أسئلة شائعة حول برنامج AnyConnect Secure Mobility Client

خيارات التنزيل

PDF (274.8 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (89.8 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (85.8 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٢٧ يونيو ٢٠١٩

معرّف المستند:SMB5467

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

الهدف

تحتوي هذه المقالة على الأسئلة المتداولة في إعداد Cisco AnyConnect Secure Mobility Client وتكوينه واستكشاف أخطائه وإصلاحها والإجابات عليه.

الأسئلة المتكررة

جدول المحتويات

ميزات المنتج

1. ما هو Cisco AnyConnect Secure Mobility Client؟

يعد Cisco AnyConnect Secure Mobility Client، المعروف أيضا باسم عميل Cisco AnyConnect VPN، تطبيق برنامج للاتصال بشبكة خاصة افتراضية (VPN) تعمل على أنظمة التشغيل المختلفة وتكوينات الأجهزة. يتيح تطبيق البرنامج هذا إمكانية الوصول إلى الموارد البعيدة لشبكة أخرى كما لو كان المستخدم متصلا مباشرة بشبكته، ولكن بطريقة آمنة. يوفر Cisco AnyConnect Secure Mobility Client طريقة جديدة مبتكرة لحماية المستخدمين كثيري التنقل على الأنظمة الأساسية القائمة على الكمبيوتر أو الهواتف الذكية، مما يوفر تجربة أكثر سلاسة ومحمية دائما للمستخدمين النهائيين وتنفيذ السياسة الشاملة لمسؤول تقنية المعلومات.

2. ما هي ميزات إستخدام Cisco AnyConnect Secure Mobility Client؟

يتمتع Cisco AnyConnect Secure Mobility Client بالمزايا التالية:

اتصال آمن ومستمر
باء - الأمن المتواصل وإنفاذ السياسات
قابلة للنشر من أجهزة الأمان المعدلة (ASA) أو من أنظمة نشر البرامج الخاصة بالمؤسسات
قابل للتخصيص والتبديل
سهولة التهيئة
يدعم كل من أمان بروتوكول الإنترنت (IPsec) وطبقة مآخذ التوصيل الآمنة (SSL)
يدعم بروتوكول Internet Key Exchange الإصدار 2.0 (IKEv2.0)

3. ما هي الميزات الرئيسية ل Cisco AnyConnect Secure Mobility Client؟

يحتوي Cisco AnyConnect Secure Mobility Client على الميزات الرئيسية التالية:

الميزات الرئيسية
ميزات الاتصال وفصل الاتصال
ميزات المصادقة والتشفير
الواجهات

لمعرفة المزيد حول تفاصيل الحد الأدنى لمتطلبات الإصدار ومتطلبات الترخيص وأنظمة التشغيل المدعومة لكل من هذه الميزات، انقر هنا.

خيارات الترخيص

للحصول على أحدث المعلومات حول ترخيص AnyConnect على موجهات السلسلة RV340، راجع المقالة ترخيص AnyConnect لموجهات السلسلة RV340.

4. ما هي التراخيص التي قد تكون مطلوبة لنشر AnyConnect Secure Mobility Client؟

قد يلزم توفر ترخيص واحد أو أكثر من تراخيص AnyConnect التالية لعملية النشر لديك:

