Tela de dispositivos de roaming de acesso seguro da Cisco Exibição de status de proteção do módulo de guarda-chuva
Contents
Problema
Esclarecimento para o Cisco Secure Access sobre como o status de proteção do módulo Umbrella é exibido na tela Roaming Devices (Dispositivos móveis).
Especificamente, há uma necessidade de entender os valores de status de proteção da Web e DNS esperados mostrados quando os dispositivos estão operando normalmente, comparando estados quando o RAVPN (Remote Access VPN) está conectado versus não conectado.
A consulta se concentra na especificação correta para o comportamento de exibição de status em um ambiente onde o Internet Security > Cisco Secure Client Settings tem "Web Security (tráfego de porta 80/443 somente)" habilitado, enquanto o "DNS Security" permanece em seu estado habilitado padrão.
Ambiente
Acesso seguro da Cisco
Módulo Umbrella integrado ao Cisco Secure Client
Configuração do Internet Security com o Web Security ativado apenas para tráfego da porta 80/443
Segurança DNS habilitada (configuração fixa padrão)
Cenários de conectividade de RAVPN (estados conectado e desconectado)
Monitoramento de tela de dispositivos móveis
Resolução
Comportamento de Sincronização do Módulo Umbrella
O módulo Umbrella executa a sincronização com o endpoint da API Umbrella em sync.hydra.opendns.com. Este processo de sincronização segue um padrão específico:
A sincronização inicial ocorre uma vez no início do serviço
As sincronizações subsequentes ocorrem em intervalos de aproximadamente 30 minutos quando não há alteração na rede
O status da página Dispositivos Móveis reflete o carimbo de data/hora da última conexão do dispositivo com o serviço Umbrella
Comportamento de Exibição do Status de Proteção
Com base em testes de laboratório, o Status de proteção do Secure Web Gateway na tela Roaming Devices (Dispositivos em roaming) é exibido como "Protected" (Protegido), independentemente do estado da conexão RAVPN quando o dispositivo está funcionando normalmente com a operação correta do módulo Umbrella.
Considerações sobre coexistência de módulo Umbrella e VPN de acesso remoto
Quando a VPN de acesso remoto e o módulo Umbrella são usados juntos, a política DNS é aplicada em alguns cenários operacionais. Esse comportamento representa uma observação operacional que precisa ser considerada ao projetar arquiteturas de segurança que combinam essas tecnologias.
Valores de Status de Proteção Disponíveis
Os valores de status de proteção são documentados como disponíveis no sistema Cisco Secure Access:
Protegido
Desabilitado devido à VPN
Indicadores de status adicionais, conforme definido na documentação do Secure Web Gateway e das Informações de Segurança
Causa
A consulta surgiu da necessidade de entender o comportamento correto da especificação para a exibição do status do módulo Umbrella em diferentes estados de conectividade RAVPN. O comportamento de exibição de status é determinado pelo processo de sincronização do módulo Umbrella com o endpoint da API Umbrella e o último carimbo de data/hora de conexão bem-sucedida do dispositivo, em vez do status de conectividade em tempo real.
Conteúdo relacionado
- Documentação do Secure Web Gateway: https://securitydocs.cisco.com/docs/csa/olh/120853.dita
- Informações de Segurança - Documentação do IPv4: https://securitydocs.cisco.com/docs/csa/olh/120854.dita
- Suporte técnico e downloads da Cisco
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
02-Jun-2026
|
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)