了解Umbrella漫游客户端的重要防火墙更改

下载选项

  • PDF     (288.5 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (76.7 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (60.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2025 年 9 月 29 日
文档 ID:225088

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍适用于Umbrella漫游客户端的重要防火墙更改。

    背景信息

    更新:所有Umbrella漫游客户端已通过HTTP重定向从api.opendns.com终端转换到新的同步目标sync.hydra.opendns.com。在新的一年里,客户端将直接过渡到sync.hydra.opendns.com同步;但是,由于所有客户端已同步到此主机,因此预期不会造成任何影响。

    作为漫游客户端基础同步功能升级的一部分,已创建用于与Umbrella同步的Umbrella漫游客户端的新域。此更改可在控制面板中启用更快的同步响应和更多最新的漫游客户端状态。需要执行操作以确保在防火墙中允许此域。

    防火墙更改

    变化是:允许TCP 443到sync.hydra.opendns.com(双向)

    sync.hydra.opendns.com可以解析为多个IP地址,所有地址都在146.112.63.0/24 IP范围内。我们建议添加此整个范围,因为sync.hydra.opendns.com的IP地址是任播地址,可以更改。目前,此域解析为的4个IP地址是:146.112.63.3到146.112.63.9和146.112.63.11到146.112.63.13

    无法进行此更改会导致漫游客户端无法同步,并可能丢失从控制面板获得的内部域列表。

    如果您使用在用户级别配置的HTTP代理(通常使用GPO),您需要确保“SYSTEM”用户也配置为使用该代理。要使漫游客户端成功与API同步,防火墙中需要以下所有规则:

    端口

    协议

    目的地

    80

    TCP

    ocsp.digicert.com和crl4.digicert.com

    443

    TCP

    67.215.92.201、67.215.92.210、sync.hydra.opendns.com、ocsp.digicert.com和crl4.digicert.com

    修订历史记录

    版本 发布日期 备注
    1.0
    29-Sep-2025
    初始版本
    TAC Authored

    由思科工程师提供

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品