簡介
本文檔介紹Umbrella漫遊客戶端中「未保護」和「未加密」狀態的含義以及如何對其進行故障排除。
未保護和未加密狀態
當Umbrella漫遊客戶端處於「未保護」或「未加密」模式時,工作列圖示(Windows)或選單欄(OS X)顯示黃色狀態。狀態顯示為「Unprotected(未保護)」和「Unencrypt(未加密)」。
通訊要求
為了提供安全和內容過濾,Umbrella漫遊客戶端必須使用UDP和TCP在所提供的埠和目標上與Umbrella通訊,此外,漫遊客戶端前提條件文章中列出的HTTP目標:
| 連接埠 |
通訊協定 |
IPv4 |
IPv6 |
| 53 |
UDP |
208.67.222.222、208.67.220.220 |
2620:119:53::53,2620:119:35::35 |
| 53 |
TCP |
208.67.222.222、208.67.220.220 |
2620:119:53::53,2620:119:35::35 |
| 443 |
UDP |
208.67.222.222、208.67.220.220 |
2620:119:53::53,2620:119:35::35 |
| 443 |
TCP |
208.67.222.222、208.67.220.220 |
2620:119:53::53,2620:119:35::35 |
如果存在以下兩種情況,Umbrella漫遊客戶端無法保護電腦:
- 電腦位於不允許第三方DNS請求的連線之後。
- 電腦位於具有預設deny出站防火牆策略的連線後面。
當滿足這些條件時,Umbrella漫遊客戶端將DHCP委託的DNS伺服器恢復到網路連線屬性,並繼續測試,直到可以聯絡Umbrella DNS伺服器並恢復提供安全和內容過濾為止。在無法與Umbrella DNS伺服器進行通訊期間,策略實施和報告不可用。
測試網路連線
要驗證網路是否允許與Umbrella DNS伺服器通訊,請手動執行DNS查詢。如果網路阻止查詢,輸出為:
$ nslookup opendns.com 208.67.222.222
;; connection timed out; no servers could be reached
如果測試成功,但Umbrella漫遊客戶端仍然報告「未保護/未加密」,請開啟支援票證並提供診斷測試的結果。成功的查詢顯示為:
$ nslookup opendns.com 208.67.222.222
Server: 208.67.222.222
Address: 208.67.222.222#53
Non-authoritative answer:
Name: opendns.com
僅未加密狀態
如果Umbrella漫遊客戶端顯示Unencrypted,則無法通過埠443/UDP進行通訊。出於安全考慮,建議允許此埠通過防火牆,但客戶端無需加密的DNS查詢即可繼續運行。有關詳細資訊,請參閱漫遊客戶端前提條件一文。
意見