Solucionar erros comuns de cliente de roaming protegido

Opções de download

  • PDF     (244.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (83.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (70.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:10 de setembro de 2025
ID do documento:224847

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como solucionar problemas comuns em que um cliente de roaming está protegido, mas que não está se comportando como esperado.

    Overview

    Bem-vindo à série "meu cliente de roaming" do artigo da base de dados de conhecimento. Essa série fornece uma série interativa de perguntas em resposta aos desafios comuns do cliente de roaming.

    Este documento tem como objetivo o cenário em que o cliente de roaming é ecológico e protegido, mas não se comporta como esperado. Este documento fornece perguntas frequentes para este cenário visto frequentemente após a distribuição de clientes de roaming. O cliente é instalado, mas não está se comportando como esperado.

    Índice "Minha série de clientes móveis":

    1. Meu cliente de roaming não é ativado e....
    2. Meu cliente de roaming diz "Protegido", mas....

    Problemas comuns

    Explore as possibilidades em cada subseção, preenchendo a lacuna de "Meu cliente de roaming diz "Protegido", mas... _________":

    Desconhecido, Desprotegido

    Se este for o estado atual, este artigo não será direcionado para este cenário! Representa um estado desprotegido em que o cliente ainda não foi registrado. Consulte este artigo sobre as formas como um proxy pode impedir um cliente de roaming de se registrar ou entre em contato com a nossa equipe de suporte para obter assistência.

    Nenhum site está bloqueado

    O cliente de roaming relata "Protegido" quando podemos acessar 208.67.220.220 e 208.67.222.222 para DNS sobre UDP 53 ou 443 ou se o cliente estiver definido para ser desabilitado devido a uma política conhecida. Se o cliente relatar um modo protegido, mas os blocos não estiverem ocorrendo, siga estas etapas:

    1. Verificar proxy. No caso de um proxy transparente ou explícito, o DNS resolvido no computador é solicitado novamente e substituído pelo servidor proxy. Usando o Umbrella com um proxy?
    2. Um proxy DNS de software de terceiros está substituindo as respostas DNS do cliente móvel
    3. Uma política diferente da esperada está sendo aplicada. Veja como confirmar se a política esperada está sendo aplicada aqui.

    A política incorreta está sendo aplicada

    O cliente de roaming relata "Protegido e Criptografado" ou "Protegido e Transparente", mas as políticas do cliente de roaming não estão sendo aplicadas:

    1. Valide se a política baseada em cliente de roaming é a política vencedora. Se estiver em uma rede, e a rede estiver mais alta na ordem de política do que os clientes de roaming, sua política será aplicada. Consulte este artigo sobre como determinar qual política está sendo aplicada ou visite policy-debug.opendns.com para obter detalhes.
    2. Verificar proxy. No caso de um proxy transparente ou explícito, o DNS resolvido no computador é solicitado novamente e substituído pelo servidor proxy. O servidor proxy que usa o Umbrella aplicaria somente sua cobertura de nível de rede baseada em saída. Usando o Umbrella com um proxy?
    3. Usando o AnyConnect Roaming Security Module? O cliente de roaming autônomo também não deve ser instalado ao mesmo tempo! Se o ERCService.exe e o acumbrellaagent.exe estiverem em execução ao mesmo tempo, isso indica que ambos estão instalados. Desinstale o cliente de roaming Umbrella autônomo e verifique se nenhuma ferramenta de gerenciamento de software está reinstalando-o.

    Public ou All DNS está falhando

    Nesse cenário, todo o DNS falha ao receber uma resposta. Um nslookup no prompt de comando ou no terminal marca a hora ou falha, e os navegadores relatam problemas de DNS e não carregam páginas:

    1. Um proxy DNS de software de terceiros está substituindo as respostas DNS do cliente móvel. Muitos softwares apenas substituem os registros A de "destino do site", permitindo que os registros TXT passem livremente. Como o cliente de roaming verifica a disponibilidade de DNS com registros TXT, ele é ativado mesmo se todos os registros A não chegarem ao Umbrella. O DNS Umbrella criptografado combinado com o software de segundo plano geralmente leva a uma falha no envio de registros DNS A.
    2. Um firewall tem proteção DNS incorporada ou um serviço de "proteção da Web", que pode interferir com o Umbrella.
    3. Se isso ocorrer intermitentemente, pode ser a exaustão de PAT/NAT. A adição do cliente de roaming aumentou o número de conexões UDP diretas da rede de saída das estações de trabalho. Isso faz com que apenas o DNS ou todo o tráfego da Web falhe intermitentemente. Para obter mais informações, consulte este artigo sobre o esgotamento de portas e como alterar o timeout de UDP ou validar o limite de conexão UDP pode ajudar.
    4. Usando o AnyConnect Roaming Security Module? O cliente de roaming autônomo também não deve ser instalado ao mesmo tempo! Se o ERCService.exe e o acumbrellaagent.exe estiverem em execução ao mesmo tempo, isso indica que ambos estão instalados. Desinstale o cliente de roaming Umbrella autônomo e verifique se nenhuma ferramenta de gerenciamento de software está reinstalando-o.

