المقدمة
يصف هذا وثيقة DNS و Secure Web Gateway (SWG) إستعادة عملية إعداد ل cisco يأمن زبون (CSC).
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى Cisco Secure Client.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
نظرة عامة
حتى حوالي 25 أبريل 2024، لم يكن سلوك التراجع لوحدة SWG الخاصة ب Cisco Secure Client يمكن التحكم فيه بغض النظر عن حالة وحدة DNS النمطية وكان معتمدا على إعدادات التراجع الخاصة ب DNS لتمكين/تعطيل حماية SWG. ولمعالجة هذا الأمر، قامت Umbrella بفصل سلوك الوحدة النمطية DNS ووحدة SWG، مما يتيح الإدارة المستقلة حسب الحاجة. وهذا متاح لعملاء Cisco الآمن على الإصدار 5.1.3.62 والإصدارات الأحدث حيث قامت Umbrella بفصل إعدادات DNS و SWG الخلفية للسماح بالتحكم المحسن متعدد المستويات. لم يتبع العملاء في الإصدارات الأقدم تراجع وحدة SWG المنفصلة.
عندما تتبع ميزة عدم تمكين الوصول إلى عبارة الويب الآمنة"، تتبع وحدة SWG الخاصة ب CSC سلوك وحدة DNS النمطية. ومع ذلك، لا يحدث ذلك مع كل إعدادات إيقاف DNS. في القسم التالي، تفاصيل إعدادات تراجع DNS التي تقوم بها وحدة SWG النمطية أو لا تتبعها.
ما هي إعدادات التراجع ل DNS التي تتسبب في تراجع SWG؟
تتسبب إعدادات إيقاف DNS هذه في تراجع SWG:
- الشبكة الموثوق بها للعميل: يعد إعداد مجال شبكة موثوق بها لدى العميل في إعدادات "نسخ DNS الاحتياطية" أحد الأساليب الأكثر بساطة. من خلال إستضافة مجال داخلي يحل إلى عنوان RFC1918، يمكن لكل من DNS و SWG التراجع في الوقت نفسه. تم ترميز عميل Umbrella للاستعلام عن هذا المجال. إذا نجح في حل المجال إلى عنوان IP خاص، فإنه يحدد الجهاز على أنه موجود على شبكة خاصة ومحمية، مما يتسبب في تراجع وحدة DNS النمطية. كما يتم إحترام آلية التراجع هذه من قبل الوحدة النمطية للويب، والتي يمكن أن تتراجع بشكل مماثل عندما تقوم وحدة DNS بحل المجال بنجاح.
- اكتشاف شبكة AnyConnect الموثوق بها
- اكتشاف AnyConnect VPN
ملاحظة: لا تزال إعدادات التراجع عن DNS تعمل على عملاء Cisco الآمن الذين يشغلون الإصدارات الأقدم من 5.1.3.62، كما تم تنفيذها قبل فك إرتباط إعدادات التراجع عن DNS و SWG.
27885424859028
ما هي إعدادات التراجع ل DNS التي لا تتسبب في تراجع SWG؟
لا يؤدي تكوين ميزات تراجع DNS هذه إلى تراجع SWG. لذلك، يجب تكوين إعدادات تراجع SWG انتقائيا، بشكل مستقل عن حالة تكوين DNS. ويناقش ذلك بتفصيل أكبر في الجزء التالي.
- الارتداد خلف الجهاز الظاهري: بدءا من AnyConnect 4.10.07061 (MR7) و Secure Client 5.0.02075 (MR.2)، يمكن أن تظل وحدة SWG ممكنة على الشبكات التي يوجد بها جهاز افتراضي Umbrella. إذا كنت تعتمد مسبقا على وجود جهاز ظاهري لتعطيل وحدة SWG النمطية وإعادة توجيه الويب على شبكة معينة، فيمكنك بدلا من ذلك إستخدام مجال الشبكة الموثوق به أو اكتشاف شبكة AnyConnect الموثوق بها.
- اكتشاف الشبكة المحمية
27885587178772
إعدادات إيقاف SWG المستقل
إذا لم يتم تمكين ميزات DNS الاحتياطية هذه في بيئتك، فيمكنك إستخدام أحد إعدادات SWG الاحتياطية الموضحة هنا بشكل حصري لضمان أن SWG لا يزال معطلا:
- الشبكة الموثوق بها للعميل
- اكتشاف شبكة AnyConnect الموثوق بها
- اكتشاف AnyConnect VPN
وتتيح هذه الإمكانية الجديدة لوحدة SWG العمل بشكل مستقل عن وحدة DNS. تتوفر هذه الميزة لعملاء Cisco الآمن باستخدام الإصدار 5.1.3.62 والإصدار الأحدث. قم بتكوين أحد تبديل SWG الاحتياطية الصريحة في لوحة المعلومات:
- الشبكة الموثوق بها للعميل: يتمثل أحد الخيارات في إستخدام خيار الشبكة الموثوق بها لدى العميل ضمن إعدادات التراجع في SWG حيث يمكنك تكوين خادم داخلي يمكن للعميل الوصول إليه لتأكيد وجوده على الشبكة المحمية. يجب التأكد من إمكانية الوصول إلى خادم الويب من قبل العميل والحصول على شهادة على هذا الخادم ونسخ تجزئة الشهادة إلى لوحة معلومات Umbrella.
يطبق الخياران الآخران حصريا على إتصالات VPN:
- اكتشاف شبكة AnyConnect الموثوق بها
- اكتشاف AnyConnect VPN
27886005743764