Problemas de conectividade intermitente do dispositivo virtual abrangente
Contents
Problema
Dois Umbrella Virtual Appliances (VAs) na mesma região passaram por alterações intermitentes de status de verde para vermelho. Um VA permaneceu estável, enquanto o outro perdeu intermitentemente a conectividade com o Umbrella
Ambiente
Tecnologia: Segurança - Proteção de rede
Subtecnologia: Umbrella - Dispositivo virtual (VAs)
Dois dispositivos virtuais Umbrella implantados na mesma região
Infraestrutura de rede com configuração de roteador de borda
Conectividade de ISP para acesso à Internet
Resolução
A resolução envolvia a identificação e o endereçamento de um problema de configuração em nível de rede que estava bloqueando o tráfego UDP na porta 5353. As seguintes etapas de diagnóstico e resolução foram executadas:
Etapas de Diagnóstico Realizadas
Passo 1: Coleta de Dados de Diagnóstico Inicial
Capturas de tela de traceroute e pacotes show-tech foram coletados para ambos os VAs para comparar seus padrões de conectividade e identificar o escopo do problema.
Passo 2: Teste de conectividade de rede
Testes de firewall e roteador de borda de perímetro foram realizados para verificar a acessibilidade da porta UDP 5353, que retornou consistentemente respostas de "destino não alcançado" para o tráfego afetado.
Passo 3: Verificação do processo de serviço
A análise do pacote show-tech confirmou que o processo de conector de guarda-chuva estava sendo executado corretamente no VA afetado, indicando que o problema não era com os processos internos do VA, mas com a conectividade de rede.
Passo 4: Investigação de ISP
Um caso foi aberto com o Provedor de Serviços de Internet para investigar problemas de alcançabilidade da porta UDP 5353 no nível da rede.
Identificação e resolução da causa raiz
A causa subjacente foi identificada como uma porta UDP 5353 que não está sendo habilitada na configuração do roteador de borda. Esse bloqueio no nível da rede impediu que o VA afetado estabelecesse conectividade adequada com os serviços DNS do Umbrella pela porta UDP 5353, enquanto o tráfego da porta TCP 443 permaneceu inalterado.
Passo 5: Correção de configuração do roteador de borda
A configuração do roteador de borda foi atualizada para ativar a porta UDP 5353, permitindo a comunicação adequada entre o Umbrella VA e o endpoint Umbrella DNS-over-UDP.
Causa
A causa principal dos problemas intermitentes de conectividade do Umbrella Virtual Appliance foi um problema de configuração de rede em que a porta UDP 5353 não estava habilitada no roteador de borda. Esse bloqueio impediu que o VA afetado estabelecesse a conectividade DNS-over-UDP adequada para os serviços Umbrella, enquanto o tráfego TCP na porta 443 permaneceu inalterado. O problema se manifestou como falhas intermitentes de verificação de integridade porque o VA não pôde alcançar consistentemente o ponto de extremidade do DNS Umbrella sobre o protocolo UDP da porta 5353 necessário.
Conteúdo relacionado
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
27-May-2026
|
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)