1. はじめに

Umbrella Dashboard に登録されているネットワーク デバイスのステータスには、Active と Offline の 2 種類があります。本記事では、ネットワーク デバイス自体には問題がないにもかかわらず、ステータスが Offline になってしまう原因について解説します。

2. ネットワーク デバイスとは

ステータスについて触れる前に、ネットワーク デバイスについて簡単に説明します。

ネットワーク デバイスは Identity の一種で、ネットワーク機器を Umbrella Dashboard のネットワーク デバイス画面に登録することで利用できます。ネットワーク デバイス画面に登録できる主な機器は下記の通りです。

• ISR 1100 シリーズ、ISR 4000 シリーズ
• WLC (Wireless LAN Controller)
• Meraki MR/MX
• ASA など

ネットワーク デバイスが Umbrella Dashboard に登録されると、そのネットワーク デバイスから送られてきた DNS パケットに対して、許可/ブロックなどのポリシーを適用できるようになります。

3. Offline になる原因

ネットワーク デバイスのステータスは、そのネットワーク デバイスで「直近に DNS パケットの転送が行われたかどうか」を示しています。具体的には、以下のような状態の時にステータスが Offline になります。

• Umbrella Dashboard のネットワーク デバイス画面に登録された直後
• ステータスが Active の状態において、ネットワーク デバイスからの DNS パケットが 24 時間 Umbrella の DNS サーバーに送られてこない

つまり、ステータスが Offline になるのは、長期間 Umbrella 側へ DNS パケットが送られてこなかったことを示すものであり、必ずしもネットワーク デバイス自体に異常を示しているわけではありません。特に、週末など機器の利用者が極端に少ない時は、Offline になりやすい傾向があります。

一度ステータスが Offline になると、その後、ネットワーク デバイスから DNS パケットが転送されてくるまで Offline の状態が続きます。また、DNS パケットが送られてきたとしても、ステータスの反映に数時間かかる場合があります。

なお、ステータスが Offline になったからといって、Umbrella のフィルタリング機能自体が使用不可になるわけではありません。Offline の状態でも、Umbrella の DNS サーバーに転送された DNS パケットにポリシーが適用され、Umbrella Dashboard のレポート > アクティビティ検索に許可/ブロックが記録されます。

つまり、ステータスが Offline になっている場合、まずは DNS パケットが正常に流れているかを確認し、問題がなければステータスが変わるまで様子を見ることが重要です。