はじめに
このドキュメントでは、Pulse SecureとUmbrella Roaming Client間の競合を管理する方法について説明します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、Umbrellaローミングクライアントに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
概要
現在Pulse SecureをVPNクライアントとして使用していて、Umbrella Roaming Clientのインストールを検討している場合は、この記事をお読みください。一部のユーザから、Pulse Secure VPNでCisco Umbrellaローミングクライアントを機能させることに成功できないという報告を受けましたが、多くの非互換性があるため、現時点ではサポートされていません。
Umbrella Roamingクライアントの互換性に関する問題が発生した場合、サポートされている解決策は、AnyConnect Umbrella Roamingセキュリティモジュールに移行することです。 2021年4月現在、Umbrella DNSサブスクリプションに含まれています。プライマリアカウントの所有者は、このソフトウェアにsoftware.cisco.comからアクセスできます。アクセスできるアカウントがわからない場合、またはアクセスに問題がある場合は、アカウントマネージャまたはUmbrellaサポートチーム(umbrella-support@cisco.com)に連絡して、代理としてアカウントマネージャに連絡してください。
Pulse Secureのサポートされていない展開
Pulse Secureは、次の2つのシナリオでUmbrellaローミングクライアントと競合することが確認されています。
Pulse Windows 10アプリスタイル接続。
パルスセキュア
- 影響:切断時に、VPN接続中のパルス変更により、保存されたローカルDNSがWiFi/イーサネット値ではなくVPN値または127.0.0.1に残る可能性があります。この変更は、Umbrellaの変更と非VPN NICのPulseの変更の間の競合です。
- 接続解除後、DHCPリースの更新が発生するまで、ユーザの接続は切断されます。
- ソリューション:
- AnyConnect内でUmbrella Roamingセキュリティモジュールに切り替えます。(AnyConnect VPNは不要。AnyConnect for Umbrellaの使用ライセンスは、DNSパッケージに含まれています。または、この既知の競合を解決するために提供することもできます)。
スプリットDNSを使用したFQDNベースのスプリットトンネルによるパルスセキュア
- 影響:AC RSMをパルスFQDNベースのスプリットトンネルVPNと併用すると、暗号化/保護モードに移行しません。VPNスプリットDNS設定は期待どおりに動作せず、tunnel-all DNSとして動作します。Pulse VPNのスプリットDNSは、AC RSMが無効になっているときだけ正常に動作します。
- ソリューション:
- VPN設定用のIPベースのスプリットトンネルへの切り替え
フィードバック