Wichtige Firewall-Änderungen für Umbrella Roaming Client

Download-Optionen

  • PDF     (234.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:29. September 2025
Dokument-ID:225088

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden wichtige Firewall-Änderungen beschrieben, die für den Umbrella Roaming Client gelten.

    Hintergrundinformationen

    Update: Alle Umbrella-Roaming-Clients wurden über eine HTTP-Umleitung vom api.opendns.com-Endpunkt auf das neue Synchronisierungsziel sync.hydra.opendns.com umgeleitet. Im neuen Jahr werden die Clients direkt mit sync.hydra.opendns.com synchronisiert. Da jedoch alle Clients bereits mit diesem Host synchronisiert sind, sind keine Auswirkungen zu erwarten.

    Als Teil eines Upgrades der zugrunde liegenden Synchronisierungsfunktionen für Roaming-Clients wurde eine neue Domäne für den Umbrella-Roaming-Client erstellt, der mit Umbrella synchronisiert wird. Diese Änderung ermöglicht schnellere Synchronisierungsantworten und aktuellere Roaming-Client-Status im Dashboard. Es sind Maßnahmen erforderlich, um sicherzustellen, dass diese Domäne in Ihrer Firewall zugelassen ist.

    Firewall-Änderungen

    Die Änderung ist: TCP 443 an sync.hydra.opendns.com zulassen (bidirektional)

    sync.hydra.opendns.com kann in mehrere IP-Adressen aufgelöst werden, die alle innerhalb des IP-Bereichs 146.112.63.0/24 liegen. Wir empfehlen, diesen gesamten Bereich hinzuzufügen, da die IP-Adressen für sync.hydra.opendns.com Anycast sind und geändert werden können. Derzeit lauten die 4 IP-Adressen, zu denen diese Domäne aufgelöst wird: 146.112.63.3 bis 146.112.63.9 und 146.112.63.11 bis 146.112.63.13

    Wenn diese Änderung nicht vorgenommen wird, kann der Roaming-Client nicht synchronisiert werden und verliert möglicherweise die Liste der internen Domänen, die er vom Dashboard erhält.

    Wenn Sie einen HTTP-Proxy verwenden, der auf Benutzerebene konfiguriert ist (normalerweise mit GPO), müssen Sie sicherstellen, dass der Benutzer "SYSTEM" ebenfalls für die Verwendung des Proxys konfiguriert ist. All diese Regeln sind in Ihrer Firewall erforderlich, damit der Roaming-Client erfolgreich mit der API synchronisiert werden kann:

    Anschluss

    Protokolle

    Ziel

    80

    TCP

    ocsp.digicert.com und crl4.digicert.com

    443

    TCP

    67.215.92.201, 67.215.92.210, sync.hydra.opendns.com, ocsp.digicert.com und crl4.digicert.com

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    29-Sep-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.