방화벽에 의해 차단된 Cisco Secure Access Administrative Console 기능

문제

Cisco Secure Access Console의 여러 관리 작업이 실패하여 Secure Access 환경의 일상적인 정상적인 관리가 불가능해졌습니다. 구체적으로 나타난 증상은 다음과 같습니다.

• 데스크톱 운영 체제에서 로밍 장치→ 리소스에서 →을 삭제할 수 없습니다.

• 관리자 계정→ 계정을 가져올 수 없습니다(관리자 목록을 검색할 수 없음).

• 콘솔에서 사용자 장치의 이름을 바꿀 수 없습니다.

• 관리 인터페이스를 통해 사용자를 추가할 수 없습니다.

• 콘솔을 통해 Cisco Support에 지원 케이스를 접수할 수 없음

이러한 오류로 인해 Cisco Secure Access 관리 인터페이스에서 필수 관리 작업을 완료할 수 없었습니다.

환경

• Cisco Secure Access 콘솔

• 아웃바운드 연결이 제한된 네트워크 환경

• Cisco Secure Access 관리 포털에 대한 관리 액세스

해결

필수 Cisco 서비스에 대한 연결을 복원하기 위해 필요한 Cisco 도메인이 방화벽을 통과하도록 허용하는 문제가 해결되었습니다.

1단계: 필요한 Cisco 도메인 식별

근본 원인은 필요한 Cisco 도메인, 특히 Cisco Secure Access 관리 기능에 필요한 *.opendns.com 엔드포인트에 대한 연결이 차단된 것으로 확인되었습니다.

2단계: 방화벽 허용 목록 구성

방화벽의 우회/허용 목록에 관련 Cisco 도메인을 추가합니다.

• 방화벽 허용 목록에 *.opendns.com 엔드포인트 추가

• 이러한 도메인에 대한 아웃바운드 연결이 허용되는지 확인합니다.

• 이러한 신뢰할 수 있는 Cisco 도메인에 대한 검사를 우회하도록 방화벽 구성

3단계: 관리 기능 확인

방화벽 변경을 구현한 후 모든 관리 기능이 복원되었는지 확인합니다.

• 관리자 → 계정에서 관리자 목록을 가져오는 테스트 기능

• 데스크탑 운영 체제의 로밍 디바이스 → 리소스→ 디바이스 삭제 기능 확인

• 사용자 추가 기능이 작동하는지 확인

• 디바이스 이름 변경 기능 테스트

• 지원 케이스 생성 액세스 확인

방화벽 컨피그레이션 변경 후, 모든 관리 기능이 예상대로 작동하기 시작했으며 기술적인 문제가 남아 있지 않았습니다.

원인

방화벽이 필요한 Cisco 도메인, 특히 Cisco Secure Access 관리 콘솔 작업에 필수적인 *.opendns.com 엔드포인트에 대한 연결을 차단하고 있었습니다. 이렇게 연결이 막히면서 콘솔이 Cisco의 백엔드 서비스와 통신할 수 없게 되어 사용자 관리, 장치 관리, 지원 케이스 생성 등 여러 관리 기능이 작동하지 않게 되었습니다.

관련 콘텐츠

• Cisco 기술 지원 및 다운로드