Écran Cisco Secure Access Roaming Devices - Affichage de l'état de protection du module Umbrella
Table des matières
Problème
Clarification pour Cisco Secure Access concernant l'affichage de l'état de protection du module Umbrella sur l'écran des périphériques itinérants.
Plus précisément, il est nécessaire de comprendre les valeurs d'état de protection DNS et Web attendues affichées lorsque les périphériques fonctionnent normalement, en comparant les états lorsque RAVPN (Remote Access VPN) est connecté et non connecté.
L'enquête porte sur la spécification correcte du comportement d'affichage de l'état dans un environnement où Internet Security > Cisco Secure Client Settings a « Web Security (port 80/443 traffic only) » activé, tandis que « DNS Security » reste dans son état activé par défaut.
Environnement
Accès sécurisé Cisco
Module parapluie intégré à Cisco Secure Client
Configuration de la sécurité Internet avec la sécurité Web activée pour le trafic du port 80/443 uniquement
Sécurité DNS activée (paramètre fixe par défaut)
Scénarios de connectivité RAVPN (états connecté et déconnecté)
Surveillance de l'écran Périphériques itinérants
Résolution
Comportement de synchronisation du module Umbrella
Le module Umbrella effectue la synchronisation avec le point de terminaison de l'API Umbrella à l'adresse sync.hydra.opendns.com. Ce processus de synchronisation suit un modèle spécifique :
La synchronisation initiale se produit une fois au démarrage du service
Les synchronisations suivantes se produisent à des intervalles d'environ 30 minutes en l'absence de modification du réseau
L'état de la page Périphériques itinérants reflète l'horodatage de la dernière connexion du périphérique au service Umbrella
Comportement d'affichage du statut de protection
D'après les tests effectués en laboratoire, l'état de protection de la passerelle Web sécurisée sur l'écran des périphériques itinérants s'affiche comme étant « Protégé », quel que soit l'état de la connexion RAVPN, lorsque le périphérique fonctionne normalement avec un fonctionnement correct du module Umbrella.
Considérations relatives à la coexistence des modules Umbrella et VPN d'accès à distance
Lorsque le VPN d'accès à distance et le module Umbrella sont utilisés ensemble, la politique DNS est appliquée dans certains scénarios opérationnels. Ce comportement représente une observation opérationnelle qui doit être prise en compte lors de la conception d'architectures de sécurité qui combinent ces technologies.
Valeurs d'état de protection disponibles
Les valeurs d'état de protection sont documentées comme disponibles dans le système Cisco Secure Access :
Protégé
Désactivé en raison du VPN
Indicateurs d'état supplémentaires tels que définis dans la documentation sur la passerelle Web sécurisée et les informations de sécurité
Motif
L'interrogation est née de la nécessité de comprendre le comportement de spécification correct pour l'affichage de l'état du module Umbrella dans différents états de connectivité RAVPN. Le comportement d'affichage de l'état est déterminé par le processus de synchronisation du module Umbrella avec le point de terminaison de l'API Umbrella et l'horodatage de la dernière connexion réussie du périphérique, plutôt que par l'état de connectivité en temps réel.
Autres informations utiles
- Documentation de la passerelle Web sécurisée : https://securitydocs.cisco.com/docs/csa/olh/120853.dita
- Informations de sécurité - Documentation IPv4 : https://securitydocs.cisco.com/docs/csa/olh/120854.dita
- Assistance technique de Cisco et téléchargements
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
02-Jun-2026
|
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)