Konfigurasi Integrasi Payung
“
Spesifikasi
- Jeneng produk: Cisco Umbrella Integration
- Fitur: Layanan keamanan basis awan kanthi mriksa DNS
pitakon - Integrasi: Cisco Umbrella portal kanggo privasi
konfigurasi
Pandhuan Panggunaan Produk
Prasyarat kanggo Integrasi Cisco Umbrella:
Sadurunge configuring Cisco Payung Integrasi, mesthekake ing
prasyarat ing ngisor iki wis ketemu:
- Aktif langganan layanan Cisco Umbrella
- Cisco ngalih tumindak minangka forwarder DNS ing pinggiran jaringan
Konfigurasi Integrasi Cisco Umbrella:
- Ngakses portal Cisco Umbrella lan ngatur kawicaksanan kanggo
ngidini utawa nolak lalu lintas menyang FQDN. - Ing piranti, ngaktifake switch Cisco kanggo tumindak minangka DNS
penerus. - Ngalih bakal nyegat lalu lintas DNS lan nerusake pitakon menyang
portal Cisco Umbrella.
Keuntungan saka Cisco Umbrella Integration:
Cisco Umbrella Integrasi menehi keamanan lan privasi
penegakan ing tingkat DNS. Ngidini pamisah lalu lintas DNS lan
ngarahake lalu lintas tartamtu menyang server DNS internal, ngliwati
Integrasi Cisco payung nalika perlu.
Layanan Keamanan Cloud-Based Nggunakake Cisco Umbrella
Integrasi:
Konektor Direktori Aktif Umbrella nyelarasake pangguna lan grup
informasi saka direktori aktif ing panggonan menyang Payung
Penyelesai. Kawicaksanan diterapake adhedhasar cathetan pangguna/grup. Mesthekake
Cisco Identity Services Engine (ISE) support kanggo tepat
integrasi.
FAQ
Q: Apa fungsi utama Cisco Umbrella
Integrasi?
A: Cisco Umbrella Integrasi menehi keamanan basis maya
layanan kanthi mriksa pitakon DNS lan ngetrapake kabijakan ing
tingkat DNS.
P: Apa prasyarat kanggo nyetel Cisco Umbrella
Integrasi?
A: Prasyarat kalebu langganan aktif kanggo Cisco
layanan payung lan ngalih Cisco tumindak minangka forwarder DNS ing
pinggiran jaringan.
“`
Konfigurasi Cisco Umbrella Integrasi
Fitur Integrasi Cisco Umbrella mbisakake layanan keamanan basis maya kanthi mriksa pitakon Domain Name System (DNS) sing dikirim menyang server DNS liwat piranti kasebut. Administrator keamanan ngatur kabijakan ing portal Cisco Umbrella kanggo ngidini utawa nolak lalu lintas menyang jeneng domain sing mumpuni (FQDN). Switch Cisco tumindak minangka forwarder DNS ing pinggiran jaringan, transparan nyegat lalu lintas DNS, lan nerusake pitakon DNS menyang portal Cisco Umbrella.
· Prasyarat kanggo Integrasi Cisco Umbrella, ing kaca 1 · Watesan kanggo Integrasi Cisco Payung, ing kaca 1 · Informasi About Cisco Payung Integrasi, ing kaca 2 · Cara Ngatur Cisco Payung Integrasi, ing kaca 8 · Konfigurasi Examples kanggo Integrasi Cisco Umbrella, ing kaca 13 · Verifikasi Konfigurasi Integrasi Cisco Payung, ing kaca 14 · Ngatasi masalah Integrasi Cisco Payung, ing kaca 15 · Referensi tambahan kanggo Integrasi Cisco Payung, ing kaca 16 · Sajarah fitur kanggo Integrasi Cisco Payung, ing kaca 16
Prasyarat kanggo Integrasi Cisco Umbrella
· lisensi langganan Cisco Umbrella kudu kasedhiya. Bukak https://umbrella.cisco.com/products/packages banjur klik Njaluk penawaran kanggo entuk lisensi.
· Komunikasi kanggo registrasi piranti menyang server Umbrella liwat HTTPS. Iki mbutuhake sertifikat ROOT kanggo diinstal ing piranti. Sampeyan bisa ngundhuh sertifikat nggunakake link iki: https://www.digicert.com/CACerts/DigiCertSHA2SecureServerCA.crt.
· Entuk kunci API, ID organisasi, lan kunci rahasia utawa token saka server registrasi Cisco Umbrella. Sampeyan bisa ngundhuh sertifikat nggunakake link iki: https://letsencrypt.org/certs/isrgrootx1.pem.
Watesan kanggo Integrasi Cisco Umbrella
· Integrasi Cisco Umbrella ora bisa digunakake ing skenario ing ngisor iki: · Yen aplikasi utawa host nggunakake alamat IP tinimbang DNS kanggo takon jeneng domain. · Yen klien disambungake menyang a web proxy lan ora ngirim pitakon DNS kanggo mutusake masalah alamat server.
Konfigurasi Cisco Umbrella Integration 1
Informasi About Cisco Umbrella Integrasi
Konfigurasi Cisco Umbrella Integrasi
· Yen pitakon DNS digawe dening piranti Cisco Catalyst. · Yen pitakon DNS dikirim liwat TCP. · Yen pitakon DNS duwe jinis rekaman liyane saka pemetaan alamat lan teks.