AnyConnect Plus — يدعم ميزات AnyConnect الأساسية مثل وظيفة الشبكة الخاصة الظاهرية (VPN) للكمبيوتر الشخصي والأنظمة الأساسية المتنقلة (عملاء برامج AnyConnect وبرنامج تبادل مفتاح الإنترنت IPsec (IKEv2) القائم على المعايير) ومعيار معالجة المعلومات الفيدرالية (FIPS) ومجموعة سياق النقطة الطرفية الأساسية ومصدر 802.1x Windows وطبقة مآخذ التوصيل الآمنة للويب (SSL) VPN. بالإضافة إلى ذلك، تعد التراخيص الأكثر قابلية للتطبيق على البيئات التي كان يتم خدمتها سابقا بواسطة ترخيص AnyConnect Essentials ومستخدمي وضعية محرك خدمات الهوية (ISE) من Cisco أو مدير الوصول إلى الشبكة أو وحدات أمان الويب.
AnyConnect Apex — يدعم جميع ميزات AnyConnect Plus الأساسية بالإضافة إلى الميزات المتقدمة مثل الشبكة الخاصة الظاهرية (VPN) الخالية من العملاء ووكيل VPN Posture (وضعية الشبكة الخاصة الظاهرية (VPN) وعامل الوضع الموحد والتشفير من الجيل التالي أو المجموعة B، ولغة تأكيد الأمان (SAML)، وجميع الخدمات الإضافية والتراخيص المرنة. تعد تراخيص Apex قابلة للتطبيق بدرجة كبيرة على البيئات التي كانت تستخدم من قبل تراخيص AnyConnect Premium و Shared و Flex و Advanced Endpoint Assessment.
VPN فقط (الدائم) — يدعم وظيفة الشبكة الخاصة الظاهرية (VPN) لأجهزة الكمبيوتر والأنظمة الأساسية المتنقلة وإنهاء الشبكة الخاصة الظاهرية (VPN) دون عملاء (قائمة على المستعرض) على جهاز الأمان القابل للتكيف (ASA) والتوافق مع الشبكة الخاصة الظاهرية (VPN) فقط وعامل الوضع بالاقتران مع ASA والتوافق مع معيار FIPS والتشفير من الجيل التالي (Suite B) مع AnyConnect وعملاء الشبكة الخاصة الظاهرية (VPN) من الجيل الثالث. تكون تراخيص الشبكات الخاصة الظاهرية (VPN) فقط هي الأكثر ملاءمة للبيئات التي ترغب في إستخدام AnyConnect بشكل حصري لخدمات الشبكات الخاصة الظاهرية (VPN) الخاصة بالوصول عن بعد ولكن مع عدد كبير من المستخدمين أو إجمالي عدد المستخدمين غير المتوقع. لا تتوفر أي وظيفة أو خدمة AnyConnect أخرى (مثل وحدة أمان الويب أو Cisco Umbrella Roaming أو ISE Posture أو وحدة رؤية الشبكة النمطية أو مدير الوصول إلى الشبكة) مع هذا المرخص له.

الدعم

5. ما هي الوحدات النمطية التي يدعمها Cisco AnyConnect Secure Mobility Client؟

يدعم Cisco AnyConnect Secure Mobility Client الوحدات النمطية التالية:

تقييم موقف و Hostscan
ISE Posture
أمان الويب
أداة تمكين AMP
الوحدة النمطية لإمكانية رؤية الشبكة
وحدة Umbrella Roaming Security Module
الوحدات النمطية لإعداد التقارير واستكشاف الأخطاء وإصلاحها

لمعرفة المزيد حول تفاصيل الحد الأدنى لمتطلبات الإصدار ومتطلبات الترخيص وأنظمة التشغيل المدعومة الخاصة بهذه الوحدات، انقر هنا.

6. ما أنظمة التشغيل التي يدعمها Cisco AnyConnect Secure Mobility Client؟

يدعم Cisco AnyConnect Secure Mobility Client أنظمة التشغيل التالية:

Windows 10 x86 (32 بت) و x64 (64 بت)
Windows 8. 1 x86 (32 بت) و x64 (64 بت)
Windows 8 x86 (32 بت) و x64 (64 بت)
Windows 7 SP1 x86 (إصدار 32 بت) و x64 (إصدار 64 بت)
Mac OS X 10.10 و 10.11 و 10.12
Linux Red Hat 6 (64 بت)
Ubuntu 12.04 (LTS)، 14.04 (LTS)، 16.04 (LTS) (جميعها 64 بت)

لمعرفة المزيد حول دعم AnyConnect لكل نظام تشغيل، انقر هنا.

7. هل يدعم Cisco AnyConnect Secure Mobility Client أجهزة Apple iOS؟

نعم.

