購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
932
閲覧回数
5
いいね!
0
コメント

Umbrella: デバッグ情報に含まれる originid とは?

tkitahar
Cisco Employee
Cisco Employee

‎2018-03-09 04:23 PM ‎2020-08-18 12:29 AM 更新

 

※ 2020 年 8 月 17 日現在の情報をもとに作成しています

 

1. はじめに

 

以前の記事で、デバッグ情報を出力させる nslookup –type=txt debug.opendns.com というコマンドについて紹介しました。本記事では、そのデバッグ情報の出力の中に含まれる originid について解説します。

 

2. originid について

 

originid はすべての Identity を一意に識別する ID のことで、Umbrella Dashboard に新しい Identity が登録されるごとに内部的に払い出されます。

 

例えば、クライアント PC Roaming Client をインストールすると、Umbrella Dashboard の Deployments -> Roaming Computers に新しいエントリーが追加されますが、それと同時に新しい originid が払い出されます。

 

また、Active Directory Integration 環境では、Umbrella API AD Connector から送られてきた AD 情報を受け取った際に、その中に含まれる新しい AD Users AD Computers に対して originid を払い出します。

 

ただし、originid は Umbrella が内部的に使うために用意されているものであるため、Umbrella Dashboard 上や Roaming Client の小画面などの GUI 上には表示されません。例えば、Umbrella Dashboard 上で現在登録されている全ての Identity を確認できる Policies -> DNS Policies (または All Policies) 画面でも、各々の Identity と紐づいた originid を確認できません。

 

policy.png

 

そんな内部的な扱いとなっている originid ですが、前述の nslookup –type=txt debug.opendns.com コマンドを使うことで、クライアント PC が現在使用している値を調べることができます。以下は実際の実行結果の例 (一部抜粋) です。

 

debug.opendns.com       text =

        "originid 99999999"

 

そして、出力された originid (および organization id) を以下の URL に埋め込んでアクセスすることで、その originid と紐づいた Identity の名前およびその Identity の詳細レポートを確認することができます。

 

https://dashboard.umbrella.com/o/<organization id>/#/reports/identities/<originid>

)https://dashboard.umbrella.com/o/9999999/#/reports/identities/99999999

 

※ 事前に Umbrella Dashboard にサインインしておく必要があります

※ URL 内にある organization id nslookup –type=txt debug.opendns.com の出力に含まれています

※ Umbrella Professional や Umbrella Roaming などの一部の古いサブスクリプションではこの機能を利用できません

 

3. originid が 0 の場合

 

nslookup –type=txt debug.opendns.com の出力で originid 0 となっている場合、そもそも Identity Umbrella Dashboard に登録されていないか、Umbrella Dashboard から削除されてしまったことが考えられます。

 

例えば、いずれの Identity も導入されていない環境で、Umbrella の DNS サーバー(208.67.222.222/208.67.220.220) に対して nslookup –type=txt debug.opendns.com を実行すると、以下の例のように originid 0 で返ってきます。

 

> nslookup -type=txt debug.opendns.com 208.67.222.222
サーバー:  resolver1.opendns.com
Address:  208.67.222.222

権限のない回答:
debug.opendns.com       text =

        "server m25.sin"
debug.opendns.com       text =

        "flags 20 0 70 7950800000000000000"
debug.opendns.com       text =

        "originid 0"
debug.opendns.com       text =

        "actype 0"
debug.opendns.com       text =

        "source XXX.XXX.XXX.XXX:61047"

 

また、ある Roaming Client を Umbrella Dashboard  Deployments -> Roaming Computers から削除してしまった場合、その Roaming Client がインストールされている PC 上で実行したコマンドの出力も originid が 0 になります。

 

そして、この状態になってしまうと、当該の PC 上の DNS リクエストに対して、いかなるポリシーも適用されなくなり、Roaming Client が「DNS リクエストを暗号化して Umbrella DNS サーバーに送るだけのアプリケーション」と化します。

 

もしこうなってしまった場合は、当該 PC 上で Roaming Client のアンインストールと再インストールをする必要があります。これにより、Umbrella Dashboard に再登録されます。

 

Deleting the Umbrella Roaming Client from the Umbrella Dashboard

https://support.umbrella.com/hc/en-us/articles/230561187-Deleting-the-Umbrella-Roaming-Client-from-the-Umbrella-Dashboard

ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents