はじめに
このドキュメントでは、UmbrellaローミングクライアントがインストールされているデバイスのスタティックIPまたはDNSの設定を変更する方法について説明します。
概要
Umbrella Roamingクライアントは、コンピュータのネットワークインターフェイス(NIC)のDNS設定を変更します。 つまり、スタティックIPアドレスの割り当てなど、インターフェイスの設定を変更しようとする際には、細心の注意を払う必要があります。
注:この記事は、スタンドアロンのローミングクライアントにのみ適用され、AnyConnect Roamingセキュリティモジュールには適用されません。
基本
Roaming Clientは、ネットワークインターフェイスに割り当てられたDNSサーバをループバックアドレス(127.0.0.1)に置き換えます。 クライアントの実行中に、この値(127.0.0.1)がDNSサーバとして割り当てられることは正常です。
ネットワークインターフェイスを変更する際には、127.0.0.1のDNSサーバの値を、ご使用のネットワークに適したDNSサーバの値に置き換える必要があります。 デフォルト値の127.0.0.1は使用しないでください。
注意:DHCP IPアドレスから静的IP設定に切り替える場合は、静的DNSサーバも指定する必要があります。これを行わないと、DNS解決が失敗する可能性があります。
例
次のスクリーンショットは、スタティックIPアドレスを設定する際に更新する必要があるDNS設定の例を示しています。
360041282071
127.0.0.1設定を削除します。
次のスクリーンショットは、正しく設定されたDNSサーバの例を示しています。
360041282111
これで、OKをクリックして新しいネットワークインターフェイス設定を保存しても安全です。
注:NIC設定を保存した後、Roaming ClientはDNSサーバを127.0.0.1に置き換えます。これは正常な正常な動作です。
その他の情報
コンピュータは、127.0.0.1:53のRoamingクライアントを介してすべてのDNSトラフィックを送信するように構成されています。ただし、Roamingクライアントは、ネットワークインターフェイスに割り当てたDNSサーバのリストを記憶しており、それらをDNSトラフィックの処理に使用します。
- DNSクエリが内部ドメイン用の場合、ネットワークインターフェイスから保存されたDNSサーバに送信されます
- 他のすべてのDNSクエリは、クラウド内のUmbrella DNSリゾルバに直接送信されます
スタティックIP設定に切り替えると、DHCP DNSサーバアドレスが失われ、それがRoaming Clientの既知の制限をトリガーします。Roaming Clientは、DNSサーバのないネットワークインターフェイスではDNS保護を設定しないため、ネットワークインターフェイスにDNSが設定されていない状況が発生します。