ملاحظة فنية حول أستكشاف أخطاء ASA Client SSL VPN (WebVPN) وإصلاحها

خيارات التنزيل

  • PDF     (388.9 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (267.6 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (818.4 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٩ أبريل ٢٠٠٨
معرّف المستند:104298

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يسرد هذا المستند تقنيات أستكشاف أخطاء SSL VPN (WebVPN) وإصلاحها المعتمدة لإصدارات ASA 7.1 و 7.2 و 8.0. وهناك أوجه تقدم كبيرة بين هذه الإصدارات التي تتطلب أساليب متنوعة لاستكشاف الأخطاء وإصلاحها ليتم اعتمادها.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

أسست المعلومة في هذا وثيقة على ال cisco 5500 sery ASA أن يركض برمجية صيغة 7،1 أو أعلى.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

استكشاف الأخطاء وإصلاحها

يتمثل المتطلب الأساسي لاستكشاف أخطاء إتصالات SSL VPN بدون عملاء (WebVPN) الخاصة ب ASA وإصلاحها في اكتساب إمكانية الرؤية في كل من تجربة العميل من خلال لقطات الشاشة وأدوات التقاط HTML ثم مقارنة هذا مع نفس المعلومات عند الاتصال مباشرة بعنوان URL/التطبيق الذي يتم الوصول إليه.

ASA الإصدار 7.1/7.2 بدون عملاء

يصف هذا القسم تقنيات أستكشاف الأخطاء وإصلاحها لإصدارات ASA 7.1/7.2 وجميع الواجهات بما يصل إلى الإصدار 8.0، ولكن لا يتضمن ذلك.

في هذا الإصدار، إذا واجهت وظائف Java/JavaScript المعقدة صعوبة، يمكن النظر في خيارات أخرى (مثل إعادة توجيه منفذ الوصول إلى التطبيق أو إستخدام تجاوز الوكيل). ارجع إلى تكوين الوصول إلى التطبيق وإستخدام تجاوز الوكيل للحصول على مزيد من المعلومات حول هذه البدائل.

في معظم السيناريوهات، إذا فشل عنوان URL الذي يتم الوصول إليه من خلال SSL VPN الخاص ب Internet Explorer، فسيفشل أيضا في مستعرض آخر.

لضمان عدم اعتماد هذا على الكمبيوتر العميل أو نظام التشغيل، أستخدم عميل آخر من موقع آخر. كما يمكن إختبار إستخدام عميل IPsec أو SSL VPN.

تأكد من تضمين ASA في المنطقة الموثوق بها بالمستعرض كما هو موضح في تمكين ملفات تعريف الارتباط في مستعرضات WebVPN ومن تمكين ملفات تعريف الارتباط كما هو موضح في تمكين ملفات تعريف الارتباط.

إذا إستمرت العملية في الفشل، أكمل هذه الخطوات من أجل جمع المعلومات الضرورية، ثم افتح حالة مركز المساعدة الفنية.

  1. قم بمسح ذاكرة التخزين المؤقت للمستعرض كما هو موضح في مسح ذاكرة التخزين المؤقت للمستعرض.

  2. قم بمسح ذاكرة التخزين المؤقت في Java كما هو موضح في مسح ذاكرة التخزين المؤقت في Java.

  3. قم بتعطيل ذاكرة التخزين المؤقت ل WebVPN على ASA كما هو موضح في تكوين التخزين المؤقت.

  4. إذا كان هناك تطبيق جافا موجود، أستخدم مستوى تصحيح الأخطاء 5 في نافذة التطبيق الصغير كما هو موضح في تمكين خيارات تصحيح أخطاء تطبيق جافا.

  5. سجل مقياس سرعة داخل ال ASA عبر SSL VPN بدون زبون.

  6. في عنوان الربط قبل عنوان الربط المثير للمشاكل، قم بتمكين أداة إلتقاط HTML في المتصفح كما هو موضح في تمكين أدوات التقاط HTML.

