Dépanner l'erreur Umbrella : " ; La connexion sous-jacente a été fermée" ;

Options de téléchargement

  • PDF     (248.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:5 septembre 2025
ID du document:224819

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment dépanner l'erreur du connecteur Umbrella, "La connexion sous-jacente a été fermée : Impossible d'établir une relation d'approbation pour le canal sécurisé SSL/TLS."

    Conditions préalables

    Exigences

    Aucune exigence spécifique n'est associée à ce document.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur le connecteur Umbrella. 

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Problème


    Vous remarquerez que le service Umbrella Connector affiche un état d'erreur sur le tableau de bord. Lorsque vous consultez les journaux, vous voyez ces erreurs :



    1/30/2014 8:39:44 PM: Failed to sync! Response: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.
    note-icon

    Remarque : Les journaux des connecteurs se trouvent ici : C:\Program Fichiers (x86)\Connecteur OpenDNS\v1.x.x\OpenDNSAuditClient.log

    Solution


    Cette erreur est liée à la connectivité réseau, soit un pare-feu bloquant le trafic, soit un autre système d'inspection de paquets qui peut nécessiter la mise en place d'une exception pour exempter le trafic du connecteur. Voici un aperçu des destinations probables qui doivent être ouvertes :

    • L'API (https://api.opendns.com) : il s'agit de la destination principale avec laquelle le connecteur communique et qui est utilisée pour l'enregistrement lors de l'installation, ainsi que pour les vérifications d'intégrité et les mises à jour.
    • Validation OCSP (Online Certificate Status Protocol) : Assurez-vous que le port 443 TCP est ouvert et, si vous avez des règles spécifiques autorisant/refusant l'accès par des adresses IP, que toutes les adresses liées à ocsp.digicert.com sont également ouvertes.


    Port 80/TCP

    • ocsp.digicert.com
    • crl4.digicert.com

    • crl3.digicert.com

    TLS et .NET

    Consultez cet article pour plus d'informations sur l'échec de .NET et TLS. Les messages peuvent inclure « Une erreur inattendue s'est produite lors d'une réception ». 

    Additional Information


    Vous trouverez tous les détails de toutes les destinations requises ainsi qu'une explication de ce pour quoi elles sont requises dans la documentation Umbrella.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    08-Sep-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits