Schermata Dispositivi mobili Cisco Secure Access Visualizzazione stato protezione modulo Umbrella
Sommario
Problema
Chiarimenti su Cisco Secure Access per quanto riguarda la modalità di visualizzazione dello stato di protezione del modulo Umbrella nella schermata Dispositivi mobili.
In particolare, è necessario comprendere i valori previsti per lo stato della protezione DNS e Web visualizzati quando i dispositivi funzionano normalmente, confrontando gli stati quando RAVPN (Remote Access VPN) è connesso e non connesso.
La richiesta è incentrata sulla specifica corretta del comportamento di visualizzazione dello stato in un ambiente in cui Internet Security > Cisco Secure Client Settings ha "Web Security (port 80/443 traffic only)" abilitato, mentre "DNS Security" rimane nello stato predefinito abilitato.
Ambiente
Cisco Secure Access
Modulo Umbrella integrato con Cisco Secure Client
Configurazione della sicurezza Internet con la sicurezza Web abilitata solo per il traffico sulla porta 80/443
Sicurezza DNS abilitata (impostazione predefinita fissa)
Scenari di connettività RAVPN (stati connesso e disconnesso)
Monitoraggio dello schermo delle periferiche di roaming
Risoluzione
Comportamento di sincronizzazione del modulo Umbrella
Il modulo Umbrella esegue la sincronizzazione con l'endpoint dell'API Umbrella all'indirizzo sync.hydra.opendns.com. Questo processo di sincronizzazione segue uno schema specifico:
La sincronizzazione iniziale viene eseguita una volta all'avvio del servizio
Le sincronizzazioni successive vengono eseguite a intervalli di circa 30 minuti quando non è presente alcun cambiamento di rete
Lo stato della pagina Dispositivi mobili riflette il timestamp dell'ultima connessione del dispositivo al servizio Umbrella
Comportamento visualizzazione stato protezione
In base a test di laboratorio, lo stato di protezione Secure Web Gateway nella schermata Dispositivi mobili viene visualizzato come "Protetto" indipendentemente dallo stato di connessione RAVPN quando il dispositivo funziona normalmente con il corretto funzionamento del modulo Umbrella.
Considerazioni sulla coesistenza di VPN ad accesso remoto e moduli Umbrella
Quando si utilizzano contemporaneamente la VPN ad accesso remoto e il modulo Umbrella, i criteri DNS vengono applicati in alcuni scenari operativi. Questo comportamento rappresenta un'osservazione operativa che deve essere considerata durante la progettazione di architetture di sicurezza che combinano queste tecnologie.
Valori disponibili per lo stato della protezione
I valori dello stato della protezione sono documentati come disponibili nel sistema Cisco Secure Access:
Protetto
Disabilitato a causa di VPN
Indicatori di stato aggiuntivi definiti nella documentazione relativa a Secure Web Gateway e alla protezione delle informazioni
Causa
L'interrogazione è nata dalla necessità di comprendere il comportamento corretto delle specifiche per la visualizzazione dello stato del modulo Umbrella in stati di connettività RAVPN diversi. Il comportamento di visualizzazione dello stato è determinato dal processo di sincronizzazione del modulo Umbrella con l'endpoint dell'API Umbrella e dall'ultimo timestamp di connessione riuscito del dispositivo, anziché dallo stato di connettività in tempo reale.
Contenuto correlato
- Documentazione relativa a Secure Web Gateway: https://securitydocs.cisco.com/docs/csa/olh/120853.dita
- Informazioni sulla sicurezza - Documentazione IPv4: https://securitydocs.cisco.com/docs/csa/olh/120854.dita
- Supporto tecnico Cisco e download
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
02-Jun-2026
|
Versione iniziale |
Feedback