Umbrella 및 BlueCoat Webfilter/K9 구성

다운로드 옵션

  • PDF     (266.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (79.6 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (65.1 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2025년 10월 8일
문서 ID:225187

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Umbrella 로밍 클라이언트와 BlueCoat Webfilter/K9 간의 호환성을 구성하는 방법에 대해 설명합니다.

    개요

    이 문서는 Umbrella 로밍 클라이언트와 BlueCoat가 설치된 컴퓨터를 가리킵니다. 이 물품은 기계에 설치되는 BlueCoat 여과제의 사용을 지칭한다. 이는 PAC 또는 프록시 컨피그레이션과 일치할 수 있습니다

    AnyConnect의 Umbrella 로밍 클라이언트 및 Umbrella Roaming Security Module은 현재 DNS 제어를 시도하는 BlueCoat 소프트웨어 기반 필터링과 호환되지 않습니다. 

    영향을 받는 소프트웨어: 

    • Cisco AnyConnect Umbrella Roaming 보안 모듈
    • Umbrella 로밍 클라이언트

    증상

    2.2.150 이전의 AnyConnect 로밍 모듈 및 로밍 클라이언트

    로밍 클라이언트 또는 로밍 모듈이 활성 상태이면 모든 DNS가 실패한 것으로 나타납니다. 이로 인해 시스템에서 사용 편의성이 저하되고 웹 리소스에 액세스할 수 있는 기능이 손실됩니다. 보다 구체적으로, A 레코드에 대한 모든 DNS 요청은 실패 합니다. 그러나 AAAA 또는 TXT와 같은 다른 레코드 유형은 성공합니다. 

    로밍 클라이언트가 제거되거나 일시적으로 중지되면 정상적인 네트워크 동작이 반환됩니다. 

    로밍 클라이언트는 A 레코드만 실패하므로 DNS가 실패했음을 인식하지 않으므로 클라이언트가 활성 상태로 유지되고 암호화됩니다.  

    로밍 클라이언트 2.2.150 이상

    로밍 클라이언트가 활성 상태이면 클라이언트가 메시지와 함께 열린 상태로 장애 조치됩니다

    "A 및/또는 AAAA DNS 쿼리에서 잠재적인 간섭을 탐지했습니다. 시스템에 문제를 일으키는 소프트웨어가 있을 수 있습니다."

    이는 A-Records를 재정의하지만 TXT 레코드를 수정하지 않는 소프트웨어에 대한 새로운 탐지 방법입니다. DNS 손실을 방지하기 위해 이 동작에 플래그를 지정하고 비활성화합니다.

    문제 해결

    현재 이 문제를 관찰하고 있는지 확인하려면 다음 사항이 참인지 확인하십시오.

    • 이러한 시나리오에서는 DNS(또는 A 레코드 모드 비활성화)에 실패합니다
      • BlueCoat 활성 및:
        • 로밍 클라이언트 또는 모듈이 보호되고 암호화됨
        • 로밍 클라이언트 또는 모듈이 보호되고 암호화되지 않음
      • BlueCoat 프로세스가 수동으로 중단되었습니다(제거되지 않음). 리디렉션이 활성화되어 있지만 기본 프록시가 오프라인입니다. 
        • 로밍 클라이언트 또는 모듈이 보호됨 
        • 로밍 클라이언트가 제거되었거나 중지되었습니다. 
    • 따라서 문제가 발생하지 않습니다
      • BlueCoat로 활성 상태인 로밍 클라이언트 또는 모듈이 제거되었습니다(재부팅 후).
      • BlueCoat 웹 필터가 설치되어 있고 실행 중인 로밍 클라이언트가 없습니다.

    DNS가 실패하는 경우 모든 A 레코드가 실패하지만 TXT 레코드는 BlueCoat에 의해 리디렉션되지 않고 작동합니다. 

    근본 원인 및 해결 방법

    이 호환성 문제의 근본 원인은 두 가지입니다. 

    1. BlueCoat 소프트웨어는 A 레코드 쿼리(웹 페이지를 보기 위한 가장 일반적인 DNS 레코드)를 리디렉션하여 해당 쿼리에만 응답할 수 있도록 합니다. 이 DNS는 네트워크를 벗어날 수 있지만 시스템에 응답하지 않습니다. 로밍 클라이언트는 이 기능을 재정의할 수 없습니다.
    2. 로밍 클라이언트는 Umbrella 확인기에 고유한 TXT 레코드 응답을 확인하여 DNS 가용성을 확인합니다. BlueCoat는 TXT 레코드를 시행하지 않으므로 모든 A 레코드가 실패하기 시작한 후에도 로밍 클라이언트의 테스트가 계속 성공합니다. 이 A 레코드 실패 및 TXT 레코드 성공으로 인해 로밍 클라이언트는 암호화된 상태로 유지되어 BlueCoat 소프트웨어로 중단 상태를 효과적으로 지속합니다.

    시스템의 낮은 수준에서 BlueCoat의 선택적 DNS 프록시 시행으로 인해 로밍 클라이언트와의 직접적인 호환성 문제가 발생합니다. 사용자에게 미치는 영향은 DNS 및 DNS를 기반으로 하는 웹 브라우징 기능의 손실입니다. 

    현재 유일한 해결책은 DNS를 리디렉션하고 대신 Umbrella 기반 콘텐츠 제한을 활용하는 BlueCoat 워크스테이션 소프트웨어의 사용을 중단하는 것입니다. BlueCoat는 향후 DNS 시행을 비활성화하는 기능을 추가할 수 있습니다.  

    개정 이력

    개정 게시 날짜 의견
    1.0
    08-Oct-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품