Statusanzeige des Umbrella-Modulschutzes für Cisco Secure Access Roaming-Geräte

Download-Optionen

  • PDF     (235.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (85.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (71.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:2. Juni 2026
Dokument-ID:225999

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Problem

Klarstellung für Cisco Secure Access hinsichtlich der Anzeige des Schutzstatus des Umbrella-Moduls auf dem Bildschirm für Roaming-Geräte

Insbesondere müssen die erwarteten DNS- und Web-Schutzstatuswerte verstanden werden, die angezeigt werden, wenn Geräte normal funktionieren. Dabei müssen Zustände verglichen werden, wenn RAVPN (Remote Access VPN) verbunden ist und nicht.

Die Anfrage konzentriert sich auf die richtige Spezifikation für das Statusanzeigeverhalten in einer Umgebung, in der Internet Security > Cisco Secure Client Settings "Web Security (nur Port 80/443-Datenverkehr)" aktiviert hat, während "DNS Security" standardmäßig aktiviert bleibt.

Umwelt

  • Sicherer Zugriff von Cisco

  • Umbrella-Modul integriert mit Cisco Secure Client

  • Konfiguration der Internetsicherheit mit aktivierter Websicherheit nur für Datenverkehr über Port 80/443

  • DNS-Sicherheit aktiviert (feste Standardeinstellung)

  • RAVPN-Konnektivitätsszenarien (verbunden oder getrennt)

  • Überwachung des Bildschirms "Roaming Devices"

Auflösung

Umbrella-Modul-Synchronisierungsverhalten

Das Umbrella-Modul führt die Synchronisierung mit dem Umbrella API-Endpunkt unter sync.hydra.opendns.com durch. Dieser Synchronisierungsprozess folgt einem bestimmten Muster:

  • Die erste Synchronisierung erfolgt einmal beim Dienststart.

  • Die nachfolgenden Synchronisierungen erfolgen in Intervallen von ca. 30 Minuten, wenn keine Netzwerkänderung auftritt.

  • Der Status der Seite "Roaming-Geräte" gibt den Zeitstempel der letzten Verbindung des Geräts mit dem Umbrella-Service an.

Anzeigeverhalten für Schutzstatus

Basierend auf Labortests wird der Sicherheitsstatus des sicheren Web-Gateways auf dem Bildschirm für Roaming-Geräte unabhängig vom RAVPN-Verbindungsstatus als "Geschützt" angezeigt, wenn das Gerät normal funktioniert und das Umbrella-Modul ordnungsgemäß funktioniert.

Überlegungen zur Koexistenz von Remote Access-VPN und Umbrella-Modulen

Wenn Remote Access VPN und das Umbrella-Modul zusammen verwendet werden, wird in einigen Betriebsszenarien eine DNS-Richtlinie angewendet. Dieses Verhalten stellt eine betriebliche Beobachtung dar, die bei der Entwicklung von Sicherheitsarchitekturen, die diese Technologien kombinieren, berücksichtigt werden muss.

Verfügbare Schutzstatuswerte

Die Schutzstatuswerte werden wie im Cisco Secure Access-System verfügbar dokumentiert:

  • Geschützt

  • Deaktiviert aufgrund VPN

  • Zusätzliche Statusanzeigen gemäß der Definition in der Dokumentation zu Secure Web Gateway und Sicherheitsinformationen

Ursache

Die Anfrage ergab sich aus der Notwendigkeit, das richtige Spezifikationsverhalten für die Umbrella-Modulstatusanzeige in verschiedenen RAVPN-Verbindungsstatus zu kennen. Das Verhalten der Statusanzeige wird vom Synchronisierungsprozess des Umbrella-Moduls mit dem Umbrella API-Endpunkt und dem Zeitstempel der letzten erfolgreichen Verbindung des Geräts bestimmt, nicht vom Verbindungsstatus in Echtzeit.

Verwandte Inhalte

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
02-Jun-2026
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Amit Arora

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.