تكوين وكيل تدفق البيانات في جهاز ويب الآمن

خيارات التنزيل

  • PDF     (1.0 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٢٨ أبريل ٢٠٢٦
معرّف المستند:225825

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند خطوات تكوين وكيل تدفق البيانات في جهاز ويب الآمن (SWA).

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

  • أداره /سوا/.
  • الشبكات الأساسية وبروتوكولات الوكيل.

توصي Cisco بتثبيت هذه الأدوات:

  • SWA المادية أو الافتراضية
  • الوصول الإداري إلى واجهة المستخدم الرسومية (GUI) ل SWA
  • الوصول الإداري إلى واجهة سطر أوامر SWA (CLI)

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

تكوين وكيل تدفق البيانات

أستخدم هذه الخطوات لتكوين وكيل تدفق في SWA.

خطوات

خطوات

الخطوة 1. (إختياري) قم بإنشاء فئة عنوان URL مخصص لعناوين URLs

ملاحظة: إذا كنت ترغب في تحديد وكيل تدفق البيانات لكل حركات المرور، فيمكنك تخطي هذه الخطوة.

الخطوة 1.1. من واجهة المستخدم الرسومية، أختر إدارة أمان الويب ثم انقر فوق فئات عنوان URL المخصص والخارجي.
الخطوة 1.2.انقر فوق إضافة الفئة لإضافة فئة URL مخصصة.
الخطوة 1.3. قم بتعيين اسم فئة فريد.
الخطوة 1.4. (إختياري) أضف وصفا.

الخطوة 1.5. من ترتيب القائمة، أختر الفئة الأولى التي تريد وضعها في الأعلى.

الخطوة 1.6. من القائمة المنسدلة للفئة، أختر فئة مخصصة محلية.

الخطوة 1.7. أضف عناوين URL المطلوبة في قسم المواقع.

الخطوة 1.8. إرسال

Image - Create a Custom URL Categoryالصورة - إنشاء فئة عنوان URL مخصصة

الخطوة 2. (إختياري) قم بإنشاء ملف تعريف لاستخدام وكيل تدفق البيانات

ملاحظة: إذا كنت ترغب في تحديد وكيل تدفق البيانات لكل حركات المرور، فيمكنك تخطي هذه الخطوة.

الخطوة 2.1. من واجهة المستخدم الرسومية، أختر مدير أمان الويب ثم انقر على ملفات تعريف.
الخطوة 2.2.انقر على إضافة ملف تعريف لإضافة ملف تعريف.
الخطوة 2.3. أستخدم مربع تمكين ملف تعريف لتمكين ملف التعريف هذا، أو لتعطيله بسرعة دون حذفه.
الخطوة 2.4.قم بتعيين اسم ملف تعريف فريد.
الخطوة 2.5. (إختياري) أضف وصفا.
الخطوة 2.6. من القائمة إدراج ما سبق ذكره المنسدلة، أختر مكان ظهور ملف التعريف هذا في الجدول.

الخطوة 2.7. إذا كنت ترغب في عدم مصادقة المستخدمين الذين يضربون هذا النهج، في MethodSection لتعريف المستخدم، أخترExempt من المصادقة/التعريف، وإلا قم بتكوين معلمات المصادقة. 

الخطوة 2.8. في تحديد الأعضاء بواسطة الشبكة الفرعية، أترك هذا الحقل فارغا لتضمين جميع عناوين IP الخاصة بالعميل ما لم تكن ترغب في المرور عبر حركة مرور البيانات لعناوين IP معينة. 

الخطوة 2.9. (إختياري: إذا كنت بحاجة إلى إستخدام وكيل للتحميل للمستخدمين المحددين الذين يصلون إلى مواقع ويب معينة، أكمل هذه الخطوة.) من قسم متقدم، أختر فئات عنوان URL المخصصة، وإضافة فئة عنوان URL المخصص التي تم إنشاؤها في الخطوة 1

الخطوة 2.10. إرسال

Image - Create an Identification Profileالصورة - إنشاء ملف تعريف تعريف

الخطوة 3. إنشاء وكيل تدفق البيانات

الخطوة 3.1. من واجهة المستخدم الرسومية، أخترت شبكة ثم طقطقت وكيل تدفق.

الخطوة 3.2. انقر فوق إضافة مجموعة.

الخطوة 3.3.قم بتعيين اسم فريد.
الخطوة 3.4. حدد عنوان الوكيل ورقم المنفذ.
الخطوة 3.5. (إختياري) إذا كان لديك أكثر من وكيل واحد للتدفق، انقر فوق إضافة صف لتعريف الوكيل التالي.

الخطوة 3.6. (إختياري) إذا قمت بإدخال أكثر من وكيل واحد للتحميل من قسم موازنة الأحمال، فحدد طريقة موازنة الأحمال المطلوبة، 

  • none (تجاوز الفشل): يقوم وكيل ويب بتوجيه الحركات إلى وكيل خارجي واحد في المجموعة. وهو يحاول الاتصال بالوكلاء بالترتيب الذي أدرجوا به. إذا تعذر الوصول إلى وكيل واحد، يحاول وكيل ويب الاتصال بالوكيل التالي في القائمة.
  • أقل الاتصالات: يتتبع وكيل الويب عدد الطلبات النشطة مع الوكلاء المختلفين في المجموعة ويقوم بتوجيه معاملة إلى الوكيل الذي يقوم حاليا بخدمة أقل عدد من الاتصالات.
  • التجزئة المستندة:الأقل إستخداما مؤخرا. يقوم وكيل ويب بتوجيه معاملة إلى الوكيل الذي تلقى معاملة مؤخرا في حالة وجود جميع الوكلاء في حالة النشاط حاليا. هذا الإعداد مشابه للعروبة الدائرية باستثناء أن وكيل ويب يأخذ في الاعتبار أيضا الحركات التي يتلقاها الوكيل من خلال كونه عضوا في مجموعة وكيل مختلفة. وهذا يعني، إذا تم إدراج وكيل في مجموعات وكيل متعددة، فإن الخيار "الأقل إستخداما" من غير المحتمل أن يزيد من حمل هذا الوكيل.
  • تدوير: يقوم وكيل الويب بدوران المعاملات بالتساوي بين جميع الوكلاء في المجموعة بالترتيب المدرج.

الخطوة 3.7. أختر خيار معالجة الفشل يعتمد على النهج الداخلي.

  • اتصل مباشرة:إرسال الطلبات مباشرة إلى خوادم الوجهة الخاصة بها.
  • إسقاط الطلبات: تجاهل الطلبات دون إعادة توجيهها.

الخطوة 3.8. إرسال.

Image - Add Upstream Proxy Groupالصورة - إضافة مجموعة وكيل تدفق البيانات

الخطوة 4. (إختياري) تحميل شهادة فك التشفير

ملاحظة: إذا لم يكن وكيل تدفق البيانات يقوم بفك تشفير حركة المرور أو كان خادم CA الخاص به موثوقا به بالفعل في SWA، فيمكنك تخطي هذه الخطوة

الخطوة 4.1. من واجهة المستخدم الرسومية، أخترت شبكة ثم طقطقت إدارة الترخيص.

الخطوة 4.2. من قسم إدارة الشهادات، انقر على إدارة شهادات الجذر الموثوق بها.

Image - Manage Trusted Root Certificateالصورة - إدارة شهادة الجذر الموثوق بها

الخطوة 4.3. إرسال التغييرات وتنفيذها.

تحذير: إذا كانت شهادات CA الجذر والوسيط مطلوبة، قم بتحميل شهادة CA الجذر أولا، ثم انقر على إرسال والتزام. بعد اكتمال الالتزام، قم باستيراد شهادة CA الوسيطة، ثم قم مرة أخرى بإرسال التغييرات وتنفيذها.

الخطوة 5. تكوين سياسة التوجيه

الخطوة 5.1. من واجهة المستخدم الرسومية، أختر إدارة أمان الويب ثم انقر فوق سياسة التوجيه.

الخطوة 5.2 (إختياري) إذا كنت ترغب في إستخدام وكيل الخادم لمستخدمين محددين أو مواقع ويب، انقر فوق إضافة نهج، وحدد ملف تعريف التعريف الذي قمت بإنشائه في الخطوة 2

Image - Adding ID Profile to Routing Policyالصورة - إضافة ملف تعريف المعرف إلى نهج التوجيه

الخطوة 5.3. للشروط المطلوبة، التي ترغب في إستخدام وكيل تدفق البيانات، انقر فوق إرتباط وجهة التوجيه وحدد مجموعة وكيل تدفق البيانات التي قمت بإنشائها في الخطوة 3.

Image - Configuring Routing Destinationصورة - تكوين وجهة التوجيه

ملاحظة: إذا كنت ترغب في جميع حركات المرور باستخدام وكيل الخادم، من نهج التوجيه العام، فحدد وكيل تدفق البيانات المطلوب.

الخطوة 5.4. إرسال التغييرات وتنفيذها.

الخطوة 6. (إختياري) تكوين إعدادات المهلة غير المستجيبة للوكيل أعلى

تلميح: يوصى بعدم تعديل هذه القيم ما لم تفهم سلوكها وتأثيرها المحتمل بشكل كامل.

الخطوة 6.1. سجل الدخول إلى واجهة سطر الأوامر وقم بتشغيل advancedProxyConfig

الخطوة 6.2. حدد متنوعات 

الخطوة 6.3. اضغط على Enter حتى ترى إدخال الحد الأدنى لمهلة الخمول للتحقق من وكيل تدفق البيانات غير المستجيب (بالثواني).  يمكنك تكوين الحد الأدنى من الوقت، تنتظر SWA لإعادة محاولة وكيل الخادم الذي تم الإعلان عن إصابته بالمرض. القيمة الافتراضية هي 10 ثوان.

الخطوة 6.4. اضغط على Enter للمتابعة إلى الإعداد التالي. عند تحديد الحد الأقصى للمهلة الخاملة للتحقق من وكيل غير مستجيب للتدفق، لاحظ أنه إذا تم الوصول إلى قيمة المهلة هذه قبل استنفاد عدد محاولات إعادة الاتصال التي تم تكوينها (الخطوة 3)، فإن SWA تعتبر وكيل الخادم غير متصل.

الخطوة 6.7. استمر في الضغط على مفتاح Enter، حتى تخرج من المعالج، قم بتشغيل الالتزام لحفظ التغييرات.

التسجيل

سجلات الوصول

في سجلات الوصول، يتم عرض حركة المرور التي تم توجيهها إلى وكيل الخادم على أنها DEFAULT_PARENT متبوعة باسم وكيل تدفق البيانات. فيما يلي مثال:

1775659642.780 462 10.20.3.15 TCP_MISS_SSL/200 129 CONNECT tunnel://www.cisco.com:443/ "AMOJARRA\amojarra" DEFAULT_PARENT/10.48.48.182 - DECRYPT_WEBCAT_7-DPurl-Auith-NONE-NONE-NONE-DefaultGroup-NONE <"IW_comp",8.7,1,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"IW_comp",-,"-","Computers and Internet","-","Unknown","Unknown","-","-",2.23,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - -

سجلات الوكلاء

من سجلات الوكلاء، يمكنك التحقق من حالة صحة وكلاء تدفق البيانات. 

تلميح: يمكنك التصفية للنظير لمراجعة السجلات المتعلقة بوكيل البث.

هنا بعض الأمثلة، نظرا لأننا قمنا بتكوين محاولات إعادة الاتصال على الخطوة 3 إلى مرتين، بعد فشلين في الاتصال بوكيل الخادم، يتم الإعلان عن وكيل الخادم ويزيل SWA وكيل الخادم هذا من القائمة حتى يتم إعادة تشغيل عملية الوكيل. 

Thu Apr  2 13:52:35 2026 Info: PROX_CONNTRACK : 940 : [15968:0] Peer-upstream 10.48.48.182:3128 was healthy, now sick. 
Thu Apr  2 13:52:36 2026 Info: PROX_CONNTRACK : 940 : [15968:0] Peer 10.48.48.182:3128 was sick, now healthy.
...
Thu Apr  2 13:59:37 2026 Info: PROX_CONNTRACK : 60 : [71197:0] Peer 10.48.48.183:3128 remains sick after 2 failures.
Thu Apr  2 13:59:39 2026 Warning: PROX_CONNTRACK : 70 : [71197:0] Peer-upstream 10.48.48.183:3128 declared dead.

ملاحظة: إذا لم يستجب وكيل تدفق البيانات لطلبات TCP SYN، أو فشل في إرجاع رمز إستجابة HTTP، أو إرجاع إستجابة HTTP 504 (مهلة العبارة)، فإن SWA تعتبر وكيل تدفق البيانات غير متوفر وتغير حالته من Health إلى Sick.

تلميح: تعتبر SWA وكيل تدفق سليم إذا كانت ترجع رأس VIA.

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
28-Apr-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • أميرحسين موجراد
    مهندس إستشاري تقني

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا