Inleiding
Dit document beschrijft de betekenis van Onbeschermde en Niet-versleutelde toestanden in de Umbrella Roaming Client en hoe u deze kunt oplossen.
Onbeschermde en niet-versleutelde staten
Wanneer de Umbrella Roaming Client zich in de modus Onbeschermd of Niet-versleuteld bevindt, wordt op het systeemvak (Windows) of de menubalk (OS X) een gele status weergegeven. De status wordt weergegeven als Onbeschermd en Onversleuteld.
Communicatievereisten
Om veiligheid en inhoudsfiltering te bieden, moet de Umbrella Roaming-client met Umbrella communiceren via zowel UDP als TCP op de aangeboden poorten en bestemmingen, naast de HTTP-bestemmingen die worden vermeld in het artikel Roaming Client-vereisten:
Port |
Protocol |
IPv4 |
IPv6 |
53 |
UDP |
208.67.222.222, 208.67.220.220 |
2620:119:53::53, 2620:119:35::35 |
53 |
TCP |
208.67.222.222, 208.67.220.220 |
2620:119:53::53, 2620:119:35::35 |
443 |
UDP |
208.67.222.222, 208.67.220.220 |
2620:119:53::53, 2620:119:35::35 |
443 |
TCP |
208.67.222.222, 208.67.220.220 |
2620:119:53::53, 2620:119:35::35 |
De Umbrella Roaming-client kan de computer niet beschermen als aan beide voorwaarden is voldaan:
- De computer bevindt zich achter een verbinding die geen DNS-verzoeken van derden toestaat.
- De computer bevindt zich achter een verbinding met een standaardbeleid voor het weigeren van uitgaande firewalls.
Wanneer aan deze voorwaarden is voldaan, herstelt de Umbrella Roaming Client de DHCP-gedelegeerde DNS-servers naar de eigenschappen van de netwerkverbinding en blijft deze testen totdat deze contact kan opnemen met Umbrella DNS-servers en kan doorgaan met het leveren van beveiliging en inhoudsfiltering. In perioden waarin communicatie met Umbrella DNS-servers niet mogelijk is, zijn beleidshandhaving en rapportage niet beschikbaar.
Netwerkconnectiviteit testen
Om te controleren of het netwerk communicatie met Umbrella DNS-servers toestaat, voert u handmatig een DNS-query uit. Als het netwerk query's blokkeert, is de uitvoer:
$ nslookup opendns.com 208.67.222.222
;; connection timed out; no servers could be reached
Als de test slaagt, maar de Umbrella Roaming-client meldt nog steeds "Onbeschermd/niet-versleuteld", opent u een supportticket en geeft u de resultaten van een diagnostische test op. Een succesvolle query wordt weergegeven als:
$ nslookup opendns.com 208.67.222.222
Server: 208.67.222.222
Address: 208.67.222.222#53
Non-authoritative answer:
Name: opendns.com
Alleen niet-gecodeerde status
Als de Umbrella Roaming Client Unencrypted weergeeft, kan deze niet communiceren via poort 443/UDP. Het is raadzaam om deze poort door uw firewall te laten gaan voor de beveiliging, maar de client blijft functioneren zonder gecodeerde DNS-query's. Raadpleeg voor meer informatie het artikel Voorwaarden voor roamende klanten.