はじめに
このドキュメントでは、新しく導入された、UmbrellaローミングクライアントソフトウェアとWindows 10バージョン1809の間のソフトウェア競合について説明します。
背景説明
Windows 10バージョン1809への更新(2018年10月)を検討していて、2.2.192より前のローミングクライアントリリース(2019年6月)を検討している場合は、この記事を参照してください。 この条件は、Hyper-Vが有効になっている以前のバージョンにも適用されます。
Windows 10バージョン1809およびRoaming Client
Windows 10バージョン1809では、組み込みのサンドボックスなど、セキュリティを重視した新しい機能がサポートされています。これらの機能を有効にするために、Microsoftはサーバホスト型の仮想化向けに開発したHyper-Vインフラストラクチャを使用しています。ローカル仮想化を有効にするために、Windows 10ではHyper-V(デフォルトスイッチ)ネットワークインターフェイスが導入され、デフォルトで有効になっています。このバージョンにアップデートするワークステーションでは、Hyper-Vロールが有効になっていない場合でも、アップグレードの完了後に新しいNICが認識されます。
このHyper-V NICが暗黙的なネットワーク共有とともに存在することは、現在、ローミングクライアントとの相互運用性の問題を引き起こすことが知られています。現時点では、AnyConnect Roamingセキュリティモジュールに影響があるかどうかは不明です。
DNSサフィックス
現在のHyper-V NICとローミングクライアント間のこのインタラクションの影響は次のとおりです。
- dnscrypt-proxy.exeのCPU高負荷
- ローカルDNSに対して繰り返し行われる過度のDNSクエリ。次に例を示します。
- WPADが照会されました: wpad.<domainsuffix>
- 断続的なローカルDNS中断
これらの影響はワークステーションに分離できますが、場合によっては、このインタラクションによって発生する追加のDNSトラフィックがローカルDNSサーバを圧倒する可能性があります。
影響の確認
ローミングクライアントとHyper-Vのインタラクションがこれらの症状の根本原因であることを確認するために、簡単な確認テストがあります。
- ネットワークと共有センターを開く
- クリックしてネットワークアダプターの設定を表示します
- Hyper-Vネットワークアダプターを無効にする
- すべての症状が直ちに消失するかどうかを確認する。
解決方法
現時点では、Cisco Umbrellaチームが永続的な解決策を策定する間、これらの影響を最小限に抑えるための手順を実行できます。詳細については、Umbrellaサポートチーム(umbrella-support@cisco.com)にお問い合わせください。
この問題は、2019年6月下旬にリリースされた2.2.192以降のバージョンで解決されています。詳細については、Umbrellaサポートチームにお問い合わせください。
フィードバック