Umbrella Virtual Appliance 간헐적 연결 문제

문제

동일한 리전의 두 Umbrella VA(Virtual Appliance)에서 간헐적인 상태 변경이 녹색에서 빨간색으로 변경되었습니다. 한 VA는 안정적인 상태를 유지하는 반면 다른 VA는 간헐적으로 Umbrella에 대한 연결이 끊어졌습니다

환경

• 기술: 보안 - 네트워크 보호

• 하위 기술: Umbrella - VA(Virtual Appliance)

• 동일한 지역에 구축된 두 개의 Umbrella Virtual Appliance

• 에지 라우터 컨피그레이션을 사용하는 네트워크 인프라

• 인터넷 액세스를 위한 ISP 연결

해결

해결에는 포트 5353에서 UDP 트래픽을 차단하던 네트워크 레벨 컨피그레이션 문제를 식별하고 해결하는 과정이 포함되었습니다. 다음 진단 및 해결 단계를 수행했습니다.

진단 단계 수행

1단계: 초기 진단 데이터 수집

두 VA의 연결 패턴을 비교하고 문제의 범위를 파악하기 위해 두 VA에 대해 트레이스라우트 스크린샷과 쇼-테크 번들을 수집했습니다.

2단계: 네트워크 연결 테스트

방화벽 및 경계 에지 라우터 테스트는 UDP 포트 5353 도달 가능성을 확인하기 위해 수행되었으며, 이 경우 영향을 받은 트래픽에 대해 일관되게 "대상에 도달하지 않음" 응답을 반환했습니다.

3단계: 서비스 프로세스 확인

show-tech 번들을 분석한 결과, 영향받는 VA에서 umbrella-connector 프로세스가 제대로 실행되고 있음이 확인되었으며, 이는 내부 VA 프로세스가 아니라 네트워크 연결에 문제가 있음을 나타냅니다.

4단계: ISP 조사

네트워크 수준에서 UDP 포트 5353 연결 문제를 조사하기 위해 인터넷 서비스 공급자와 함께 케이스를 열었습니다.

근본 원인 식별 및 해결

기본 원인은 에지 라우터 구성에서 UDP 포트 5353이 활성화되지 않은 것으로 확인되었습니다. 이 네트워크 레벨 차단으로 인해 영향을 받는 VA가 UDP 포트 5353을 통해 Umbrella DNS 서비스에 제대로 연결하지 못했으며 TCP 포트 443 트래픽은 영향을 받지 않았습니다.

5단계: 에지 라우터 컨피그레이션 수정

에지 라우터 컨피그레이션이 UDP 포트 5353을 활성화하도록 업데이트되어 Umbrella VA와 Umbrella DNS-over-UDP 엔드포인트 간의 적절한 통신이 가능해졌습니다.

원인

간헐적인 Umbrella Virtual Appliance 연결 문제의 근본 원인은 에지 라우터에서 UDP 포트 5353이 활성화되지 않은 네트워크 컨피그레이션 문제입니다. 이러한 차단으로 인해 영향을 받는 VA가 Umbrella 서비스에 대한 올바른 DNS-over-UDP 연결을 설정하지 못한 반면, 포트 443의 TCP 트래픽은 영향을 받지 않았습니다. 이 문제는 VA가 필요한 UDP 포트 5353 프로토콜을 통해 Umbrella DNS 엔드포인트에 일관되게 연결할 수 없기 때문에 간헐적인 상태 확인 실패로 나타납니다.

관련 콘텐츠

• Cisco 기술 지원 및 다운로드