Conflits de résolution DNS entre Cisco Secure Access et l'application de sécurité Banyan
Table des matières
Problème
Lorsque Cisco Secure Access est déployé en même temps que l'application de sécurité Banyan sur des terminaux Windows, les utilisateurs connaissent des ralentissements et des délais de résolution DNS significatifs. Les symptômes spécifiques sont les suivants :
La résolution DNS commence à expirer lorsque l'application de sécurité Banyan est connectée.
Les pages Web se chargent très lentement malgré une résolution ultérieure.
L'application Banyan démarre un proxy DNS local sur une interface de bouclage, similaire au comportement d'Umbrella.
Cette configuration de proxy DNS interfère avec le comportement normal de résolution DNS.
Le problème affecte particulièrement les utilisateurs qui doivent accéder à des environnements externes pendant que Cisco Secure Access est déployé pour la sécurité de leur réseau principal.
Environnement
Cisco Secure Access déployé avec des composants d'accès à Internet (module d'itinérance, VA, DNS, SWG, PAC, IPS, certificats)
Application de sécurité Banyan s'exécutant sur les terminaux Windows
Utilisateurs nécessitant un accès à des environnements externes via Banyan tout en conservant une connectivité d'accès sécurisé
Services proxy DNS exécutés sur les interfaces de bouclage des deux applications
Contournement de domaine interne déjà configuré dans Secure Access pour la résolution FQDN
Résolution
Pour résoudre les conflits de résolution DNS entre Cisco Secure Access et Banyan Security App, implémentez les approches suivantes :
Étapes principales de résolution
Il s'agit d'un bogue Cisco connu, ID CSCwr21575, qui résout les conflits de proxy DNS connus entre Cisco Secure Access et les applications de sécurité tierces qui implémentent des proxys DNS locaux.
Symptôme
La résolution DNS expire ou est considérablement retardée.
Conditions
Requête DNS interceptée par le module Cisco Secure Client Umbrella.
Le serveur DNS principal est configuré avec une adresse IP de la plage de bouclage 127.0.0.0/8 et la requête DNS cible ce serveur.
Il existe au moins un autre serveur DNS IPv4 sans bouclage sur la même carte ou sur une autre carte.
Solution de contournement
Définissez le serveur DNS principal sur une adresse IP sans boucle. Le correctif permanent consiste à mettre à niveau Cisco Secure Client vers la version 5.1.13 et les versions ultérieures.
Vérification et test
Après avoir implémenté les étapes de résolution, effectuez cette validation :
Testez la vitesse de résolution DNS en activant Cisco Secure Access et Banyan Security App
Vérifier que les délais de chargement des pages Web sont à nouveau acceptables
Confirmer que l'accès aux environnements externes via Banyan continue de fonctionner
Vérifier que la résolution de domaine interne via le contournement d'accès sécurisé reste opérationnelle
Motif
Le ralentissement de la résolution DNS est causé par des implémentations de proxy DNS conflictuelles entre Cisco Secure Access et l'application de sécurité Banyan. Les deux applications établissent des proxys DNS locaux sur des interfaces de bouclage, créant des chemins de résolution DNS concurrents qui entraînent des délais d’attente et des réponses retardées.
Le comportement du proxy DNS de l'application de sécurité Banyan interfère avec la gestion DNS de Cisco Secure Access, affectant en particulier l'ordre et la priorité du traitement des requêtes DNS sur les terminaux Windows.
L'ID de bogue Cisco CSCwr21575 résout ce problème de compatibilité spécifique.
Autres informations utiles
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
04-May-2026
|
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)