Cisco Secure Access Roaming Devices画面のUmbrellaモジュール保護ステータスの表示
内容
お問い合わせ内容
Roaming Devices画面でのUmbrellaモジュールの保護ステータスの表示方法に関する、Cisco Secure Accessに関する説明
具体的には、デバイスが正常に動作しているときに表示されるDNSおよびWeb保護のステータス値を把握し、RAVPN(Remote Access VPN)が接続された状態と接続されていない状態を比較する必要があります。
この問い合わせでは、「Internet Security」 > 「Cisco Secure Client Settings」で「Web Security (port 80/443 traffic only)」が有効になっており、「DNS Security」はデフォルトで有効になっている状態のままである環境におけるステータス表示動作の正しい仕様に焦点が当てられています。
環境
シスコセキュアアクセス
Cisco Secure Clientと統合された包括モジュール
ポート80/443トラフィックのみに対してWebセキュリティを有効にしたインターネットセキュリティ設定
DNSセキュリティが有効(既定の固定設定)
RAVPN接続のシナリオ(接続および切断の状態)
ローミングデバイスの画面モニタリング
解決策
Umbrellaモジュールの同期動作
Umbrellaモジュールは、sync.hydra.opendns.comのUmbrella APIエンドポイントと同期を実行します。この同期プロセスは、次の特定のパターンに従います。
初期同期は、サービスの開始時に1回行われます
以降の同期は、ネットワークに変更がない場合に約30分間隔で行われます
「ローミングデバイス」ページのステータスには、Umbrellaサービスへのデバイスの最終接続タイムスタンプが反映されます
保護ステータスの表示動作
ラボでのテストに基づくと、デバイスが適切なUmbrellaモジュール操作で正常に機能している場合、Roaming Devices画面のセキュアWebゲートウェイ保護ステータスは、RAVPNの接続状態にかかわらず「Protected」と表示されます。
リモートアクセスVPNとUmbrellaモジュールの共存に関する考慮事項
リモートアクセスVPNとUmbrellaモジュールを一緒に使用すると、一部の運用シナリオでDNSポリシーが適用されます。この動作は、これらのテクノロジーを組み合わせたセキュリティアーキテクチャを設計する際に考慮する必要のある運用上の観察を表しています。
使用可能な保護ステータス値
保護ステータスの値は、Cisco Secure Accessシステムで使用可能な次の文書に記載されています。
Protected
VPNにより無効
Secure Web Gatewayおよびセキュリティ情報ドキュメントで定義されている追加のステータスインジケータ
原因
この問い合わせは、異なるRAVPN接続状態でのUmbrellaモジュールのステータス表示に関する正しい仕様の動作を理解する必要があるためです。ステータス表示の動作は、リアルタイムの接続ステータスではなく、Umbrella APIエンドポイントとのUmbrellaモジュールの同期プロセスと、デバイスの前回成功した接続タイムスタンプによって決定されます。
関連コンテンツ
- セキュアなWebゲートウェイに関するドキュメント:https://securitydocs.cisco.com/docs/csa/olh/120853.dita
- セキュリティ情報 – IPv4関連の文書:https://securitydocs.cisco.com/docs/csa/olh/120854.dita
- シスコのテクニカルサポートとダウンロード
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
02-Jun-2026
|
初版 |
フィードバック