أستكشاف أخطاء الشبكة وهويات النفق وإصلاحها لمستخدمي CSC

المقدمة

يصف هذا وثيقة كيف أن يتحرى شبكة و نفق هوية ل cisco يأمن زبون (CSC) مستعمل.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى عبارة الويب الآمنة Cisco Umbrella (SWG).

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

نظرة عامة

تتوفر الآن هويات الشبكة والأنفاق لمستخدمي عميل Cisco الآمن بشكل عام للعملاء. يمكن لشركة Umbrella الآن تطبيق القواعد/القواعد المستندة إلى الشبكة/النفق على أجهزة الكمبيوتر التي تم تثبيتها على CSC SWG عند إتصالها بشبكة شركة. تم تمكين هذه الميزة لجميع العملاء في 27 يناير 2022.

مراجعة عملية النشر

نتج عن هذا التعزيز تغيير في السياسة المطبقة على العميل في هذا السيناريو: 

• إستخدام وحدة CSC SWG النمطية
• امتلاك شبكات أو أنفاق شبكات مسجلة في المظلة
• إنشاء قواعد ويب للأنفاق / الشبكات (غير الافتراضية)
• امتلاك قواعد/قواعد ويب للأنفاق بأولوية أعلى من قواعد CSC أو مستخدمي AD أو مجموعات الإعلان

إعدادات نهج ويب

لم يتم تطبيق نهج ويب كما هو متوقع إذا:

• تكون قواعد الشبكة/النفق ذات أسبقية أعلى من القواعد التي تؤثر على CSC.
• تكون قواعد الشبكة/النفق ذات أسبقية أعلى من القواعد التي تؤثر على المستخدمين/المجموعات.

لضمان أن القواعد تتصرف كما هو متوقع، اعتمادا على النتيجة المطلوبة، يمكنك:

• زيادة أولوية قواعد CSCs والمستخدم والمجموعة للحفاظ على السلوك الحالي حيث يتم تطبيق الهويات المقدمة من CSC دائما؛  أو
• أترك قواعد الشبكة/النفق بأولوية أعلى حتى يخضع مستخدمو CSC لسياسة الشبكة/النفق عند زيارة شبكة المكتب.

استكشاف الأخطاء وإصلاحها

إذا لم يتم تطبيق نهج ويب بشكل صحيح، يمكنك التحقق باستخدام Web Policy Tester على لوحة معلومات Umbrella:

4409292051348

إذا كانت لديك أي أسئلة حول كيفية تطبيق القواعد والأحكام الخاصة بك، فيمكنك إستخدام أداة تصحيح أخطاء سياسة Umbrella، ونسخ النتائج أو تنزيلها، وإرسال تذكرة إلى دعم Cisco Umbrella مع تضمين النتائج.