    Falha de DNS local

    Neste cenário, qualquer registro público falha; no entanto, os domínios em sua lista de domínios internos não serão resolvidos. Se os servidores DNS locais forem consultados diretamente, a consulta será bem-sucedida.

    1. O domínio está falhando adicionado à sua lista de domínios interna? Observe que qualquer sufixo de pesquisa é automaticamente adicionado à lista local (não no lado da nuvem). Qualquer domínio somente local que não esteja na lista não será resolvido corretamente. Qualquer domínio local que não esteja na lista será exibido nos relatórios do Painel. Qualquer domínio na lista não tem. Saiba como o DNS local funciona aqui.
    2. Os servidores DNS locais estão corretos? Valide se os valores armazenados no cliente de roaming correspondem às suas expectativas. Verifique se cada servidor listado (consulte o local neste documento) pode retornar a resposta. Vamos escolher um para enviar cada solicitação de DNS local. Eles correspondem ao aluguel do DHCP ou à atribuição estática. Caso contrário, avise-nos abrindo um caso de suporte.
      • Mac: /var/lib/data/opendns/resolv_orig.conf
      • PC: C:\ProgramData\OpenDNS\ERC\Resolver#-Name-of-NetworkAdaptor.conf
    3. Compatibilidade de software ou VPN. O problema ocorre apenas quando em uma VPN? Em caso afirmativo, certifique-se de que a VPN não restrinja para onde o DNS pode fluir ou que sua VPN não esteja em nossa lista sem suporte. Consulte nosso artigo sobre compatibilidade de VPN para obter mais detalhes.

    O cliente aparece off-line no painel

    O processo de sincronização do cliente de roaming é fundamental para os estados do cliente conforme mostrado no painel. O cliente de roaming é ativado somente quando:

    • Pelo menos uma sincronização com nosso servidor de sincronização (atualmente sync.hydra.opendns.com) foi concluída desde a inicialização do cliente
    • Um dos servidores DNS Umbrella está disponível na porta 443 ou 53 UDP. 

    O estado do painel do cliente é atualizado a cada sincronização (atualmente leva até 60 minutos). Aqui estão algumas razões possíveis pelas quais esses estados não estão atualizados:

    1. O estado do cliente foi alterado desde a última sincronização. Observe que a sincronização inicial na inicialização ocorre enquanto o cliente está "offline" ou não está protegido devido à necessidade de sincronização para ser protegido.
    2. O cliente enfrenta uma falha intermitente na sincronização devido a restrições de rede. Pode ter ocorrido uma sincronização inicial, mas as atualizações de sincronização subsequentes falharam, fazendo com que o cliente parecesse offline.
    3. O computador trocou de rede desde a última inicialização do cliente. Por exemplo, o computador foi ligado em uma padaria com acesso sincronizado e, em seguida, foi trazido para a rede corporativa sem acesso sincronizado. O cliente permanecerá protegido/criptografado se o DNS estiver disponível, mas o Painel reportará que o cliente está off-line.

    O computador relata um aviso "Sem conectividade"

    Ao usar o cliente de roaming, os computadores em determinados ambientes de rede podem exibir um indicador de "triângulo amarelo" de conectividade de rede, mas o acesso à rede está totalmente operacional. Isso pode afetar aplicativos da Microsoft, como o Outlook, já que eles não sincronizam se o indicador for acionado.

    1. Esse problema é uma limitação de design conhecida no Windows. Para resolvê-lo permanentemente:
      • Windows 7/8: siga as instruções do arquivo hosts neste documento.
      • Windows 10: Atualize para a versão 1709 ou posterior e siga estas instruções para modificar a Diretiva de Grupo ou o Registro para implementar a correção da Microsoft.

    A entrada DNS local para o computador desaparece

    O cliente de roaming encaminha de forma transparente qualquer consulta DNS para qualquer domínio da lista de domínios internos. Ao usar o cliente de roaming, na maioria das vezes você vê duas atualizações em vez de uma porque estamos alterando o DNS na máquina. Caso o registro desapareça:

    1. Leia este artigo para implantar um hotfix da Microsoft para o Windows 7 a fim de impedir que o registro seja excluído no momento em que o cliente entra no modo protegido.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    10-Sep-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos