلال وكيل Netskope من خلال ميزة "التطبيقات المثبتة بالشهادة" الخاصة به. 

تسمح التطبيقات، إذا تم تعريفها، بحظر أحد التطبيقات أو تجاوزه. إذا قمت بتحديد "تجاوز" (مطلوب لمزامنة العميل المتجول)، فلن يقوم عميل Netskope بتوجيه حركة المرور من نقطة النهاية إلى وكيل Netskope في السحابة وتستمر التطبيقات في العمل. إذا قمت بتحديد "حظر"، يتم حظر حركة المرور بواسطة عميل Netskope. يتم تجاوز جميع التطبيقات بشكل افتراضي، ولكن الإعداد المطلوب هو تجاوز خدمة العميل المتجول. 

لتحرير تطبيقات الشهادات المثبتة وإضافة خدمة Umbrella Roaming Client، أستخدم الخطوات التالية:

1. انتقل إلى الإعدادات > إدارة > تطبيقات مثبتة الشهادات > إعدادات متقدمة. يظهر إطار الإعدادات المتقدمة.
2. في نافذة الإعدادات المتقدمة، حدد إعدادات مخصصة لكل تطبيق. أستخدم هذه الخطوات الفرعية لإضافة خدمة/تطبيق مخصص
   • تحت قائمة التطبيقات حدد Microsoft Office 365 Outlook.com (لا يوجد خيار Umbrella، وهذا يتيح لنا إمكانية التقدم) ولإجراء، حدد تجاوز.
   • للصيغة، حدد Direct.
   • في حقل عملية الملحق، أدخل "ercservice.exe" للعميل المتجول المستقل. بالنسبة للوحدة النمطية تجوال AnyConnect، أدخل "acumbrellaplugin.exe". 
3. انقر فوق إرسال. يتم إغلاق الإعدادات المتقدمة.
4. على جهاز العميل، قم بإعادة تشغيل عامل Netskope لسحب هذه الإعدادات الجديدة مباشرة. (يقوم العميل عادة بتحديث معلوماته في غضون ساعة نظرا لاتصال العملاء ب Netskope للحصول على التحديثات.)

توجد إعدادات متقدمة. ويعتقد أن أيا من السيناريوهين قد ينجح؛ ومع ذلك، يوصى باتباع نهج Bypass + Direct. 

1. تجاوز + Direct: تحديد هذا يعني تجاوز التطبيقات/المجالات التي تم تكوينها من العميل. إنها لا تسافر إلى "نيتسكوبي".
2. تجاوز + نفق: تحديد هذا يعني أن العميل ينفق حركة المرور من التطبيقات/المجالات ولكن وكيل Netskope يتجاوزها. يفيد هذا الخيار للمجالات المقترنة بخدمة مصادقة SSO لأن هذه الخدمات تستخدم عنوان IP المصدر الخاص بسحابة Netskope لتحديد ما إذا كان الوصول إلى تطبيق السحابة محميا بواسطة NetSkope.