  7. التقاط التسلسل من هذه النقطة إلى URL الإشكالي.

  8. اضغط على Ctrl+Print Screen على لوحة المفاتيح لالتقاط لقطة شاشة.

  9. إيقاف أداة التقاط HTML.

  10. أنجزت ال نفسه steps 1 through 9 عندما يربط أنت مباشرة إلى ال URL عن طريق إما IPsec أو SSL VPN جلسة من خلال ال ASA أو مباشرة يربط على ال نفسه lan قطعة (إن أمكن) ويرسل البيانات إلى TAC للتحليل.

ASA الإصدار 8.0 دون عميل

يصف هذا القسم تقنيات أستكشاف الأخطاء وإصلاحها المستخدمة لإصدارات ASA 8.0 وجميع الواجهات.

في هذا الإصدار، إذا واجهت عناوين URL أو التطبيقات المعقدة صعوبة من خلال شبكة VPN الخاصة ببروتوكول SSL التي لا تحتاج إلى عملاء، فإن الخيارات الأخرى (مثل إستخدام أنفاق ذكية) تعد بديلا قويا. راجع تكوين الوصول الذكي إلى النفق للحصول على مزيد من المعلومات حول الأنفاق الذكية.

قد تفكر أيضا في إعادة توجيه منفذ الوصول إلى التطبيق أو إستخدام تجاوز الوكيل. ارجع إلى تكوين الوصول إلى التطبيق وإستخدام تجاوز الوكيل للحصول على مزيد من المعلومات حول هذه البدائل.

في معظم السيناريوهات، إذا فشل عنوان URL الذي يتم الوصول إليه من خلال SSL VPN الخاص ب Internet Explorer، فسيفشل أيضا في مستعرض آخر.

لضمان عدم اعتماد هذا على الكمبيوتر العميل أو نظام التشغيل، أستخدم عميل آخر من موقع آخر. كما يمكن إختبار إستخدام عميل IPsec أو SSL VPN.

تأكد من تضمين ASA في المنطقة الموثوق بها بالمستعرض كما هو موضح في تمكين ملفات تعريف الارتباط في مستعرضات WebVPN ومن تمكين ملفات تعريف الارتباط كما هو موضح في تمكين ملفات تعريف الارتباط.

إذا واجه تطبيق مشكلة في محرك تحويل المحتوى دون عملاء (CTE/Rewriter)، يمكنك تعديل الإشارة المرجعية لذلك التطبيق لتمكين خيار النفق الذكي كما هو موضح في هذه الصورة:

ssl_clientless_trouble_20.gif

تمكين هذا الخيار للإشارة المرجعية لا يتطلب تهيئة إضافية. وكما هو الحال مع إعادة توجيه المنفذ، فهذا خيار آخر مناسب بالنقر على إشارة مرجعية لفتح نافذة جديدة تستخدم النفق الذكي لتمرير حركة مرور التطبيق وتجنب مشاكل إعادة الكتابة.

عند إستخدام هذه الميزة لتطبيقات TCP Winsock 32 (مثل RDP)، يلزم أن يقوم المسؤول بتحديد العملية (العمليات) التي سيتم إستخدامها من خلال الأنفاق الذكية. على سبيل المثال، يستخدم RDP عملية mstsc.exe، ويمكن إنشاء إدخال نفق ذكي بسيط لهذه العملية.

قد تؤدي التطبيقات الأكثر تعقيدا إلى توليد عمليات متعددة. من داخل صفحة مدخل WebVPN، أختر لوحة الوصول إلى التطبيق. وبمجرد تحميلها، يمكن لقائمة التطبيقات المسموح بها الاتصال بالجانب الخاص من الشبكة.

إذا إستمرت العملية في الفشل، أكمل هذه الخطوات من أجل جمع المعلومات الضرورية، ثم افتح حالة مركز المساعدة الفنية.

  1. قم بمسح ذاكرة التخزين المؤقت للمستعرض كما هو موضح في مسح ذاكرة التخزين المؤقت للمستعرض.

  2. قم بمسح ذاكرة التخزين المؤقت في Java كما هو موضح في مسح ذاكرة التخزين المؤقت في Java.

  3. قم بتعطيل ذاكرة التخزين المؤقت ل WebVPN على ASA كما هو موضح في تكوين التخزين المؤقت.

  4. إذا كان هناك تطبيق جافا موجود، أستخدم مستوى تصحيح الأخطاء 5 في نافذة التطبيق الصغير كما هو موضح في تمكين خيارات تصحيح أخطاء تطبيق جافا.

  5. سجل مقياس سرعة داخل ال ASA عبر SSL VPN بدون زبون.

  6. في عنوان الربط قبل عنوان الربط المثير للمشاكل، قم بتمكين أداة إلتقاط HTML في المتصفح كما هو موضح في تمكين أدوات التقاط HTML.

  7. التقاط التسلسل من هذه النقطة إلى URL الإشكالي.

  8. اضغط على Ctrl+Print Screen على لوحة المفاتيح لالتقاط لقطة شاشة.

  9. إيقاف أداة التقاط HTML.

  10. قم بإجراء الخطوات من 1 إلى 9 عندما تتصل مباشرة بعنوان URL عبر IPsec أو أي جلسة Connect SSL من خلال ASA أو قم بالاتصال مباشرة على نفس مقطع الشبكة المحلية (LAN) (إن أمكن)، أكمل هذه الخطوات، وأرسل البيانات إلى TAC للتحليل

الإجراءات

إضافة ASA كموقع موثوق به

عند الوصول إلى ASA في Internet Explorer، ستتلقى خطأ في الشهادة إذا لم يكن الموقع مضمنا كموقع موثوق به.

ssl_clientless_trouble_05.gif

أكمل الخطوات التالية لإضافة ASA كموقع موثوق به:

  1. في InterEthernet Explorer، أختر أدوات > خيارات الإنترنت.

  2. انقر فوق علامة التبويب أمان، واختر مواقع متجولة.

    ssl_clientless_trouble_06.gif

  3. انقر فوق المواقع.

  4. أضفت العنوان https:// من ال ASA، وطقطقة يضيف.

    ssl_clientless_trouble_07.gif

  5. بمجرد إضافة الموقع، تظهر أيقونة المواقع الموثوق بها في شريط حالة Internet Explorer.

    ssl_clientless_trouble_08.gif

ملاحظة: ارجع إلى العمل باستخدام إعدادات أمان Internet Explorer 6 leavingcisco.com للحصول على معلومات تفصيلية حول هذا الإجراء.

تمكين ملفات تعريف الارتباط

أكمل الخطوات التالية لتمكين ملفات تعريف الارتباط:

  1. في Internet Explorer، أختر أدوات > خيارات الإنترنت.

  2. انقر فوق علامة التبويب الخصوصية، ثم انقر فوق خيارات متقدمة.

    ssl_clientless_trouble_01.gif

  3. في شاشة إعدادات الخصوصية المتقدمة، حدد خانة الاختيار تجاوز المعالجة التلقائية لملفات تعريف الارتباط، وانقر فوق الزر قبول للراديو، وانقر فوق موافق.

    ssl_clientless_trouble_02.gif

مسح ذاكرة التخزين المؤقت للمستعرض

أكمل الخطوات التالية لمسح ذاكرة التخزين المؤقت ل Internet Explorer:

  1. في Internet Explorer، أختر أدوات > خيارات الإنترنت.

    ssl_clientless_trouble_09.gif

  2. على علامة التبويب "عام"، انقر فوق حذف من قسم محفوظات الاستعراض.

    ssl_clientless_trouble_10.gif

  3. انقر فوق حذف الكل.

    ssl_clientless_trouble_11.gif

  4. حدد خانة الاختيار أيضا حذف الملفات والإعدادات المخزنة بواسطة الوظائف الإضافية، وانقر نعم.

