瞭解Umbrella漫遊客戶端的重要防火牆更改

簡介

本文檔介紹適用於Umbrella漫遊客戶端的重要防火牆更改。

背景資訊

更新：所有Umbrella漫遊客戶端都已通過HTTP重定向從sync.hydra.opendns.com終端轉換到新的同步目標api.opendns.com。在新的一年裡，客戶端將直接與sync.hydra.opendns.com同步；但是，由於所有客戶端都已同步到此主機，因此預期不會造成任何影響。

作為漫遊客戶端的基礎同步功能升級的一部分，已為Umbrella漫遊客戶端同步到Umbrella建立了一個新域。通過此更改，控制面板中的同步響應更快，漫遊客戶端狀態也更更新。需要執行操作以確保在防火牆中允許此域。

防火牆更改

變化為：允許TCP 443到sync.hydra.opendns.com（雙向）

sync.hydra.opendns.com可以解析為多個IP地址，所有這些地址都在146.112.63.0/24 IP範圍內。我們建議新增此整個範圍，因為sync.hydra.opendns.com的IP地址是任播地址，可以更改。目前，此域解析為的4個IP地址為：146.112.63.3到146.112.63.9和146.112.63.11到146.112.63.13

無法進行此更改會導致漫遊客戶端無法同步，並且可能會丟失從儀表板獲得的內部域清單。

如果您使用在使用者級別配置的HTTP代理（通常使用GPO），您需要確保「SYSTEM」使用者也配置為使用代理。要使漫遊客戶端成功與API同步，防火牆中需要所有這些規則：