· pitakon DNSv6 ora didhukung. · Ekstensi DNS64 lan DNS46 ora didhukung. · DNS Extended ngirim mung alamat IPv4 saka host, lan ora alamat IPv6. · Network Address Translation (NAT) ora didhukung ing antarmuka sing wis Cisco Umbrella aktif ing
iku. · Perintah umbrella in lan umbrella out ora bisa dikonfigurasi ing antarmuka sing padha. Loro-lorone iki
printah ora didhukung ing antarmuka Manajemen lan bisa diatur mung ing basis port. · Fragmentasi paket DNS ora didhukung. · QinQ lan Grup Keamanan Tag (SGT) paket ora didhukung. · Kanggo Cisco Umbrella Active Directory Integrasi, yen antarmuka ora duwe payung ing printah
diaktifake sadurunge pangguna kasil otentikasi, informasi jeneng pangguna ora dikirim karo pitakon DNS, lan kabijakan global standar bisa ditrapake kanggo pitakon DNS kasebut. · Pendhaftaran Cisco Umbrella lan pangalihan bisa njupuk Panggonan mung ing nuntun virtual global lan nerusake (VRF). Nyambung menyang server Umbrella liwat VRF liyane ora didhukung. · Cisco Umbrella konfigurasi printah bisa diatur mung ing L2, L3 bandar fisik, lan ngalih antarmuka virtual (SVI). Printah kasebut ora bisa dikonfigurasi ing antarmuka liyane kayata saluran port.
Informasi About Cisco Umbrella Integrasi
Bagean ing ngisor iki menehi katrangan babagan fitur Integrasi Cisco Umbrella.
Keuntungan saka Integrasi Cisco Umbrella
Cisco Umbrella Integration nyedhiyakake keamanan lan penegakan kabijakan ing tingkat DNS. Iki ngidini administrator pamisah lalu lintas DNS lan langsung ngirim sawetara lalu lintas DNS menyang server DNS tartamtu sing ana ing jaringan perusahaan. Iki mbantu administrator kanggo lulus Integrasi Cisco Umbrella.
Layanan Keamanan Cloud-Based Nggunakake Integrasi Cisco Umbrella
Fitur Integrasi Cisco Umbrella nyedhiyakake layanan keamanan basis awan kanthi mriksa pitakon DNS sing dikirim menyang server DNS liwat piranti Cisco. Nalika host miwiti lalu lintas lan ngirim pitakon DNS, Konektor Payung Cisco ing piranti nyegat lan mriksa pitakon DNS. Konektor Payung minangka komponen ing piranti Cisco sing nyegat lalu lintas DNS lan pangalihan menyang awan Cisco Umbrella kanggo pengawasan keamanan lan aplikasi kabijakan. Cloud Umbrella minangka layanan keamanan basis maya sing mriksa pitakon sing ditampa saka Konektor Payung, lan adhedhasar Jeneng Domain Lengkap (FQDN), nemtokake manawa alamat IP panyedhiya konten kudu diwenehake utawa ora ing respon.
Konfigurasi Cisco Umbrella Integration 2
Konfigurasi Cisco Umbrella Integrasi
Layanan Keamanan Cloud-Based Nggunakake Integrasi Cisco Umbrella
Yen pitakon DNS kanggo domain lokal, pitakon kasebut diterusake tanpa ngganti paket DNS menyang server DNS ing jaringan perusahaan. Cisco Umbrella Resolver mriksa pitakon DNS sing dikirim saka domain eksternal. Cathetan DNS lengkap sing kalebu informasi pengenal piranti, ID organisasi, alamat IP klien, lan jeneng pangguna klien (ing wangun hash) ditambahake menyang pitakonan lan dikirim menyang Umbrella Resolver. Adhedhasar kabeh informasi kasebut, Umbrella Cloud ngetrapake kabijakan sing beda kanggo pitakon DNS.
Konektor Direktori Aktif Cisco Umbrella njupuk lan ngunggah pemetaan informasi pangguna lan grup kanthi interval biasa saka direktori aktif ing lokasi menyang Umbrella Resolver. Nalika nampa paket DNS, Umbrella Cloud ngetrapake kabijakan sing cocog adhedhasar rekaman sing wis diunggah saka kabeh pangguna lan grup ing Umbrella Resolver. Kanggo informasi luwih lengkap babagan carane nginstal Cisco Umbrella Active Directory Connector, ndeleng Active Directory Setup Guide.
Cathetan
· Integrasi Direktori Aktif Cisco Umbrella diatur kanthi gawan yen Konektor Payung diaktifake
ing piranti, lan ora perlu printah tambahan kanggo bisa.
· Konektor Umbrella kanthi otomatis entuk jeneng pangguna saka proses otentikasi basis port lan nambahake jeneng pangguna menyang saben pitakon DNS sing dikirim dening pangguna. Kanggo informasi luwih lengkap babagan proses otentikasi basis port, waca bab Konfigurasi IEEE 802.1x Port-Based Authentication.
Cisco Identity Services Engine (ISE) punika platform Manajemen privasi keamanan sing nyedhiyani akses aman kanggo sumber jaringan. Dhukungan Cisco ISE prentah kanggo Cisco Umbrella Active Directory Connector bisa. Kanggo informasi luwih lengkap babagan cara integrasi iki, ndeleng Active Directory Integrasi karo Cisco ISE 2.x.
