تنفيذ إعدادات النظام الأساسي لاستكشاف أخطاء VPN وإصلاحها

تم التحديث:٢٧ يوليو ٢٠٢٣
معرّف المستند:220647

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية تنظيم سجلات تصحيح أخطاء VPN وتحديدها بسهولة باستخدام مركز إدارة جدار الحماية الآمن والدفاع ضد التهديد بجدار الحماية الآمن.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • الدفاع الآمن عن تهديد جدار الحماية (FTD)
    • مركز إدارة جدار الحماية الآمن (FMC)
    • الفهم الأساسي للتنقل عبر واجهة المستخدم الرسومية (GUI) التي توفرها وحدة التحكم الإدارية FMC وواجهة سطر الأوامر (CLI) التي تعمل بنظام التشغيل FTD
    • تعيين النهج الحالي لإعدادات النظام الأساسي

    المكونات المستخدمة

    أسست المعلومة في هذا وثيقة على هذا برمجية صيغة وجهاز صيغة:

    • مركز إدارة جدار الحماية، الإصدار 7.3
    • برنامج الدفاع ضد تهديد الجدار الناري الإصدار 7.3

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    مركز إدارة جدران الحماية

    انتقل إلى Devices > Platform Settings.

    Navigate to Platform Settings in the FMC GUI

    انقر فوق pencil بين copy وحذف icon.

    Edit the Platform Settings

    انتقل إلى Syslogفي العامود الأيسر من الخيارات و Enable LoggingSend debug messages as syslog  ممكنة. بالإضافة إلى ذلك، تأكد من Memory Size of the Internal Buffer تم تعيينه بقيمة مناسبة لأغراض أستكشاف الأخطاء وإصلاحها.

    Enable Logging and Increase Internal Buffer Size

    انقر Logging Destinations ثم انقر +Add.

    Navigate to Logging Destinations

    في هذا القسم، تكون وجهة التسجيل هي تفضيل للمسؤول و Internal Buffer مستخدمة. تغيير Event Class                إلى Filter on Severity and debugging.  بمجرد إكمال هذا، انقر فوق +Add وتختار webvpn، vpn، authcaكل ذلك مع خطورة Syslog debugging. تسمح هذه الخطوة للمسؤول بتصفية مخرجات تصحيح الأخطاء هذه إلى رسالة syslog معينة من 711001. يمكن تعديل هذه العناصر على حسب نوع أستكشاف الأخطاء وإصلاحها. ومع ذلك، تغطي الميزات المختارة في هذا المثال المشكلات المرتبطة بشبكة AAA VPN الأكثر شيوعا من موقع إلى موقع والوصول عن بعد.

    Create Event Classes and Filters for the Debugsقم بإنشاء فئات الحدث وعوامل التصفية لتصحيح الأخطاء.

    warning-icon

    تحذير: يؤدي هذا إلى تغيير مستوى تسجيل المخزن المؤقت إلى تصحيح الأخطاء وتسجيل أحداث تصحيح الأخطاء للفئات المحددة إلى المخزن المؤقت الداخلي. يوصى باستخدام طريقة التسجيل هذه لأغراض أستكشاف الأخطاء وإصلاحها، وليس للاستخدام طويل الأجل.

    Choose Save في أعلى اليمين، ومن ثم Deployيتغير التكوين.

    Save and Deploy Logging Changes

    الدفاع ضد تهديد الجدار الناري

    انتقل إلى واجهة سطر أوامر (CLI) برنامج FTD وأصدر الأمر show logging setting. تعكس الإعدادات هنا التغييرات التي تم إجراؤها على FMC. تأكد من تمكين تسجيل تتبع الأخطاء، وأن تسجيل المخزن المؤقت يطابق الفئات ومستوى التسجيل المحدد.

    Display the Logging Settings in the FTD CLIعرض إعدادات التسجيل في FTD CLI.

    أخيرا، قم بتطبيق تصحيح أخطاء لضمان إعادة توجيه السجلات إلى syslog:711001. في هذا المثال، debug webvpn anyconnect 255 مطبق. يؤدي هذا إلى تشغيل إشعار تتبع أخطاء التسجيل، مما يتيح للمسؤول معرفة إعادة توجيه هذه الأخطاء. لعرض تصحيح الأخطاء هذه، قم بإصدار الأمر show log | in 711001. يحتوي معرف syslog هذا الآن فقط على تصحيح أخطاء VPN ذات الصلة كما هو مطبق بواسطة المسؤول. يمكن مسح السجلات الموجودة باستخدام مخزن مؤقت لتسجيل واضح.

    Shows all VPN Debugs are being Redirected to Syslog 711001يبدي كل VPN debugs يكون حاليا أعدت إلى syslog 711001.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    27-Jul-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Neal Roche
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات