Introduzione
In questo documento vengono descritte le verifiche dello stato eseguite dal client di roaming Umbrella per monitorare le modifiche alla rete e alla connettività.
Premesse
Il client di roaming Cisco Umbrella esegue controlli di integrità relativamente aggressivi per monitorare le modifiche della connettività di rete e DNS; in questo modo il client di roaming Umbrella offre un'esperienza il più possibile fluida in ambienti di rete dinamici.
Nei registri router/firewall, è possibile notare che molti pacchetti vengono inviati a debug.opendns.com. Questo è il dominio utilizzato dal client di roaming Umbrella per determinare alcune caratteristiche della connettività DNS e se la connettività è possibile su alcuni protocolli e porte. Per ulteriori informazioni, vedere Prerequisiti per i client mobili.
Dettagli sulle sonde (debug.opendns.com)
Questi controlli sanitari sono chiamati "sonde". Queste sonde vengono eseguite ogni 10 secondi:
- Virtual Appliance Probe (per ogni server DNS specificato nelle schede di rete attive)
- Protected Network Probe (per ogni server DNS specificato nelle schede di rete attive)
- Probe crittografato
- Sonda trasparente
In una rete tipica, che utilizza due server DNS forniti da DHCP, il client di roaming Umbrella invia 2160 richieste all'ora.
Poiché i pacchetti sono così piccoli e utilizzano il protocollo UDP, che ha un sovraccarico molto basso, il traffico generato dalle richieste dei client di roaming Umbrella è relativamente insignificante; tutto in un giorno di lavoro per UDP e DNS.
Se si eseguono centinaia o migliaia di client Umbrella in roaming su una singola rete, è consigliabile verificare che il timeout UDP sulla rete sia di circa 10-15 secondi. È stato rilevato che alcune reti utilizzano un timeout UDP di 30-60+. Questo valore è molto più alto di quanto ci si aspettasse in genere tra un host e la destinazione dei pacchetti UDP.
Per ulteriori informazioni, contattare il supporto tecnico.