កំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូលឆ័ត្រ
“
លក្ខណៈបច្ចេកទេស
- ឈ្មោះផលិតផល៖ Cisco Umbrella Integration
- លក្ខណៈពិសេស៖ សេវាសុវត្ថិភាពផ្អែកលើពពកដោយពិនិត្យ DNS
សំណួរ - ការរួមបញ្ចូល៖ វិបផតថល Cisco Umbrella សម្រាប់គោលការណ៍
ការកំណត់រចនាសម្ព័ន្ធ
ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
តម្រូវការជាមុនសម្រាប់ការរួមបញ្ចូល Cisco Umbrella៖
មុនពេលកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration សូមប្រាកដថា
តម្រូវការជាមុនខាងក្រោមត្រូវបានបំពេញ៖
- ការជាវសកម្មចំពោះសេវាកម្ម Cisco Umbrella
- កុងតាក់ Cisco ដើរតួជាអ្នកបញ្ជូន DNS នៅលើគែមបណ្តាញ
កំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Cisco Umbrella៖
- ចូលទៅកាន់វិបផតថល Cisco Umbrella ហើយកំណត់រចនាសម្ព័ន្ធគោលការណ៍ទៅ
អនុញ្ញាត ឬបដិសេធចរាចរណ៍ឆ្ពោះទៅកាន់ FQDN ។ - នៅលើឧបករណ៍ សូមបើកកុងតាក់ Cisco ដើម្បីដើរតួជា DNS
អ្នកបញ្ជូនបន្ត។ - កុងតាក់នឹងរារាំងចរាចរណ៍ DNS និងបញ្ជូនបន្តសំណួរទៅ
វិបផតថល Cisco Umbrella ។
អត្ថប្រយោជន៍នៃការរួមបញ្ចូល Cisco Umbrella៖
Cisco Umbrella Integration ផ្តល់នូវសុវត្ថិភាព និងគោលនយោបាយ
ការអនុវត្តនៅកម្រិត DNS ។ វាអនុញ្ញាតឱ្យបំបែកចរាចរ DNS និង
ដឹកនាំចរាចរជាក់លាក់ទៅកាន់ម៉ាស៊ីនមេ DNS ខាងក្នុង ដោយឆ្លងកាត់
Cisco Umbrella Integration នៅពេលចាំបាច់។
សេវាកម្មសុវត្ថិភាពតាមពពក ដោយប្រើ Cisco Umbrella
សមាហរណកម្ម៖
Umbrella Active Directory Connector ធ្វើសមកាលកម្មអ្នកប្រើប្រាស់ និងក្រុម
ព័ត៌មានពីថតសកម្មក្នុងបរិវេណទៅឆ័ត្រ
អ្នកដោះស្រាយ។ គោលការណ៍ត្រូវបានអនុវត្តដោយផ្អែកលើកំណត់ត្រាអ្នកប្រើប្រាស់/ក្រុម។ ធានា
Cisco Identity Services Engine (ISE) គាំទ្រសម្រាប់ត្រឹមត្រូវ។
ការរួមបញ្ចូល។
សំណួរគេសួរញឹកញាប់
សំណួរ៖ តើអ្វីជាមុខងារចម្បងរបស់ Cisco Umbrella?
សមាហរណកម្ម?
A: Cisco Umbrella Integration ផ្តល់នូវសុវត្ថិភាពផ្អែកលើពពក
សេវាកម្មដោយពិនិត្យមើលសំណួរ DNS និងការអនុវត្តគោលការណ៍នៅ
កម្រិត DNS ។
សំណួរ៖ តើអ្វីជាតម្រូវការជាមុនសម្រាប់ការដំឡើង Cisco Umbrella?
សមាហរណកម្ម?
A: តម្រូវការជាមុនរួមមានការជាវសកម្មទៅ Cisco
សេវាកម្មឆ័ត្រ និងកុងតាក់ Cisco ដើរតួជាអ្នកបញ្ជូនបន្ត DNS បើក
គែមបណ្តាញ។
“`
កំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Cisco Umbrella
មុខងារ Cisco Umbrella Integration បើកដំណើរការសេវាកម្មសុវត្ថិភាពដែលមានមូលដ្ឋានលើពពក ដោយពិនិត្យមើលសំណួររបស់ Domain Name System (DNS) ដែលត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនមេ DNS តាមរយៈឧបករណ៍។ អ្នកគ្រប់គ្រងសុវត្ថិភាពកំណត់រចនាសម្ព័ន្ធគោលការណ៍នៅលើវិបផតថល Cisco Umbrella ដើម្បីអនុញ្ញាត ឬបដិសេធចរាចរណ៍ឆ្ពោះទៅរកឈ្មោះដែនដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ពេញលេញ (FQDN)។ កុងតាក់ Cisco ដើរតួជាអ្នកបញ្ជូន DNS នៅលើគែមបណ្តាញ រារាំងចរាចរណ៍ DNS ដោយតម្លាភាព និងបញ្ជូនសំណួរ DNS ទៅវិបផតថល Cisco Umbrella ។
· តម្រូវការជាមុនសម្រាប់ការរួមបញ្ចូល Cisco Umbrella នៅទំព័រ 1 · ការដាក់កម្រិតសម្រាប់ Cisco Umbrella Integration នៅទំព័រ 1 · ព័ត៌មានអំពី Cisco Umbrella Integration នៅទំព័រ 2 · របៀបកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration នៅទំព័រ 8 · Configuration Examples for Cisco Umbrella Integration នៅទំព័រ 13 · ការផ្ទៀងផ្ទាត់ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration នៅទំព័រ 14 · ការដោះស្រាយបញ្ហា Cisco Umbrella Integration នៅទំព័រ 15 · ឯកសារយោងបន្ថែមសម្រាប់ Cisco Umbrella Integration នៅទំព័រ 16 ទំព័រ 16 teg ប្រវត្តិនៃ Cisco Umbrella
តម្រូវការជាមុនសម្រាប់ការរួមបញ្ចូល Cisco Umbrella
· អាជ្ញាប័ណ្ណជាវ Cisco Umbrella ត្រូវតែមាន។ ចូលទៅកាន់ https://umbrella.cisco.com/products/packages ហើយចុចស្នើសុំសម្រង់ដើម្បីទទួលបានអាជ្ញាប័ណ្ណ។
· ការទំនាក់ទំនងសម្រាប់ការចុះឈ្មោះឧបករណ៍ទៅកាន់ម៉ាស៊ីនមេ Umbrella គឺតាមរយៈ HTTPS ។ វាទាមទារវិញ្ញាបនបត្រ root ដើម្បីដំឡើងនៅលើឧបករណ៍។ អ្នកអាចទាញយកវិញ្ញាបនបត្រដោយប្រើតំណនេះ៖ https://www.digicert.com/CACerts/DigiCertSHA2SecureServerCA.crt ។
· ទទួលបានសោ API លេខសម្គាល់ស្ថាប័ន និងសោសម្ងាត់ ឬសញ្ញាសម្ងាត់ពីម៉ាស៊ីនមេចុះឈ្មោះ Cisco Umbrella ។ អ្នកអាចទាញយកវិញ្ញាបនបត្រដោយប្រើតំណនេះ៖ https://letsencrypt.org/certs/isrgrootx1.pem ។
ការរឹតបន្តឹងសម្រាប់ការរួមបញ្ចូល Cisco Umbrella
· Cisco Umbrella Integration មិនដំណើរការក្នុងសេណារីយ៉ូខាងក្រោមទេ៖ · ប្រសិនបើកម្មវិធី ឬម៉ាស៊ីនប្រើអាសយដ្ឋាន IP ជំនួសឱ្យ DNS ដើម្បីសួរឈ្មោះដែន។ · ប្រសិនបើអតិថិជនត្រូវបានភ្ជាប់ទៅ a web ប្រូកស៊ី និងមិនផ្ញើសំណួរ DNS ដើម្បីដោះស្រាយអាសយដ្ឋានម៉ាស៊ីនមេ។
ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration ១
ព័ត៌មានអំពីសមាហរណកម្ម Cisco Umbrella
កំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Cisco Umbrella
· ប្រសិនបើសំណួរ DNS ត្រូវបានបង្កើតដោយឧបករណ៍ Cisco Catalyst ។ · ប្រសិនបើសំណួរ DNS ត្រូវបានផ្ញើតាម TCP ។ · ប្រសិនបើសំណួរ DNS មានប្រភេទកំណត់ត្រាក្រៅពីការគូសផែនទីអាសយដ្ឋាន និងអត្ថបទ។
· សំណួរ DNSv6 មិនត្រូវបានគាំទ្រទេ។ · ផ្នែកបន្ថែម DNS64 និង DNS46 មិនត្រូវបានគាំទ្រទេ។ · Extended DNS បង្ហាញតែអាសយដ្ឋាន IPv4 របស់ម៉ាស៊ីនប៉ុណ្ណោះ មិនមែនអាសយដ្ឋាន IPv6 ទេ។ · ការបកប្រែអាសយដ្ឋានបណ្តាញ (NAT) មិនត្រូវបានគាំទ្រនៅលើចំណុចប្រទាក់ដែលបើក Cisco Umbrella នៅលើ
វា។ · ពាក្យបញ្ជាចូល និងឆ័ត្រចេញ មិនអាចកំណត់រចនាសម្ព័ន្ធនៅលើចំណុចប្រទាក់តែមួយបានទេ។ ទាំងពីរនេះ។
ពាក្យបញ្ជាមិនត្រូវបានគាំទ្រលើចំណុចប្រទាក់គ្រប់គ្រងទេ ហើយអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធតាមច្រកតែប៉ុណ្ណោះ។ · ការបំបែកកញ្ចប់ព័ត៌មាន DNS មិនត្រូវបានគាំទ្រទេ។ · QinQ និងក្រុមសន្តិសុខ Tag កញ្ចប់ព័ត៌មាន (SGT) មិនត្រូវបានគាំទ្រទេ។ · សម្រាប់ Cisco Umbrella Active Directory Integration ប្រសិនបើចំណុចប្រទាក់មិនមានឆ័ត្រនៅក្នុងពាក្យបញ្ជា
បានបើក មុនពេលអ្នកប្រើប្រាស់ត្រូវបានផ្ទៀងផ្ទាត់ដោយជោគជ័យ ព័ត៌មានឈ្មោះអ្នកប្រើប្រាស់មិនត្រូវបានផ្ញើជាមួយសំណួរ DNS ទេ ហើយគោលការណ៍សកលលំនាំដើមអាចអនុវត្តចំពោះសំណួរ DNS បែបនេះ។ · ការចុះឈ្មោះ និងការបញ្ជូនបន្តរបស់ Cisco Umbrella អាចប្រព្រឹត្តទៅបានតែលើការបញ្ជូនបន្តនិម្មិតសកល (VRF) ប៉ុណ្ណោះ។ ការភ្ជាប់ទៅម៉ាស៊ីនមេ Umbrella តាមរយៈ VRF ផ្សេងទៀតមិនត្រូវបានគាំទ្រទេ។ · ពាក្យបញ្ជាកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella អាចត្រូវបានកំណត់រចនាសម្ព័ន្ធបានតែនៅលើច្រករូបវ័ន្ត L2, L3 និងប្តូរចំណុចប្រទាក់និម្មិត (SVIs) ប៉ុណ្ណោះ។ ពាក្យបញ្ជាមិនអាចកំណត់រចនាសម្ព័ន្ធនៅលើចំណុចប្រទាក់ផ្សេងទៀតដូចជាច្រកច្រក។
ព័ត៌មានអំពីសមាហរណកម្ម Cisco Umbrella
