Cisco Secure Access Administrative Consoleの機能がファイアウォールによってブロックされる
内容
お問い合わせ内容
Cisco Secure Accessコンソールで複数の管理操作が失敗し、Secure Access環境の通常の日常管理が妨げられました。発生した具体的な症状は次のとおりです。
リソースからデバイスを削除できない→ローミングデバイス→デスクトップオペレーティングシステム
Admin → Accountsからアカウントを取得できない(管理者リストを取得できない)
コンソールからユーザデバイスの名前を変更できない
管理インターフェイスを使用してユーザを追加できない
コンソールを介してシスコサポートにサポートケースを作成できない
これらの障害により、Cisco Secure Access管理インターフェイスで必須の管理タスクを完了できなくなっていました。
環境
Cisco Secureアクセスコンソール
発信接続が制限されたネットワーク環境
Cisco Secure Access管理ポータルへの管理アクセス
解決策
この問題を解決するには、必要なシスコドメインがファイアウォールを通過して、シスコの重要なサービスへの接続を回復できるようにすることが必要でした。
ステップ1:必要なシスコドメインの特定
根本原因は、必要なシスコドメイン、特にCisco Secure Accessの管理機能に必要な*.opendns.comエンドポイントへの接続がブロックされていることが特定されました。
ステップ2:ファイアウォール許可リストの設定
関連するシスコドメインをファイアウォールのバイパス/許可リストに追加します。
*.opendns.comエンドポイントをファイアウォール許可リストに追加する
これらのドメインへのアウトバウンド接続が許可されていることを確認します
これらの信頼できるCiscoドメインの検査をバイパスするようにファイアウォールを設定します
ステップ3:管理機能の検証
ファイアウォールの変更を実装した後、すべての管理機能が復元されたことを確認します。
管理者→アカウントから管理者リストを取得するテスト機能
Resources → Roaming Devices → Desktop Operating Systemsでデバイス削除機能を確認します。
ユーザ追加機能が動作していることを確認する
デバイス名変更機能のテスト
サポートケース作成アクセスの確認
ファイアウォール設定の変更後、すべての管理機能は期待どおりに動作を開始し、技術的な問題は残っていません。
原因
ファイアウォールが、必要なシスコドメイン、特にCisco Secure Access管理コンソールの操作に不可欠な*.opendns.comエンドポイントへの接続をブロックしていた。この接続のブロックにより、コンソールとシスコのバックエンドサービスとの通信が妨げられ、ユーザ管理、デバイス管理、サポートケースの作成などの複数の管理機能で障害が発生しました。
関連コンテンツ
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
20-May-2026
|
初版 |
フィードバック