يسرد هذا المستند تقنيات أستكشاف أخطاء SSL VPN (WebVPN) وإصلاحها المعتمدة لإصدارات ASA 7.1 و 7.2 و 8.0. وهناك أوجه تقدم كبيرة بين هذه الإصدارات التي تتطلب أساليب متنوعة لاستكشاف الأخطاء وإصلاحها ليتم اعتمادها.
لا توجد متطلبات خاصة لهذا المستند.
أسست المعلومة في هذا وثيقة على ال cisco 5500 sery ASA أن يركض برمجية صيغة 7،1 أو أعلى.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
يتمثل المتطلب الأساسي لاستكشاف أخطاء إتصالات SSL VPN بدون عملاء (WebVPN) الخاصة ب ASA وإصلاحها في اكتساب إمكانية الرؤية في كل من تجربة العميل من خلال لقطات الشاشة وأدوات التقاط HTML ثم مقارنة هذا مع نفس المعلومات عند الاتصال مباشرة بعنوان URL/التطبيق الذي يتم الوصول إليه.
يصف هذا القسم تقنيات أستكشاف الأخطاء وإصلاحها لإصدارات ASA 7.1/7.2 وجميع الواجهات بما يصل إلى الإصدار 8.0، ولكن لا يتضمن ذلك.
في هذا الإصدار، إذا واجهت وظائف Java/JavaScript المعقدة صعوبة، يمكن النظر في خيارات أخرى (مثل إعادة توجيه منفذ الوصول إلى التطبيق أو إستخدام تجاوز الوكيل). ارجع إلى تكوين الوصول إلى التطبيق وإستخدام تجاوز الوكيل للحصول على مزيد من المعلومات حول هذه البدائل.
في معظم السيناريوهات، إذا فشل عنوان URL الذي يتم الوصول إليه من خلال SSL VPN الخاص ب Internet Explorer، فسيفشل أيضا في مستعرض آخر.
لضمان عدم اعتماد هذا على الكمبيوتر العميل أو نظام التشغيل، أستخدم عميل آخر من موقع آخر. كما يمكن إختبار إستخدام عميل IPsec أو SSL VPN.
تأكد من تضمين ASA في المنطقة الموثوق بها بالمستعرض كما هو موضح في تمكين ملفات تعريف الارتباط في مستعرضات WebVPN ومن تمكين ملفات تعريف الارتباط كما هو موضح في تمكين ملفات تعريف الارتباط.
إذا إستمرت العملية في الفشل، أكمل هذه الخطوات من أجل جمع المعلومات الضرورية، ثم افتح حالة مركز المساعدة الفنية.
قم بمسح ذاكرة التخزين المؤقت للمستعرض كما هو موضح في مسح ذاكرة التخزين المؤقت للمستعرض.
قم بمسح ذاكرة التخزين المؤقت في Java كما هو موضح في مسح ذاكرة التخزين المؤقت في Java.
قم بتعطيل ذاكرة التخزين المؤقت ل WebVPN على ASA كما هو موضح في تكوين التخزين المؤقت.
إذا كان هناك تطبيق جافا موجود، أستخدم مستوى تصحيح الأخطاء 5 في نافذة التطبيق الصغير كما هو موضح في تمكين خيارات تصحيح أخطاء تطبيق جافا.
سجل مقياس سرعة داخل ال ASA عبر SSL VPN بدون زبون.
في عنوان الربط قبل عنوان الربط المثير للمشاكل، قم بتمكين أداة إلتقاط HTML في المتصفح كما هو موضح في تمكين أدوات التقاط HTML.
التقاط التسلسل من هذه النقطة إلى URL الإشكالي.
اضغط على Ctrl+Print Screen على لوحة المفاتيح لالتقاط لقطة شاشة.
إيقاف أداة التقاط HTML.
أنجزت ال نفسه steps 1 through 9 عندما يربط أنت مباشرة إلى ال URL عن طريق إما IPsec أو SSL VPN جلسة من خلال ال ASA أو مباشرة يربط على ال نفسه lan قطعة (إن أمكن) ويرسل البيانات إلى TAC للتحليل.
يصف هذا القسم تقنيات أستكشاف الأخطاء وإصلاحها المستخدمة لإصدارات ASA 8.0 وجميع الواجهات.
في هذا الإصدار، إذا واجهت عناوين URL أو التطبيقات المعقدة صعوبة من خلال شبكة VPN الخاصة ببروتوكول SSL التي لا تحتاج إلى عملاء، فإن الخيارات الأخرى (مثل إستخدام أنفاق ذكية) تعد بديلا قويا. راجع تكوين الوصول الذكي إلى النفق للحصول على مزيد من المعلومات حول الأنفاق الذكية.
قد تفكر أيضا في إعادة توجيه منفذ الوصول إلى التطبيق أو إستخدام تجاوز الوكيل. ارجع إلى تكوين الوصول إلى التطبيق وإستخدام تجاوز الوكيل للحصول على مزيد من المعلومات حول هذه البدائل.
في معظم السيناريوهات، إذا فشل عنوان URL الذي يتم الوصول إليه من خلال SSL VPN الخاص ب Internet Explorer، فسيفشل أيضا في مستعرض آخر.
لضمان عدم اعتماد هذا على الكمبيوتر العميل أو نظام التشغيل، أستخدم عميل آخر من موقع آخر. كما يمكن إختبار إستخدام عميل IPsec أو SSL VPN.
تأكد من تضمين ASA في المنطقة الموثوق بها بالمستعرض كما هو موضح في تمكين ملفات تعريف الارتباط في مستعرضات WebVPN ومن تمكين ملفات تعريف الارتباط كما هو موضح في تمكين ملفات تعريف الارتباط.
إذا واجه تطبيق مشكلة في محرك تحويل المحتوى دون عملاء (CTE/Rewriter)، يمكنك تعديل الإشارة المرجعية لذلك التطبيق لتمكين خيار النفق الذكي كما هو موضح في هذه الصورة:
تمكين هذا الخيار للإشارة المرجعية لا يتطلب تهيئة إضافية. وكما هو الحال مع إعادة توجيه المنفذ، فهذا خيار آخر مناسب بالنقر على إشارة مرجعية لفتح نافذة جديدة تستخدم النفق الذكي لتمرير حركة مرور التطبيق وتجنب مشاكل إعادة الكتابة.
عند إستخدام هذه الميزة لتطبيقات TCP Winsock 32 (مثل RDP)، يلزم أن يقوم المسؤول بتحديد العملية (العمليات) التي سيتم إستخدامها من خلال الأنفاق الذكية. على سبيل المثال، يستخدم RDP عملية mstsc.exe، ويمكن إنشاء إدخال نفق ذكي بسيط لهذه العملية.
قد تؤدي التطبيقات الأكثر تعقيدا إلى توليد عمليات متعددة. من داخل صفحة مدخل WebVPN، أختر لوحة الوصول إلى التطبيق. وبمجرد تحميلها، يمكن لقائمة التطبيقات المسموح بها الاتصال بالجانب الخاص من الشبكة.
إذا إستمرت العملية في الفشل، أكمل هذه الخطوات من أجل جمع المعلومات الضرورية، ثم افتح حالة مركز المساعدة الفنية.
قم بمسح ذاكرة التخزين المؤقت للمستعرض كما هو موضح في مسح ذاكرة التخزين المؤقت للمستعرض.
قم بمسح ذاكرة التخزين المؤقت في Java كما هو موضح في مسح ذاكرة التخزين المؤقت في Java.
قم بتعطيل ذاكرة التخزين المؤقت ل WebVPN على ASA كما هو موضح في تكوين التخزين المؤقت.
إذا كان هناك تطبيق جافا موجود، أستخدم مستوى تصحيح الأخطاء 5 في نافذة التطبيق الصغير كما هو موضح في تمكين خيارات تصحيح أخطاء تطبيق جافا.
سجل مقياس سرعة داخل ال ASA عبر SSL VPN بدون زبون.
في عنوان الربط قبل عنوان الربط المثير للمشاكل، قم بتمكين أداة إلتقاط HTML في المتصفح كما هو موضح في تمكين أدوات التقاط HTML.
التقاط التسلسل من هذه النقطة إلى URL الإشكالي.
اضغط على Ctrl+Print Screen على لوحة المفاتيح لالتقاط لقطة شاشة.
إيقاف أداة التقاط HTML.
قم بإجراء الخطوات من 1 إلى 9 عندما تتصل مباشرة بعنوان URL عبر IPsec أو أي جلسة Connect SSL من خلال ASA أو قم بالاتصال مباشرة على نفس مقطع الشبكة المحلية (LAN) (إن أمكن)، أكمل هذه الخطوات، وأرسل البيانات إلى TAC للتحليل
عند الوصول إلى ASA في Internet Explorer، ستتلقى خطأ في الشهادة إذا لم يكن الموقع مضمنا كموقع موثوق به.
أكمل الخطوات التالية لإضافة ASA كموقع موثوق به:
في InterEthernet Explorer، أختر أدوات > خيارات الإنترنت.
انقر فوق علامة التبويب أمان، واختر مواقع متجولة.
انقر فوق المواقع.
أضفت العنوان https:// من ال ASA، وطقطقة يضيف.
بمجرد إضافة الموقع، تظهر أيقونة المواقع الموثوق بها في شريط حالة Internet Explorer.
ملاحظة: ارجع إلى العمل باستخدام إعدادات أمان Internet Explorer 6 للحصول على معلومات تفصيلية حول هذا الإجراء.
أكمل الخطوات التالية لتمكين ملفات تعريف الارتباط:
في Internet Explorer، أختر أدوات > خيارات الإنترنت.
انقر فوق علامة التبويب الخصوصية، ثم انقر فوق خيارات متقدمة.
في شاشة إعدادات الخصوصية المتقدمة، حدد خانة الاختيار تجاوز المعالجة التلقائية لملفات تعريف الارتباط، وانقر فوق الزر قبول للراديو، وانقر فوق موافق.
أكمل الخطوات التالية لمسح ذاكرة التخزين المؤقت ل Internet Explorer:
في Internet Explorer، أختر أدوات > خيارات الإنترنت.
على علامة التبويب "عام"، انقر فوق حذف من قسم محفوظات الاستعراض.
انقر فوق حذف الكل.
حدد خانة الاختيار أيضا حذف الملفات والإعدادات المخزنة بواسطة الوظائف الإضافية، وانقر نعم.
بمجرد مسح ذاكرة التخزين المؤقت، قم بإيقاف تشغيل كافة مثيلات المستعرض، ثم أعد تشغيل المستعرض.
ملاحظة: لمسح ذاكرة التخزين المؤقت للمستعرضات الأخرى، ارجع إلى كيفية مسح ذاكرة التخزين المؤقت للمستعرض (لتحسين أدائها)؟
أتمت هذا steps in order to أمسحت جافا ذاكرة تخزين مؤقت:
أختر لوحة التحكم من قائمة ابدأ في Windows.
انقر نقرا مزدوجا على Java.
طقطقة عملية إعداد.
انقر فوق حذف الملفات.
ملاحظة: راجع كيف يمكنني مسح ذاكرة التخزين المؤقت في Java؟ للحصول على مزيد من المعلومات حول هذا الإجراء.
أتمت هذا steps in order to مكنت ال جافا برمجية تصحيح خيار:
تأكد من تمكين Java 1. 4 أو أعلى:
أختر لوحة التحكم من قائمة ابدأ في Windows.
انقر نقرا مزدوجا على Java.
انقر فوق حول، ثم تحقق من رقم الإصدار.
ملاحظة: يمكنك تنزيل تحديثات Java من http://java.com/en/ .
تأكد من تكوين Java لتمكين التتبع ولإظهار وحدة التحكم ولتعيين Microsoft Internet Explorer كمستعرض افتراضي كما هو موضح في هذه الصورة:
تأكد من مسح ذاكرة التخزين المؤقت في Java كما هو موضح في مسح ذاكرة التخزين المؤقت في Java.
في Internet Explorer، أختر أدوات > وحدة تحكم Java لفتح نافذة تصحيح أخطاء Java.
بمجرد فتح نافذة تصحيح أخطاء وحدة تحكم Java، اضغط على 5 لتعيين مستوى التتبع
عندما يتم الوصول إلى عنوان URL يحتوي على برنامج Java التفاعلي، يتم التقاط النشاط في هذا الإطار.
انقر فوق نسخ لنسخ المعلومات.
يتوفر عدد من أدوات التقاط HTML المختلفة لجمع البيانات، وقد تم إدراج بعضها هنا. قم بتثبيت إحدى أدوات التقاط HTML هذه على الكمبيوتر العميل الذي يتم إستخدامه لتمرين تجميع البيانات:
ملاحظة: تستخدم هذه الإجراءات تطبيق HTTPWatch.
بمجرد تثبيت التطبيق، أكمل الخطوات التالية:
اضغط Shift+P+F+2 أو انقر فوق الرمز الموجود في نافذة المستعرض لتمكين HTTPWatch.
بمجرد تمكين التطبيق، تظهر نافذة مضمنة في أسفل نافذة المستعرض مماثلة لهذه الصورة:
انقر فوق تسجيل لتسجيل البيانات؛ انقر فوق إيقاف لإيقاف التسجيل.
ملاحظة: يوصى باستخدام HttpWatch 7.x لتسجيل البيانات.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
29-Apr-2008 |
الإصدار الأولي |