주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

문제 해결

DNS Protection 문제 해결

액세스 문제

Apple 장비의 인터넷 문제

문제

iPhone 장비에서는 인터넷에 액세스할 수 없지만 다른 장비에서는 인터넷에 액세스할 수 있습니다.

해결 방법

Apple 장비에 iCloud 개인 릴레이 설정이 켜져 있을 수 있습니다. **** iPhone 장비에서 IP 주소 추적 제한 을 끕니다. 자세한 내용은 iCloud 개인 정보 릴레이를 위한 네트워크 또는 웹 서버 준비를 참조하십시오.

전용 IP 주소를 사용하여 구성된 위치 오류

문제

현재 위치에서 인터넷 문제가 발생하고 있으며 DNS 요청이 해결되지 않았습니다. 개인 IP 주소를 사용하여 위치를 추가했기 때문일 수 있습니다. 172.x.x.x 및 192.x.x.x 같은 전용 IP 주소는 작동하지 않습니다.

해결 방법

공용 IP 주소를 사용하여 위치를 구성합니다. 이는 일반적으로 라우터 WAN 인터페이스의 IP 주소입니다.

DNS 확인에 대해 여러 서버를 구성했습니다.

문제

DNS 확인을 위해 여러 서버를 구성했기 때문에 DNS Protection가 작동하지 않습니다. IPv6 주소를 확인하기 위해 별도의 DNS 서버를 구성했기 때문일 수도 있습니다. DNS Protection는 IPv6 주소를 확인할 수도 있는 IPv4 기반 DNS 서비스입니다. IPv6 주소를 확인하기 위해 별도의 IPv6 DNS 서버가 필요하지 않습니다.

해결 방법

이 문제를 다시 알리려면 다음과 같이 하십시오.

  1. DNS Protection만 사용하여 공용 DNS 요청을 해결합니다.
  2. 네트워크 수준에서 DHCPv6 설정을 수정하거나 DNS 주소를 자동으로 가져오지 않도록 IPv6 스택을 구성하여 IPv6 DNS 서비스를 끕니다.

대시보드

대시보드에 DNS 트래픽 정보가 표시되지 않음

문제

대시보드에서 DNS 트래픽 정보를 볼 수 없습니다.

해결 방법

ISP의 "DNS 하이재킹" 때문일 수 있습니다. 이 문제를 해결하려면 라우터의 DNS 설정에 DNS Protection IP 주소를 추가합니다. DNS 정책이 적용되지 않음을 참조하십시오.

위치

IPv6 주소가 허용되지 않음

문제

위치 추가 페이지에서 IPv6 주소를 허용하지 않습니다.

해결 방법

현재는 고정 IP 주소 및 호스트 이름에 대해 IPv4만 지원합니다.

DNS Protection IP 주소와 통신 없음

문제

시스템이 DNS Protection IP 주소와 통신할 수 없습니다.

해결 방법

DNS Protection는 요청이 구성된 위치에서 시작된 경우에만 요청을 수락합니다. Sophos Central에서 위치를 구성한 후 DNS 서버를 사용합니다.

위치로부터의 DNS 요청이 더 이상 해결되지 않습니다

문제

DNS Protection가 특정 위치에서 DNS 요청 확인을 중지했습니다.

해결 방법

이 문제는 다음과 같은 이유로 발생할 수 있습니다.

  • 위치에 입력한 FQDN이 유효한 IP 주소로 확인되지 않습니다. 이 문제를 해결하려면 DNS 구성을 확인해야 합니다.
  • 입력한 IP 주소 또는 위치의 FQDN에 대한 IP 주소가 다른 사용자와 충돌합니다. DNS Protection는 위치를 먼저 만든 사용자에게 우선 순위를 부여합니다. 이 경우 ISP에 고유한 IP 주소를 요청하는 것이 좋습니다.

**** Sophos Central의 알림 페이지에서 이러한 문제에 대한 알림을 확인할 수 있습니다.

정책

웹사이트가 잘못 분류되었습니다

문제

웹사이트가 잘못 분류되었다고 생각합니다.

해결 방법

다음 SLA 중 하나를 사용할 수 있습니다.

  • 사용자 지정 도메인 목록을 만들고, 목록에 해당 웹 사이트를 추가하고, 웹 사이트를 허용하거나 차단하는 정책에 목록을 추가합니다. 정책 추가도메인 목록을 참조하십시오.
  • Sophos 지원 에서 범주 변경 요청을 제출하십시오.

    이렇게 하려면, 다음 과정을 수행하십시오.

    1. 샘플 제출 에서 웹 주소(URL) 를 클릭합니다.
    2. 웹 주소(URL) 에재범주화하려는 웹 사이트를 입력합니다.
    3. 제품/서비스에서 Sophos XG 방화벽을 선택합니다.

      참고

      Sophos Firewall는 DNS Protection와 동일한 웹 사이트 범주를 가지고 있습니다.

    4. 설명에서 이 범주 재지정 요청은 Sophos Firewall가 아닌 DNS Protection에 대한 것임을 언급합니다. 요청에 대한 다른 세부 정보를 추가할 수도 있습니다.

    5. 개인 정보를 추가합니다.
    6. URL 제출 을 클릭합니다.
업데이트된 정책이 즉시 적용되지 않음

문제

이전에 허용된 도메인을 차단하는 정책을 업데이트했습니다. 정책이 즉시 적용되지는 않으며 도메인에 계속 액세스할 수 있습니다.

해결 방법

차단한 도메인의 TTL(DNS Time to Live)이 긴 경우 이 문제가 발생합니다. 이 경우 DNS TTL이 만료될 때까지 도메인에 액세스할 수 있습니다.

도메인

허용된 도메인이 차단되었습니다

문제

사용자 지정 도메인 목록을 사용하는 도메인을 허용했지만 DNS Protection에서 차단합니다.

해결 방법

도메인이 보안 위험에 노출되어 있기 때문일 수 있습니다. DNS Protection는 항상 사이트 SophosLabs 플래그를 위협 또는 보안 위험으로 차단합니다.

추가 리소스