소개
이 문서에서는 Umbrella Roaming Client에서 Unprotected(보호되지 않음) 및 Unencrypted(암호화되지 않음) 상태의 의미와 문제 해결 방법에 대해 설명합니다.
보호되지 않음 및 암호화되지 않음 상태
Umbrella Roaming Client가 Unprotected(보호되지 않음) 또는 Unencrypted(암호화되지 않음) 모드에 있는 경우 트레이 아이콘(Windows) 또는 메뉴 모음(OS X)에 노란색 상태가 표시됩니다. 상태가 Unprotected(보호되지 않음) 및 Unencrypted(암호화되지 않음)로 표시됩니다.
커뮤니케이션 요구 사항
보안 및 콘텐츠 필터링을 제공하려면 Umbrella Roaming Client가 제공된 포트 및 대상에서 UDP 및 TCP를 모두 사용하여 Umbrella와 통신해야 하며, Roaming Client Prequirements(로밍 클라이언트 전제 조건) 문서에 나열된 HTTP 대상도 마찬가지입니다.
| 포트 |
프로토콜 |
IPv4 |
IPv6 |
| 53 |
UDP |
208.67.222.222, 208.67.220.220 |
2620:119:53::53, 2620:119:35::35 |
| 53 |
TCP |
208.67.222.222, 208.67.220.220 |
2620:119:53::53, 2620:119:35::35 |
| 443 |
UDP |
208.67.222.222, 208.67.220.220 |
2620:119:53::53, 2620:119:35::35 |
| 443 |
TCP |
208.67.222.222, 208.67.220.220 |
2620:119:53::53, 2620:119:35::35 |
다음 두 조건이 모두 있는 경우 Umbrella Roaming Client가 컴퓨터를 보호할 수 없습니다.
- 컴퓨터가 타사 DNS 요청을 허용하지 않는 연결 뒤에 있습니다.
- 컴퓨터가 기본 거부 아웃바운드 방화벽 정책이 있는 연결 뒤에 있습니다.
이러한 조건이 충족되면 Umbrella Roaming Client는 DHCP 위임 DNS 서버를 네트워크 연결 속성으로 복원하고 Umbrella DNS 서버에 연결하여 보안 및 콘텐츠 필터링 제공을 다시 시작할 수 있을 때까지 테스트를 계속합니다. Umbrella DNS 서버와의 통신이 불가능한 기간에는 정책 시행 및 보고를 사용할 수 없습니다.
네트워크 연결 테스트
네트워크에서 Umbrella DNS 서버와의 통신을 허용하는지 확인하려면 DNS 쿼리를 수동으로 수행합니다. 네트워크에서 쿼리를 차단하는 경우 출력은 다음과 같습니다.
$ nslookup opendns.com 208.67.222.222
;; connection timed out; no servers could be reached
테스트가 성공했지만 Umbrella Roaming Client에서 여전히 "Unprotected/Unencrypted(보호되지 않음/암호화되지 않음)"를 보고하면 지원 티켓을 열고 진단 테스트 결과를 제공합니다. 쿼리가 성공하면 다음과 같이 표시됩니다.
$ nslookup opendns.com 208.67.222.222
Server: 208.67.222.222
Address: 208.67.222.222#53
Non-authoritative answer:
Name: opendns.com
암호화되지 않은 상태만
Umbrella Roaming Client가 Unencrypted(암호화되지 않음)를 표시할 경우 포트 443/UDP를 통해 통신할 수 없습니다. 보안을 위해 방화벽을 통해 이 포트를 허용하는 것이 좋지만, 클라이언트는 암호화된 DNS 쿼리 없이 계속 작동합니다. 자세한 내용은 로밍 클라이언트 사전 요구 사항 문서를 참조하십시오.
피드백