إرجاع جهاز ويب الآمن إلى الإصدار السابق

خيارات التنزيل

  • PDF     (1.6 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٢٤ أبريل ٢٠٢٦
معرّف المستند:225806

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند الخطوات اللازمة لإرجاع جهاز ويب الآمن (SWA) إلى الإصدار السابق.

المتطلبات الأساسية

المتطلبات

توصي Cisco بمعرفة الموضوعات التالية:

  • الوصول إلى واجهة المستخدم الرسومية (GUI) ل SWA
  • الوصول الإداري إلى جمعية المرأة
  • الوصول إلى Cisco Software License Portal أو ملف ترخيص SWA
  • وصول المستخدم المميز لخدمة Active Directory للانضمام إلى المجال SWA وإنشاء سجلات DNS

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

قبل البدء

يعد إرجاع الجهاز أمرا مدمرا للغاية.
هذه هي البيانات التي تم إتلافها في هذه العملية ويجب نسخها إحتياطيا:
- ملف تكوين النظام الحالي.
- كافة ملفات السجل (لمزيد من المعلومات، قم بزيارة Access Secure Web Appliance Log )
- جميع بيانات الإبلاغ (بما في ذلك التقارير المحفوظة المجدولة والمحفوظة)
- أي صفحات مخصصة لإشعار المستخدم النهائي.

تحذير: قبل الرجوع إلى إصدار أقدم، يرجى التأكد من أن لديك ملف التكوين المشفر المرادف لذلك الإصدار المحدد. من المحتمل أن ملف التكوين الحالي غير متوافق مع إصدارات البرامج القديمة.

إعداد قانون الرعاية الاجتماعية وتقديمه بشكل إحتياطي

أستخدم هذه الخطوات لجمع الملفات الضرورية والتكوين من SWA قبل الارتداد:

الخطوة 1. تصدير ملف التكوين

الخطوة 1.1. من واجهة المستخدم الرسومية، انتقل إلى إدارة النظام واختر ملف التكوين.

الخطوة 1.2. تأكد من تحديد ملف التنزيل إلى الكمبيوتر المحلي لعرض أو حفظ.

الخطوة 1.3. أختر تشفير كلمات المرور في ملفات التكوين

الخطوة 1.4. (إختياري) أختر اسما لملف التكوين.

الخطوة 1.5. انقر فوق إرسال.

Image - Exporting the configuration Fileصورة - تصدير ملف التكوين

الخطوة 2. تصدير شهادة فك التشفير

ملاحظة: إذا تم تعطيل فك تشفير HTTPS، فقم بالتخطي إلى الخطوة 3

الخطوة 2.1. من واجهة المستخدم الرسومية، انتقل إلى خدمات الأمان وانقر فوق وكيل HTTPS.

الخطوة 2.2. انقر فوق تحرير الإعدادات.

الخطوة 2.3. قم بتنزيل شهادة فك تشفير HTTPS، بالنقر فوق تنزيل الشهادة... الارتباط.

Image - HTTPS Decryption Certificateصورة - شهادة فك تشفير HTTPS

ملاحظة: في هذا المثال، يتم توضيح كلا النوعين من شهادات فك تشفير HTTPS؛ ومع ذلك، في شبكتك، يمكنك نشر نوع واحد فقط.

الخطوة 3. تصدير شهادات جذر الثقة المخصصة

ملاحظة: إذا لم تتم إضافة شهادة جذر موثوق بها مخصصة على تخطي SWA إلى الخطوة 4.

الخطوة 3.1. من واجهة المستخدم الرسومية، انتقل إلى الشبكة وانقر فوق إدارة الشهادات.

الخطوة 3.2. في قسم إدارة الشهادات، انقر على إدارة شهادات الجذر الموثوق بها.

Image - Manage Trusted Root Certificatesالصورة - إدارة شهادات الجذر الموثوق بها

الخطوة 3.3. قم بتوسيع كل ترخيص جذر موثوق مخصص بالنقر على اسمه وانقر على تنزيل الشهادة...Image - Downlaod Trusted root Certificatesالصورة - تنزيل شهادات الجذر الموثوق بها

الخطوة 4. تصدير شهادة واجهة المستخدم الرسومية (GUI)

ملاحظة: إذا كنت تستخدم شهادة GUI المدمجة، فقم بالتخطي إلى الخطوة 5.

الخطوة 4.1. من واجهة المستخدم الرسومية، انتقل إلى الشبكة وانقر فوق إدارة الشهادات.

الخطوة 4.2. في قسم شهادات الجهاز، انقر فوق تصدير الشهادة.

Image - Export GUI Certificateالصورة - تصدير شهادة واجهة المستخدم الرسومية

الخطوة 5. تصدير شهادات ISE

ملاحظة: إذا لم تكن هناك SWA، دمج ISE، انتقل إلى الخطوة 6.

الخطوة 5.1. من واجهة المستخدم الرسومية، انتقل إلى الشبكة وانقر فوق محرك خدمات الهوية.

الخطوة 5.2. انقر فوق تحرير الإعدادات.

الخطوة 5.3. تنزيل جميع الشهادات المتوفرة.

Image - Download ISE Certificatesالصورة - تنزيل شهادات ISE

الخطوة 6. التراخيص / الميزات

الخطوة 6.1. من واجهة المستخدم الرسومية، انتقل إلى إدارة النظام وانقر فوق تراخيص أو ميزات يعتمد على نوع الترخيص الذي تستخدمه.

الخطوة 6.2. تمتع بعرض لقطة شاشة للتراخيص / الميزات الخاصة بك.

الخطوة 7. شهادة إعادة توجيه المصادقة

الخطوة 7.1. من واجهة المستخدم الرسومية، انتقل إلى الشبكة وانقر فوق المصادقة.

الخطوة 7.2. إذا تم تمكين تشفير بيانات الاعتماد، فتأكد من وجود الشهادة والمفتاح لديك.

الخطوة 7.3. قم بعرض لقطة شاشة للتكوين الحالي.

Image - Authentication Certificateالصورة - شهادة المصادقة

ملاحظة: لا يمكنك تنزيل شهادة المصادقة من واجهة المستخدم الرسومية (GUI). 

الخطوة 8. تصدير المسارات الثابتة

ملاحظة: إذا كنت تخطط لاستخدام تكوين الشبكة نفسه وعنوان IP الخاص ب SWA الهدف، فقم بالتخطي إلى الخطوة 10.

الخطوة 8.1. من واجهة المستخدم الرسومية، انتقل إلى الشبكة وانقر فوق مسارات.

الخطوة 8.2. لكل جدول توجيه، انقر فوق حفظ جدول المسار.

Image - Exporting Routing Tableالصورة - تصدير جدول التوجيه

الخطوة 9. إعدادات DNS

ملاحظة: إذا كنت تخطط لاستخدام تكوين الشبكة نفسه وعنوان IP الخاص ب SWA الهدف، فقم بالتخطي إلى الخطوة 10.

الخطوة 9.1. من واجهة المستخدم الرسومية، انتقل إلى الشبكة وانقر فوق DNS.

الخطوة 9.2. احصل على لقطة شاشة لتكوين DNS.

العودة إلى SWA

الخطوة 10. عكس SWA

الخطوة 10.1. اتصل ب CLI.

الخطوة 10.2. اكتب back واضغط enter.

الخطوة 10.3. اكتب Y واضغط مفتاح الإدخال ل هل تريد المتابعة؟ [n]> "

الخطوة 10.4. اكتب Y واضغط مفتاح الإدخال ل هل تريد بالتأكيد المتابعة؟ [n]>"

الخطوة 10.5. أختر الرقم المرتبط بالإصدار الذي تريد إرجاعه من القائمة واضغط مفتاح الإدخال.

SWA_CLI> revert

This command will revert the appliance to a previous version of AsyncOS.

Warning: Reverting the appliance is extremely destructive.
The following data will be destroyed in the process and should be backed up:
- current system configuration file
- all log files
- all reporting data (including saved scheduled and archived reports)
- any custom end user notification pages
This command will try to preserve the current network settings.

Reverting the device will cause a reboot to take place.
After rebooting, the appliance reinitializes itself and reboots
again to the desired version, with the earlier system configuration.

Do you want to continue? [N]> Y
Are you sure you want to continue? [N]> Y

    Available versions
    =================
 1. 12.5.1-011
Please select an AsyncOS version: 1
You have selected "12.5.1-011".
The system will now reboot to perform the revert operation.​

SWA معكوس التكوين

الخطوة 11. ترخيص SWA

الخطوة 11.1. للحصول على مزيد من المعلومات، قم بتكوين الإعداد الأولي لجهاز الويب الآمن

الخطوة 12. تشغيل معالج إعداد النظام

الخطوة 12.1. للحصول على مزيد من المعلومات، قم بتكوين الإعداد الأولي لجهاز الويب الآمن.

