يعرض مركز إدارة FirePOWER بعض أحداث اتصال TCP في الإتجاه الخاطئ

خيارات التنزيل

  • PDF     (617.6 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (489.7 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (350.7 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٦ أغسطس ٢٠٢٤
معرّف المستند:210884

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند أسباب ظهور خطوات تخفيف "مركز إدارة FirePOWER (FMC)" التي تعرض أحداث اتصال TCP في الإتجاه العكسي حيث يكون عنوان IP الخاص بالمنشئ هو عنوان IP الخاص بخادم اتصال TCP بينما يمثل عنوان IP الخاص بالمستجيب الخاص باتصال TCP.

    ملاحظة: هناك أسباب متعددة لتكرار مثل هذه الأحداث. وتوضح هذه الوثائق السبب الأكثر شيوعا لهذا العرض.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • تقنية FirePOWER
    • معرفة أساسية بأجهزة الأمان المعدلة (ASA)
    • فهم آلية توقيت بروتوكول التحكم في الإرسال (TCP)

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • الدفاع ضد تهديد ASA Firepower (5506X/5506H-X/5506W-X، ASA 5508-X، ASA 5516-X) الذي يعمل بإصدار البرنامج 6.0.1 والإصدارات الأحدث
    • الدفاع ضد تهديد ASA FirePOWER (5512-X،5515-X، ASA 5525-X، ASA 5545-X، ASA 5555-X، FP9300، FP4100) الذي يعمل ببرنامج صيغة 6.0.1 ومتأخر
    • ASA مع وحدات FirePOWER النمطية (5506X/5506H-X/5506W-X، ASA 5508-X، ASA 5516-X، ASA 5525-X، ASA 5545-X، ASA 5555-X، ASA 5585-X) التي تشغل إصدارات البرامج 6.0.0 والإصدارات الأحدث 
    • مركز إدارة Firepower (FMC)، الإصدار 6.0.0 والإصدارات الأحدث 

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المستخدمة في هذا المستند بتكوين واضح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

      

    الخلفية

    في اتصال TCP، يشير العميل إلى IP الذي يرسل الحزمة الأولية. يقوم مركز إدارة FirePOWER بإنشاء حدث اتصال عندما يرى الجهاز المدار (المستشعر أو FTD) حزمة TCP الأولية لاتصال ما.

    تحتوي الأجهزة التي تتعقب حالة اتصال TCP على مهلة خاملة معرفة للتأكد من أن الاتصالات التي لا يتم إغلاقها بشكل خاطئ بواسطة نقاط النهاية لا تستهلك الذاكرة المتاحة لفترات طويلة من الوقت. مهلة الخمول الافتراضية لاتصالات TCP التي تم إنشاؤها على FirePOWER هي ثلاث دقائق. لم يتم تعقب اتصال TCP الذي ظل خاملا لمدة ثلاث دقائق أو أكثر بواسطة مستشعر FirePOWER IPS.

    يتم التعامل مع الحزمة التالية بعد المهلة كتدفق TCP جديد ويتم إتخاذ قرار إعادة التوجيه وفقا للقاعدة التي تطابق هذه الحزمة. عندما تكون الحزمة من الخادم، يتم تسجيل IP الخاص بالخادم كبادئ لهذا التدفق الجديد. عند تمكين التسجيل للقاعدة، يتم إنشاء حدث اتصال على مركز إدارة FirePOWER.

    ملاحظة: وفقا لسياسات تم تكوينها، يختلف قرار إعادة التوجيه للحزمة التي تأتي بعد انتهاء المهلة عن القرار الخاص بحزمة TCP الأولية. إذا كان الإجراء الافتراضي الذي تم تكوينه هو "حظر"، يتم إسقاط الحزمة.

     والمثال على هذا العرض هو بحسب لقطة الشاشة أدناه:

    alt-tag-for-image

    الحل

    تم تخفيف هذه المشكلة عن طريق زيادة مهلة إتصالات TCP. ومن أجل تغيير المهلة،

    1. انتقل إلى السياسات > التحكم في الوصول > التطفل.
    2. انتقل إلى الزاوية العلوية اليمنى وحدد نهج الوصول إلى الشبكة.
      alt-tag-for-image
    3. حدد إنشاء نهج ، أختر اسما وانقر فوق إنشاء نهج وتحريره. لا تقم بتعديل النهج الأساسي. alt-tag-for-image
    4. مددت العملية إعداد خيار واخترت TCP دفق تشكيل.
    5. انتقل إلى قسم التكوين وغير قيمة المهلة حسب الرغبة.alt-tag-for-image
    6. انتقل إلى السياسات > التحكم في الوصول > التحكم في الوصول.
    7. حدد الخيار تحرير لتحرير السياسة المطبقة على الجهاز المدار ذي الصلة أو إنشاء سياسة جديدة.alt-tag-for-image
    8. حدد علامة التبويب خيارات متقدمة في نهج الوصول.
    9. حدد موقع قسم تحليل الشبكة ونهج الاقتحام وانقر على أيقونة تحرير.alt-tag-for-image
    10. من القائمة المنسدلة لنهج تحليل الشبكة الافتراضي، أختر النهج الذي تم إنشاؤه في الخطوة 2.
    11. انقر فوق موافق وحفظ التغييرات.
    12. انقر فوق خيار النشر لنشر السياسات على الأجهزة المرتبطة المرتبطة المرتبطة.

    تحذير: من المتوقع أن تؤدي زيادة المهلة إلى زيادة إستخدام الذاكرة، ويتعين على FirePOWER تعقب التدفقات التي لا يتم إغلاقها بواسطة نقاط النهاية لفترة أطول. تختلف الزيادة الفعلية في إستخدام الذاكرة لكل شبكة فريدة لأنها تعتمد على المدة التي تحافظ فيها تطبيقات الشبكة على إتصالات TCP في وضع الخمول.

    القرار

    يختلف الاختبار المعياري لكل شبكة للمهلة الخاملة لاتصالات TCP. يعتمد ذلك تماما على التطبيقات المستخدمة. يجب إنشاء قيمة مثالية من خلال ملاحظة المدة التي تبقي فيها تطبيقات الشبكة إتصالات TCP في وضع الخمول. بالنسبة للمشكلات المتعلقة بوحدة خدمة FirePOWER على جهاز ASA من Cisco، فعندما لا يمكن إستنتاج قيمة مثالية، يمكن ضبط المهلة من خلال زيادتها في خطوات تصل إلى قيمة المهلة الخاصة ب ASA.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    26-Aug-2024
    روابط محدثة وربط نص.
    1.0
    12-May-2017
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Atul Singh
      Cisco TAC Engineer
    • Avinash N
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا