簡介
本文檔介紹Cisco Umbrella漫遊客戶端的已知不相容問題。
必要條件
需求
本文件沒有特定需求。
採用元件
本文檔中的資訊基於Umbrella漫遊客戶端。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
概觀
Cisco Umbrella漫遊客戶端繫結到所有網路介面卡,並將電腦上的DNS設定更改為127.0.0.1(localhost)。 這允許Umbrella漫遊客戶端將所有DNS查詢直接轉發到Umbrella,同時允許通過內部域功能解析本地域。
這些軟體和硬體可以防止這些動作的發生,或者具有要求特定DNS設定才能正常工作的類似邏輯。因此,Umbrella不建議與表中提及的任何產品一起運行Umbrella漫遊客戶端。
請與Umbrella支援部門聯絡,以瞭解更多資訊或疑問。
軟體
| 軟體 |
說明 |
| Blue Coat K9網路保護 |
Blue Coat K9 Web Protection不允許第三方應用程式(如Umbrella漫遊客戶端)更改DNS,並且無法在這方面設定例外。Umbrella漫遊客戶端和K9 Web保護不能在同一電腦上運行。 |
| DNSMasq |
DNSMasq是快取DNS並作為系統服務運行的軟體。它會繫結到埠53(DNS使用的埠)上的所有網路介面卡,並與Umbrella漫遊客戶端衝突 |
| 卡巴斯基AV 16.0.0.614。 |
2016年的Kaspersky AV版本與Windows 10上的16.0.0.614版本不相容,因為它可以中斷DNS流量。請更新到16.0.1.445或更新版本。
確認步驟:關閉Umbrella漫遊客戶端或解除安裝,將DNS指向208.67.222.222,並確認問題是否繼續。DNS在設定DNS時測試「nslookup -type=txt debug.opendns.com」可能會在開啟Kaspersky時超時一段時間,從而導致DNS解析緩慢。
|
VOIP電話軟體
據報告,在安裝並運行Umbrella漫遊客戶端時,這些VOIP軟體無法工作:
- Jive行動化
- Counterpath X-Lite
- Megapath UC
由於未知原因,當應用程式繫結到127.0.0.1:53時,某些VOIP客戶端可能無法啟動或正常工作,而Umbrella漫遊客戶端正是這樣做的。雖然這些VOIP客戶端似乎不需要繫結到該IP:PORT,但它們無論如何都無法啟動。
3G/4G熱點和物理介面卡
3G/4G熱點和物理網路介面卡的此清單對於DNS修改具有不可更改的行為。
| 3G/4G熱點 |
其他 |
| 沃達豐(華為)E272 |
ASIX AX88179 USB 3.0到Gigabit乙太網路配接器 |
某些基於USB的3G/4G HotSpot裝置和其他各種裝置在其韌體或軟體中使用與Umbrella漫遊客戶端相同的邏輯。客戶端上的DNS伺服器地址更改為軟體或3G/4G熱點所意外的內容,並將DNS設定更改回先前的設定。然後Umbrella漫遊客戶端執行相同的操作,並將所有DNS伺服器更改回127.0.0.1。
衝突可能導致重置VPN連線的DNS伺服器無休止循環。其結果是缺乏可靠的DNS解析,而且對Umbrella安全服務的保護不完整。
目前,Umbrella沒有計畫對這些軟體程式和基於USB的3G/4G裝置和介面卡進行任何更改。將來,Umbrella可以實施補償控制,其中Umbrella漫遊客戶端在發現存在衝突元件時可以禁用自身。
意見