Cisco Secure Access Roaming Devices(Cisco 보안 액세스 로밍 디바이스) 화면 Umbrella Module Protection(Umbrella 모듈 보호) 상태 표시
목차
문제
Umbrella 모듈 보호 상태가 Roaming Devices(로밍 디바이스) 화면에 표시되는 방식에 대한 Cisco Secure Access 설명
특히, 디바이스가 정상적으로 작동할 때 표시되는 예상 DNS 및 웹 보호 상태 값을 RAVPN(Remote Access VPN)이 연결된 경우와 연결되지 않은 경우를 비교하여 이해해야 합니다.
이 조사는 Internet Security(인터넷 보안) > Cisco Secure Client Settings(Cisco Secure Client 설정)에서 "Web Security(포트 80/443 트래픽 전용)"가 활성화된 반면 "DNS Security(DNS 보안)"는 기본 활성화 상태로 유지되는 환경에서 상태 표시 동작에 대한 올바른 사양에 초점을 맞춥니다.
환경
Cisco 보안 액세스
Cisco Secure Client와 통합된 Umbrella 모듈
포트 80/443 트래픽에 대해서만 웹 보안이 활성화된 인터넷 보안 컨피그레이션
DNS 보안 사용(기본 고정 설정)
RAVPN 연결 시나리오(연결 상태 및 연결 끊김 상태)
로밍 디바이스 화면 모니터링
해결
Umbrella 모듈 동기화 동작
Umbrella 모듈은 sync.hydra.opendns.com에서 Umbrella API 엔드포인트와 동기화를 수행합니다. 이 동기화 프로세스는 특정 패턴을 따릅니다.
초기 동기화는 서비스 시작 시 한 번 발생
후속 동기화는 네트워크 변경이 없을 경우 약 30분 간격으로 이루어집니다
Roaming Devices 페이지 상태는 Umbrella 서비스에 대한 디바이스 마지막 연결 타임스탬프를 반영합니다
보호 상태 표시 동작
랩 테스트를 기반으로 디바이스가 적절한 Umbrella 모듈 작동으로 정상적으로 작동하는 경우 로밍 디바이스 화면의 보안 웹 게이트웨이 보호 상태는 RAVPN 연결 상태와 상관없이 "보호됨"으로 표시됩니다.
원격 액세스 VPN 및 Umbrella 모듈 공존 고려 사항
원격 액세스 VPN과 Umbrella 모듈을 함께 사용하면 일부 운영 시나리오에서 DNS 정책이 적용됩니다. 이러한 동작은 이러한 기술을 결합한 보안 아키텍처를 설계할 때 고려해야 하는 운영 관찰을 나타냅니다.
사용 가능한 보호 상태 값
보호 상태 값은 Cisco Secure Access System에서 사용 가능한 것으로 문서화되어 있습니다.
보호됨
VPN으로 인해 비활성화됨
Secure Web Gateway 및 보안 정보 설명서에 정의된 추가 상태 표시기
원인
이러한 문의는 여러 RAVPN 연결 상태에서 Umbrella 모듈 상태 표시에 대한 올바른 사양 동작을 이해해야 하는 필요성에서 비롯되었습니다. 상태 표시 동작은 실시간 연결 상태가 아닌 Umbrella API 엔드포인트 및 디바이스 마지막 성공 연결 타임스탬프와의 Umbrella 모듈 동기화 프로세스에 의해 결정됩니다.
관련 콘텐츠
- Secure Web Gateway 설명서: https://securitydocs.cisco.com/docs/csa/olh/120853.dita
- 보안 정보 - IPv4 설명서: https://securitydocs.cisco.com/docs/csa/olh/120854.dita
- Cisco 기술 지원 및 다운로드
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
02-Jun-2026
|
최초 릴리스 |
피드백