소개
이 문서에서는 사이트 및 Active Directory 페이지의 일반적인 오류, 경고 및 정보 메시지에 대해 설명하고 해결 단계를 제공합니다.
배경 정보
Umbrella Sites and Active Directory(Umbrella 사이트 및 Active Directory) 페이지는 Settings(설정) > Sites and AD에 있습니다.
가상 어플라이언스
가상 어플라이언스 동기화 중
[정보] 이 VA는 등록되었지만 동기화되지 않았습니다.
- 동기화하는 데 최대 10분이 소요될 수 있습니다.
- 네트워크 요구 사항을 충족하는지 확인합니다. Active Directory 통신 흐름에 대한 가이드: Connectors(커넥터) > Virtual Appliances(가상 어플라이언스) > DCs and the Cloud(DC 및 클라우드).
- 문제가 계속되면 지원 케이스를 여십시오.
[오류] 이 VA는 한 지점에서 동기화하고 있지만 그 후 중지되었습니다.
- VA를 삭제한 경우 Umbrella 대시보드에서 제거합니다. 제거 지침 - Umbrella Insights.
- 네트워크 요구 사항 확인: Active Directory 통신 흐름에 대한 가이드: Connectors(커넥터) > Virtual Appliances(가상 어플라이언스) > DCs and the Cloud(DC 및 클라우드).
- 문제가 계속되면 지원 케이스를 여십시오.
커넥터 연결
[정보] 이 VA는 이전에 하나 이상의 커넥터에 연결되었지만 현재 연결되지 않았습니다
- 커넥터를 제거한 경우 이 메시지를 무시하고 대시보드에서 커넥터를 제거하십시오.
- 네트워크 요구 사항 확인: Active Directory 통신 흐름에 대한 가이드: Connectors(커넥터) > Virtual Appliances(가상 어플라이언스) > DCs and the Cloud(DC 및 클라우드).
- 문제가 계속되면 지원 케이스를 여십시오.
[경고] 이 가상 장치가 이 사이트의 커넥터 중 전부는 아니지만 일부에 연결되어 있습니다
- 커넥터를 제거한 경우 이 메시지를 무시하고 대시보드에서 커넥터를 제거하십시오.
- 필수 구성 요소 확인: 가상 어플라이언스 사용 설명서: 사전 요구 사항.
- 로그 수집: AD 커넥터 로그를 지원합니다.
- 문제가 계속되면 지원 케이스를 여십시오.
[경고] 이 VA에서 Umbrella로 전달된 DNS 쿼리는 암호화되지 않습니다
- 가상 어플라이언스는 자신과 Umbrella 공용 DNS 리졸버 간의 DNSCrypt를 지원합니다. VA에서 전달된 DNS 패킷은 기본적으로 활성화된 DNSCrypt에 의해 암호화됩니다.
- 암호화되지 않은 트래픽은 반드시 해결해야 하는 문제입니다. VA와 Umbrella 간에 암호화를 설정할 수 없는 경우 이 경고가 발생합니다. 암호화는 포트 53(UDP/TCP)에서 전송된 프로브로 설정됩니다. 방화벽 또는 IPS/IDS에서 패킷 심층 검사를 수행하고 DNS 트래픽만 예상하면 프로브에 오류가 발생할 수 있습니다. 방화벽 컨피그레이션을 검토합니다.
- ASA를 사용하는 경우 자세한 내용은 패킷 검사 문서를 참조하십시오.
- DNSCrypt는 1.5.x 이상의 가상 어플라이언스에서 사용할 수 있습니다. 업그레이드되지 않은 단일 VA만 있는 경우 이 메시지가 나타납니다. 정보 업그레이드: 가상 어플라이언스 업데이트
- 추가 세부 정보: 새 VA 경고: 가상 어플라이언스에서 DNSCrypt를 활성화합니다.
- 로그 수집: AD 커넥터 로그를 지원합니다.
- 문제가 계속되면 지원 케이스를 여십시오.
로컬 도메인 컨피그레이션
[정보] 이 VA에는 구성된 로컬 도메인이 없습니다.
고가용성 및 이중화
[오류] 이 VA는 사이트 내에서 중복되지 않습니다(사이트당 2VA 이상 필요).
- 고가용성을 위해 두 번째 VA를 설치합니다. 두 개의 Umbrella Virtual Appliance 실행의 중요성.
쿼리 실패율
[오류] 이 VA에 대한 DNS 쿼리 중 많은 부분이 실패하고 있습니다.
AD 커넥터
커넥터 - 동기화 중
[정보] 이 커넥터는 등록되었지만 동기화되지 않았습니다.
- 동기화하는 데 최대 10분이 소요될 수 있습니다.
