Entender as alterações importantes do firewall para o cliente de roaming Umbrella

Opções de download

  • PDF     (233.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (83.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (69.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:29 de setembro de 2025
ID do documento:225088

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve alterações importantes do firewall que se aplicam ao cliente de roaming Umbrella.

    Informações de Apoio

    Atualizar: Todos os clientes de roaming Umbrella foram transferidos para o novo destino de sincronização sync.hydra.opendns.com por meio de um redirecionamento HTTP do ponto de extremidade api.opendns.com. No ano novo, os clientes passam a sincronizar diretamente com sync.hydra.opendns.com; no entanto, como todos os clientes já sincronizam com esse host, não se espera nenhum impacto como resultado.

    Como parte de uma atualização dos recursos de sincronização subjacentes para clientes móveis, um novo domínio para o cliente de roaming Umbrella sincronizando com o Umbrella foi criado. Essa alteração permite respostas de sincronização mais rápidas e status de cliente móvel mais atualizados no painel. É necessário executar uma ação para garantir que esse domínio seja permitido no firewall.

    Alterações de firewall

    A alteração é: permitir TCP 443 para sync.hydra.opendns.com (bidirecionalmente)

    sync.hydra.opendns.com pode resolver para vários endereços IP, todos dentro do intervalo de IP 146.112.63.0/24. É recomendável adicionar todo esse intervalo, pois os endereços IP para sync.hydra.opendns.com são Anycast e podem ser alterados. Atualmente, os 4 endereços IP que este domínio resolve são: 146.112.63.3 a 146.112.63.9 e 146.112.63.11 a 146.112.63.13

    Se essa alteração não for feita, o cliente de roaming não poderá sincronizar e possivelmente perderá a lista de domínios internos obtida no painel.

    Se você utilizar um proxy HTTP que esteja configurado no nível do usuário (normalmente usando GPO), precisará verificar se o usuário "SYSTEM" também está configurado para usar o proxy. Todas essas regras são necessárias em seu firewall para que o cliente de roaming sincronize com a API:

    Porta

    Protocolo

    Destino

    80

    TCP

    ocsp.digicert.com e crl4.digicert.com

    443

    TCP

    67.215.92.201, 67.215.92.210, sync.hydra.opendns.com, ocsp.digicert.com e crl4.digicert.com

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    29-Sep-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos