Oplossen van niet-beveiligde of niet-gecodeerde roamingclientmodi

Downloadopties

  • PDF     (246.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (82.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (67.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:2 september 2025
Document-id:224762

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de betekenis van Onbeschermde en Niet-versleutelde toestanden in de Umbrella Roaming Client en hoe u deze kunt oplossen.

    Onbeschermde en niet-versleutelde staten

    Wanneer de Umbrella Roaming Client zich in de modus Onbeschermd of Niet-versleuteld bevindt, wordt op het systeemvak (Windows) of de menubalk (OS X) een gele status weergegeven. De status wordt weergegeven als Onbeschermd en Onversleuteld.

    Communicatievereisten

    Om veiligheid en inhoudsfiltering te bieden, moet de Umbrella Roaming-client met Umbrella communiceren via zowel UDP als TCP op de aangeboden poorten en bestemmingen, naast de HTTP-bestemmingen die worden vermeld in het artikel Roaming Client-vereisten:

    Port Protocol IPv4 IPv6
    53 UDP 208.67.222.222, 208.67.220.220 2620:119:53::53, 2620:119:35::35
    53 TCP 208.67.222.222, 208.67.220.220 2620:119:53::53, 2620:119:35::35
    443 UDP 208.67.222.222, 208.67.220.220 2620:119:53::53, 2620:119:35::35
    443 TCP 208.67.222.222, 208.67.220.220 2620:119:53::53, 2620:119:35::35

    De Umbrella Roaming-client kan de computer niet beschermen als aan beide voorwaarden is voldaan:

    • De computer bevindt zich achter een verbinding die geen DNS-verzoeken van derden toestaat.
    • De computer bevindt zich achter een verbinding met een standaardbeleid voor het weigeren van uitgaande firewalls.

    Wanneer aan deze voorwaarden is voldaan, herstelt de Umbrella Roaming Client de DHCP-gedelegeerde DNS-servers naar de eigenschappen van de netwerkverbinding en blijft deze testen totdat deze contact kan opnemen met Umbrella DNS-servers en kan doorgaan met het leveren van beveiliging en inhoudsfiltering. In perioden waarin communicatie met Umbrella DNS-servers niet mogelijk is, zijn beleidshandhaving en rapportage niet beschikbaar.

    Netwerkconnectiviteit testen

    Om te controleren of het netwerk communicatie met Umbrella DNS-servers toestaat, voert u handmatig een DNS-query uit. Als het netwerk query's blokkeert, is de uitvoer:

    $ nslookup opendns.com 208.67.222.222
    ;; connection timed out; no servers could be reached

    Als de test slaagt, maar de Umbrella Roaming-client meldt nog steeds "Onbeschermd/niet-versleuteld", opent u een supportticket en geeft u de resultaten van een diagnostische test op. Een succesvolle query wordt weergegeven als:

    $ nslookup opendns.com 208.67.222.222
    Server: 208.67.222.222
    Address: 208.67.222.222#53

    Non-authoritative answer:
    Name: opendns.com

    Alleen niet-gecodeerde status

    Als de Umbrella Roaming Client Unencrypted weergeeft, kan deze niet communiceren via poort 443/UDP. Het is raadzaam om deze poort door uw firewall te laten gaan voor de beveiliging, maar de client blijft functioneren zonder gecodeerde DNS-query's. Raadpleeg voor meer informatie het artikel Voorwaarden voor roamende klanten.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    04-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten