Einleitung
In diesem Dokument werden bekannte Inkompatibilitäten für den Cisco Umbrella Roaming Client beschrieben.
Voraussetzungen
Anforderungen
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf Umbrella Roaming Client.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Überblick
Der Cisco Umbrella Roaming-Client wird an alle Netzwerkadapter gebunden und ändert die DNS-Einstellungen auf dem Computer in 127.0.0.1 (localhost). Dadurch kann der Umbrella-Roaming-Client alle DNS-Abfragen direkt an Umbrella weiterleiten und gleichzeitig die Auflösung lokaler Domänen über die Funktion Interne Domänen ermöglichen.
Diese Software und Hardware verhindern diese Aktionen oder erfordern ähnliche DNS-Einstellungen, um zu funktionieren. Umbrella empfiehlt daher nicht, den Umbrella-Roaming-Client zusammen mit einem der in der Tabelle genannten Produkte auszuführen.
Bitte wenden Sie sich für weitere Informationen oder Fragen an den Umbrella Support.
Software
| Software |
Beschreibung |
| Blue Coat K9-Webschutz |
Blue Coat K9 Web Protection erlaubt es nicht, dass DNS von einer Drittanbieteranwendung (wie dem Umbrella-Roaming-Client) geändert wird und hat keine Möglichkeit, diesbezüglich Ausnahmen zu machen. Umbrella-Roaming-Client und K9 Web Protection können nicht auf demselben Computer ausgeführt werden. |
| DNSMasq |
DNSMasq ist eine Software, die DNS zwischenspeichert und als Systemdienst ausgeführt wird. Er wird an alle Netzwerkadapter auf Port 53 (den Port verwendet der DNS) gebunden und steht in Konflikt mit dem Umbrella Roaming Client |
| Kaspersky AV 16.0.0.614 |
Die 2016 Ausgabe von Kaspersky AV ist nicht kompatibel mit der Version 16.0.0.614 auf Windows 10, da es den Fluss von DNS unterbrechen kann. Bitte aktualisieren Sie auf Version 16.0.1.445 oder neuer.
Schritte zur Bestätigung: Schalten Sie den Umbrella-Roaming-Client aus, oder deinstallieren Sie ihn, zeigen Sie auf DNS 208.67.222.222, und bestätigen Sie, dass das Problem weiterhin besteht. DNS-Tests "nslookup -type=txt debug.opendns.com" können während der Einrichtung eine Zeitüberschreitung verursachen, während Kaspersky eingeschaltet wird, was zu einer langsamen DNS-Auflösung führt.
|
VOIP-Telefonsoftware
Diese VOIP-Software funktioniert Berichten zufolge nicht, wenn der Umbrella-Roaming-Client installiert ist und ausgeführt wird:
- Jive Mobility
- Counterpath X-Lite
- Megapath-UC
Aus unbekannten Gründen können einige VoIP-Clients fehlschlagen, wenn eine Anwendung an 127.0.0.1:53 gebunden ist, was der Umbrella-Roaming-Client auch tut. Obwohl diese VoIP-Clients keine Bindung an diese IP:PORT-Adresse zu erfordern scheinen, können sie dennoch nicht gestartet werden.
3G/4G-HotSpots und physische Adapter
Diese Liste von 3G/4G-HotSpots und physischen Netzwerkadaptern zeigt ein unveränderliches Verhalten hinsichtlich der DNS-Änderung.
| 3G/4G-HotSpots |
Verschiedenes |
| Vodafone (Huawei) E272 |
ASIX AX88179 USB 3.0-zu-Gigabit-Ethernet-Adapter |
Einige USB-basierte 3G/4G HotSpot-Geräte und andere Geräte verwenden dieselbe Logik in ihrer Firmware oder Software wie der Umbrella Roaming Client. Die DNS-Serveradresse auf dem Client ändert sich in eine von der Software oder den 3G/4G-Hotspots unerwartete Adresse, und die DNS-Einstellung wird auf die vorherige Einstellung zurückgesetzt. Der Umbrella-Roaming-Client führt dann den gleichen Vorgang aus und ändert alle DNS-Server zurück auf 127.0.0.1.
Der Konflikt kann dazu führen, dass die DNS-Server für die VPN-Verbindung ständig neu gestartet werden. Das Ergebnis ist ein Mangel an zuverlässiger DNS-Auflösung und unvollständigem Schutz vor Umbrella-Sicherheitsservices.
Umbrella hat derzeit keine Änderungen geplant, um diese Softwareprogramme und USB-basierte 3G/4G-Geräte und Adapter unterzubringen. In der Zukunft kann Umbrella Kompensationskontrollen implementieren, bei denen der Umbrella-Roaming-Client sich selbst deaktivieren kann, wenn er erkennt, dass eine widersprüchliche Komponente vorliegt.
Feedback