소개

이 문서에서는 Umbrella Connector 오류를 해결하는 방법에 대해 설명합니다. "기본 연결이 닫혔습니다. SSL/TLS 보안 채널에 대한 트러스트 관계를 설정할 수 없습니다."

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 Umbrella Connector를 기반으로 합니다. 

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

문제

Umbrella Connector 서비스가 대시보드에 오류 상태를 표시하고 있음을 알 수 있습니다. 로그를 보면 다음 오류가 표시됩니다.



1/30/2014 8:39:44 PM: Failed to sync! Response: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

참고: 커넥터 로그는 다음 위치에 있습니다. C:\Program Files (x86)\OpenDNS Connector\v1.x.x\OpenDNSAuditClient.log

솔루션

이 오류는 네트워크 연결과 관련이 있습니다. 즉, 트래픽을 차단하는 방화벽이나, 커넥터에서 트래픽을 제외하기 위해 예외를 적용해야 할 수 있는 다른 패킷 검사 시스템입니다. 다음은 열어야 할 가능성이 있는 대상에 대한 개요입니다.

• API(https://api.opendns.com): 커넥터가 통신하는 기본 대상이며 설치 중 등록과 상태 확인 및 업데이트에 사용됩니다.
• OCSP(Online Certificate Status Protocol) 검증: 포트 443 TCP가 열려 있는지 확인하고, IP 주소로 액세스를 허용/거부하는 특정 규칙이 있는 경우 ocsp.digicert.com과 관련된 모든 주소도 열려 있어야 합니다.

포트 80/TCP

• ocsp.digicert.com
• crl4.digicert.com

• crl3.digicert.com

TLS 및 .NET

.NET 및 TLS 실패에 대한 자세한 내용은 이 문서를 참조하십시오. 메시지에는 "An unexpected error occurred on a receive"가 포함될 수 있습니다. 

추가 정보

필요한 모든 목적지에 대한 자세한 내용과 목적지에 대한 설명은 Umbrella 설명서에서 확인할 수 있습니다.