UmbrellaおよびBlueCoat Webfilter/K9の設定

ダウンロード オプション

  • PDF     (311.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (80.2 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (66.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 10 月 8 日
Document ID:225187

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、UmbrellaローミングクライアントとBlueCoat Webfilter/K9の間の互換性を設定する方法について説明します。

    概要

    この記事では、UmbrellaローミングクライアントとBlueCoatがインストールされているコンピュータについて説明します。この記事では、マシンにインストールされたBlueCoatろ過剤の使用について説明します。これは、PACまたはプロキシ設定と一致する場合があります。 

    AnyConnectのUmbrellaローミングクライアントとUmbrellaローミングセキュリティモジュールは、現在、DNSの制御を試みるBlueCoatソフトウェアベースのフィルタリングと互換性がありません。 

    影響を受けるソフトウェア 

    • Cisco AnyConnect Umbrella Roamingセキュリティモジュール
    • Umbrellaローミングクライアント

    症状

    2.2.150より前のAnyConnect Roaming ModuleおよびRoaming Client

    ローミングクライアントまたはローミングモジュールがアクティブな場合、すべてのDNSが失敗したように見えます。この結果、マシン上でのユーザビリティが損なわれ、Webリソースにアクセスできなくなります。具体的には、Aレコードに対するDNS要求はすべて失敗しますが、AAAAやTXTなどのその他のレコードタイプは成功します。 

    ローミングクライアントがアンインストールされるか、一時的に停止すると、通常のネットワーク動作に戻ります。 

    Aレコードのみが失敗するため、ローミングクライアントはDNSの失敗を認識しません。そのため、クライアントはアクティブで暗号化されたままになります。  

    Roamingクライアント2.2.150以降

    ローミングクライアントがアクティブの場合、クライアントは次のメッセージを表示してオープン状態にフェールオーバーします

    AまたはAAAA DNSクエリに対する潜在的な干渉を検出しました。システム上に問題を引き起こしているソフトウェアがある可能性があります。」

    これは、A-Recordsを上書きするがTXTレコードは変更しない、ソフトウェアの新しい検出方法です。DNSの損失を防ぐため、この動作にフラグを付けて無効にします。

    トラブルシューティング

    現在この問題が発生しているかどうかを確認するには、次の点を確認します。

    • これらのシナリオは、DNSの失敗(またはA-recordモードの無効化)につながります
      • BlueCoatアクティブおよび:
        • クライアントまたはモジュールのローミングは保護され、暗号化される
        • クライアントまたはモジュールのローミングは保護され、暗号化されない
      • BlueCoatプロセスが手動で強制終了されました(アンインストールされません)。 リダイレクトはアクティブですが、基になるプロキシはオフラインです。 
        • ローミングクライアントまたは保護されたモジュール 
        • ローミングクライアントがアンインストールまたは停止されました 
    • これらの結果は問題ありません
      • ローミングクライアントまたはBlueCoatがアンインストールされたアクティブなモジュール(再起動後)
      • BlueCoat Webフィルタがインストールされ、ローミングクライアントが実行されていない

    DNSに障害が発生すると、すべてのAレコードが失敗しますが、BlueCoatと機能によってTXTレコードのリダイレクトが引き続き行われません。 

    根本原因と解決策

    この互換性の問題の根本的な原因は2つあります。 

    1. BlueCoatソフトウェアは、Aレコードのクエリ(Webページを表示するための最も一般的なDNSレコード)をリダイレクトして、これらのクエリにのみ応答できるようにします。このDNSはネットワークから外に出ることができますが、システムに応答できません。ローミングクライアントには、これを上書きする方法はありません。
    2. Roamingクライアントは、Umbrellaリゾルバに固有のTXTレコード応答をチェックすることで、DNSの可用性を判断します。BlueCoatはTXTレコードを適用していないため、ローミングクライアントのテストは、すべてのAレコードが失敗し始めた後も成功し続けます。このAレコードの失敗とTXTレコードの成功により、ローミングクライアントは暗号化されたままになり、BlueCoatソフトウェアで破損状態が効果的に永続化されます。

    BlueCoatの選択的DNSプロキシのシステムでの低レベルでの適用は、ローミングクライアントとの直接互換性の問題を引き起こします。ユーザへの影響は、DNSおよびDNSに基づくWebブラウジング機能の損失です。 

    現時点での唯一の解決策は、DNSをリダイレクトし、代わりにUmbrellaベースのコンテンツ制限を使用するBlueCoatワークステーションソフトウェアの使用を中止することです。BlueCoatは、将来のDNS適用を無効にする機能を追加できます。  

    更新履歴

    改定 発行日 コメント
    1.0
    08-Oct-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています