Umbrella Virtual Appliance: Unterbrechungsfreie Verbindungen

Download-Optionen

  • PDF     (233.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:8. April 2026
Dokument-ID:225976

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Problem

Zwei Umbrella Virtual Appliances (VAs) in derselben Region zeigten zeitweilige Statusänderungen von grün zu rot. Eine VA blieb stabil, während die andere periodisch die Verbindung zu Umbrella verlor

Umwelt

  • Technologie: Sicherheit - Netzwerkschutz

  • Untertechnologie: Umbrella - Virtual Appliance (VAs)

  • Zwei virtuelle Umbrella Appliances in derselben Region bereitgestellt

  • Netzwerkinfrastruktur mit Edge-Router-Konfiguration

  • ISP-Konnektivität für Internetzugang

Auflösung

Die Lösung bestand in der Identifizierung und Behebung eines Konfigurationsproblems auf Netzwerkebene, das UDP-Datenverkehr auf Port 5353 blockierte. Die folgenden Diagnose- und Auflösungsschritte wurden durchgeführt:

Durchgeführte Diagnoseschritte

Schritt 1: Erste Diagnosedatensammlung

Für beide VAs wurden Traceroute-Screenshots und Show-Tech-Pakete gesammelt, um deren Anbindungsmuster zu vergleichen und den Umfang des Problems zu identifizieren.

Phase 2: Netzwerkverbindungstests

In Firewall- und Perimeter-Edge-Routertests wurde die Erreichbarkeit des UDP-Ports 5353 überprüft. Dabei wurde für den betroffenen Datenverkehr durchgängig die Antwort "Ziel nicht erreicht" ausgegeben.

Schritt 3: Überprüfung des Serviceprozesses

Die Analyse des Show-Tech-Pakets bestätigte, dass der Umbrella-Connector-Prozess auf der betroffenen VA ordnungsgemäß ausgeführt wurde. Dies deutet darauf hin, dass das Problem nicht die internen VA-Prozesse betrifft, sondern die Netzwerkkonnektivität.

Schritt 4: ISP-Untersuchung

Beim Internet Service Provider wurde ein Ticket eröffnet, um Probleme mit der Erreichbarkeit des UDP-Ports 5353 auf Netzwerkebene zu untersuchen.

Ursachenerkennung und -behebung

Die zugrunde liegende Ursache wurde als UDP-Port 5353 identifiziert, der in der Edge-Router-Konfiguration nicht aktiviert ist. Diese Blockierung auf Netzwerkebene hinderte die betroffene VA daran, eine ordnungsgemäße Verbindung zu Umbrella DNS Services über UDP-Port 5353 herzustellen, während der Datenverkehr auf TCP-Port 443 davon nicht betroffen war.

Schritt 5: Konfigurationskorrektur Edge-Router

Die Konfiguration des Edge-Routers wurde aktualisiert, um den UDP-Port 5353 zu aktivieren, sodass eine ordnungsgemäße Kommunikation zwischen dem Umbrella VA- und dem Umbrella DNS-over-UDP-Endpunkt möglich ist.

Ursache

Die Ursache für die zeitweiligen Verbindungsprobleme der Umbrella Virtual Appliance war ein Netzwerkkonfigurationsproblem, bei dem der UDP-Port 5353 auf dem Edge-Router nicht aktiviert war. Durch diese Blockierung konnte die betroffene VA keine ordnungsgemäße DNS-over-UDP-Verbindung zu Umbrella-Services herstellen, während der TCP-Datenverkehr an Port 443 davon nicht betroffen war. Das Problem trat als zeitweilige Fehler bei der Integritätsprüfung auf, da die VA den Umbrella DNS-Endpunkt nicht über das erforderliche UDP-Port 5353-Protokoll durchgängig erreichen konnte.

Verwandte Inhalte

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
27-May-2026
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • TAC

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.