- 네트워크 요구 사항을 충족하는지 확인: ID 통합: 사전 요구 사항
- 로그 수집: AD 커넥터 로그를 지원합니다.
- 문제가 계속되면 지원 케이스를 여십시오.
[오류] 이 커넥터는 한 지점에서 동기화하고 있지만 그 후 중지되었습니다.
- 네트워크 요구 사항 충족: Active Directory 통신 흐름에 대한 가이드: Connectors(커넥터) > Virtual Appliances(가상 어플라이언스) > DCs and the Cloud(DC 및 클라우드).
- Cisco는 TLS 1.0/1.1의 EOL을 발표했습니다. 지원되지 않는 Windows 버전(Windows Server 2008, 2008 R2 또는 Windows 7)은 기본적으로 TLS 1.2를 지원하지 않습니다. 지원되는 서버 버전(Windows Server 2012 이상)에 커넥터를 다시 설치합니다.
- 커넥터가 WS 2012 이상에 배포되어 Umbrella와의 동기화를 중지한 경우 커넥터가 버전 1.6.31 이상을 실행 중인지 확인하십시오.
- Connector 버전 1.6.31 이상은 .NET 4.5.2 이상을 실행하는 경우 WS 2008/2008 R2에서 작동하지만 지원되는 서버에서 재배포하는 것이 좋습니다.
- 로그 수집: AD 커넥터 로그를 지원합니다.
- 문제가 계속되면 지원 케이스를 여십시오.
커넥터 - 연결 가능
[정보] 이 커넥터에는 연결할 VA 또는 DC가 없습니다.
- 사이트에는 각 구성 요소 유형이 하나 이상 있어야 합니다.
- 설치 설명서 검토:ID 통합: 사전 요구 사항 및 Active Directory 통합 > 2단계: Active Directory 환경을 준비합니다.
커넥터 - DC 연결
[정보] 이 커넥터에 연결할 DC가 없습니다.
[정보] 커넥터가 연결할 수 있는 DC가 하나 이상 있지만 아직 연결되지 않았습니다
- 동기화하는 데 최대 10분이 소요될 수 있습니다.
- 전제 조건: ID 통합: 사전 요구 사항.
- 로그 수집: AD 커넥터 로그를 지원합니다.
- 문제가 계속되면 지원 케이스를 여십시오.
[경고] 커넥터가 전부는 아니지만 일부 DC에 연결되어 있습니다
[오류] 커넥터가 연결된 적이 있지만 현재 사용 가능한 DC에 연결되어 있지 않습니다
- 필수 구성 요소 확인: ID 통합: 사전 요구 사항.
- 로그 수집: AD 커넥터 로그를 지원합니다.
- 문제가 계속되면 지원 케이스를 여십시오.
커넥터 - VA(Virtual Appliance) 연결
[정보] 커넥터가 연결할 수 있는 VA가 하나 이상 있지만 아직 연결되지 않았습니다
- 사용하지 않는 VA를 대시보드에서 제거합니다.
- 동기화는 제거 후 최대 10분이 소요될 수 있습니다.
- 네트워크 요구 사항을 충족하는지 확인: ID 통합: 사전 요구 사항.
- 로그 수집: AD 커넥터 로그를 지원합니다.
- 문제가 계속되면 지원 케이스를 여십시오.
[경고] 커넥터가 일부 VA에 연결을 시도하는 동안 시간 초과 오류를 보고하고 있습니다
- 가상 어플라이언스가 커넥터와 동일한 LAN에 없는 경우 Umbrella 사이트를 사용하여 배포를 분리하는 것을 고려하십시오. Umbrella에 여러 Active Directory 도메인 연결
- 사용하지 않는 VA를 대시보드에서 제거합니다.
- 동기화는 제거 후 최대 10분이 소요될 수 있습니다.
- 네트워크 요구 사항을 충족하는지 확인: ID 통합: 사전 요구 사항.
- 로그 수집: AD 커넥터 로그를 지원합니다.
- 문제가 계속되면 지원 케이스를 여십시오.
[오류] 커넥터가 전부는 아니지만 일부 VA에 연결되었습니다.
- 사용하지 않는 VA를 대시보드에서 제거합니다.
- 동기화는 제거 후 최대 10분이 소요될 수 있습니다.
- 네트워크 요구 사항 충족: Active Directory 통신 흐름에 대한 가이드: Connectors(커넥터) > Virtual Appliances(가상 어플라이언스) > DCs and the Cloud(DC 및 클라우드).
- 로그 수집: AD 커넥터 로그를 지원합니다.
- 문제가 계속되면 지원 케이스를 여십시오.
