はじめに
このドキュメントでは、Umbrellaローミングクライアントに適用される重要なファイアウォールの変更について説明します。
背景説明
更新:すべてのUmbrellaローミングクライアントは、sync.hydra.opendns.comエンドポイントからのHTTPリダイレクトによって新しい同期先のapi.opendns.comに移行されました。新年になると、クライアントは直接sync.hydra.opendns.comと同期するように移行します。ただし、すべてのクライアントは既にこのホストと同期しているため、その結果として影響は予想されません。
ローミングクライアントの基盤となる同期機能のアップグレードの一環として、Umbrellaに同期するUmbrellaローミングクライアント用の新しいドメインが作成されました。この変更により、同期の応答が速くなり、ダッシュボードのクライアントのローミングステータスの更新が可能になります。このドメインがファイアウォールで許可されるようにするには、操作が必要です。
ファイアウォールの変更
変更は、allow TCP 443 to sync.hydra.opendns.com(双方向)
sync.hydra.opendns.comは、すべて146.112.63.0/24 IP範囲内の複数のIPアドレスに解決できます。sync.hydra.opendns.comのIPアドレスはエニーキャストであり、変更される可能性があるため、この範囲全体を追加することをお勧めします。現在、このドメインが解決する4つのIPアドレスは、146.112.63.3 ~ 146.112.63.9および146.112.63.11 ~ 146.112.63.13です。
この変更を行わないと、ローミングクライアントが同期できなくなり、ダッシュボードから取得した内部ドメインのリストが失われる可能性があります。
(通常はGPOを使用して)ユーザレベルで設定されたHTTPプロキシを使用する場合、「SYSTEM」ユーザもプロキシを使用するように設定されていることを確認する必要があります。ローミングクライアントをAPIと正常に同期させるには、ファイアウォールに次のルールがすべて必要です。
|
ポート
|
プロトコル
|
宛先
|
|
80
|
TCP
|
ocsp.digicert.comおよびcrl4.digicert.com
|
|
443
|
TCP
|
67.215.92.201、67.215.92.210、sync.hydra.opendns.com、ocsp.digicert.com、およびcrl4.digicert.com
|
フィードバック