予約済(Reserved)
|
オレンジ(Orange)
|
接続ステータスをチェックしています。Umbrella モジュールは保護状態をまだ確認していません。
|
この動作ステータスは次の条件で発生します。
|
オープン(Open)
|
黄
|
現在、Umbrella によって保護されていません。 Umbrella リゾルバとの接続の問題が原因で、ローカル Umbrella モジュールの DNS 保護がアクティブになっていません。少なくとも 1 つのアクティブなネットワーク接続が存在します。ただし、ローミング クライアントは、アクティブな接続の
Umbrella サービスに接続できません。
システムの DNS 設定は元の設定(DHCP または固定)に戻ります。
|
この動作ステータスは次の条件で発生します。
-
Umbrella リゾルバ(208.67.222.222)に UDP ポート 443 または UDP ポート 53 で接続していない。
-
Umbrella DNS VA がローカル ネットワークで設定されていない。
-
VPN トンネルが一時的に中断または確立状態になっている可能性がある。
|
保護済み(Protected)
|
グリーン
|
Umbrellaによって保護されています。DNSクエリーが暗号化されていません。ローカル Umbrella モジュールの DNS 保護がアクティブで、DNS 要求は暗号化されずに Umbrella リゾルバに送信されます。
|
このステータスは、モジュールが最初にアクティブ化されたときか、ネットワーク インターフェイスの変更があるときに発生する可能性があります。
|
暗号化
|
グリーン
|
Umbrellaによって保護されています。DNSクエリーが暗号化されています。ローカル Umbrella モジュールの DNS 保護がアクティブで、DNS 要求は暗号化されて Umbrella リゾルバに送信されます。
|
この動作ステータスは次の条件で発生します。
|
保護されたネットワーク(Protected Network)
|
グリーン
|
Umbrellaによって保護されたネットワーク上にいます。現在のエンドポイント ネットワークが Umbrella リゾルバを使用して保護されているため、ローカル Umbrella モジュール DNS 保護はアクティブではありません。ローミング クライアントにより、DNS 設定が DHCP 経由または固定設定で設定されていた内容に戻されました。接続は暗号化されていません。
|
この動作ステータスは次の条件で発生します。
-
現在のエンドポイント ネットワーク出力 IP アドレスが、エンドポイントと同じ Umbrella アカウントに登録されている。
-
使用されるリゾルバが Umbrella クラウド リゾルバ(208.67.222.222、208.67.220.220)である。
-
Umbrella ダッシュボード([保護されたネットワークでは無効にする(Disable Behind Protected Networks)])で設定されたポリシーで、保護されたネットワークでは Umbrella モジュールを無効にすることが指定されている。
(注)
|
ネットワーク レベルの保護がないため、すべての Cisco Umbrella ローミング パッケージのお客様がこのステータスになることはありません。
|
|
仮想アプライアンスの背後(Behind Virtual Appliance)
|
グリーン
|
Umbrella仮想アプライアンスによって保護されています。 Umbrella 仮想アプライアンスはオンプレミスの DNS リゾルバとして設定されているため、ローカル Umbrella モジュールの DNS 保護はアクティブではありません。ローミング クライアントは無効になり、DNS 設定が DHCP
経由または固定設定で設定されていた内容に戻されました。接続は暗号化されていません。
|
この動作ステータスは、エンドポイントで設定された DNS アドレス(DHCP 経由または固定)が Umbrella VA アドレスであるときに発生します。
|
Umbrella 信頼ネットワーク ステータス(Umbrella Trusted Network State)
|
グレー
|
信頼できるネットワーク上では無効。 現在のエンドポイント ネットワークが Umbrella 信頼ネットワークとして設定されているため、ローカル Umbrella モジュールの DNS 保護はアクティブではありません。
|
この動作ステータスは次の条件で発生します。
|
VPN 信頼ネットワーク ステータス(VPN Trusted Network State)
|
グレー
|
信頼できるネットワーク上では無効。現在のエンドポイント ネットワークが AnyConnect VPN 信頼ネットワークとして設定されているため、ローカル Umbrella モジュールの DNS 保護はアクティブではありません。
|
この動作ステータスは次の条件で発生します。
-
AnyConnect VPN モジュールが信頼ネットワーク検出の状態を信頼できると報告している。
-
AnyConnect VPN トンネルが接続されていないか、完全トンネル モードで確立されていない。
-
Umbrella ダッシュボードで設定されたポリシーで、AnyConnect VPN 信頼ネットワークにあるときは Umbrella モジュールを無効にすると指定されている。
(注)
|
この設定は、すべてのローミング パッケージのお客様に対して適用され、管理者が変更することはできません。
|
|
VPN 状態が原因で無効(Disabled Due to VPN State)
|
グレー
|
VPN がアクティブな間は無効。 現在エンドポイントでアクティブな AnyConnect VPN トンネルが確立されているため、ローカル Umbrella モジュールの DNS 保護はアクティブではありません。
|
この動作ステータスは次の条件で発生します。
-
AnyConnect VPN モジュールが信頼ネットワーク検出の状態を信頼できないと報告している。
-
AnyConnect VPN トンネルが完全トンネル モードで確立されている。
-
Umbrella ダッシュボードで設定されたポリシーで、AnyConnect VPN トンネルが確立されているときは Umbrella モジュールを無効にすると指定されている。
(注)
|
この設定は、すべてのローミング パッケージのお客様に対して適用され、管理者が変更することはできません。
|
|
OrgInfo.json ステートなし(No OrgInfo.json State)
|
赤
|
現在、Umbrella によって保護されていません。プロファイルが見つかりません。現在エンドポイントでアクティブな AnyConnect VPN トンネルが確立されているため、ローカル Umbrella モジュールの DNS 保護はアクティブではありません。
|
この動作ステータスは、OrgInfo.json ファイルが次の適切なディレクトリに配置されていない場合に発生します。
Windows:%ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella
macOS:opt/cisco/anyconnect/umbrella
|
エージェント利用不可ステート(Agent Unavailable State)
|
赤
|
現在、Umbrella によって保護されていません。サービスは利用できません。Umbrella エージェントが実行されていないため、ローカル Umbrella モジュールの DNS 保護はアクティブではありません。
|
この動作ステータスは、Umbrella エージェント サービスが現在実行していないとき(クラッシュまたは手動によるサービス停止のため)に発生します。
|
.NET 依存ステータスが見つからない(Missing .NET Dependency State)(Windows のみ)
|
赤
|
現在、Umbrella によって保護されていません。Microsoft 4.0 NET Framework がインストールされていません。Umbrella エージェントが実行されていないため、ローカル Umbrella モジュールの DNS 保護はアクティブではありません。.NET ランタイム
フレームワークが見つかりません。
|
この動作ステータスは、.NET 4.0 ランタイムが見つからないために Umbrella エージェント サービスが実行していないときに発生します。
|