購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
4959
閲覧回数
10
いいね!
0
コメント

Umbrella: Roaming Client のステータスについて

tkitahar
Cisco Employee
Cisco Employee

‎2018-02-16 06:13 PM ‎2023-01-03 11:43 PM 更新

  

※ 2023 年 1 月 3 日現在の情報をもとに作成しています

 

1. はじめに

 

Roaming Client の現在のステータスを知りたい場合、「タスクトレイの小画面」と「Umbrella Dashboard」の 2 箇所で確認をすることができます。本記事では、その 2 種類のステータス表示の特長と、ステータスの種類について紹介します。

 

2. 2 つのステータス表示について

 

Roaming Client をインストールすると、画面右下のタスクトレイに「水色の球体のアイコン」が表示されます。

 

pic11.pngstatus.png

 

もし、Roaming Client に何らかの異常が発生していると、このアイコンの右下に赤や青の丸印が付き、アイコンにカーソルを合わせることで Roaming Client の現在のステータスを表示できます。また、このアイコンをクリックして小画面 (下図) を開くことで、ステータスの詳細な内容を確認できます。

 

tkitahar_1-1672756271771.png

 
このステータス情報は一定間隔でクラウド上の同期用 Umbrella API (sync.hydra.opendns.com) と同期され、その情報をもとに Umbrella Dashboard の Deployments -> Roaming Computers の Status 欄が更新されます。

 

ただし、この同期は Umbrella 側がシステムの負荷状況などに応じて間隔を決定し、現在は 30 分前後の間隔で行われます。そのため、基本的に Umbrella Dashboard では Roaming Client のステータスをリアルタイムに確認できません。

 

また、Umbrella API との間に何かしらのネットワークの問題があり、疎通できない場合、現在のステータスは同期されません。そのため、Roaming Client の現在のステータスを正確に知りたい場合は、タスクトレイの小画面で確認してください。

 

3. サービス起動時のステータス

 

Roaming Client をインストールすると、以下の画像のようにサービスが登録されます。

 

tkitahar_0-1672753968799.png

 

Umbrella Roaming Client サービスは OS 起動時に自動で起動する設定がなされており、サービスが起動すると、最初に Umbrella API (api.opendns.com) へのデバイスの登録 (Device Registration) 処理が行われます。

 

このデバイス登録処理は、サービス起動時にのみ行われるもので、Umbrella Dashboard 未登録の場合はエントリーを登録し、登録済みの場合においても、現在の登録状況を確認するための処理が行われます。

 

この時の Umbrella API との登録通信には TCP 443 による SSL/TLS 通信が行われるため、PC に有効なネットワークアダプタがない、有効な DNS 設定がない (つまり api.opendns.com の名前解決ができない)、ファイアウォールによって通信がブロックされるなどの問題がある場合、以下のようなステータスとなり、Umbrella を利用できません。この時のステータスは以下のようになります。

 

(小画面)

pic9.png

 

なお、Roaming Client のログ ファイル (C:¥ProgramData\OpenDNS\ERC\OpenDNS_ERC_Service.log) には以下のようなメッセージが記録されます。

 

Device Registration: Sending GET to https://api.opendns.com/v3/organizations/XXXXXX/roamingdevices/lookup? (以下略)
Transport: Exception while doing GET: System.Net.WebException: リモート サーバーに接続できません。(以下略)

 

特にファイアウォールが原因と考えられる場合は、Roaming Client の前提条件を満たしているか改めて確認してください。

 

前提条件

https://docs.umbrella.com/deployment-umbrella/docs/2-prerequisites-update

 

デバイス登録処理に失敗すると、Umbrella の DNS サーバー (208.67.222.222/208.67.220.220) による DNS の名前解決は行われませんが、ネットワークアダプタに設定された DNS による名前解決が行われるため、基本的にインターネット アクセスができなくなることはありません。

 

ただし、ネットワークアダプタのすべての DNS 設定が有効ではない場合においては、一切の名前解決が行えないため、インターネット アクセスができなくなります。

 

デバイス登録処理が完了すると、次に前述した同期用 Umbrella API (sync.hydra.opendns.com) への同期処理が行われます。インストール後に行われた一番最初の同期に関しては、同期通信に失敗すると、同期が可能になるまで起動処理を中断します。この時のステータスは以下のとおりです。

 

(小画面)

disabled.png

 

なお、Roaming Client のログ ファイル (C:¥ProgramData\OpenDNS\ERC\OpenDNS_ERC_Service.log) には以下のようなメッセージが記録されます。

 

POST to https://sync.hydra.opendns.com/v3/ failed: リモート サーバーに接続できません。

 

この場合においても、前述の前提条件を満たしているか、改めて確認してください。

 

4. サービス起動後のステータス

 

サービスが有効になっており、DNS クエリーも暗号化されている場合、以下のステータスになります。

 

(小画面)

pic4.png

 

(Umbrella Dashboard)

status4.png

 

DNS クエリーが暗号化されていない場合、以下のステータスになります。

 

(小画面)

pic6.png

 

(Umbrella Dashboard)

status7.png

 

このステータスの場合、Umbrella  DNS サーバーへの UDP 443 の通信が可能なこと、および経路途中にあるファイアウォールなどで暗号化された DNS パケットが遮断されていないことを確認してください。

 

Protected Network 機能に準拠したネットワーク構成になっている場合、以下のステータスになります。

 

(小画面)

7.png

 

(Umbrella Dashboard)

status5.png

 

クライアント PC の DNS クエリーが Virtual Appliance に送られるように設定されている場合、以下のステータスになります。

 

(小画面)

5.png

 

(Umbrella Dashboard)

status6.png

 

DNS クエリーを Umbrella  DNS サーバーに送ることができない場合、以下のステータスになります。

 

(小画面)

unprotected2.png

 

(Umbrella Dashboard)

unprotected3.png

  

このステータスの場合、Umbrella の DNS サーバーへの UDP 443 および UDP 53 の通信が可能なことを確認してください。

 

サービス起動後に、何らかの理由でネットワークアダプタに設定されたすべての DNS と通信ができなくなった場合、または有効なネットワークアダプタがない場合、以下のステータスになります。

 

(小画面)

required.png

 

Roaming Client は、少なくともネットワークアダプタの 1 つ以上の DNS が使える状態で動作する実装のため、この状態になった場合、Umbrella も利用されなくなります。

 

このステータスは、ネットワークやネットワークアダプタに問題がある場合に発生するものですが、Umbrella サービス自体には問題がないため、Not Required という表現になっています。お使いの環境に問題がないか確認してください。

 

 

5. Umbrella Dashboard のみにあるステータス

 

Roaming Client から Umbrella API へ同期情報が送られてこず、その後、数回リトライが失敗した場合、Umbrella Dashboard のステータスは Offine になります。

 

(Umbrella Dashboard)

offline.png

 

ステータスが Offline になる原因としては、PC がシャットダウンされている、Roaming Client サービスが起動していない、Umbrella API との疎通に問題があるなど多岐にわたります。

 

なお、PC Roaming Client も起動しており、ネットワークにも問題がないにもかかわらず、Umbrella Dashboard Offline のままの場合は、まだ次回の同期まで時間が経っていないことが考えられます。その場合は、小画面の Last Connected や Umbrella Dashboard 側 Last Synced で経過時間を確認してください。

 

また、Roaming Client の一部のバージョンにおいては、Umbrella Dashboard 側だけにある特殊なステータスとして「Uninstalled」があります。これは、Roaming Client がアンインストールされた後も、Umbrella Dashboard 上にエントリーが残されている場合、このようなステータスとなります。

 

(Umbrella Dashboard)

uninstalled.png

ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents