Pantalla de dispositivos de roaming de Cisco Secure Access Pantalla de estado de protección del módulo de paraguas

Opciones de descarga

PDF (234.8 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (89.6 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (76.2 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:2 de junio de 2026

ID del documento:225999

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Problema

Aclaración para Cisco Secure Access sobre cómo se muestra el estado de protección del módulo Umbrella en la pantalla Roaming Devices (Dispositivos de roaming).

Específicamente, es necesario comprender los valores de estado de protección de DNS y Web esperados que se muestran cuando los dispositivos funcionan con normalidad, comparando los estados en los que RAVPN (VPN de acceso remoto) está conectado frente a no conectado.

La consulta se centra en la especificación correcta para el comportamiento de visualización de estado en un entorno en el que Internet Security > Cisco Secure Client Settings tiene "Web Security (port 80/443 traffic only)" habilitado, mientras que "DNS Security" permanece en su estado predeterminado habilitado.

Entorno

Acceso seguro de Cisco
Módulo Umbrella integrado con Cisco Secure Client
Configuración de Internet Security con Web Security activado sólo para el tráfico del puerto 80/443
Seguridad DNS activada (configuración fija predeterminada)
Escenarios de conectividad RAVPN (estados conectado y desconectado)
Supervisión de pantalla de dispositivos móviles

Resolución

Comportamiento de sincronización del módulo Umbrella

El módulo Umbrella realiza la sincronización con el punto final de la API Umbrella en sync.hydra.opendns.com. Este proceso de sincronización sigue un patrón específico:

La sincronización inicial se produce una vez al iniciar el servicio
Las sincronizaciones posteriores se producen a intervalos de aproximadamente 30 minutos cuando no hay ningún cambio en la red
El estado de la página Dispositivos de roaming refleja la marca de hora de la última conexión del dispositivo al servicio Umbrella

Comportamiento de visualización del estado de protección

En función de las pruebas de laboratorio, el estado de protección de gateway web seguro de la pantalla Dispositivos de roaming se muestra como "Protegido" independientemente del estado de la conexión RAVPN cuando el dispositivo funciona normalmente con el funcionamiento correcto del módulo Umbrella.

Consideraciones sobre la coexistencia de VPN de acceso remoto y Umbrella Module

Cuando se utilizan conjuntamente la VPN de acceso remoto y el módulo Umbrella, la política DNS se aplica en algunos escenarios operativos. Este comportamiento representa una observación operativa que debe tenerse en cuenta al diseñar arquitecturas de seguridad que combinen estas tecnologías.

Valores de estado de protección disponibles

Los valores del estado de protección se documentan como disponibles en el sistema Cisco Secure Access:

Protegido
Desactivado debido a VPN
Indicadores de estado adicionales tal y como se definen en la documentación de Secure Web Gateway y Security Information.

Causa

La pregunta surgió de la necesidad de comprender el comportamiento correcto de la especificación para la visualización del estado del módulo Umbrella en diferentes estados de conectividad RAVPN. El comportamiento de la visualización del estado se determina mediante el proceso de sincronización del módulo Umbrella con el punto final de la API Umbrella y el registro de hora de la última conexión correcta del dispositivo, en lugar del estado de la conectividad en tiempo real.

Contenido relacionado

Documentación del gateway web seguro: https://securitydocs.cisco.com/docs/csa/olh/120853.dita
Información de seguridad - Documentación de IPv4: https://securitydocs.cisco.com/docs/csa/olh/120854.dita
Soporte técnico y descargas de Cisco

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	02-Jun-2026	Versión inicial

Con la colaboración de ingenieros de Cisco

Amit Arora