8. ما هي أجهزة Apple iOS التي يدعمها Cisco AnyConnect Secure Mobility Client؟

أجهزة Apple iOS التالية مدعومة:

في المثال التالي	يلزم إصدار نظام التشغيل Apple iOS
آي باد إير	7.0 أو إصدار أحدث
iPad 2	الإصدار 6.0 أو إصدار أحدث
iPad (الجيل الثالث)	الإصدار 6.0 أو إصدار أحدث
iPad (الجيل الرابع)	الإصدار 6.0 أو إصدار أحدث
آي باد ميني	الإصدار 6.0 أو إصدار أحدث
الطراز iPad mini (مزود بشاشة تعمل بتقنية شبكية العين)	7.0 أو إصدار أحدث
iPad-Pro	الإصدار 9.0 أو إصدار أحدث
iPhone 3GS	6.0 - 6.1.6
آي فون 4	6.0 - 7.1.2
iPhone 4S	الإصدار 6.0 أو إصدار أحدث
آي فون 5	الإصدار 6.0 أو إصدار أحدث
آي فون 5C	7.0 أو إصدار أحدث
آي فون 5S	7.0 أو إصدار أحدث
آي فون 6	الإصدار 8.0 أو إصدار أحدث
iPhone 6 Plus	الإصدار 8.0 أو إصدار أحدث
iPhone 6s	الإصدار 9.0 أو إصدار أحدث
iPhone 6s Plus	الإصدار 9.0 أو إصدار أحدث
جهاز iPod Touch (الجيل الرابع)	6.0 - 6.1.6
جهاز iPod Touch (الجيل الخامس)	الإصدار 6.0 أو إصدار أحدث

لمعرفة الميزات المدعومة في AnyConnect لأجهزة Apple iOS، انقر هنا.

9. هل تدعم Cisco وصول AnyConnect VPN إلى Cisco IOS؟

تدعم Cisco وصول AnyConnect VPN إلى IOS الإصدار 15.1(2)T الذي يعمل كبوابة آمنة؛ ومع ذلك، لا يدعم الإصدار 15.1(2)T حاليا ميزات AnyConnect التالية:

ترحيل الدخول بشكل دائم على شبكة VPN
نهج فشل الاتصال
جدار حماية العميل الذي يوفر إمكانية الوصول إلى الطابعة المحلية والأجهزة المرتبطة
تحديد البوابة الأمثل
حجر
محرر ملف تعريف AnyConnect

10. هل يدعم Cisco AnyConnect Secure Mobility Client الأجهزة التي تعمل بنظام التشغيل Android؟

نعم.

11. ما هي أجهزة Android التي يدعمها Cisco AnyConnect Secure Mobility Client؟

جميع أجهزة Android التي تعمل بنظام التشغيل Android 4.0 (ساندويش المثلجات) والإصدارات الأحدث.

التثبيت

12. هل يتم دعم تثبيت بدء تشغيل الويب ل AnyConnect على مستعرضات 64 بت (IE - Internet Explorer)؟

تثبيت AnyConnect عبر تشغيل الويب غير مدعوم على مستعرضات IE إصدار 64 بت.

13. ما مستوى الحقوق المطلوب لتثبيت Cisco AnyConnect Secure Mobility Client؟

مطلوب امتياز المستوى الإداري لتثبيت Cisco AnyConnect Secure Mobility Client ولكن للتثبيت الأولي فقط.

14. هل أحتاج إلى إعادة تمهيد نظامي بعد تثبيت Cisco AnyConnect Secure Mobility Client أو ترقيته؟

لا. على عكس عميل IPSec VPN، لا يلزم إعادة التشغيل بعد التثبيت أو الترقية.

15. هل من الممكن حفظ بيانات اعتماد كلمة المرور على AnyConnect حتى لا يطلب المصادقة مرة أخرى في المرة التالية؟

لا، لا يمكن حفظ بيانات اعتماد كلمة المرور على AnyConnect.

التوافق

16. ما هي اعتبارات قابلية التشغيل البيني التي يجب أن أذكرها قبل تثبيت Cisco AnyConnect Secure Mobility؟

التعايش بين أجهزة ISE و ASA
إذا كنت تستخدم كلا من ISE و ASA لوضعية العميل، فيجب أن تتطابق التوصيفات على كلا محطتي الاستقبال والبث.
يتجاهل AnyConnect خادم ISE 1.3 إذا تم توفير وكيل التحكم في الوصول إلى الشبكة (NAC) لنقطة النهاية.
إذا تم تثبيت وكيل Cisco NAC ووحدة VPN Posture (HostScan) على عميل، فيجب أن يكون عميل Cisco NAC الإصدار 4.9.4.3 على الأقل أو إصدار أحدث لمنع تعارضات الوضع.
يتجاهل وكيل NAC خادم ISE 1.3 إذا تم توفير AnyConnect لنقطة النهاية في ISE.

17. ما هي تطبيقات الطرف الثالث المعروفة التي تتعارض مع Cisco AnyConnect Secure Mobility؟

تحتوي التطبيقات التالية التابعة لجهات خارجية على تعقيدات معروفة مع Cisco AnyConnect Secure Mobility Client:

Adobe و Apple — خدمة طباعة Bonjour
- أدوبي كريتيف سويت 3
- خدمة بونجور للطباعة
- iTunes

AT&T Communications Manager، الإصدارات 6.2 و 6.7

بطاقة AT&T Sierra Wireless 875

شركة AT&T Global Dialer
Citrix Advanced Gateway Client، الإصدار 2.2.1
تعارضات جدار الحماية

يمكن أن تتداخل جدران الحماية التابعة لجهات خارجية مع وظيفة جدار الحماية التي تم تكوينها على نهج مجموعة ASA.
- عميل جونبر أوديسي
- محطة عمل Kaspersky AV، الإصدار 6.x
- جدار حماية McAfee 5
- برنامج Microsoft Internet Explorer 8
- خادم Microsoft Routing and Remote Access
- Microsoft Windows Update
- عميل OpenVPN
- موازن الأحمال
- مجموعة أنظمة الأمان Wave Embassy Trust Suite
- الوحدات النمطية لمزودي الخدمة ذات الطبقات (LSP) و NOD32 AV
- بطاقات EVDO اللاسلكية وبرنامج تشغيل Venturi
- موجهات DSL
- برنامج CheckPoint وغيره من البرامج التابعة لجهات خارجية مثل Kaspersky
- برامج تشغيل خدمة شبكة الجهاز الظاهري

يمكن لجدار حماية Windows حظر الحزم من الموقع البعيد. إذا قمت بتعطيل جدار الحماية، فيجب أن تكون قادرا على الوصول إلى هذه المجلدات.

18. هل يمكن أن يتواجد AnyConnect مع IPSec و/أو عملاء VPN لمحولات SSL من موردين آخرين على نفس الكمبيوتر الشخصي؟

نعم. ولكن تنطبق القواعد العامة التالية على جميع إصدارات AnyConnect:

يجب أن يعمل عميل AnyConnect بشكل صحيح إذا تم تعطيل منتجات المورد الأخرى ولا يجب القيام بما يلي:

قم بتثبيت LSP Winsock يظل نشطا عندما يكون برنامج الطرف الثالث لا يعمل.
قم بتثبيت وكيل HTTP محلي يظل نشطا عندما لا يكون برنامج الطرف الثالث قيد التشغيل.
تثبيت أي برامج تشغيل تستمر في اعتراض حركة المرور عند عدم تشغيل برنامج الطرف الثالث.
بالإضافة إلى ذلك، قد تؤدي أي قيود يتم إجراؤها على وحدة الحد الأقصى للنقل (MTU) للواجهة المادية إلى انخفاض الأداء.

أستكشاف الأخطاء وإصلاحها بشكل أساسي

19. عندما يحاول AnyConnect إنشاء اتصال، فإنه يصدق بنجاح ويبني جلسة SSL، ولكن بعد ذلك يتعطل عميل AnyConnect في جهاز تحميل vpnDownload إذا كان يستخدم LSP أو NOD32 AV. ماذا علي أن أفعل؟

قم بإزالة مكون Internet Monitor في الإصدار 2.7 والترقية إلى الإصدار 3.0 من ESET NOD32 AV.

20. أنا أستخدم At&T Dialer و نظام تشغيل العميل يختبر أحيانا شاشة زرقاء مما يؤدي إلى إنشاء ملف تفريغ صغير. ماذا علي أن أفعل؟

قم بالترقية إلى أحدث عميل لشبكة AT&T العمومية 7.6.2.

21. عند تثبيت Kaspersky 6.0.3 (حتى في حالة تعطيله)، يفشل AnyConnect بالاتصالات مع ASA مباشرة بعد حالة CSTP = متصل وتظهر الرسالة التالية: "رسالة SVC: t/s=3/16: فشل في إنشاء اتصال كامل بالبوابة الآمنة (مصادقة الوكيل، مصافحة اليد، شهادة غير صحيحة، وما إلى ذلك)."

قم بإزالة تثبيت Kaspersky، ارجع إلى المنتديات الخاصة بهم للحصول على تحديثات إضافية.

22. عند إستخدام جدار حماية McAfee 5، لا يمكن إنشاء اتصال DTLS UDP.

في وحدة التحكم المركزية لجدار الحماية McAfee Firewall، أختر "المهام المتقدمة" > "الخيارات المتقدمة" وقم بإلغاء تحديد خانة الاختيار "منع الأجزاء الواردة" تلقائيا في جدار حماية McAfee.

قم بتعطيل خدمة RRAS.

24. ماذا أفعل إذا فشل الاتصال بسبب عدم توفر بيانات الاعتماد؟

لا يملك موازن التحميل التابع لجهة خارجية أية نظرة على الحمل الموجود على أجهزة ASA. نظرا لأن وظيفة موازنة التحميل في ASA ذكية بدرجة كافية لتوزيع حمل شبكة VPN بشكل متساو عبر الأجهزة، فإننا نوصي باستخدام موازنة حمل ASA الداخلي بدلا من ذلك.

قم بتحميل تحديث التصحيح إلى الإصدار 1.2.1.38 لحل جميع مشاكل DLL.

26. أنا أستخدم خدمات طباعة Bonjour، وتشير سجلات أحداث AnyConnect إلى فشل في تحديد جدول إعادة توجيه IP.

قم بتعطيل "خدمة الطباعة في Bonjour" من خلال إدخال "خدمة Bonjour" الصافية في موجه الأوامر. تم إصدار إصدار إصدار جديد من DNSResponder (1.0.5.11) من قبل Apple. لحل هذه المشكلة، يتم تجميع إصدار جديد من Bonjour مع iTunes ويتوفر كتنزيل منفصل من موقع Apple على الويب.

لمعرفة المزيد حول المشاكل والقيود المعروفة على نظام التشغيل Apple iOS مع Cisco AnyConnect Secure Mobility Client، انقر هنا.

27. يشير الخطأ إلى أن إصدار TUN مثبت بالفعل على هذا النظام وهو غير متوافق مع عميل AnyConnect.

قم بإزالة تثبيت عميل OpenVPN للزوجة.

28. ماذا يجب أن أفعل إذا كانت وحدة LSP موجودة على العميل وتم حدوث تعارض في كتالوج Winsock؟

قم بإزالة تثبيت الوحدة النمطية LSP.

29. أنا أتواصل مع موجه DSL، ويفشل حركة مرور DTLS حتى إذا تم التفاوض بنجاح. ماذا علي أن أفعل؟

الاتصال بموجه Linksys باستخدام إعدادات المصنع. يسمح هذا الإعداد بإستقرار جلسة DTLS وعدم مقاطعة إختبارات الاتصال. قم بإضافة قاعدة للسماح بحركة مرور إرجاع DTLS.

30. عند إستخدام AnyConnect على بعض أجهزة خدمة شبكة الأجهزة الظاهرية، حدثت مشاكل في الأداء. ماذا علي أن أفعل؟

قم بإلغاء تحديد الربط لجميع أجهزة IM داخل محول AnyConnect الظاهري. يوجد التطبيق dgent.exe في C:\Windows\System\dgagent. وعلى الرغم من أنها لا تظهر في قائمة العمليات، إلا أنه يمكنك رؤيتها بفتح مقابس باستخدام TCPview (sysinals). عند إنهاء هذه العملية، ترجع العملية العادية ل AnyConnect.

لمعرفة المزيد حول المشاكل الأخرى وتلميحات أستكشاف المشكلات وإصلاحها لحلها، انقر هنا.

هل كان هذا المستند مفيدًا؟

التعليقات

اتصل بنا

فتح حالة دعم
(تتطلب عقد خدمة Cisco)