思科安全訪問漫遊裝置螢幕保護模組保護狀態顯示
目錄
問題
有關如何在漫遊裝置螢幕上顯示Umbrella模組保護狀態的Cisco Secure Access說明。
具體來說,需要瞭解裝置正常運行時所示的預期DNS和Web保護狀態值,比較RAVPN(遠端訪問VPN)連線和未連線時的狀態。
該查詢主要針對在Internet安全> Cisco安全客戶端設定已啟用「網路安全(僅限埠80/443流量)」,而「DNS安全」仍保持其預設啟用狀態的環境中狀態顯示行為的正確規範。
環境
Cisco Secure Access
與思科安全客戶端整合的Umbrella模組
僅對埠80/443流量啟用網路安全的Internet安全配置
DNS安全已啟用(預設固定設定)
RAVPN連線方案(已連線狀態和已斷開狀態)
漫遊裝置螢幕監控
解析
Umbrella模組同步行為
Umbrella模組與sync.hydra.opendns.com上的Umbrella API端點執行同步。此同步過程遵循特定的模式:
初始同步在服務啟動時執行一次
當沒有網路更改時,後續同步大約以30分鐘的時間間隔進行
「漫遊裝置」頁狀態反映裝置與Umbrella服務的上次連線時間戳
保護狀態顯示行為
根據實驗室測試,「漫遊裝置」螢幕上的「安全Web網關保護狀態」顯示為「受保護」,而不管裝置在正常運行且運行正確的Umbrella模組時的RAVPN連線狀態如何。
遠端訪問VPN和Umbrella模組共存注意事項
當同時使用遠端訪問VPN和Umbrella模組時,在某些操作場景中應用DNS策略。此行為表示在設計結合這些技術的安全架構時需要考慮的操作觀察結果。
可用的保護狀態值
保護狀態值記錄在思科安全訪問系統中可用:
受保護
由於VPN而禁用
安全Web網關和安全資訊文檔中定義的其他狀態指示器
原因
該查詢源於需要瞭解Umbrella模組在不同的RAVPN連線狀態下狀態顯示的正確規範行為。狀態顯示行為由具有Umbrella API終結點和裝置上次成功連線時間戳的Umbrella模組同步過程確定,而不是由即時連線狀態確定。
相關內容
- 安全Web網關文檔:https://securitydocs.cisco.com/docs/csa/olh/120853.dita
- 安全資訊 — IPv4文檔:https://securitydocs.cisco.com/docs/csa/olh/120854.dita
- 思科技術支援與下載
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
02-Jun-2026
|
初始版本 |
意見