Umbrella Integration Cloud bisa uga njupuk salah siji saka tumindak ing ngisor iki adhedhasar kabijakan sing dikonfigurasi ing portal lan reputasi DNS FQDN:
· Tumindak dhaptar sing diblokir: Yen FQDN ditemokake angkoro utawa diblokir dening kabijakan keamanan perusahaan sing disesuaikan, alamat IP kaca kebangkrutan Umbrella Cloud sing diblokir bakal bali menyang respon DNS.
· Tumindak dhaptar sing diidini: Yen FQDN ditemokake ora mbebayani, alamat IP panyedhiya konten bakal bali menyang respon DNS.
· Tumindak daftar abu-abu: Yen FQDN ditemokake curiga, alamat IP unicast proxy sing cerdas bakal bali menyang respon DNS.
Tokoh ing ngisor iki nuduhake aliran lalu lintas antarane Konektor Payung lan Awan Payung:
Konfigurasi Cisco Umbrella Integration 3
Layanan Keamanan Berbasis Awan Nggunakake Integrasi Cisco Umbrella Gambar 1: Layanan Keamanan Berbasis Awan Nggunakake Integrasi Cisco Umbrella
Konfigurasi Cisco Umbrella Integrasi
Nalika respon DNS ditampa, piranti kasebut nerusake respon kasebut menyang host. Tuan rumah njupuk alamat IP saka respon, lan ngirim panjalukan HTTP utawa HTTPS menyang alamat IP iki. A hash saka jeneng panganggo dikirim ing pitakon DNS minangka bagéan saka rekaman EDNS menyang server Umbrella. Tokoh ing ngisor iki nuduhake aliran lalu lintas antarane Konektor Payung, Mesin Layanan Identitas Cisco, Konektor Direktori Aktif Payung, lan Awan Payung:
Konfigurasi Cisco Umbrella Integration 4
Konfigurasi Cisco Umbrella Integrasi
Penanganan Lalu Lintas dening Cisco Umbrella Cloud
Gambar 2: Layanan Keamanan Berbasis Awan Nggunakake Integrasi Cisco Umbrella (karo Mesin Layanan Identitas Cisco lan Konektor Direktori Aktif Payung)
Penanganan Lalu Lintas dening Cisco Umbrella Cloud
Kanthi bantuan fitur Cisco Umbrella Integration, panjalukan klien HTTP lan HTTPs ditangani kanthi cara ing ngisor iki:
· Yen FQDN ing pitakon DNS ala (dadi domain sing diblokir), Umbrella Cloud ngasilake alamat IP kaca kebangkrutan sing diblokir ing respon DNS. Nalika klien HTTP ngirim panjalukan menyang alamat IP iki, Umbrella Cloud nampilake kaca sing ngandhani pangguna yen kaca sing dijaluk diblokir bebarengan karo alesan kanggo pamblokiran.
· Yen FQDN ing pitakon DNS ora mbebayani (dadi domain kadhaptar sing diidini), Umbrella Cloud ngasilake alamat IP panyedhiya konten. Klien HTTP ngirim panjalukan menyang alamat IP iki lan entuk konten sing dijaluk.
Konfigurasi Cisco Umbrella Integration 5
Enkripsi Paket DNS
Konfigurasi Cisco Umbrella Integrasi
· Yen FQDN ing pitakon DNS kalebu ing domain sing didaftar abu-abu, payung DNS solver ngasilake alamat IP unicast saka proxy cerdas ing respon DNS. Kabeh lalu lintas HTTP saka host menyang domain abu-abu bakal diproksi liwat proxy cerdas lan ngalami URL nyaring.
Cathetan Siji watesan potensial kanggo nggunakake alamat IP unicast proxy cerdas yaiku kemungkinan pusat data mudhun nalika klien nyoba ngirim lalu lintas menyang alamat IP unicast proxy cerdas. Ing skenario iki, klien wis ngrampungake résolusi DNS kanggo domain sing ana ing domain greylist, lan lalu lintas HTTP utawa HTTPS klien dikirim menyang salah siji saka alamat IP unicast proxy cerdas sing dipikolehi. Yen pusat data kasebut mudhun, klien ora ngerti babagan iki.
Konektor Umbrella ora tumindak ing lalu lintas HTTP lan HTTPS, pangalihan apa wae web lalu lintas, utawa ngowahi paket HTTP utawa HTTPS.
Enkripsi Paket DNS
Paket DNS sing dikirim saka piranti Cisco menyang server Integrasi Cisco Umbrella kudu dienkripsi yen informasi DNS lengkap ing paket kasebut ngemot informasi kayata ID pangguna, alamat IP jaringan internal, lan liya-liyane. Nalika respon DNS dikirim maneh saka server DNS, piranti decrypts paket lan nerusake menyang host.
Cathetan
· Sampeyan bisa encrypt paket DNS mung nalika fitur DNScrypt diaktifake ing piranti Cisco.
· Alamat IP klien diekspor menyang Umbrella Cloud kanggo nelusuri statistik. Disaranake sampeyan ora mateni DNScrypt amarga IP banjur bakal dikirim metu unencrypted.
Piranti Cisco nggunakake server Integrasi Anycast rekursif Cisco Umbrella ing ngisor iki: · 208.67.222.222 · 208.67.220.220
Tokoh ing ngisor iki nampilake topologi Integrasi Cisco Umbrella.
Konfigurasi Cisco Umbrella Integration 6
Konfigurasi Cisco Umbrella Integrasi Figure 3: Cisco payung Integrasi Topologi
DNSCrypt lan Kunci Umum
DNSCrypt lan Kunci Umum
Subbagian ing ngisor iki nyedhiyakake informasi rinci babagan DNScrypt lan Kunci Umum.
DNSCrypt DNSCrypt minangka protokol enkripsi kanggo otentikasi komunikasi antarane piranti Cisco lan fitur Integrasi Cisco Umbrella. Nalika printah payung jinis parameter-map dikonfigurasi lan printah umbrella out diaktifake ing antarmuka WAN, DNSCrypt bakal micu, lan sertifikat diundhuh, divalidasi, lan diurai. Kunci rahasia sing dienggo bareng, sing digunakake kanggo ndhelik pitakon DNS, banjur dirembug. Kanggo saben jam sertifikat iki diundhuh lan diverifikasi kanthi otomatis kanggo upgrade, kunci rahasia sing dienggo bareng anyar dirembug kanggo ndhelik pitakon DNS. Nalika DNSCrypt digunakake, ukuran paket panjalukan DNS luwih saka 512 bita. Priksa manawa paket kasebut diidini liwat piranti perantara. Yen ora, respon bisa uga ora tekan panampa sing dituju. Ngaktifake DNSCrypt ing piranti ndhelik kabeh lalu lintas DNS. Sabanjure, yen pengawasan lalu lintas DNS diaktifake ing firewall hulu, ing kasus iki, Cisco Adaptive Security Appliance (ASA) firewall, lalu lintas ndhelik ora bisa dipriksa. Minangka asil saka iki, paket DNS bisa dropped dening firewall, asil ing gagal resolusi DNS. Kanggo ngindhari iki, pamriksan lalu lintas DNS kudu dipateni ing firewall hulu. Kanggo informasi bab mateni mriksa lalu lintas DNS ing Cisco Adaptive Security Appliance (ASA) firewall, ndeleng Cisco ASA Series Firewall CLI Konfigurasi Guide.
Konfigurasi Cisco Umbrella Integration 7
Registrasi payung Cisco
Konfigurasi Cisco Umbrella Integrasi
Kunci Umum
Kunci umum digunakake kanggo ngundhuh sertifikat DNSCrypt saka Umbrella Cloud. Nilai iki wis preconfigured kanggo B735: 1140: 206F: 225D: 3E2B: D822: D7FD: 691E: A1C3: 3CC8: D666: 8D0C: BE04: BFAB: CA43: FB79, yaiku kunci umum saka server Cisco Umbrella Integration Anycast. Yen ana owah-owahan ing tombol umum, lan yen sampeyan ngowahi printah tombol umum, sampeyan kudu mbusak printah dipunéwahi kanggo mulihake Nilai standar.
Ati-ati Yen sampeyan ngowahi nilai kasebut, download sertifikat DNSCrypt bisa uga gagal.
Printah global payung jinis parameter-peta ngonfigurasi jinis peta parameter ing mode payung. Nalika sampeyan ngatur piranti kanthi nggunakake printah iki, nilai DNSCrypt lan kunci umum bakal diisi otomatis.
Disaranake sampeyan ngganti paramèter global payung jinis parameter-peta mung nalika sampeyan nindakake tes tartamtu ing lab. Yen sampeyan ngowahi paramèter kasebut, bisa mengaruhi fungsi normal piranti kasebut.
Registrasi payung Cisco
Cisco Umbrella Connector bisa didaftar nggunakake token utawa mekanisme otentikasi basis API (kombinasi kunci API, ID organisasi, lan kunci rahasia), sing ditanggepi dening server registrasi Cisco Umbrella. Disaranake sampeyan nggunakake cara API. Yen loro token lan cara API dikonfigurasi, metode API luwih dhisik tinimbang token. Transisi saka token menyang otentikasi basis API ora mulus lan ID piranti anyar bisa ditugasake menyang piranti sing padha sajrone transisi. Iki nyebabake kabijakan khusus ID piranti sing dikonfigurasi ing server Umbrella.
Cisco Payung Tag
Cisco Payung tags digunakake kanggo ngatur Cisco Umbrella Connector ing antarmuka. payung tags bisa ditrapake kanggo kabijakan DNS tartamtu nggunakake Dashboard Umbrella. Kabijakan DNS iki ditrapake kanthi otomatis menyang Payung tag anggere ing tag jeneng cocog karo jeneng privasi, lan mung ditrapake kanggo klien sing disambungake liwat antarmuka tartamtu. Kanggo informasi babagan carane nggawe kabijakan lan opsi sing gegandhengan ing server Payung, deleng https://docs.umbrella.com/deployment-umbrella/docs/ customize-your-policies-1.
Cathetan
· Kabeh antarmuka bisa nggunakake Payung sing padha tag kanggo mbentuk kawicaksanan seragam. Mulane, saben antarmuka nindakake
ora mbutuhake Payung unik tag.
· Yen Payung tag ora duwe kabijakan sing cocog ing server Payung, ing tag kanthi otomatis bali menyang kabijakan global server kasebut.
Carane Konfigurasi Cisco Payung Integrasi
Bagean ing ngisor iki nyedhiyakake informasi babagan macem-macem tugas sing kalebu integrasi Cisco Umbrella.
Konfigurasi Cisco Umbrella Integration 8
Konfigurasi Cisco Umbrella Integrasi
Konfigurasi Konektor Payung
Konfigurasi Konektor Payung
Sadurunge miwiti
· Nduwe sertifikat ROOT nggawe sambungan HTTPS karo server registrasi Cisco Umbrella. Impor sertifikat root DigiCert menyang piranti nggunakake perintah terminal impor crypto pki trustpool ing mode konfigurasi global. Ing ngisor iki minangkaampsertifikat root DigiCert:
—–BEGIN CERTIFICATE—-MIIElDCCA3ygAwIBAgIQAf2j627KdciIQ4tyS8+8kTANBgkqhkiG9w0BAQsFADBh MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBD QTAeFw0xMzAzMDgxMjAwMDBaFw0yMzAzMDgxMjAwMDBaME0xCzAJBgNVBAYTAlVT MRUwEwYDVQQKEwxEaWdpQ2VydCBJbmMxJzAlBgNVBAMTHkRpZ2lDZXJ0IFNIQTIg U2VjdXJlIFNlcnZlciBDQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB ANyuWJBNwcQwFZA1W248ghX1LFy949v/cUP6ZCWA1O4Yok3wZtAKc24RmDYXZK83 nf36QYSvx6+M/hpzTc8zl5CilodTgyu5pnVILR1WN3vaMTIa16yrBvSqXUu3R0bd KpPDkC55gIDvEwRqFDu1m5K+wgdlTvza/P96rtxcflUxDOg5B6TXvi/TC2rSsd9f /ld0Uzs1gN2ujkSYs58O09rg1/RrKatEp0tYhG2SS4HD2nOLEpdIkARFdRrdNzGX kujNVA075ME/OV4uuPNcfhCOhkEAjUVmR7ChZc6gqikJTvOX6+guqw9ypzAO+sf0 /RR3w6RbKFfCs/mC/bdFWJsCAwEAAaOCAVowggFWMBIGA1UdEwEB/wQIMAYBAf8C AQAwDgYDVR0PAQH/BAQDAgGGMDQGCCsGAQUFBwEBBCgwJjAkBggrBgEFBQcwAYYY aHR0cDovL29jc3AuZGlnaWNlcnQuY29tMHsGA1UdHwR0MHIwN6A1oDOGMWh0dHA6 Ly9jcmwzLmRpZ2ljZXJ0LmNvbS9EaWdpQ2VydEdsb2JhbFJvb3RDQS5jcmwwN6A1 oDOGMWh0dHA6Ly9jcmw0LmRpZ2ljZXJ0LmNvbS9EaWdpQ2VydEdsb2JhbFJvb3RD QS5jcmwwPQYDVR0gBDYwNDAyBgRVHSAAMCowKAYIKwYBBQUHAgEWHGh0dHBzOi8v d3d3LmRpZ2ljZXJ0LmNvbS9DUFMwHQYDVR0OBBYEFA+AYRyCMWHVLyjnjUY4tCzh xtniMB8GA1UdIwQYMBaAFAPeUDVW0Uy7ZvCj4hsbw5eyPdFVMA0GCSqGSIb3DQEB CwUAA4IBAQAjPt9L0jFCpbZ+QlwaRMxp0Wi0XUvgBCFsS+JtzLHgl4+mUwnNqipl 5TlPHoOlblyYoiQm5vuh7ZPHLgLGTUq/sELfeNqzqPlt/yGFUzZgTHbO7Djc1lGA 8MXW5dRNJ2Srm8c+cftIl7gzbckTB+6WohsYFfZcTEDts8Ls/3HB40f/1LkAtDdC 2iDJ6m6K7hQGrn2iWZiIqBtvLfTyyRRfJs8sjX7tN8Cp1Tm5gr8ZDOo0rwAhaPit c+LJMto4JQtV05od8GiG7S5BNO98pVAdvzr508EIDObtHopYJeS4d60tbvVS3bR0 j6tJLp07kzQoH3jOlOrHvdPJbRzeXDLz —–END CERTIFICATE—–
· Verifikasi yen impor mail sing ditingkatake privasi (PEM) wis sukses. Pesen konfirmasi ditampilake sawise sampeyan ngimpor sertifikat.
tata cara
Langkah 1
Command utawa Action ngaktifake Example:
Piranti> ngaktifake
Langkah 2
konfigurasi terminal Example:
Piranti # ngatur terminal
Tujuan Ngaktifake mode EXEC sing duwe hak istimewa. Ketik sandhi, yen dijaluk.
Mlebet mode konfigurasi global.
Konfigurasi Cisco Umbrella Integration 9
Ndhaptar Cisco Umbrella Tag
Konfigurasi Cisco Umbrella Integrasi
Langkah 3
Command utawa Tindakan parameter-map jinis payung global Example:
Piranti(config)# parameter-map jinis payung global
tujuane
Ngonfigurasi jinis peta parameter minangka mode payung, lan ngetik mode konfigurasi mriksa jinis parameter-peta.
Langkah 4
dnscrypt Example:
Piranti (config-profile)# dnscrypt
Ngaktifake enkripsi paket DNS ing piranti.
Langkah 5
nilai token Example:
Nemtokake token API sing ditanggepi dening server registrasi Cisco Umbrella.
Piranti (config-profile)# token AABBA59A0BDE1485C912AFE472952641001EEECC
Langkah 6
pungkasan Example:
Piranti (config-profile)# pungkasan
Metu saka mode konfigurasi peta jinis parameter mriksa lan bali menyang mode EXEC sing duwe hak istimewa.
