Problemas de conectividad intermitente del dispositivo virtual Umbrella

Opciones de descarga

PDF (232.1 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (82.9 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (67.8 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:8 de abril de 2026

ID del documento:225976

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Problema

Dos dispositivos virtuales Umbrella (VA) de la misma región experimentaban cambios intermitentes de verde a rojo. Uno de los AV se mantuvo estable, mientras que el otro perdió la conectividad intermitentemente con Umbrella

Entorno

Tecnología: Seguridad: protección de la red
Subtecnología: Paraguas - Dispositivo virtual (VA)
Dos dispositivos virtuales generales implementados en la misma región
Infraestructura de red con configuración de router de extremo
Conectividad ISP para el acceso a Internet

Resolución

La resolución implicaba identificar y resolver un problema de configuración de nivel de red que estaba bloqueando el tráfico UDP en el puerto 5353. Se tomaron los siguientes pasos de diagnóstico y resolución:

Pasos de diagnóstico realizados

Paso 1: Recopilación de datos de diagnóstico inicial

Se recopilaron capturas de pantalla de Traceroute y paquetes show-tech para que ambos AV compararan sus patrones de conectividad e identificaran el alcance del problema.

Paso 2: Pruebas de conectividad de red

Se llevaron a cabo pruebas de firewall y de router de perímetro para verificar la disponibilidad del puerto UDP 5353, que consistentemente devolvía respuestas de "destino no alcanzado" para el tráfico afectado.

Paso 3: Verificación del proceso de servicio

El análisis del paquete show-tech confirmó que el proceso del conector general funcionaba correctamente en el AV afectado, lo que indica que el problema no estaba relacionado con los procesos internos del AV, sino con la conectividad de la red.

Paso 4: Investigación de ISP

Se abrió un caso con el proveedor de servicios de Internet para investigar los problemas de disponibilidad del puerto UDP 5353 a nivel de red.

Identificación y resolución de la causa raíz

La causa subyacente fue identificada porque el puerto UDP 5353 no estaba habilitado en la configuración del router de borde. Este bloqueo a nivel de red evitó que el VA afectado estableciera una conectividad adecuada con los servicios Umbrella DNS a través del puerto UDP 5353, mientras que el tráfico del puerto TCP 443 no se vio afectado.

Paso 5: Corrección de configuración del router de borde

La configuración del router de borde se actualizó para habilitar el puerto UDP 5353, lo que permite una comunicación adecuada entre el dispositivo virtual de Umbrella y el punto final de Umbrella DNS sobre UDP.

Causa

La causa raíz de los problemas intermitentes de conectividad del dispositivo Umbrella Virtual Appliance fue un problema de configuración de red donde el puerto UDP 5353 no estaba habilitado en el router de borde. Este bloqueo evitó que el VA afectado estableciera una conectividad adecuada de DNS sobre UDP con los servicios de Umbrella, mientras que el tráfico TCP en el puerto 443 no se vio afectado. El problema se manifestó como fallas intermitentes de comprobación de estado porque el VA no podía alcanzar consistentemente el punto final de Umbrella DNS sobre el protocolo 5353 del puerto UDP requerido.

Contenido relacionado

Soporte técnico y descargas de Cisco

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	27-May-2026	Versión inicial

Con la colaboración de ingenieros de Cisco