Conflictos de resolución de DNS entre Cisco Secure Access y la aplicación de seguridad Banyan
Contenido
Problema
Cuando Cisco Secure Access se implementa de forma simultánea con la aplicación de seguridad Banyan en los terminales de Windows, los usuarios experimentan importantes tiempos de espera y ralentizaciones en la resolución de DNS. Los síntomas específicos incluyen:
La resolución de DNS comienza a agotarse cuando la aplicación de seguridad Banyan está conectada.
Las páginas web se cargan muy lentamente a pesar de que finalmente se resuelven.
La aplicación Banyan inicia un proxy DNS local en una interfaz de loopback, similar a Umbrella.
Esta configuración de proxy DNS interfiere con el comportamiento normal de la resolución DNS.
El problema afecta especialmente a los usuarios que deben acceder a entornos externos mientras se implementa Cisco Secure Access para la seguridad de la red principal.
Entorno
Cisco Secure Access implementado con componentes de acceso a Internet (módulo de roaming, VA, DNS, SWG, PAC, IPS, certificados)
Aplicación de seguridad Banyan que se ejecuta en terminales Windows
Usuarios que requieran acceso a entornos externos a través de Banyan mientras mantienen la conectividad de acceso seguro
Servicios de proxy DNS que se ejecutan en interfaces de bucle invertido de ambas aplicaciones
Omisión de dominio interno ya configurada en Secure Access para la resolución de FQDN
Resolución
Para resolver los conflictos de resolución de DNS entre Cisco Secure Access y la aplicación de seguridad Banyan Security App, implemente estos enfoques:
Pasos principales de resolución
Se trata de un ID de bug de Cisco CSCwr21575 conocido que aborda los conflictos de proxy DNS conocidos entre Cisco Secure Access y las aplicaciones de seguridad de terceros que implementan proxies DNS locales.
Síntoma
La resolución de DNS agota el tiempo de espera o se retrasa considerablemente.
Condiciones
Consulta de DNS interceptada por el módulo Cisco Secure Client Umbrella.
El servidor DNS principal se configura en una dirección IP del rango de loopback 127.0.0.0/8 y la consulta DNS se dirige a ese servidor.
Hay al menos otro servidor DNS IPv4 sin bucle en el mismo adaptador u otro adaptador.
Solución Aternativa
Establezca el servidor DNS principal en una dirección IP que no sea de bucle invertido. La solución permanente es actualizar Cisco Secure Client a la versión 5.1.13 y posteriores.
Verificación y pruebas
Después de implementar los pasos de resolución, realice esta validación:
Pruebe la velocidad de resolución de DNS con las aplicaciones Cisco Secure Access y Banyan Security activas
Verificar que los tiempos de carga de la página web vuelvan a los niveles aceptables
Confirme que el acceso a entornos externos a través de Banyan continúa funcionando
Validar que la resolución del dominio interno a través de la derivación de acceso seguro siga operativa
Causa
La ralentización de la resolución de DNS se debe a implementaciones de proxy DNS en conflicto entre Cisco Secure Access y la aplicación de seguridad Banyan. Ambas aplicaciones establecen proxies DNS locales en interfaces de loopback, creando rutas de resolución DNS competitivas que dan lugar a tiempos de espera y respuestas retrasadas.
El comportamiento del proxy DNS de la aplicación de seguridad Banyan interfiere con la gestión de DNS de Cisco Secure Access, lo que afecta especialmente al orden y la prioridad del procesamiento de consultas DNS en los terminales de Windows.
El ID de bug de Cisco CSCwr21575 soluciona este problema de compatibilidad específico.
Contenido relacionado
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
04-May-2026
|
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)