일반적인 보호 로밍 클라이언트 오류 트러블슈팅

다운로드 옵션

  • PDF     (277.3 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2025년 9월 10일
문서 ID:224847

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 로밍 클라이언트가 보호되지만 정상적으로 작동하지 않는 일반적인 문제를 해결하는 방법을 설명합니다.

    개요

    "내 로밍 클라이언트" 기술 자료 문서 시리즈에 오신 것을 환영합니다. 이 시리즈는 일반적인 로밍 클라이언트 과제에 대한 응답으로 대화형 질문 시리즈를 제공합니다.

    이 문서는 로밍 클라이언트가 녹색으로 보호되어 있지만 예상대로 작동하지 않는 시나리오를 대상으로 합니다. 이 문서에서는 로밍 클라이언트를 배포한 후 자주 표시되는 이 시나리오에 대한 FAQ를 제공합니다. 클라이언트가 설치되지만 예상대로 작동하지 않습니다.

    "내 로밍 클라이언트 시리즈" 인덱스:

    1. 로밍 클라이언트가 활성화되지 않고....
    2. 로밍 클라이언트가 "보호됨"이라고 하지만....

    일반적인 문제

    "내 로밍 클라이언트가 "보호됨"이라고 말하지만... _________"의 빈칸을 입력하여 각 하위 섹션의 가능성을 탐색합니다.

    알 수 없음, 보호되지 않음

    이 상태가 현재 상태이면 이 문서는 이 시나리오를 대상으로 하지 않습니다. 클라이언트가 아직 등록되지 않은 보호되지 않은 상태를 나타냅니다. 프록시에서 로밍 클라이언트의 등록을 차단하거나 지원 팀에 지원을 요청하는 방법에 대한 이 문서를 참조하십시오.

    차단된 사이트 없음

    로밍 클라이언트는 UDP 53 또는 443을 통해 DNS에 대해 208.67.220.220 및 208.67.222.222에 연결할 수 있거나 알려진 정책으로 인해 클라이언트가 비활성화되도록 설정된 경우 "보호됨"을 보고합니다. 클라이언트가 보호 모드를 보고했지만 차단이 발생하지 않는 경우 다음 단계를 수행합니다.

    1. 프록시를 확인합니다. 투명 또는 명시적 프록시의 경우 컴퓨터에서 확인된 DNS가 다시 요청되고 프록시 서버에 의해 재정의됩니다. 프록시에서 Umbrella를 사용합니까?
    2. 타사 소프트웨어 DNS 프록시가 로밍 클라이언트의 DNS 응답을 재정의합니다
    3. 예상과 다른 정책이 적용되고 있습니다. 여기서 예상 정책이 적용되는지 확인하는 방법을 참조하십시오.

    잘못된 정책을 적용하고 있습니다.

    로밍 클라이언트가 "보호 및 암호화" 또는 "보호 및 투명"을 보고하지만 로밍 클라이언트 정책이 적용되지 않습니다.

    1. 로밍 클라이언트 기반 정책이 최상의 정책인지 확인합니다. 네트워크에 있고 네트워크가 로밍 클라이언트보다 정책 순서에서 더 높은 경우 정책이 적용됩니다. 어떤 정책이 적용되는지 결정하는 방법에 대한 이 문서를 참조하거나 자세한 내용은 policy-debug.opendns.com을 참조하십시오.
    2. 프록시를 확인합니다. 투명 또는 명시적 프록시의 경우 컴퓨터에서 확인된 DNS가 다시 요청되고 프록시 서버에 의해 재정의됩니다. Umbrella를 사용하는 프록시 서버는 이그레스 기반 네트워크 레벨 커버리지만 적용합니다. 프록시에서 Umbrella를 사용합니까?
    3. AnyConnect Roaming Security Module을 사용하십니까? 독립형 로밍 클라이언트도 동시에 설치해서는 안 됩니다! ERCService.exe와 acumbrellaagent.exe가 모두 동시에 실행 중이면 둘 다 설치되었음을 나타냅니다. 독립형 Umbrella 로밍 클라이언트를 제거하고 소프트웨어 관리 툴에서 다시 설치하지 않는지 확인합니다.

    공용 또는 모든 DNS가 실패함

    이 시나리오에서는 모든 DNS가 응답을 받지 못합니다. 명령 프롬프트 또는 터미널의 nslookup에 의 또는 이 실패하고 브라우저는 DNS 문제를 보고하고 페이지를 로드하지 못합니다.

    1. 타사 소프트웨어 DNS 프록시가 로밍 클라이언트의 DNS 응답을 재정의합니다. 많은 소프트웨어가 "웹사이트 대상" A-records만 재정의하므로 TXT 레코드가 자유롭게 전달될 수 있습니다. 로밍 클라이언트가 TXT 레코드에서 DNS 가용성을 확인하므로 모든 A 레코드가 Umbrella에 도달하지 않더라도 로밍 클라이언트가 활성화됩니다. 암호화된 Umbrella DNS가 백그라운드 소프트웨어와 결합되면 DNS A-record를 보내지 못하는 경우가 종종 발생합니다.
    2. 방화벽에는 Umbrella를 방해할 수 있는 "웹 보호" 서비스 또는 DNS 보호가 내장되어 있습니다.
    3. 간헐적으로 발생하는 경우 PAT/NAT 소진일 수 있습니다. 로밍 클라이언트를 추가하면 워크스테이션의 이그레스 네트워크에서 직접 UDP 연결 수가 늘어났습니다. 이로 인해 간헐적으로 DNS만 실패하거나 모든 웹 트래픽이 실패합니다. 자세한 내용은 이 포트 소진에 대한 이 문서 및 UDP 시간 제한을 변경하거나 UDP 연결 제한을 확인하는 것이 도움이 되는 방법을 참조하십시오.
    4. AnyConnect Roaming Security Module을 사용하십니까? 독립형 로밍 클라이언트도 동시에 설치해서는 안 됩니다! ERCService.exe와 acumbrellaagent.exe가 모두 동시에 실행 중이면 둘 다 설치되었음을 나타냅니다. 독립형 Umbrella 로밍 클라이언트를 제거하고 소프트웨어 관리 툴에서 다시 설치하지 않는지 확인합니다.