Ndhaptar Cisco Umbrella Tag
Sadurunge miwiti
· Konfigurasi Konektor Payung.
· Konfigurasi printah umbrella out sadurunge ngatur payung ing printah. Registrasi mung sukses nalika port 443 ana ing negara Bukak lan ngidini lalu lintas ngliwati firewall sing ana.
· Sawise sampeyan ngatur payung ing printah karo a tag, piranti miwiti proses registrasi kanthi ngrampungake api.opendns.com. Konfigurasi server jeneng kanthi nggunakake printah ip name-server, lan goleki domain kanthi nggunakake printah ip domain-lookup sing dikonfigurasi ing piranti kanggo ngrampungake FQDN kanthi sukses.
tata cara
Langkah 1
Command utawa Action ngaktifake Example:
tujuane
Ngaktifake mode EXEC sing duwe hak istimewa. Ketik sandhi, yen dijaluk.
Konfigurasi Cisco Umbrella Integration 10
Konfigurasi Cisco Umbrella Integrasi
Ndhaptar Cisco Umbrella Tag
Perintah utawa Tindakan
Piranti> ngaktifake
tujuane
Langkah 2 Langkah 3 Langkah 4
konfigurasi terminal Example:
Mlebet mode konfigurasi global.
Piranti # ngatur terminal
antarmuka antarmuka-jinis antarmuka-nomer Example:
Nemtokake antarmuka WAN, lan mlebu mode konfigurasi antarmuka.
Piranti(config)# antarmuka gigabitEthernet 1/0/1
payung metu Example:
Konfigurasi Konektor Payung ing antarmuka kanggo nyambung menyang server Umbrella Cloud.
Piranti (config-yen) # payung metu
Langkah 5
metu Example:
Piranti (config-if) # metu
Metu saka mode konfigurasi antarmuka, lan lumebu ing mode konfigurasi global.
Langkah 6 Langkah 7
Langkah 8
antarmuka antarmuka-jinis antarmuka-nomer Example:
Nemtokake antarmuka LAN, lan mlebu mode konfigurasi antarmuka.
Piranti(config)# antarmuka gigabitEthernet 1/0/2
payung ing tag-jeneng Example:
Piranti(config-if)# payung ing mydevice_tag
Ngatur Konektor Payung ing antarmuka sing disambungake menyang klien.
· Dawane Payung tag ngirim ora ngluwihi 49 karakter.
· Sawise sampeyan ngatur payung ing printah karo a tag, piranti ndhaptar ing tag menyang server Integrasi Cisco Umbrella.
pungkasan Example:
Metu saka mode konfigurasi antarmuka lan bali menyang mode EXEC istimewa.
Piranti (config-yen) # pungkasan
Konfigurasi Cisco Umbrella Integration 11
Konfigurasi Piranti Cisco minangka Server Pass-Through
Konfigurasi Cisco Umbrella Integrasi
Konfigurasi Piranti Cisco minangka Server Pass-Through
Sampeyan bisa ngenali lalu lintas sing bakal dilewati kanthi nggunakake jeneng domain. Sampeyan bisa nemtokake domain kasebut ing wangun ekspresi biasa ing piranti Cisco. Yen pitakon DNS sing dicegat dening piranti cocog karo salah sawijining ekspresi reguler sing wis dikonfigurasi, pitakon kasebut dilewati menyang server DNS sing ditemtokake tanpa dialihake menyang Umbrella Cloud.
tata cara
Langkah 1
Command utawa Action ngaktifake Example:
Piranti> ngaktifake
tujuane
Ngaktifake mode EXEC sing duwe hak istimewa. Ketik sandhi, yen dijaluk.
Langkah 2 Langkah 3 Langkah 4
konfigurasi terminal Example:
Mlebet mode konfigurasi global.
Piranti # ngatur terminal
jinis parameter-peta regex parameter-peta-jeneng Example:
Ngonfigurasi jinis parameter-peta supaya cocog karo pola lalu lintas sing ditemtokake, lan ngetik mode konfigurasi mriksa jinis parameter-peta.
Piranti(config)# parameter-map tipe regex dns_bypass
ekspresi pola Example:
Ngatur domain lokal utawa URL sing digunakake kanggo ngliwati Awan Payung.
Piranti (config-profile)# pola www.cisco.com
Piranti (config-profile)# pola .*misample.cisco.*
Langkah 5
metu Example:
Piranti (config-profile)# metu
Metu paramèter-map jinis mriksa mode konfigurasi lan lumebu ing mode konfigurasi global.
Langkah 6
parameter-map jinis payung global Example:
Piranti(config)# parameter-map jinis payung global
Ngonfigurasi jinis peta parameter minangka mode payung, lan ngetik mode konfigurasi mriksa jinis parameter-peta.
Konfigurasi Cisco Umbrella Integration 12
Konfigurasi Cisco Umbrella Integrasi
Konfigurasi Examples kanggo Cisco Umbrella Integrasi
Langkah 7
Nilai token Command utawa Action Example:
Piranti (config-profile)# token AADDD5FF6E510B28921A20C9B98EEEFF
tujuane
Nemtokake token API sing ditanggepi dening server registrasi Cisco Umbrella.
Langkah 8
local-domain regex_param_map_name Example:
Piranti (config-profile)# domain-lokal dns_bypass
Masang peta parameter ekspresi reguler kanthi konfigurasi global Umbrella.