الخطوة 13. إستيراد شهادات جذر موثوق بها مخصصة

ملاحظة: إذا لم تكن تستخدم أي شهادة جذر موثوق بها مخصصة، انتقل إلى الخطوة 14.

الخطوة 13.1. من واجهة المستخدم الرسومية، انتقل إلى الشبكة وانقر فوق إدارة الشهادات.

الخطوة 13.2. في قسم إدارة الشهادات، انقر على إدارة شهادات الجذر الموثوق بها.

الخطوة 13.3. انقر فوق إستيراد.

الخطوة 13.4. تحميل الشهادات التي تم تنزيلها سابقا في الخطوة 3.

تحذير: عندما تكون كل من الشهادات الجذر والشهادات الوسيطة متاحة، ابدأ بتحميل شهادة المرجع المصدق الجذر. بعد إرسال التغييرات وارتكابها، انتقل إلى إستيراد الشهادة الوسيطة.

الخطوة 14. إستيراد ملف التكوين

تحذير: تأكد من إستيراد ملف التكوين المطابق لإصدارك الحالي وليس ملف التكوين الذي قمت بتصديره على الخطوة 1.

الخطوة 14.1. من واجهة المستخدم الرسومية، انتقل إلى إدارة النظام واختر ملف التكوين.

الخطوة 14.2. في قسم تكوين الحمل، حدد تحميل ملف تكوين من كمبيوتر محلي.

الخطوة 14.3. انقر فوق إختيار ملف وحدد ملف تكوين XML المرتبط بالإصدار الحالي.

الخطوة 14.4. (إختياري) إذا قام الارتداد بإزالة عنوان IP وتكوين الشبكة، حدد خانة الاختيار تحميل إعدادات الشبكة، وإلا لا تقوم بتحديد هذا الخيار.

الخطوة 14.5. انقر فوق تحميل.

الخطوة 14.6. انقر فوق متابعة في القائمة المنبثقة تأكيد تكوين التحميل.

Image - Load the Old Configuration Fileالصورة - تحميل ملف التكوين القديم

الخطوة 14.7. قم بتنفيذ التغييرات.

الخطوة 15. إستيراد المسارات

ملاحظة: إذا قمت بتحميل إعدادات الشبكة أثناء إستيراد التكوين، فقم بالتخطي إلى الخطوة 17.

الخطوة 15.1. من واجهة المستخدم الرسومية، انتقل إلى الشبكة وانقر فوق مسارات.

الخطوة 15.2. لكل جدول توجيه، انقر فوق تحميل جدول المسار.

الخطوة 15.3. أختر الملف الذي قمت بتصديره على الخطوة 8.

الخطوة 15.4. انقر فوق إرسال.

الخطوة 15.5. قم بتنفيذ التغييرات.

الخطوة 16. تكوين إعدادات DNS

ملاحظة: إذا قمت بتحميل إعدادات الشبكة أثناء إستيراد التكوين، فقم بالتخطي إلى الخطوة 17.

الخطوة 16.1. من واجهة المستخدم الرسومية، انتقل إلى الشبكة وانقر فوق DNS.

الخطوة 16.2. انقر فوق تحرير الإعدادات.

الخطوة 16.3. أستخدم لقطة الشاشة من الخطوة 9

الخطوة 16.4. انقر فوق إرسال.

الخطوة 16.5. قم بتنفيذ التغييرات.

الخطوة 17. ضم/إعادة ضم SWA إلى Active Directory

الخطوة 17.1. من واجهة المستخدم الرسومية، انتقل إلى الشبكة وانقر فوق المصادقة.

الخطوة 17.2. انقر فوق اسم نطاق المصادقة.

تلميح: إذا تم تعيين عنوان IP جديد لاسم المضيف، فتأكد من إنشاء سجلات DNS الضرورية في خدمة DNS لخدمة Active Directory.

الخطوة 17.3. انقر فوق الانضمام إلى المجال وأدخل بيانات الاعتماد:

Image - Join to Active Directoryالصورة - الانضمام إلى Active Directory

الخطوة 17.4. انقر فوق إرسال.

الخطوة 17.5. في حالة تمكين تشفير بيانات الاعتماد، قم باستيراد شهادة المصادقة الآمنة. 

الخطوة 17.6. تأكد من صحة اسم المضيف لإعادة التوجيه. 

Image - Authentication Settingsالصورة - إعدادات المصادقة

الخطوة 17.7. قم بتنفيذ التغييرات.

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
24-Apr-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • أميرحسين موجراد
    مهندس إستشاري تقني

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا