Resolver Modos de Cliente Móvel Desprotegidos ou Não Criptografados

Opções de download

  • PDF     (248.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (83.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (69.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:2 de setembro de 2025
ID do documento:224762

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve o significado dos estados Desprotegido e Não Criptografado no Umbrella Roaming Client e como solucioná-los.

    Estados não protegidos e não criptografados

    Quando o cliente de roaming Umbrella está no modo Desprotegido ou Não criptografado, o ícone da bandeja (Windows) ou a barra de menus (OS X) exibe um estado amarelo. O status é mostrado como Desprotegido e Não criptografado.

    Requisitos de comunicação

    Para fornecer segurança e filtragem de conteúdo, o cliente de roaming Umbrella deve se comunicar com o Umbrella usando UDP e TCP nas portas e destinos fornecidos, além dos destinos HTTP listados no artigo Pré-requisitos do cliente de roaming:

    Porta Protocolo IPv4 IPv6
    53 UDP 208.67.222.222, 208.67.220.220 2620:119:53::53, 2620:119:35::35
    53 TCP 208.67.222.222, 208.67.220.220 2620:119:53::53, 2620:119:35::35
    443 UDP 208.67.222.222, 208.67.220.220 2620:119:53::53, 2620:119:35::35
    443 TCP 208.67.222.222, 208.67.220.220 2620:119:53::53, 2620:119:35::35

    O cliente de roaming Umbrella não pode proteger o computador se ambas as condições existirem:

    • O computador está por trás de uma conexão que não permite solicitações DNS de terceiros.
    • O computador está por trás de uma conexão que tem uma diretiva de firewall de saída deny padrão.

    Quando essas condições são atendidas, o Umbrella Roaming Client restaura os servidores DNS delegados por DHCP para as propriedades de conexão de rede e continua o teste até que possa entrar em contato com os servidores DNS Umbrella e continuar a fornecer segurança e filtragem de conteúdo. Durante os períodos em que a comunicação com servidores DNS Umbrella não é possível, a aplicação de políticas e relatórios não estão disponíveis.

    Testando a conectividade de rede

    Para verificar se a rede permite a comunicação com servidores DNS Umbrella, execute manualmente uma consulta DNS. Se a rede bloquear consultas, a saída será:

    $ nslookup opendns.com 208.67.222.222
    ;; connection timed out; no servers could be reached

    Se o teste for bem-sucedido, mas o cliente de roaming Umbrella ainda reportar "Desprotegido/Não criptografado", abra um ticket de suporte e forneça os resultados de um Teste de diagnóstico. Uma consulta bem-sucedida aparece como:

    $ nslookup opendns.com 208.67.222.222
    Server: 208.67.222.222
    Address: 208.67.222.222#53

    Non-authoritative answer:
    Name: opendns.com

    Somente estado não criptografado

    Se o Umbrella Roaming Client exibir Não criptografado, ele não poderá se comunicar pela porta 443/UDP. Para segurança, é recomendável permitir essa porta através do firewall, mas o cliente continua a funcionar sem consultas DNS criptografadas. Para obter mais detalhes, consulte o artigo Roaming Client Prerequisites.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    04-Sep-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos