简介
本文档介绍Cisco Umbrella漫游客户端的已知不兼容性。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于Umbrella漫游客户端。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
概述
Cisco Umbrella漫游客户端绑定到所有网络适配器,并将计算机上的DNS设置更改为127.0.0.1(localhost)。 这允许Umbrella漫游客户端将所有DNS查询直接转发到Umbrella,同时允许通过内部域功能解析本地域。
这些软件和硬件可以阻止这些操作,或者具有需要特定DNS设置才能正常工作的类似逻辑。因此,Umbrella不建议与表中提及的任何产品一起运行Umbrella漫游客户端。
有关详细信息或问题,请与Umbrella支持部门联系。
软件
| 软件 |
描述 |
| Blue Coat K9网页保护 |
Blue Coat K9 Web Protection不允许第三方应用(如Umbrella漫游客户端)更改DNS,并且无法在这方面设置例外。Umbrella漫游客户端和K9 Web Protection不能在同一计算机上运行。 |
| DNSMasq |
DNSMasq是缓存DNS并作为系统服务运行的软件。它绑定到端口53(DNS使用的端口)上的所有网络适配器,并与Umbrella漫游客户端冲突 |
| Kaspersky AV 16.0.0.614。 |
2016年版的Kaspersky AV与Windows 10上的16.0.0.614版本不兼容,因为它可以中断DNS流量。请更新到版本16.0.1.445或更高版本。
确认步骤:关闭Umbrella漫游客户端或卸载,将DNS指向208.67.222.222,并确认问题是否继续。DNS在设置时测试“nslookup -type=txt debug.opendns.com”,在打开Kaspersky时可能会超时一段时间,导致DNS解析缓慢。
|
VOIP电话软件
据报,安装并运行Umbrella漫游客户端后,以下VOIP软件无法工作:
- Jive移动性
- Counterpath X-Lite
- Megapath统一通信
由于未知原因,当应用绑定到127.0.0.1:53时,某些VOIP客户端可能无法启动或正常工作,而Umbrella漫游客户端正是这样做的。尽管这些VOIP客户端似乎不需要绑定到该IP:PORT,但它们无论如何都无法启动。
3G/4G热点和物理适配器
此列3G/4G热点和物理网络适配器在DNS修改方面具有不可更改的行为。
| 3G/4G热点 |
其他 |
| 沃达丰(华为)E272 |
ASIX AX88179 USB 3.0到千兆以太网适配器 |
一些基于USB的3G/4G热点设备和其他各种设备在其固件或软件中使用与Umbrella漫游客户端相同的逻辑。客户端上的DNS服务器地址更改为软件或3G/4G热点意外的内容,并将DNS设置重新更改为以前的设置。然后,Umbrella漫游客户端执行相同的操作并将所有DNS服务器改回127.0.0.1。
冲突可能导致VPN连接重置的DNS服务器循环无尽。其结果是缺乏可靠的DNS解析,而且对Umbrella安全服务的保护不完整。
目前,Umbrella没有计划进行任何更改以适应这些软件程序和基于USB的3G/4G设备和适配器。将来,Umbrella可以实施补偿控制,其中Umbrella漫游客户端在检测到冲突组件时可以禁用自身。
反馈