IP-adresconfiguratie voor DNS-server voor veilige clientroaming

Downloadopties

PDF (231.4 KB)
Met Adobe Reader op diverse apparaten bekijken

Bijgewerkt:8 april 2026

Document-id:225939

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

Bij de implementatie van de Secure Client Roaming-module voor Secure Access DNS Advantage kunnen gebruikers geen configuratieopties in het portaal vinden om de IP-adressen van de DNS-server voor clientsystemen te definiëren. Ondanks het ontbreken van zichtbare configuratieopties, verzenden alle clientcomputers automatisch DNS-query's naar de bekende DNS-server IP-adressen 208.67.222.222 en 208.67.220.220. Gebruikers moeten weten of deze DNS-serveradressen:

Vaste en harde code in de Secure Client-code zonder optie om deze te wijzigen
Geduwd naar gebruikerscomputers via een alternatief mechanisme dat niet zichtbaar is in het portaal
Configureerbaar via een andere methode of locatie binnen het systeem

milieu

Cisco Secure Access DNS Advantage-product
Implementatie van Secure Client Roaming-module
Clientcomputers geconfigureerd met Secure Client
DNS-zoekopdrachten worden verzonden naar 208.67.222.222 en 208.67.220.220

resolutie

De IP-adressen 208.67.222.222 en 208.67.220.220 van de DNS-server die worden gebruikt door de module Secure Client Roaming maken deel uit van het standaard DNS-interceptie- en omleidingsgedrag dat is geïmplementeerd in Secure Access DNS Advantage. Dit gedrag is gedocumenteerd in de officiële Cisco-documentatie met betrekking tot DNS-interceptie en omleidingsfunctionaliteit.

De DNS-serveradressen worden automatisch geconfigureerd als onderdeel van de standaardwerking van de Secure Client Roaming-module en vereisen geen handmatige configuratie via de portaalinterface. Het systeem is ontworpen om automatisch DNS-query's naar deze specifieke OpenDNS-resolver-adressen te sturen om een goede beveiligingsfiltering en beleidshandhaving te garanderen.

Voor gedetailleerde informatie over dit gedrag en de onderliggende mechanismen moeten gebruikers de officiële Cisco-documentatie bekijken die specifiek betrekking heeft op DNS-interceptie en omleidingsgedrag binnen de Secure Access DNS Advantage-oplossing.

Oorzaak

Dit is het beoogde ontwerpgedrag van het Secure Access DNS Advantage-product. De DNS-serveradressen 208.67.222.222 en 208.67.220.220 worden automatisch geïmplementeerd als onderdeel van de DNS-interceptie- en omleidingsfunctionaliteit om ervoor te zorgen dat alle DNS-query's van beschermde eindpunten worden gerouteerd via de Cisco-beveiligingsinfrastructuur voor een goede handhaving van het beleid en bescherming tegen bedreigingen.