[오류] 커넥터가 연결된 적이 있지만 현재 사용 가능한 VA에 연결되어 있지 않습니다
- 사용하지 않는 VA를 대시보드에서 제거합니다.
- 동기화는 제거 후 최대 10분이 소요될 수 있습니다.
- 네트워크 요구 사항 충족: Active Directory 통신 흐름에 대한 가이드: Connectors(커넥터) > Virtual Appliances(가상 어플라이언스) > DCs and the Cloud(DC 및 클라우드).
- 로그 수집: AD 커넥터 로그를 지원합니다.
- 문제가 계속되면 지원 케이스를 여십시오.
[정보] 커넥터가 VA와 병렬로 이벤트를 동기화하고 있지 않습니다. 이벤트 처리가 예상보다 느려질 수 있습니다.
- Umbrella 커넥터 서비스는 CPU당 10개의 자산(도메인 컨트롤러 및 가상 어플라이언스)을 지원하도록 테스트되었습니다.
- Umbrella 사이트의 도메인 컨트롤러 및 가상 어플라이언스 수를 기준으로 필요한 CPU 수로 서버를 업그레이드합니다.
- 로그 수집: AD 커넥터 로그를 지원합니다.
- 문제가 계속되면 지원 케이스를 여십시오.
[경고] 커넥터가 일부 VA에 이벤트를 보내려고 시도하는 동안 삭제를 보고하고 있습니다
- Umbrella Connector 서비스는 Umbrella 사이트의 모든 도메인 컨트롤러에서 초당 연속 최대 850개의 이벤트(하드 제한 없음)를 지원하도록 테스트되었습니다. 전체 비율이 더 높으면 드롭이 발생할 수 있습니다. 커넥터 상자의 코어 수를 늘리면 도움이 됩니다.
- 여러 도메인 컨트롤러의 로드를 공유하기 위해 두 개 이상의 커넥터로 로드 밸런싱 기능을 활성화합니다. 이는 Umbrella 지원 지원 케이스를 열어 활성화해야 하는 고급 기능입니다.
도메인 컨트롤러
DC - 커넥터 연결
[정보] 한 지점에서 하나 이상의 커넥터에 연결되었지만 현재 연결되지 않음
- 커넥터가 제거된 경우 커넥터를 재배포하거나 도메인 컨트롤러를 제거하십시오.
- 네트워크 요구 사항 확인: Active Directory 통신 흐름에 대한 가이드: Connectors(커넥터) > Virtual Appliances(가상 어플라이언스) > DCs and the Cloud(DC 및 클라우드).
- 로그 수집: AD 커넥터 로그를 지원합니다.
- 문제가 계속되면 지원 케이스를 여십시오.
[정보] 이 도메인 컨트롤러는 커넥터에 연결된 적이 없습니다.
- 로그인 이벤트에 대한 정보를 가상 어플라이언스에 보내려면 DC에 동일한 사이트에 커넥터가 설치되어 있어야 합니다.
- 커넥터 설치 정보: 커넥터 설치..
- 로그 수집: AD 커넥터 로그를 지원합니다.
- 문제가 계속되면 지원 케이스를 여십시오.
[오류] 이 도메인 컨트롤러에 연결할 커넥터가 없습니다.
- 로그인 이벤트에 대한 정보를 가상 어플라이언스에 보내려면 DC에 동일한 사이트에 커넥터가 설치되어 있어야 합니다.
- 커넥터 설치 정보: Connector를 설치합니다.
- Connector를 다시 설치하거나 한 시스템에서 다른 시스템으로 이동하는 경우 이 메시지를 무시하십시오.
[경고] 이 도메인 컨트롤러가 전부는 아니지만 일부 커넥터에 연결되어 있습니다
- 사용 권한 확인: Cisco_Connector 사용자의 필수 권한
- 로그 수집: AD 커넥터 로그를 지원합니다.
- 문제가 계속되면 지원 케이스를 여십시오.
[오류] 이 도메인 컨트롤러의 WMI 상태가 다운되었습니다. 도메인 컨트롤러가 커넥터의 WMI 연결에 응답하지 않습니다.
- 이는 도메인 컨트롤러의 부하 때문에 일시적인 문제가 될 수 있습니다.
- WBEMTest 툴을 사용하여 WMI 연결을 설정할 수 있는지 확인합니다.
- 보안 이벤트를 모니터링하는 기타 사용되지 않는 애플리케이션을 중지하여 DC의 부하를 줄입니다.
- DC 로드를 줄인 후 새 WMI 연결을 시작하려면 커넥터 서비스를 다시 시작하십시오.
- 로그 수집: AD 커넥터 로그를 지원합니다.
- 문제가 계속되면 지원 케이스를 여십시오.
피드백