    로컬 DNS 실패

    이 시나리오에서는 모든 공개 레코드가 실패합니다. 그러나 내부 도메인 목록에 있는 도메인을 확인하지 못합니다. 로컬 DNS 서버를 직접 쿼리하면 쿼리가 성공합니다.

    1. 실패한 도메인을 내부 도메인 목록에 추가했습니까? 모든 검색 접미사는 자동으로 로컬(클라우드 측 아님) 목록에 추가됩니다. 이 목록에 없는 모든 로컬 전용 도메인은 올바르게 확인되지 않습니다. 목록에 없는 모든 로컬 도메인이 대시보드 보고에 나타납니다. 목록에 있는 도메인은 없습니다. 로컬 DNS가 어떻게 작동하는지 알아보십시오.
    2. 로컬 DNS 서버가 정확합니까? 로밍 클라이언트 내에 저장된 값이 예상과 일치하는지 확인합니다. 나열된 각 서버(이 문서의 위치 참조)가 응답을 반환할 수 있는지 확인합니다. 각 로컬 DNS 요청을 보낼 항목을 하나 선택하겠습니다. 이는 DHCP 임대 또는 고정 할당과 일치합니다. 그렇지 않은 경우 지원 케이스를 열어 알려 주십시오.
      • Mac: /var/lib/data/opendns/resolv_orig.conf
      • PC: C:\ProgramData\OpenDNS\ERC\Resolver#-Name-of-NetworkAdaptor.conf
    3. 소프트웨어 또는 VPN 호환성. VPN에서만 문제가 발생합니까? 이 경우 VPN이 DNS가 이동할 수 있는 위치를 제한하지 않는지 또는 VPN이 지원되지 않는 목록에 없는지 확인하십시오. 자세한 내용은 VPN 호환성 기사를 참조하십시오.

    클라이언트가 대시보드에 오프라인으로 표시됩니다.

    로밍 클라이언트 동기화 프로세스는 대시보드에 표시된 클라이언트 상태에 중요합니다. 로밍 클라이언트는 다음과 같은 경우에만 활성화됩니다.

    • 클라이언트 시작 이후 동기화 서버(현재 sync.hydra.opendns.com)에 대한 하나 이상의 동기화가 완료되었습니다.
    • Umbrella DNS 서버 중 하나는 포트 443 또는 53 UDP에서 사용할 수 있습니다. 

    클라이언트의 대시보드 상태는 모든 동기화마다 업데이트됩니다(현재 최대 60분 소요). 이러한 상태가 최신 상태가 아닌 몇 가지 가능한 이유는 다음과 같습니다.

    1. 마지막 동기화 이후 클라이언트 상태가 변경되었습니다. 참고, 부팅 시 초기 동기화는 클라이언트가 "오프라인" 상태일 때 또는 보호할 동기화의 요구 사항으로 인해 보호되지 않는 것입니다.
    2. 네트워크 제한으로 인해 클라이언트가 간헐적으로 동기화되지 않습니다. 초기 동기화가 수행되었지만 후속 동기화 업데이트가 실패하여 클라이언트가 오프라인으로 표시됩니다.
    3. 컴퓨터가 클라이언트의 마지막 시작 이후로 네트워크를 전환했습니다. 예를 들어, 컴퓨터가 동기화 액세스 권한이 있는 베이커리 카페에서 켜졌다가 동기화 액세스 권한이 없는 기업 네트워크로 들어왔습니다. DNS를 사용할 수 있는 경우 클라이언트는 보호/암호화 상태로 유지되지만 대시보드에서 클라이언트가 오프라인 상태임을 보고합니다.

    컴퓨터가 "연결 없음" 경고를 보고합니다.

    로밍 클라이언트를 사용할 때 특정 네트워크 환경의 컴퓨터는 네트워크 연결 "노란색 삼각형" 표시기를 표시할 수 있지만 네트워크 액세스는 완전히 작동합니다. 이는 Outlook과 같은 Microsoft 응용 프로그램에 영향을 줄 수 있습니다. 표시기가 트리핑될 경우 동기화되지 않기 때문입니다.

    1. 이 문제는 Windows에서 알려진 설계 제한 사항입니다. 영구적으로 해결하려면 다음을 수행합니다.
      • Windows 7/8: 이 문서의 hosts 파일 지침에 따릅니다.
      • Windows 10: 버전 1709 이상으로 업데이트하고 다음 지침에 따라 그룹 정책 또는 레지스트리를 수정하여 Microsoft의 수정 사항을 구현합니다.

    컴퓨터의 로컬 DNS 항목이 사라집니다.

    로밍 클라이언트는 모든 DNS 쿼리를 내부 도메인 목록의 모든 도메인으로 투명하게 전달합니다. 로밍 클라이언트를 사용할 때 시스템에서 DNS를 변경하므로 1개가 아닌 2개의 업데이트가 표시되는 경우가 많습니다. 레코드가 사라지는 경우:

    1. 클라이언트가 보호 모드로 들어가는 순간 레코드가 삭제되지 않도록 Windows 7용 Microsoft 핫픽스를 배포하려면 이 문서를 읽어 보십시오.

    개정 이력

    개정 게시 날짜 의견
    1.0
    10-Sep-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품