Problemen met intermitterende connectiviteit van overkoepelend virtueel apparaat

Downloadopties

PDF (232.1 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (84.0 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (69.3 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:8 april 2026

Document-id:225976

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

Twee Umbrella Virtual Appliances (VA's) in dezelfde regio ondervonden intermitterende statuswijzigingen van groen naar rood. De ene VA bleef stabiel, terwijl de andere met tussenpozen de connectiviteit met Umbrella verloor

milieu

Technologie: beveiliging - netwerkbeveiliging
Subtechnologie: Paraplu - Virtuele apparatuur (VA's)
Twee overkoepelende virtuele apparaten die in dezelfde regio zijn geïmplementeerd
Netwerkinfrastructuur met edge-routerconfiguratie
ISP-connectiviteit voor internettoegang

resolutie

De oplossing betrof het identificeren en aanpakken van een configuratieprobleem op netwerkniveau dat UDP-verkeer op poort 5353 blokkeerde. De volgende diagnostische en oplossingsstappen werden genomen:

Diagnostische stappen uitgevoerd

Stap 1: Eerste diagnostische gegevensverzameling

Traceroute screenshots en show-tech bundels werden verzameld voor beide VA's om hun connectiviteitspatronen te vergelijken en de omvang van het probleem te identificeren.

Stap 2: Testen van netwerkconnectiviteit

Firewall- en perimeter edge-routertests werden uitgevoerd om de bereikbaarheid van UDP-poort 5353 te verifiëren, die consequent de antwoorden "bestemming niet bereikt" voor het getroffen verkeer retourneerde.

Stap 3: Verificatie van het serviceproces

Analyse van de show-tech-bundel bevestigde dat het overkoepelende connectorproces goed liep op de getroffen VA, wat aangeeft dat het probleem niet met de interne VA-processen was, maar eerder met netwerkconnectiviteit.

Stap 4: ISP-onderzoek

Er werd een zaak geopend met de Internet Service Provider om de bereikbaarheid van UDP-poort 5353 op netwerkniveau te onderzoeken.

Identificatie en oplossing van de hoofdoorzaak

De onderliggende oorzaak werd geïdentificeerd als UDP-poort 5353 niet ingeschakeld op de edge router configuratie. Deze blokkering op netwerkniveau verhinderde dat de getroffen VA de juiste connectiviteit tot stand bracht met Umbrella DNS-services via UDP-poort 5353, terwijl het TCP-poort 443-verkeer onaangetast bleef.

Stap 5: Configuratiecorrectie van de Edge-router

De edge-routerconfiguratie werd bijgewerkt om UDP-poort 5353 mogelijk te maken, waardoor een goede communicatie tussen de Umbrella VA en het Umbrella DNS-over-UDP-eindpunt mogelijk is.

Oorzaak

De hoofdoorzaak van de intermitterende Umbrella Virtual Appliance-connectiviteitsproblemen was een netwerkconfiguratieprobleem waarbij UDP-poort 5353 niet was ingeschakeld op de edge-router. Deze blokkering verhinderde de getroffen VA om de juiste DNS-over-UDP-connectiviteit met Umbrella-services tot stand te brengen, terwijl het TCP-verkeer op poort 443 onaangetast bleef. Het probleem manifesteerde zich als falen van de intermitterende gezondheidscontrole omdat de VA het Umbrella DNS-eindpunt niet consistent kon bereiken via het vereiste UDP-poort 5353-protocol.