簡介
本文檔介紹如何管理Pulse Secure和Umbrella Roaming Client之間的衝突。
必要條件
需求
本文件沒有特定需求。
採用元件
本文檔中的資訊基於Umbrella漫遊客戶端。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
概觀
如果您當前使用Pulse Secure作為VPN客戶端,並且希望安裝Umbrella Roaming Client,則必須閱讀本文。儘管一些使用者報告在Cisco Umbrella漫遊客戶端通過Pulse Secure VPN正常運行方面成功率有限,但存在許多不兼容,目前不支持。
如果您遇到Umbrella漫遊客戶端相容性問題,支援的解決方案是遷移到AnyConnect Umbrella漫遊安全模組。自2021年4月起,此內容包含在Umbrella DNS訂閱中。主要帳戶擁有者可在software.cisco.com訪問此軟體。如果您不確定哪個帳戶擁有訪問許可權,或者存在訪問問題,請聯絡您的客戶經理或Umbrella支援團隊,地址為umbrella-support@cisco.com,以便代表您聯絡您的客戶經理。
Pulse Secure不受支援的部署
Pulse Secure已知在以下兩種情況下與Umbrella漫遊客戶端衝突:
Pulse Windows 10應用樣式連線。
Pulse Secure
- 影響:斷開連線時,由於VPN連線期間的Pulse修改,儲存的本地DNS可以保留在VPN值或127.0.0.1上,而不是WiFi/乙太網值上。此修改是非VPN NIC上Umbrella修改和Pulse修改之間的衝突。
- 斷開連線後,使用者連線中斷,直到DHCP租用續訂發生。
- 解決方案:
- 切換到AnyConnect中的Umbrella漫遊安全模組。(不需要AnyConnect VPN。用於Umbrella的AnyConnect許可證包含在DNS包中,或者可以提供來解決此已知衝突。)
Pulse Secure with FQDN-Based Split Tunnel with Split-DNS
- 影響:AC RSM與基於脈衝FQDN的分割隧道VPN一起使用時,不會進入加密/保護模式。VPN拆分DNS配置不按預期運行,其行為與全通道DNS相同。只有禁用AC RSM時,用於脈衝VPN的分隔DNS才能正常工作。
- 解決方案:
意見