تحليل تفريغ VPN TCP السريع

خيارات التنزيل

PDF (2.0 MB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (1.9 MB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (665.4 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:١١ ديسمبر ٢٠١٨

معرّف المستند:SMB3139

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

الأهداف

توضح هذه المقالة كيفية التقاط الحزم باستخدام Wireshark لمراقبة حركة مرور العميل عند وجود QuickVPN. تعد QuickVPN طريقة سهلة لإعداد برنامج VPN على كمبيوتر بعيد أو كمبيوتر محمول باستخدام اسم مستخدم وكلمة مرور بسيطين. سيساعد ذلك في الوصول الآمن إلى الشبكات بناء على الجهاز المستخدم. Wireshark هو sniffer للحزم يستخدم لالتقاط الحزم في الشبكة لاستكشاف الأخطاء وإصلاحها.

لم تعد QuickVPN مدعومة من قبل Cisco. لا تزال هذه المقالة متوفرة للعملاء الذين يستخدمون QuickVPN. للحصول على قائمة بالموجهات التي أستخدمت QuickVPN، انقر فوق Cisco Small Business QuickVPN. لمزيد من المعلومات حول QuickVPN، يمكنك عرض الفيديو في نهاية هذه المقالة.

الأجهزة القابلة للتطبيق

· فئة RV (انظر القائمة الواردة في الارتباط أعلاه)

تحليل عمليات إغراق TCP ل QuickVPN

من أجل اتباع الخطوات الواردة في هذه المقالة، يلزم تثبيت Wireshark وعميل QuickVPN على الكمبيوتر.

الخطوة 1. على الكمبيوتر، انتقل إلى شريط البحث. أدخل cmd وحدد تطبيق موجه الأوامر من الخيارات. أدخل الأمر ping وعنوان IP الذي تحاول الاتصال به. في هذه الحالة، تم إدخال ping 79.189.214.83.

الخطوة 2. افتح تطبيق Wireshark واختر الواجهة التي يتم من خلالها إرسال الحزم إلى الإنترنت وحركة مرور الالتقاط.

الخطوة 3. بدء تشغيل تطبيق QuickVPN. أدخل اسم التوصيف في حقل اسم التوصيف.

الخطوة 4. أدخل اسم المستخدم في حقل اسم المستخدم.

الخطوة 5. دخلت الكلمة في الكلمة مجال.

الخطوة 6. أدخل عنوان الخادم في حقل عنوان الخادم.

الخطوة 7. أخترت ميناء ل QuickVPN في الميناء ل QuickVPN المنسدل قائمة.

الخطوة 8. (إختياري) حدد خانة الاختيار إستخدام خادم DNS البعيد لاستخدام خادم DNS البعيد بدلا من الخادم المحلي.

الخطوة 9. انقر على توصيل.

الخطوة 10. افتح ملف حركة المرور الملتقطة.

لكي يحدث اتصال QuickVPN، هناك ثلاثة أمور رئيسية يلزم التحقق منها

· إمكانية الاتصال

· تنشيط النهج (التحقق من الشهادة)

· التحقق من الشبكة

للتحقق من الاتصال، نحتاج أولا إلى رؤية حزم أمان طبقة النقل (TLSv1) في حركة مرور الالتقاط مع طبقة مأخذ التوصيل الآمنة (SSL) السابقة لها. هذه هي بروتوكولات التشفير التي توفر الأمان للاتصالات عبر الشبكة.

يمكن التحقق من تنشيط النهج باستخدام حزمة "اقتران أمان الإنترنت" وبروتوكول إدارة المفاتيح (ISAKMP) في حركة مرور Wireshark التي تم التقاطها. وهو يحدد آلية مصادقة اقتران الأمان (SA) وإنشائه وإدارته، وتقنيات توليد المفاتيح، والتخفيف من حدة التهديدات. إنه يستخدم IKE لتبادل المفاتيح.

يساعد ISAKMP في تحديد تنسيق الحزمة لإنشاء SA والتفاوض عليه وتعديله وحذفه. وهو يحتوي على معلومات متنوعة مطلوبة لخدمات أمان الشبكة المختلفة مثل خدمة طبقة IP، بما في ذلك مصادقة الرأس، وتضمين حمل الدفع، وخدمات طبقة النقل أو التطبيق، أو الحماية الذاتية لحركة مرور التفاوض. يحدد ISAKMP الحمولات لتبادل بيانات إنشاء المفتاح والمصادقة. توفر هذه التنسيقات إطار عمل متناسق لنقل بيانات المفاتيح والمصادقة بشكل مستقل عن تقنية إنشاء المفاتيح وخوارزمية التشفير وآلية المصادقة.

يتم إستخدام حمولة أمان التضمين (ESP) للتحقق من السرية والتوافق غير المتصل لمصادقة أصل البيانات والخدمات المضادة لإعادة التشغيل وتدفق حركة المرور المحدود. في QuickVPN، يكون ESP عضوا في بروتوكول IPSec. يستخدم هذا الخيار لتوفير أصالة الحزم وسلامتها وسريتها. وهو يدعم التشفير والمصادقة بشكل منفصل.

ملاحظة: لا يوصى بالتشفير بدون مصادقة.

لا يتم إستخدام ESP لحماية رأس IP ولكن في وضع النفق يتم تضمين حزمة IP بالكامل باستخدام رأس حزمة جديد. تتم إضافتها ويتم توفيرها إلى حزمة IP الداخلية الكاملة بما في ذلك الرأس الداخلي. وهو يعمل فوق IP ويستخدم البروتوكول رقم 50.