  5. بمجرد مسح ذاكرة التخزين المؤقت، قم بإيقاف تشغيل كافة مثيلات المستعرض، ثم أعد تشغيل المستعرض.

ملاحظة: لمسح ذاكرة التخزين المؤقت للمستعرضات الأخرى، ارجع إلى كيفية مسح ذاكرة التخزين المؤقت للمستعرض (لتحسين أدائها)؟ leavingcisco.com

مسح ذاكرة Java المؤقتة

أتمت هذا steps in order to أمسحت جافا ذاكرة تخزين مؤقت:

  1. أختر لوحة التحكم من قائمة ابدأ في Windows.

  2. انقر نقرا مزدوجا على Java.

    ssl_clientless_trouble_12.gif

  3. طقطقة عملية إعداد.

  4. انقر فوق حذف الملفات.

    ssl_clientless_trouble_13.gif

ملاحظة: راجع كيف يمكنني مسح ذاكرة التخزين المؤقت في Java؟ leavingcisco.com للحصول على مزيد من المعلومات حول هذا الإجراء.

تمكين خيارات تصحيح أخطاء تطبيق Java

أتمت هذا steps in order to مكنت ال جافا برمجية تصحيح خيار:

  1. تأكد من تمكين Java 1. 4 أو أعلى:

    1. أختر لوحة التحكم من قائمة ابدأ في Windows.

    2. انقر نقرا مزدوجا على Java.

    3. انقر فوق حول، ثم تحقق من رقم الإصدار.

    ssl_clientless_trouble_14.gif

    ssl_clientless_trouble_15.gif

    ملاحظة: يمكنك تنزيل تحديثات Java من http://java.com/en/ leavingcisco.com.

  2. تأكد من تكوين Java لتمكين التتبع ولإظهار وحدة التحكم ولتعيين Microsoft Internet Explorer كمستعرض افتراضي كما هو موضح في هذه الصورة:

    ssl_clientless_trouble_16.gif

  3. تأكد من مسح ذاكرة التخزين المؤقت في Java كما هو موضح في مسح ذاكرة التخزين المؤقت في Java.

  4. في Internet Explorer، أختر أدوات > وحدة تحكم Java لفتح نافذة تصحيح أخطاء Java.

    ssl_clientless_trouble_19.gif

  5. بمجرد فتح نافذة تصحيح أخطاء وحدة تحكم Java، اضغط على 5 لتعيين مستوى التتبع

    عندما يتم الوصول إلى عنوان URL يحتوي على برنامج Java التفاعلي، يتم التقاط النشاط في هذا الإطار.

  6. انقر فوق نسخ لنسخ المعلومات.

تمكين أدوات التقاط HTML

يتوفر عدد من أدوات التقاط HTML المختلفة لجمع البيانات، وقد تم إدراج بعضها هنا. قم بتثبيت إحدى أدوات التقاط HTML هذه على الكمبيوتر العميل الذي يتم إستخدامه لتمرين تجميع البيانات:

ملاحظة: تستخدم هذه الإجراءات تطبيق HTTPWatch.

بمجرد تثبيت التطبيق، أكمل الخطوات التالية:

  1. اضغط Shift+P+F+2 أو انقر فوق الرمز الموجود في نافذة المستعرض لتمكين HTTPWatch.

    ssl_clientless_trouble_03.gif

  2. بمجرد تمكين التطبيق، تظهر نافذة مضمنة في أسفل نافذة المستعرض مماثلة لهذه الصورة:

    ssl_clientless_trouble_04.gif

  3. انقر فوق تسجيل لتسجيل البيانات؛ انقر فوق إيقاف لإيقاف التسجيل.

ملاحظة: يوصى باستخدام HttpWatch 7.x لتسجيل البيانات.

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
29-Apr-2008
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات