المقدمة
يصف هذا المستند تغييرات جدار الحماية المهمة التي تنطبق على عميل Umbrella المتجول.
معلومات أساسية
تحديث: تم نقل جميع عملاء Umbrella المتجولين إلى وجهة المزامنة الجديدة sync.hydra.opendns.com من خلال إعادة توجيه HTTP من نقطة نهاية api.opendns.com. في العام الجديد، ينتقل العملاء للمزامنة مع sync.hydra.opendns.com مباشرة؛ ومع ذلك، نظرا لأن جميع العملاء قد قاموا بالفعل بمزامنة هذا المضيف، فلا يتوقع أي تأثير نتيجة لذلك.
كجزء من الترقية إلى إمكانيات المزامنة الأساسية للعملاء المتجولين، تم إنشاء مجال جديد ل Umbrella Roaming Client Syncing إلى Umbrella. يتيح هذا التغيير استجابات مزامنة أسرع والمزيد من حالات عميل التجوال الحديثة في لوحة المعلومات. يجب إتخاذ إجراء لضمان السماح بهذا المجال في جدار الحماية.
تغييرات جدار الحماية
التغيير هو: السماح ل TCP 443 بالوصول إلى sync.hydra.opendns.com (بشكل ثنائي الإتجاه)
يمكن أن يحل sync.hydra.opendns.com إلى عناوين IP متعددة، جميعها ضمن نطاق 146.112.63.0/24 IP. نوصي بإضافة هذا النطاق بالكامل حيث أن عنوان (عناوين) IP ل sync.hydra.opendns.com هي AnyCast ويمكن تغييرها. حاليا، عناوين IP الأربعة التي يحلها هذا المجال هي: من 146.112.63.3 إلى 146.112.63.9 و 146.112.63.11 إلى 146.112.63.13
يؤدي الفشل في إجراء هذا التغيير إلى عدم قدرة العميل المتجول على المزامنة وربما فقد قائمة المجالات الداخلية التي يحصل عليها من لوحة المعلومات.
إذا كنت تستخدم وكيل HTTP يتم تكوينه على مستوى المستخدم (باستخدام GPO عادة)، فأنت بحاجة إلى التأكد من تكوين المستخدم "SYSTEM" أيضا لاستخدام الوكيل. يلزم وجود كافة القواعد التالية في جدار الحماية لديك حتى يتمكن العميل المتجول من المزامنة مع واجهة برمجة التطبيقات (API) بنجاح:
|
المنفذ
|
البروتوكول
|
الوجهة
|
|
80
|
TCP
|
ocsp.digicert.com و crl4.digicert.com
|
|
443
|
TCP
|
67.215.92.201 و 67.215.92.210 و sync.hydra.opendns.com و ocsp.digicert.com و crl4.digicert.com
|
التعليقات