حل مشكلة التحذير VA"؛ في حالة من الاهتمام والحساب؛

خيارات التنزيل

  • PDF     (262.6 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١ أكتوبر ٢٠٢٥
معرّف المستند:225114

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية حل تحذير VA الذي يذكر أن VA لديك "في حالة اهتمام" تتعلق بتمكين تشفير DNSCypt.

    نظرة عامة

    يدعم الجهاز الظاهري (VA) تشفير DNSCrypt بين نفسه ومحولات نظام اسم مجال عام (DNS) ل OpenDNS. يقوم DNSCrypt بتشفير حزم DNS التي تقوم VA بإعادة توجيهها، مما يمنع اعتراض المعلومات الحساسة. يتم تمكين تشفير DNSCrypt بشكل افتراضي للحماية المثلى، ولكن يمكنك مواجهة مشاكل إذا قام جدار حماية بحظر حركة مرور البيانات المشفرة بين هيئة va الخاصة بك ومحولات DNS العامة.

    حركة مرور DNS غير المشفرة هي خطر أمان يجب عليك معالجته. عندما يتعذر إنشاء تشفير بين VA و OpenDNS، تعرض لوحة معلومات Umbrella الخاصة بك تحذيرا بأن الجهاز الظاهري المتأثر "في حالة اهتمام" لضمان الحفاظ على أفضل حماية ممكنة.

    Virtual Appliance Error Messages

    إذا قمت بالنقر فوق عرض التفاصيل، فسترى رسالة تشير إلى أن استعلامات DNS التي تمت إعادة توجيهها بواسطة VA هذه إلى OpenDNS غير مشفرة.

    Click View Details

    ملاحظة: يتوفر DNSCrypt فقط في الأجهزة الظاهرية التي تشغل الإصدار 1.5.x أو الأحدث. إذا كان لديك VA واحد فقط ولم تتم ترقيته، تظهر هذه الرسالة أيضا.

    حل تحذير DNSCrypt

    لحل مشكلة التحذير واستعادة حماية DNSCrypt:

    1. راجع تكوين جدار الحماية أو نظام منع التسلل (IPS)/نظام اكتشاف الاقتحام (IDS).
    2. تأكد من أن جدار الحماية أو IPS/IDS لديك يسمح بحركة مرور DNSCrypt المشفرة ل VA.
    3. السماح بحركة المرور الصادرة والواردة على المنفذ 53 (UDP/TCP) إلى عناوين IP المفتوحة هذه:
      • 208.67.220.220
      • 208.67.222.222
      • 208.67.222.220
      • 208.67.220.222
    4. إذا كنت تستخدم جدار حماية أو IPS/IDs مع الفحص العميق للحزم، فتحقق من أنه لا يمنع حزم DNSCrypt المشفرة أو يتداخل معها. يمكن أن تقوم بعض الأجهزة بحظر هذه الحزم إذا كانت تتوقع حركة مرور DNS القياسية فقط على المنفذ 53.
    5. تأكد من أن حركة المرور المشفرة يمكن أن تتدفق من الخارج والوارد على حد سواء بين شبكتك ومحولات OpenDNS على جميع الأجهزة في المسار.
    note-icon

    ملاحظة: إذا قام جدار الحماية أو IPS/IDS بحظر حركة مرور DNSCrypt، فقد يفشل تحليل DNS للمستخدمين الذين وراء VA.

    إذا كنت تعتقد أن جدار الحماية يسمح بالفعل بحركة المرور هذه ولكن يستمر التحذير، فافتح حالة دعم للحصول على مزيد من المساعدة.

    للحصول على مزيد من المعلومات حول سلوك جدار حماية Cisco ASA ورسائل الخطأ المحتملة المتعلقة بالتفتيش العميق على الحزم و DNSCrypt، راجع: لماذا يمنع جدار حماية Cisco ASA وظائف DNSCrypt من الجهاز الظاهري Umbrella؟

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    01-Oct-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • لورين دوبرافيك
      مطور محتوى التعليم الفني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات