mus.cisco.com에 대한 AnyConnect DNS 쿼리 트러블슈팅

다운로드 옵션

PDF (470.3 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (241.1 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (245.5 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2022년 3월 1일

문서 ID:217713

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 특정 시나리오에서 FQDN(정규화된 도메인 이름) mus.cisco.com을 쿼리할 때 Anyconnect VPN Core 모듈의 동작에 대해 설명합니다. 이 쿼리는 AnyConnect 클라이언트가 엔드포인트에 인터넷 액세스가 있고 사용 중인 VPN이 없는지 확인하려고 할 때 발생합니다.

기고자: Peter Giang, Cisco BU.

기고자: Cisco BU 기술 리더 Steve Sargent.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

AnyConnect 모듈 설치.
AnyConnect DART(진단 및 보고 툴) 번들 생성
Wireshark 스니퍼 캡처

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

Anyconnect 코어 VPN 모듈 버전 4.8.03052
Windows 10 Enterprise 10.0.18363 빌드 18363

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

이 문서는 다음과 같은 하드웨어 및 소프트웨어 버전에서도 사용할 수 있습니다.

모든 운영 체제(MacOS, Windows, Linux).
4.10 이전의 모든 AnyConnect 버전

배경 정보

mus.cisco.com에 대한 AnyConnect 쿼리는 설계에 따라 필요합니다.

참고: 이 동작에 대해 향상된 결함이 생성됩니다. Cisco 버그 ID CSCvu39643. VPN 모듈을 사용하지 않는 경우 VPN 코어에서 mus.cisco.com에 대한 쿼리를 수행하지 않아야 합니다.

문제

AnyConnect VPN 코어 모듈이 사용 중이 아닐 때(VPN 연결에 대해 구성된 XML 프로파일이 없음) mus.cisco.com에 대한 쿼리가 15초마다 생성됩니다.

해결 방법 1

mus.cisco.com에 대한 이름 쿼리를 확인하기 위해 DNS 서버에 DNS(Domain Name System) 항목을 추가합니다. DNS 서버를 관리하지 않는 경우 공용 DNS 서버로 요청을 전달합니다.

mus.cisco.com FQDN을 확인할 수 있게 되면 AnyConnect에서 쿼리 시도를 중지합니다.

해결 방법 2

FQDN mus.cisco.com을 확인하기 위해 운영 체제 호스트 파일에 DNS 항목을 추가합니다.

창

Windows 키를 누릅니다.
검색 필드에 Notepad(메모장)를 입력합니다.
검색 결과에서 Notepad(메모장)를 마우스 오른쪽 단추로 클릭하고 Run as administrator(관리자로 실행)를 선택합니다.
메모장에서 "C:\Windows\System32\Drivers\etc\hosts" 파일을 엽니다.
파일에 필요한 사항을 변경합니다.
변경 사항을 저장하려면 파일 > 저장 을 선택합니다.

맥

터미널 창을 엽니다.
OS에 내장된 nano 텍스트 편집기를 사용하여 hosts 파일을 열려면 "sudo nano /etc/hosts" 명령을 입력합니다.
도메인 사용자 및 비밀번호를 입력합니다.
파일에 필요한 사항을 변경합니다.

Linux

터미널 창을 엽니다.
OS에 내장된 nano 텍스트 편집기로 hosts 파일을 열려면 다음 명령을 입력합니다. "sudo nano /etc/hosts"
도메인 사용자 및 비밀번호를 입력합니다.
파일에 필요한 사항을 변경합니다.

AnyConnect는 mus.cisco.com에 쿼리합니다.

구성

AnyConnect VPN 코어 모듈 설치.

네트워크 다이어그램

******************************************
Date : 06/17/2020
Time : 20:21:57
Type : Warning
Source : acvpnagent
Description : Function : CDNSRequest::OnSocketReadComplete
File: c:\temp\build\thehoff\negasonic_mr30.297045120452\negasonic_mr3\vpn\common\ip\dnsrequesct.cpp
Line: 1147
Timeout (per request) while trying to resolve [A] query mus.cisco.com via DNS server 10.88.240.69 (timeout interval = 10 sec)
******************************************

문제 해결

적절한 작업을 확인하기 위해 Wireshark를 사용하여 엔드포인트의 이그레스 인터페이스에서 패킷 캡처를 활성화할 수 있습니다.

Wireshark 캡처

AnyConnect 클라이언트의 GUI(Graphic User Interface)에서 "Network error(네트워크 오류)"라는 메시지가 표시됩니다. Unable to lookup host names"(호스트 이름 조회 불가)가 이미지에 표시된 대로 표시됩니다.

AnyConnect GUI 오류

해결 방법이 적용될 경우 Wireshark에서 패킷 캡처를 수행하고 DNS 필터를 사용하여 mus.cisco.com에 대한 상수 쿼리를 확인할 수도 있습니다.

Wireshark DNS 캡처

AnyConnect 클라이언트의 GUI 인터페이스에 "Ready to connect(연결 준비)" 메시지가 표시됩니다(그림에 나와 있음).

팁: GUI 인터페이스에 AnyConnect VPN 코어 모듈이 표시되지 않더라도 VPN 코어 모듈이 작동하지 않음을 의미하지는 않습니다. Apple 디바이스에서 "C:\programdata\cisco on Windows" 및 "/opt/cisco/anyconnect/profile" 디렉터리에서 VPNDisable_ServiceProfile.xml 파일을 검색합니다. Linux에서는 이 기능이 지원되지 않습니다.

개정 이력

개정	게시 날짜	의견
2.0	01-Mar-2022	문법 교정.
1.0	01-Mar-2022	최초 릴리스

Cisco 엔지니어가 작성

알레한드로 레온
TAC HTTS

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)