Cisco Secure Access和Banyan Security App之間的DNS解析衝突
目錄
問題
當Cisco Secure Access與Windows終端上的Banyan安全應用同時部署時,使用者會遇到嚴重的DNS解析速度減緩和超時。具體症狀包括:
連線Banyan安全應用時,DNS解析開始超時。
儘管最終解決了此問題,但網頁載入速度非常緩慢。
Banyan應用程式在環回介面上啟動本地DNS代理,類似於Umbrella行為。
此DNS代理配置會干擾正常的DNS解析行為。
在部署思科安全訪問以實現其主要網路安全時,此問題尤其影響必須訪問外部環境的使用者。
環境
通過網際網路訪問元件(漫遊模組、VA、DNS、SWG、PAC、IPS、證書)部署思科安全訪問
在Windows終端上運行的Banyan安全應用
需要通過Banyan訪問外部環境,同時保持安全訪問連線的使用者
在兩個應用程式的環回介面上運行的DNS代理服務
已在Secure Access中為FQDN解析配置內部域繞行
解析
要解決Cisco Secure Access和Banyan Security App之間的DNS解析衝突,請實施以下方法:
主要解決步驟
這是已知的Cisco錯誤ID CSCwr21575,用於解決Cisco安全訪問和實施本地DNS代理的第三方安全應用程式之間的已知DNS代理衝突。
症狀
DNS解析超時或明顯延遲。
狀況
DNS查詢被Cisco安全客戶端Umbrella模組攔截。
主DNS伺服器配置為環回範圍127.0.0.0/8的IP地址,DNS查詢以該伺服器為目標。
同一個介面卡或另一個介面卡上至少有一個其他非環回IPv4 DNS伺服器。
因應措施
將主DNS伺服器設定為非環回IP地址。永久修復程式是將思科安全客戶端升級到5.1.13及更高版本。
驗證和測試
執行解決步驟後,請執行以下驗證:
在思科安全訪問和Banyan安全應用處於活動狀態的情況下測試DNS解析速度
驗證網頁載入時間是否返回可接受的水準
確認通過Banyan對外部環境的訪問仍在運行
驗證通過安全訪問旁路的內部域解析是否保持正常運行
原因
思科安全訪問和Banyan安全應用之間的DNS代理實現衝突導致DNS解析速度減慢。這兩個應用程式都在環回介面上建立本地DNS代理,從而建立競爭性的DNS解析路徑,導致超時和延遲響應。
Banyan安全應用DNS代理行為會干擾思科安全訪問DNS處理,特別是影響Windows終端上DNS查詢處理的順序和優先順序。
思科錯誤ID CSCwr21575可解決此特定相容性問題。
相關內容
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
04-May-2026
|
初始版本 |
意見