Langkah 9
pungkasan Example:
Piranti (config-profile)# pungkasan
Metu saka mode konfigurasi peta jinis parameter mriksa lan bali menyang mode EXEC sing duwe hak istimewa.
Konfigurasi Examples kanggo Cisco Umbrella Integrasi
Bagean ing ngisor iki nyedhiyakake konfigurasi integrasi Payung examples.
Example: Konfigurasi Cisco Payung Integrasi
Ex ing ngisor ikiample nuduhake carane ngatur Payung Konektor lan ndhaftar Payung tag:
Piranti> aktifake Piranti# konfigurasi terminal Piranti(config)# jinis parameter-peta payung Piranti global (config-profile)# Piranti dnscrypt(config-profile)# token AABBA59A0BDE1485C912AFE472952641001EEECC Piranti(config-profile)# metu Piranti(config)# antarmuka GigabitEthernet 1/0/1 Piranti(config-yen)# payung metu Piranti(config-yen)# metu Piranti(config)# antarmuka gigabitEthernet 1/0/2 Piranti(config-yen)# payung ing mydevice_tag Piranti (config-if) # metu
Example: Ngatur piranti Cisco minangka Server Pass-Through
Ex ing ngisor ikiample nuduhake carane ngatur piranti Cisco minangka server pass-liwat:
Piranti> aktifake Piranti# konfigurasi terminal Piranti(config)# parameter-map jinis regex dns_bypass Piranti (config-profile)# pola www.cisco.com Piranti(config-profile)# metu
Konfigurasi Cisco Umbrella Integration 13
Verifikasi Konfigurasi Integrasi Cisco Umbrella
Konfigurasi Cisco Umbrella Integrasi
Piranti(config)# parameter-map jinis payung global Piranti(config-profile)# token AADDD5FF6E510B28921A20C9B98EEEFF Device(config-profile)# lokal-domain dns_bypass Piranti(config-profile)# pungkasan
Verifikasi Konfigurasi Integrasi Cisco Umbrella
Gunakake printah ing ngisor iki ing sembarang urutan kanggo view lan verifikasi konfigurasi Integrasi Cisco Umbrella. Ing ngisor iki minangkaampoutput saka printah konfigurasi payung show:
Piranti # nuduhake konfigurasi payung
Konfigurasi Payung =========================
Token: 0C6ED7E376DD4D2E04492CE7EDFF1A7C00250986 API-KEY: NONE OrganizationID: 2427270 Local Domain Regex parameter-map name: NONE DNSCrypt: Enabled Public-key: B735:1140:206F:225D:3E2B:D822:D7FD:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79
Wektu entek UDP: 5 detik
Alamat Resolver:
1. 208.67.220.220
2. 208.67.222.222
3. 2620:119:53::53
4. 2620:119:35::35
Konfigurasi Antarmuka Payung:
Jumlah antarmuka kanthi konfigurasi "umbrella out": 1
1. GigabitEthernet1/0/48
Mode
: METU
VRF
: global(Id: 0)
Jumlah antarmuka kanthi konfigurasi "umbrella in": 1
1. GigabitEthernet1/0/1
Mode
: ING
DCA
: Dipatèni
Tag
: tes
Device-id : 010a2c41b8ab019c
VRF
: global(Id: 0)
Dikonfigurasi payung Parameter-peta: 1. global
Ing ngisor iki minangkaample output saka printah umbrella deviceid:
Piranti # nuduhake piranti payung
Rincian registrasi piranti
Jeneng Antarmuka
Tag
GigabitEthernet1/0/1 tamu
Status 200 SUKSES
Device-id 010a2c41b8ab019c
Ing ngisor iki minangkaample output saka printah payung dnscrypt:
Piranti#show payung dnscrypt
DNSCrypt: Diaktifake Public-key: B735:1140:206F:225D:3E2B:D822:D7FD:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79 10 Status Nganyari Sertifikat: 55 Apr 40: Upaya Terakhir: UTC14 2016 Upaya Gagal Terakhir : 10:55:10 UTC 14 Apr 2016
Konfigurasi Cisco Umbrella Integration 14
Konfigurasi Cisco Umbrella Integrasi
Ngatasi masalah Integrasi Cisco Umbrella
Rincian Sertifikat: Sertifikat Magic : DNSC Versi Utama : 0x0001 Versi Minor : 0x0000 Query Magic : 0x717744506545635A Nomer Seri : 1435874751 Wektu Mulai : 1435874751 (22:05:51 2 Jul 2015 1467410751:22 UTC (05:51:1 UTC 2016 Jul 1) Server Kunci Umum : ABA000:F394:D8045:672:73D:0E6:EAE181:F19:0D2:62A3791:04:EFAD:B40E:7B6:B9B40Klien Rahasia:C BBC3:409F:5CB5:C3F3:06BD:A385:78DA:4CED:62BC:3985:1C41:BCCE:1342:DF13:B71E:F4CF Klien Kunci publik : ECE2:8295:2157:6797:6BE2:C563:A5A9:C5FC:C20D:ADAF:EB3C:A1A2:C09A:40AD:CAEA:FF76 NM key Hash : F9C2:2C2C:330A:1972:D484:4DD8:8E5C:71FF:6775:53A7:0344:5484:B78D:01B1:B938:E884
Ing ngisor iki minangkaample output saka printah payung deviceid rinci:
Piranti # nuduhake piranti payung kanthi rinci
Rincian registrasi piranti
1.GigabitEthernet1/0/2
Tag
: tamu
Piranti-id
: 010a6aef0b443f0f
Katrangan
: ID Piranti ditampa kanthi sukses
antarmuka WAN
: GigabitEthernet1/0/1
WAN VRF digunakake
: global(Id: 0)
Ing ngisor iki minangkaample output saka software show platform dns-payung statistik printah. Output printah nampilake informasi sing gegandhengan karo lalu lintas, kayata jumlah pitakon sing dikirim, jumlah tanggapan sing ditampa, lan liya-liyane.
Piranti # nuduhake piranti lunak platform dns-umbrella statistik
========================================= Statistik Payung ========================================== Total Paket : 7848 DNSCrypt query : 3940 DNSCrypt responses : 0 DNSCrypt responses : 0 DNS query : 0 DNS bypassed queries(Regex): 0 DNS responses(Umbrella) : 3906s DNS responses(Liyane) : 34kt p.
Ngatasi masalah Integrasi Cisco Umbrella
Sampeyan bisa ngatasi masalah sing ana gandhengane karo konfigurasi fitur Cisco Umbrella Integration kanthi nggunakake printah ing ngisor iki.
Tabel 1: debug Printah kanggo Cisco Umbrella Integration Feature
Command debug payung config
Tujuan Ngaktifake debugging konfigurasi Payung.
Konfigurasi Cisco Umbrella Integration 15
Referensi tambahan kanggo Integrasi Cisco Umbrella
Konfigurasi Cisco Umbrella Integrasi
dhawuh
tujuane
debug umbrella device-registration Ngaktifake Umbrella device registration debugging.
debug payung dnscrypt
Ngaktifake debugging enkripsi Umbrella DNSCrypt.
redundansi payung debug
Ngaktifake debugging redundansi Payung.
Saka command prompt mesin Windows, utawa jendhela terminal utawa cangkang mesin Linux, mbukak printah nslookup -type=txt debug.opendns.com. Alamat IP sing sampeyan nemtokake karo printah nslookup -type=txt debug.opendns.com kudu alamat IP server DNS.
nslookup -type = txt debug.opendns.com 10.0.0.1 Server: 10.0.0.1 Alamat: 10.0.0.1#53 Wangsulan non-wibawa: debug.opendns.com teks = "server r6.xx" debug.opendns.com teks = "device 010A826" “ID organisasi 6” debug.opendns.com text = “remoteip 3” debug.opendns.com text = “flags 1892929 10.0.1.1 436 0FF6040” debug.opendns.com text39ginid = "orgid 000000000000000" debug.opendns.com text = "orgflags 119211936" debug.opendns.com text = "acttype 1892929" debug.opendns.com text = "bundle 3" debug.opendns.com text = "sumber 0:365396" debug.opendns.com (10.1.1.1E)”
Referensi tambahan kanggo Integrasi Cisco Umbrella
Dokumen sing gegandhengan
Topik sing Gegandhengan
Perintah Keamanan
Referensi Komando Judul Dokumen, Cisco IOS XE Amsterdam 17.1.x (Catalyst 9300 Switches)
Sajarah Fitur kanggo Integrasi Cisco Umbrella
Tabel iki nyedhiyakake release lan informasi sing gegandhengan karo fitur sing diterangake ing modul iki.
Fitur-fitur kasebut kasedhiya ing kabeh rilis sakbanjure sing padha dikenalaké ing, kajaba nyatet liyane.
Ngeculake
Fitur
Informasi Fitur
Cisco IOS XE
Cisco Payung
Amsterdam 17.1.1 Integrasi
Fitur Integrasi Cisco Umbrella mbisakake layanan keamanan basis awan kanthi mriksa pitakon DNS sing dikirim menyang server DNS apa wae liwat piranti Cisco. Administrator keamanan ngatur kabijakan ing Cisco Umbrella Cloud kanggo ngidini utawa nolak lalu lintas menyang FQDN.
Konfigurasi Cisco Umbrella Integration 16
Konfigurasi Cisco Umbrella Integrasi
Sajarah Fitur kanggo Integrasi Cisco Umbrella
Ngeculake
Fitur
Informasi Fitur
Cisco IOS XE Amsterdam 17.3.1
Direktori Aktif
Konektor Direktori Aktif njupuk lan ngunggah pangguna
integrasi kanggo Umbrella lan pemetaan klompok ing interval biasa saka ing panggonan
Konektor
direktori aktif menyang Umbrella Resolver.
Cisco IOS XE Cupertino 17.7.1
Registrasi API kanggo Payung Ngalih Konektor
Registrasi API kanggo Umbrella Switch Connector bisa ditindakake kanthi nggunakake kunci API, ID organisasi, lan kunci rahasia.
Gunakake Cisco Feature Navigator kanggo golek informasi babagan platform lan support gambar lunak. Kanggo ngakses Cisco Feature Navigator, menyang http://www.cisco.com/go/cfn.
Konfigurasi Cisco Umbrella Integration 17
Sajarah Fitur kanggo Integrasi Cisco Umbrella
Konfigurasi Cisco Umbrella Integrasi
Konfigurasi Cisco Umbrella Integration 18
Dokumen / Sumber Daya
 |
CISCO Configuring Umbrella Integration [pdf] Pandhuan pangguna Konfigurasi Integrasi Payung, Integrasi Payung |