Introdução
Este documento descreve o significado dos estados Desprotegido e Não Criptografado no Umbrella Roaming Client e como solucioná-los.
Estados não protegidos e não criptografados
Quando o cliente de roaming Umbrella está no modo Desprotegido ou Não criptografado, o ícone da bandeja (Windows) ou a barra de menus (OS X) exibe um estado amarelo. O status é mostrado como Desprotegido e Não criptografado.
Requisitos de comunicação
Para fornecer segurança e filtragem de conteúdo, o cliente de roaming Umbrella deve se comunicar com o Umbrella usando UDP e TCP nas portas e destinos fornecidos, além dos destinos HTTP listados no artigo Pré-requisitos do cliente de roaming:
Porta |
Protocolo |
IPv4 |
IPv6 |
53 |
UDP |
208.67.222.222, 208.67.220.220 |
2620:119:53::53, 2620:119:35::35 |
53 |
TCP |
208.67.222.222, 208.67.220.220 |
2620:119:53::53, 2620:119:35::35 |
443 |
UDP |
208.67.222.222, 208.67.220.220 |
2620:119:53::53, 2620:119:35::35 |
443 |
TCP |
208.67.222.222, 208.67.220.220 |
2620:119:53::53, 2620:119:35::35 |
O cliente de roaming Umbrella não pode proteger o computador se ambas as condições existirem:
- O computador está por trás de uma conexão que não permite solicitações DNS de terceiros.
- O computador está por trás de uma conexão que tem uma diretiva de firewall de saída deny padrão.
Quando essas condições são atendidas, o Umbrella Roaming Client restaura os servidores DNS delegados por DHCP para as propriedades de conexão de rede e continua o teste até que possa entrar em contato com os servidores DNS Umbrella e continuar a fornecer segurança e filtragem de conteúdo. Durante os períodos em que a comunicação com servidores DNS Umbrella não é possível, a aplicação de políticas e relatórios não estão disponíveis.
Testando a conectividade de rede
Para verificar se a rede permite a comunicação com servidores DNS Umbrella, execute manualmente uma consulta DNS. Se a rede bloquear consultas, a saída será:
$ nslookup opendns.com 208.67.222.222
;; connection timed out; no servers could be reached
Se o teste for bem-sucedido, mas o cliente de roaming Umbrella ainda reportar "Desprotegido/Não criptografado", abra um ticket de suporte e forneça os resultados de um Teste de diagnóstico. Uma consulta bem-sucedida aparece como:
$ nslookup opendns.com 208.67.222.222
Server: 208.67.222.222
Address: 208.67.222.222#53
Non-authoritative answer:
Name: opendns.com
Somente estado não criptografado
Se o Umbrella Roaming Client exibir Não criptografado, ele não poderá se comunicar pela porta 443/UDP. Para segurança, é recomendável permitir essa porta através do firewall, mas o cliente continua a funcionar sem consultas DNS criptografadas. Para obter mais detalhes, consulte o artigo Roaming Client Prerequisites.