Cisco Secure Access와 Banyan Security App 간의 DNS 확인 충돌

문제

Cisco Secure Access가 Windows 엔드포인트의 Banyan Security App과 동시에 구축되면 사용자에게 상당한 DNS 확인 속도 저하 및 시간 초과가 발생합니다. 구체적인 증상은 다음과 같습니다.

• DNS 확인은 Banyan Security App이 연결될 때 시간 초과되기 시작합니다.

• 웹 페이지는 결국 해결에도 불구하고 매우 느리게 로드됩니다.

• Banyan App은 Umbrella 동작과 유사하게 루프백 인터페이스에서 로컬 DNS 프록시를 시작합니다.

• 이 DNS 프록시 컨피그레이션이 정상적인 DNS 확인 동작을 방해합니다.

이 문제는 특히 기본 네트워크 보안을 위해 Cisco Secure Access를 구축하는 동안 외부 환경에 액세스해야 하는 사용자에게 영향을 미칩니다.

환경

• 인터넷 액세스 구성 요소(로밍 모듈, VA, DNS, SWG, PAC, IPS, 인증서)와 함께 배포된 Cisco Secure Access

• Windows 엔드포인트에서 실행되는 Banyan Security App

• 보안 액세스 연결을 유지하면서 Banyan을 통해 외부 환경에 액세스해야 하는 사용자

• 두 애플리케이션의 루프백 인터페이스에서 실행되는 DNS 프록시 서비스

• FQDN 확인을 위해 보안 액세스에 내부 도메인 우회가 이미 구성됨

해결

Cisco Secure Access와 Banyan Security App 간의 DNS 확인 충돌을 해결하려면 다음 접근 방식을 구현하십시오.

주요 해결 단계

이는 알려진 Cisco 버그 ID CSCwr21575이며, 로컬 DNS 프록시를 구현하는 Cisco Secure Access와 서드파티 보안 애플리케이션 간의 알려진 DNS 프록시 충돌을 해결합니다.

증상

DNS 확인 시간이 초과되었거나 상당히 지연되었습니다.

조건

• Cisco Secure Client Umbrella 모듈에서 가로챈 DNS 쿼리

• 기본 DNS 서버는 루프백 범위 127.0.0.0/8의 IP 주소로 구성되며 DNS 쿼리는 해당 서버를 대상으로 합니다.

• 동일한 또는 다른 어댑터에 하나 이상의 다른 루프백 IPv4 DNS 서버가 있습니다.

해결 방법

기본 DNS 서버를 루프백이 아닌 IP 주소로 설정합니다. 영구 수정 사항은 Cisco Secure Client를 5.1.13 이상으로 업그레이드하는 것입니다.

검증 및 테스트

해결 단계를 구현한 후 다음 검증을 수행합니다.

• Cisco Secure Access 및 Banyan Security App을 모두 활성화하여 DNS 확인 속도 테스트

• 웹 페이지 로딩 시간이 허용 가능한 수준으로 돌아왔는지 확인합니다.

• Banyan을 통한 외부 환경에 대한 액세스가 계속 작동하는지 확인

• Secure Access Bypass를 통한 내부 도메인 확인이 작동 상태로 유지되는지 확인

원인

DNS 확인 속도가 느려지는 원인은 Cisco Secure Access와 Banyan Security App 간의 DNS 프록시 구현이 충돌하기 때문입니다. 두 애플리케이션 모두 루프백 인터페이스에서 로컬 DNS 프록시를 설정하여 경쟁사의 DNS 확인 경로를 생성하므로 시간이 초과되고 응답이 지연됩니다.

Banyan Security App DNS 프록시 동작은 Cisco Secure Access DNS 처리를 방해하며, 특히 Windows 엔드포인트에서 DNS 쿼리 처리의 순서와 우선순위에 영향을 줍니다.

Cisco 버그 ID CSCwr21575은 이러한 특정 호환성 문제를 해결합니다.

관련 콘텐츠

• Cisco 기술 지원 및 다운로드

개정 이력

개정	게시 날짜	의견
1.0	04-May-2026	최초 릴리스