Problèmes de connectivité intermittente des appareils virtuels Umbrella

Options de téléchargement

PDF (232.3 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils

Mis à jour:8 avril 2026

ID du document:225976

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Problème

Deux appareils virtuels (VA) Umbrella dans la même région ont connu des changements d'état intermittents du vert au rouge. Un VA est resté stable tandis que l'autre a perdu de façon intermittente la connectivité avec Umbrella

Environnement

Technologie : Sécurité - Protection du réseau
Sous-technologie : Parapluie - Appliance virtuelle (VA)
Deux appliances virtuelles parapluie déployées dans la même région
Infrastructure réseau avec configuration de routeur de périphérie
Connectivité du FAI pour l’accès Internet

Résolution

La résolution impliquait l'identification et l'adressage d'un problème de configuration au niveau du réseau qui bloquait le trafic UDP sur le port 5353. Les étapes de diagnostic et de résolution suivantes ont été effectuées :

Étapes de diagnostic effectuées

Étape 1: Collecte initiale des données de diagnostic

Des captures d’écran Traceroute et des bundles show-tech ont été collectés pour les deux VA afin de comparer leurs modèles de connectivité et d’identifier l’étendue du problème.

Étape 2: Test de connectivité réseau

Des tests de pare-feu et de routeur de périphérie ont été effectués pour vérifier l'accessibilité du port UDP 5353, qui renvoyait systématiquement des réponses « destination non atteinte » pour le trafic concerné.

Étape 3: Vérification du processus de service

L'analyse de l'ensemble show-tech a confirmé que le processus de connecteur en parapluie fonctionnait correctement sur l'appliance virtuelle concernée, indiquant que le problème ne concernait pas les processus d'appliance virtuelle internes, mais plutôt la connectivité réseau.

Étape 4: Enquête du FAI

Un dossier a été ouvert auprès du fournisseur d'accès Internet pour étudier les problèmes d'accessibilité du port UDP 5353 au niveau du réseau.

Identification et résolution de la cause première

La cause sous-jacente a été identifiée comme le port UDP 5353 n'étant pas activé sur la configuration du routeur de périphérie. Ce blocage au niveau du réseau a empêché l'appliance virtuelle affectée d'établir une connectivité appropriée aux services DNS Umbrella sur le port UDP 5353, tandis que le trafic du port TCP 443 n'a pas été affecté.

Étape 5: Correction de configuration du routeur de périphérie

La configuration du routeur de périphérie a été mise à jour pour activer le port UDP 5353, ce qui permet une communication correcte entre l'appliance virtuelle Umbrella et le point d'extrémité Umbrella DNS-over-UDP.

Motif

La cause principale des problèmes intermittents de connectivité de l'appliance virtuelle Umbrella était un problème de configuration réseau où le port UDP 5353 n'était pas activé sur le routeur de périphérie. Ce blocage empêchait l'appliance virtuelle concernée d'établir une connectivité DNS sur UDP appropriée aux services Umbrella, tandis que le trafic TCP sur le port 443 n'était pas affecté. Le problème s'est traduit par des échecs de contrôle d'intégrité intermittents, car l'appliance virtuelle n'a pas pu atteindre de manière cohérente le point de terminaison Umbrella DNS sur le protocole UDP port 5353 requis.

Autres informations utiles

Assistance technique de Cisco et téléchargements

Historique de révision

Révision	Date de publication	Commentaires
1.0	27-May-2026	Première publication

Contribution d’experts de Cisco