简介
本文档介绍新引入的Umbrella漫游客户端软件与Windows 10版本1809之间的软件冲突。
背景信息
如果您正在考虑更新到Windows 10版本1809(2018年10月),以及早于2.2.192的漫游客户端版本(2019年6月),请阅读本文了解更多信息。此条件也适用于启用Hyper-V的早期版本。
Windows 10版本1809和漫游客户端
Windows 10版本1809支持具有安全意识的新功能,例如内置沙盒。为了启用这些功能,Microsoft利用其为服务器托管虚拟化开发的Hyper-V基础设施。为了启用本地虚拟化,Windows 10中默认部署并启用了Hyper-V(默认交换机)网络接口。升级完成后,更新到此版本的工作站会注意到新的NIC,即使未启用Hyper-V角色也是如此。
目前已知此Hyper-V NIC与隐含的网络共享存在会导致漫游客户端的互操作性难题。目前,尚不知道AnyConnect漫游安全模块受到影响。
DNS后缀
目前Hyper-V网卡和漫游客户端之间的这种交互影响如下:
- dnscrypt-proxy.exe的CPU负载过高
- 对本地DNS的重复性DNS查询过多,例如:
- 查询的WPAD:wpad.<domainsuffix>
- 间歇性本地DNS中断
这些影响可以隔离到工作站;但是,在某些情况下,此交互导致的额外DNS流量可能会淹没本地DNS服务器。
影响确认
要确认漫游客户端 — Hyper-V交互是这些症状的根本原因,只需进行简单的确认测试:
- 开放网络和共享中心
- 单击查看网络适配器设置
- 禁用Hyper-V网络适配器
- 确认是否所有症状立即消失。
分辨率
目前,在思科Umbrella团队制定永久解决方案时,可以采取一些步骤来最大限度地减少这些影响。有关详细信息,请通过umbrella-support@cisco.com与Umbrella支持团队联系。
此问题在2019年6月下旬发布的2.2.192或更高版本中已解决。请与Umbrella支持团队联系以了解更多信息。
反馈