Konflikte bei der DNS-Auflösung zwischen Cisco Secure Access und der Sicherheitsanwendung Banyan

Download-Optionen

  • PDF     (235.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (87.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (74.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:4. Mai 2026
Dokument-ID:225847

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Problem

Wenn Cisco Secure Access zusammen mit der Banyan Security App auf Windows-Endgeräten bereitgestellt wird, verlangsamt sich die DNS-Auflösung erheblich und es treten Zeitüberschreitungen auf. Zu den spezifischen Symptomen gehören:

  • Die DNS-Auflösung beginnt mit dem Timeout, wenn die Banyan Security App verbunden wird.

  • Webseiten werden trotz einer möglichen Auflösung sehr langsam geladen.

  • Die Banyan-App startet einen lokalen DNS-Proxy auf einer Loopback-Schnittstelle, ähnlich dem Umbrella-Verhalten.

  • Diese DNS-Proxy-Konfiguration beeinträchtigt das normale DNS-Auflösungsverhalten.

Das Problem betrifft vor allem Benutzer, die auf externe Umgebungen zugreifen müssen, während Cisco Secure Access für die Sicherheit des primären Netzwerks bereitgestellt wird.

Umwelt

  • Cisco Secure Access mit Komponenten für den Internetzugriff (Roaming-Modul, VA, DNS, SWG, PAC, IPS, Zertifikate)

  • Banyan Security App auf Windows-Endgeräten

  • Benutzer, die über Banyan Zugriff auf externe Umgebungen benötigen und gleichzeitig eine sichere Zugriffsverbindung aufrechterhalten

  • DNS-Proxydienste, die auf Loopback-Schnittstellen von beiden Anwendungen ausgeführt werden

  • Interner Domänen-Bypass bereits in Secure Access für FQDN-Auflösung konfiguriert

Auflösung

Gehen Sie folgendermaßen vor, um Konflikte bei der DNS-Auflösung zwischen Cisco Secure Access und der Banyan Security App zu lösen:

Primäre Auflösungsschritte

Dies ist eine bekannte Cisco Bug-ID (CSCwr21575), die bekannte DNS-Proxy-Konflikte zwischen Cisco Secure Access und Sicherheitsanwendungen von Drittanbietern behebt, die lokale DNS-Proxys implementieren.

Symptom

Die DNS-Auflösung ist abgelaufen oder erheblich verzögert.

Bedingungen

  • DNS-Abfrage vom Cisco Secure Client Umbrella-Modul abgefangen.

  • Der primäre DNS-Server wird für eine IP-Adresse aus dem Loopback-Bereich 127.0.0.0/8 konfiguriert, und die DNS-Abfrage zielt auf diesen Server ab.

  • Mindestens ein anderer IPv4-DNS-Server ohne Loopback befindet sich auf demselben oder einem anderen Adapter.

Problemumgehung

Legen Sie für den primären DNS-Server eine Nicht-Loopback-IP-Adresse fest. Die endgültige Lösung ist ein Upgrade von Cisco Secure Client auf Version 5.1.13 und höher.

Verifizierung und Tests

Führen Sie nach dem Implementieren der Auflösungsschritte folgende Validierung durch:

  • Überprüfung der DNS-Auflösungsgeschwindigkeit mit aktiver Cisco Secure Access- und Banyan Security App

  • Überprüfung der Rückkehr der Ladezeiten für die Webseite auf akzeptable Werte

  • Bestätigung, dass der Zugriff auf externe Umgebungen über Banyan weiterhin funktioniert

  • Validierung der Betriebsfähigkeit der internen Domänenauflösung durch Secure Access Bypass

Ursache

Die langsamere DNS-Auflösung wird durch widersprüchliche DNS-Proxy-Implementierungen zwischen Cisco Secure Access und der Banyan Security App verursacht. Beide Anwendungen stellen lokale DNS-Proxys an Loopback-Schnittstellen her und schaffen konkurrierende DNS-Auflösungspfade, die zu Timeouts und verzögerten Antworten führen.

Das DNS-Proxy-Verhalten der Banyan Security App beeinträchtigt die DNS-Verarbeitung von Cisco Secure Access und insbesondere die Reihenfolge und Priorität der DNS-Abfrageverarbeitung auf Windows-Endpunkten.

Der Cisco Bug CSCwr21575 behebt dieses spezielle Kompatibilitätsproblem.

Verwandte Inhalte

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
04-May-2026
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Amit Arora
    Technischer Berater

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.