ផ្នែកខាងក្រោមផ្តល់នូវព័ត៌មានលម្អិតអំពីមុខងារ Cisco Umbrella Integration។
អត្ថប្រយោជន៍នៃការរួមបញ្ចូល Cisco Umbrella
Cisco Umbrella Integration ផ្តល់នូវសុវត្ថិភាព និងការអនុវត្តគោលនយោបាយនៅកម្រិត DNS ។ វាអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងបំបែកចរាចរ DNS និងបញ្ជូនដោយផ្ទាល់នូវចរាចរ DNS មួយចំនួនទៅកាន់ម៉ាស៊ីនមេ DNS ជាក់លាក់ដែលមានទីតាំងនៅក្នុងបណ្តាញសហគ្រាស។ វាជួយអ្នកគ្រប់គ្រងឱ្យចៀសផុតពីសមាហរណកម្ម Cisco Umbrella ។
សេវាសុវត្ថិភាពតាមពពក ដោយប្រើការរួមបញ្ចូល Cisco Umbrella
មុខងារ Cisco Umbrella Integration ផ្តល់សេវាកម្មសុវត្ថិភាពផ្អែកលើពពក ដោយពិនិត្យមើលសំណួរ DNS ដែលត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនមេ DNS តាមរយៈឧបករណ៍ Cisco ។ នៅពេលដែលម៉ាស៊ីនចាប់ផ្តើមចរាចរ និងផ្ញើសំណួរ DNS នោះ Cisco Umbrella Connector នៅក្នុងឧបករណ៍ស្ទាក់ចាប់ និងពិនិត្យមើលសំណួរ DNS ។ Umbrella Connector គឺជាធាតុផ្សំនៅក្នុងឧបករណ៍ Cisco ដែលស្ទាក់ចាប់ចរាចរ DNS ហើយបញ្ជូនវាទៅ Cisco Umbrella cloud សម្រាប់ការត្រួតពិនិត្យសុវត្ថិភាព និងកម្មវិធីគោលនយោបាយ។ Umbrella cloud គឺជាសេវាកម្មសុវត្ថិភាពដែលមានមូលដ្ឋានលើពពកដែលត្រួតពិនិត្យសំណួរដែលទទួលបានពី Umbrella Connectors ហើយផ្អែកលើឈ្មោះដែនដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ពេញលេញ (FQDN) កំណត់ថាតើអាសយដ្ឋាន IP របស់អ្នកផ្តល់មាតិកាគួរតែត្រូវបានផ្តល់ឬអត់នៅក្នុងការឆ្លើយតប។
ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration ១
កំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Cisco Umbrella
សេវាសុវត្ថិភាពតាមពពក ដោយប្រើការរួមបញ្ចូល Cisco Umbrella
ប្រសិនបើសំណួរ DNS គឺសម្រាប់ដែនមូលដ្ឋាន សំណួរត្រូវបានបញ្ជូនបន្តដោយមិនផ្លាស់ប្តូរកញ្ចប់ DNS ទៅម៉ាស៊ីនមេ DNS នៅក្នុងបណ្តាញសហគ្រាស។ Cisco Umbrella Resolver ត្រួតពិនិត្យសំណួរ DNS ដែលត្រូវបានផ្ញើពីដែនខាងក្រៅ។ កំណត់ត្រា DNS បន្ថែមដែលរួមបញ្ចូលព័ត៌មានអត្តសញ្ញាណឧបករណ៍ លេខសម្គាល់ស្ថាប័ន អាសយដ្ឋាន IP របស់អតិថិជន និងឈ្មោះអ្នកប្រើប្រាស់របស់អតិថិជន (ក្នុងទម្រង់ hashed) ត្រូវបានបញ្ចូលទៅក្នុងសំណួរ ហើយផ្ញើទៅកាន់ Umbrella Resolver។ ដោយផ្អែកលើព័ត៌មានទាំងអស់នេះ Umbrella Cloud អនុវត្តគោលការណ៍ផ្សេងៗគ្នាចំពោះសំណួរ DNS ។
Cisco Umbrella Active Directory Connector ទាញយក និងបង្ហោះព័ត៌មានអ្នកប្រើប្រាស់ និងក្រុមក្នុងចន្លោះពេលទៀងទាត់ពីថតសកម្មក្នុងបរិវេណទៅ Umbrella Resolver ។ នៅលើការទទួលកញ្ចប់ DNS Umbrella Cloud អនុវត្តគោលការណ៍សមស្របដោយផ្អែកលើកំណត់ត្រាដែលបានផ្ទុកជាមុនរបស់អ្នកប្រើប្រាស់ និងក្រុមទាំងអស់នៅក្នុង Umbrella Resolver។ សម្រាប់ព័ត៌មានបន្ថែមអំពីរបៀបដំឡើង Cisco Umbrella Active Directory Connector សូមមើលការណែនាំអំពីការដំឡើង Active Directory។
ចំណាំ
· Cisco Umbrella Active Directory Integration ត្រូវបានកំណត់រចនាសម្ព័ន្ធតាមលំនាំដើម ប្រសិនបើឧបករណ៍ភ្ជាប់ឆ័ត្រត្រូវបានបើក
នៅលើឧបករណ៍ ហើយវាមិនត្រូវការពាក្យបញ្ជាបន្ថែមដើម្បីដំណើរការទេ។
· Umbrella Connector ទទួលបានឈ្មោះអ្នកប្រើប្រាស់ដោយស្វ័យប្រវត្តិពីដំណើរការផ្ទៀងផ្ទាត់តាមច្រក ហើយបន្ថែមឈ្មោះអ្នកប្រើប្រាស់ទៅគ្រប់សំណួរ DNS ដែលផ្ញើចេញដោយអ្នកប្រើប្រាស់។ សម្រាប់ព័ត៌មានបន្ថែមអំពីដំណើរការផ្ទៀងផ្ទាត់តាមច្រក សូមមើលជំពូក ការកំណត់រចនាសម្ព័ន្ធ IEEE 802.1x ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវតាមច្រក។
Cisco Identity Services Engine (ISE) គឺជាវេទិកាគ្រប់គ្រងគោលនយោបាយសុវត្ថិភាពដែលផ្តល់នូវការចូលប្រើប្រាស់ដោយសុវត្ថិភាពទៅកាន់ធនធានបណ្តាញ។ ការគាំទ្រ Cisco ISE គឺចាំបាច់សម្រាប់ Cisco Umbrella Active Directory Connector ដើម្បីដំណើរការ។ សម្រាប់ព័ត៌មានបន្ថែមអំពីរបៀបដែលការរួមបញ្ចូលនេះដំណើរការ សូមមើល Active Directory Integration ជាមួយ Cisco ISE 2.x ។
Umbrella Integration Cloud អាចធ្វើសកម្មភាពមួយក្នុងចំណោមសកម្មភាពខាងក្រោមដោយផ្អែកលើគោលការណ៍ដែលបានកំណត់រចនាសម្ព័ន្ធនៅលើវិបផតថល និងកេរ្តិ៍ឈ្មោះរបស់ DNS FQDN៖
· សកម្មភាពបញ្ជីដែលត្រូវបានទប់ស្កាត់៖ ប្រសិនបើ FQDN ត្រូវបានរកឃើញថាមានគំនិតអាក្រក់ ឬត្រូវបានរារាំងដោយគោលការណ៍សុវត្ថិភាពសហគ្រាសដែលបានប្ដូរតាមបំណង អាសយដ្ឋាន IP នៃទំព័រចុះចតដែលត្រូវបានរារាំងរបស់ Umbrella Cloud នឹងត្រូវបានត្រឡប់ក្នុងការឆ្លើយតប DNS ។
· សកម្មភាពបញ្ជីដែលបានអនុញ្ញាត៖ ប្រសិនបើ FQDN ត្រូវបានរកឃើញថាគ្មានព្យាបាទ អាសយដ្ឋាន IP របស់អ្នកផ្តល់មាតិកាត្រូវបានប្រគល់មកវិញក្នុងការឆ្លើយតប DNS ។
· សកម្មភាព Greylist៖ ប្រសិនបើ FQDN ត្រូវបានរកឃើញថាគួរឱ្យសង្ស័យ អាសយដ្ឋាន IP ប្រូកស៊ី unicast ឆ្លាតវៃត្រូវបានបញ្ជូនមកវិញនៅក្នុងការឆ្លើយតប DNS ។
រូបខាងក្រោមបង្ហាញពីលំហូរចរាចរណ៍រវាង Umbrella Connector និង Umbrella Cloud៖
ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration ១
សេវាសុវត្ថិភាពតាមពពក ដោយប្រើការរួមបញ្ចូល Cisco Umbrella រូបភាពទី 1៖ សេវាសុវត្ថិភាពតាមពពក ដោយប្រើការរួមបញ្ចូល Cisco Umbrella
កំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Cisco Umbrella
នៅពេលដែលការឆ្លើយតប DNS ត្រូវបានទទួល ឧបករណ៍បញ្ជូនការឆ្លើយតបត្រឡប់ទៅម៉ាស៊ីនវិញ។ ម៉ាស៊ីនដកអាសយដ្ឋាន IP ចេញពីការឆ្លើយតប ហើយផ្ញើសំណើ HTTP ឬ HTTPS ទៅកាន់អាសយដ្ឋាន IP នេះ។ សញ្ញានៃឈ្មោះអ្នកប្រើប្រាស់ត្រូវបានផ្ញើនៅក្នុងសំណួរ DNS ដែលជាផ្នែកមួយនៃកំណត់ត្រា EDNS ទៅកាន់ម៉ាស៊ីនមេ Umbrella ។ តួលេខខាងក្រោមបង្ហាញលំហូរចរាចរណ៍រវាង Umbrella Connector, Cisco Identity Services Engine, Umbrella Active Directory Connector និង Umbrella Cloud៖
ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration ១
កំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Cisco Umbrella
ការគ្រប់គ្រងចរាចរណ៍ដោយ Cisco Umbrella Cloud
រូបភាពទី 2៖ សេវាសុវត្ថិភាពផ្អែកលើពពក ដោយប្រើការរួមបញ្ចូល Cisco Umbrella (ជាមួយ Cisco Identity Services Engine និង Umbrella Active Directory Connector)
ការគ្រប់គ្រងចរាចរណ៍ដោយ Cisco Umbrella Cloud
ដោយមានជំនួយពីមុខងារ Cisco Umbrella Integration សំណើអតិថិជន HTTP និង HTTPs ត្រូវបានដោះស្រាយតាមវិធីដូចខាងក្រោម៖
· ប្រសិនបើ FQDN នៅក្នុងសំណួរ DNS គឺអាក្រក់ (ធ្លាក់នៅក្រោមដែនដែលបានរាយបញ្ជីដែលបានទប់ស្កាត់) Umbrella Cloud ត្រឡប់អាសយដ្ឋាន IP នៃទំព័រចុះចតដែលត្រូវបានរារាំងនៅក្នុងការឆ្លើយតប DNS ។ នៅពេលដែលម៉ាស៊ីនភ្ញៀវ HTTP ផ្ញើសំណើទៅកាន់អាសយដ្ឋាន IP នេះ Umbrella Cloud បង្ហាញទំព័រដែលជូនដំណឹងដល់អ្នកប្រើប្រាស់ថាទំព័រដែលបានស្នើសុំត្រូវបានរារាំង រួមជាមួយនឹងហេតុផលសម្រាប់ការទប់ស្កាត់។
· ប្រសិនបើ FQDN នៅក្នុងសំណួរ DNS គឺមិនព្យាបាទ (ធ្លាក់នៅក្រោមដែនដែលបានអនុញ្ញាត) Umbrella Cloud ត្រឡប់អាសយដ្ឋាន IP របស់អ្នកផ្តល់មាតិកា។ ម៉ាស៊ីនភ្ញៀវ HTTP ផ្ញើសំណើទៅអាសយដ្ឋាន IP នេះហើយទទួលបានមាតិកាដែលបានស្នើ។
ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration ១
DNS Packet Encyrption
កំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Cisco Umbrella
· ប្រសិនបើ FQDN នៅក្នុងសំណួរ DNS ធ្លាក់នៅក្រោមបញ្ជីពណ៌ប្រផេះ អ្នកដោះស្រាយ Umbrella DNS ត្រឡប់អាសយដ្ឋាន IP របស់ unicast របស់ប្រូកស៊ីឆ្លាតវៃនៅក្នុងការឆ្លើយតប DNS ។ ចរាចរណ៍ HTTP ទាំងអស់ពីម៉ាស៊ីនទៅដែនពណ៌ប្រផេះទទួលបានប្រូកស៊ីតាមរយៈប្រូកស៊ីឆ្លាតវៃ ហើយឆ្លងកាត់ URL ត្រង។
ចំណាំ ដែនកំណត់សក្តានុពលមួយក្នុងការប្រើប្រាស់អាសយដ្ឋាន IP ប្រូកស៊ី unicast ឆ្លាតវៃគឺប្រូបាប៊ីលីតេនៃមជ្ឈមណ្ឌលទិន្នន័យនឹងធ្លាក់ចុះនៅពេលដែលអតិថិជនព្យាយាមបញ្ជូនចរាចរណ៍ទៅកាន់អាសយដ្ឋាន IP ប្រូកស៊ី unicast ឆ្លាតវៃ។ នៅក្នុងសេណារីយ៉ូនេះ អតិថិជនបានបញ្ចប់ការដោះស្រាយ DNS សម្រាប់ដែនដែលស្ថិតនៅក្រោមបញ្ជីប្រផេះ ហើយចរាចរ HTTP ឬ HTTPS របស់អតិថិជនត្រូវបានផ្ញើទៅកាន់អាសយដ្ឋាន IP unicast ប្រូកស៊ីដ៏ឆ្លាតវៃមួយដែលទទួលបាន។ ប្រសិនបើមជ្ឈមណ្ឌលទិន្នន័យនោះធ្លាក់ចុះ អតិថិជនគ្មានផ្លូវដឹងអំពីវាទេ។
ឧបករណ៍ភ្ជាប់ឆ័ត្រមិនធ្វើសកម្មភាពលើចរាចរណ៍ HTTP និង HTTPS ប្តូរទិសណាមួយឡើយ។ web ចរាចរណ៍ ឬផ្លាស់ប្តូរកញ្ចប់ HTTP ឬ HTTPS ណាមួយ។
DNS Packet Encyrption
កញ្ចប់ DNS ដែលផ្ញើពីឧបករណ៍ Cisco ទៅម៉ាស៊ីនមេ Cisco Umbrella Integration ត្រូវតែត្រូវបានអ៊ិនគ្រីប ប្រសិនបើព័ត៌មាន DNS ដែលបានពង្រីកនៅក្នុងកញ្ចប់ព័ត៌មានមានព័ត៌មានដូចជា លេខសម្គាល់អ្នកប្រើប្រាស់ អាសយដ្ឋាន IP បណ្តាញខាងក្នុងជាដើម។ នៅពេលដែលការឆ្លើយតប DNS ត្រូវបានផ្ញើត្រឡប់មកវិញពីម៉ាស៊ីនមេ DNS ឧបករណ៍នឹងឌិគ្រីបកញ្ចប់ព័ត៌មាន ហើយបញ្ជូនបន្តទៅម៉ាស៊ីន។
ចំណាំ
· អ្នកអាចអ៊ិនគ្រីបកញ្ចប់ DNS បានតែនៅពេលដែលមុខងារ DNScrypt ត្រូវបានបើកនៅលើឧបករណ៍ Cisco ។
· អាសយដ្ឋាន IP របស់អតិថិជនត្រូវបាននាំចេញទៅកាន់ Umbrella Cloud សម្រាប់តាមដានស្ថិតិ។ យើងសូមណែនាំឱ្យអ្នកកុំបិទ DNScrypt ព្រោះ IP នឹងត្រូវបានផ្ញើចេញដោយមិនបានអ៊ិនគ្រីប។
ឧបករណ៍ Cisco ប្រើម៉ាស៊ីនមេ Cisco Umbrella Integration ដដែលៗ Anycast ខាងក្រោម៖ · 208.67.222.222 · 208.67.220.220
តួរលេខខាងក្រោមបង្ហាញអំពីសក្ដានុពលនៃសមាហរណកម្ម Cisco Umbrella ។
ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration ១
ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration រូបភាពទី 3៖ Cisco Umbrella Integration Topology
DNSCrypt និងសោសាធារណៈ
DNSCrypt និងសោសាធារណៈ
ផ្នែករងខាងក្រោមផ្តល់នូវព័ត៌មានលម្អិតអំពី DNScrypt និង Public Key។
DNSCrypt DNSCrypt គឺជាពិធីការអ៊ិនគ្រីប ដើម្បីផ្ទៀងផ្ទាត់ទំនាក់ទំនងរវាងឧបករណ៍ Cisco និងមុខងារ Cisco Umbrella Integration។ នៅពេលដែលពាក្យបញ្ជា parameter-map type umbrella command ត្រូវបានកំណត់រចនាសម្ព័ន្ធ ហើយពាក្យបញ្ជា umbrella out ត្រូវបានបើកនៅលើចំណុចប្រទាក់ WAN DNSCrypt នឹងត្រូវបានកេះ ហើយវិញ្ញាបនបត្រត្រូវបានទាញយក ធ្វើឱ្យមានសុពលភាព និងញែក។ បន្ទាប់មក សោសម្ងាត់ដែលបានចែករំលែក ដែលត្រូវបានប្រើដើម្បីអ៊ិនគ្រីបសំណួរ DNS ត្រូវបានចរចា។ សម្រាប់រាល់ម៉ោងដែលវិញ្ញាបនបត្រនេះត្រូវបានទាញយក និងផ្ទៀងផ្ទាត់ដោយស្វ័យប្រវត្តិសម្រាប់ការអាប់ដេត សោសម្ងាត់ថ្មីដែលត្រូវបានចែករំលែកត្រូវបានចរចាដើម្បីអ៊ិនគ្រីបសំណួរ DNS ។ នៅពេលដែល DNSCrypt ត្រូវបានប្រើ ទំហំកញ្ចប់សំណើ DNS គឺច្រើនជាង 512 បៃ។ ត្រូវប្រាកដថាកញ្ចប់ព័ត៌មានទាំងនេះត្រូវបានអនុញ្ញាតតាមរយៈឧបករណ៍អន្តរការី។ បើមិនដូច្នោះទេ ការឆ្លើយតបប្រហែលជាមិនទៅដល់អ្នកទទួលដែលមានបំណងនោះទេ។ ការបើកដំណើរការ DNSCrypt នៅលើឧបករណ៍ អ៊ិនគ្រីបចរាចរ DNS ទាំងអស់។ ក្រោយមក ប្រសិនបើការត្រួតពិនិត្យចរាចរណ៍ DNS ត្រូវបានបើកនៅលើជញ្ជាំងភ្លើងខាងលើ ក្នុងករណីនេះ ជញ្ជាំងភ្លើង Cisco Adaptive Security Appliance (ASA) ចរាចរណ៍ដែលបានអ៊ិនគ្រីបមិនអាចត្រួតពិនិត្យបានទេ។ ជាលទ្ធផល កញ្ចប់ DNS អាចត្រូវបានទម្លាក់ដោយជញ្ជាំងភ្លើង ដែលបណ្តាលឱ្យមានការបរាជ័យក្នុងការដោះស្រាយ DNS ។ ដើម្បីជៀសវាងបញ្ហានេះ ការត្រួតពិនិត្យចរាចរណ៍ DNS ត្រូវតែបិទនៅលើជញ្ជាំងភ្លើងខាងលើ។ សម្រាប់ព័ត៌មានអំពីការបិទការត្រួតពិនិត្យចរាចរណ៍ DNS នៅលើជញ្ជាំងភ្លើង Cisco Adaptive Security Appliance (ASA) សូមមើល Cisco ASA Series Firewall CLI ការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធ។
ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration ១
ការចុះឈ្មោះ Cisco Umbrella
កំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Cisco Umbrella
សោសាធារណៈ
សោសាធារណៈត្រូវបានប្រើដើម្បីទាញយកវិញ្ញាបនបត្រ DNSCrypt ពី Umbrella Cloud។ តម្លៃនេះត្រូវបានកំណត់ជាមុនទៅ B735:1140:206F:225D:3E2B:D822:D7FD:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79 ដែលជាសោសាធារណៈនៃម៉ាស៊ីនមេ Cisco Umbrella Any ប្រសិនបើមានការផ្លាស់ប្តូរនៅក្នុង public key ហើយប្រសិនបើអ្នកកែប្រែពាក្យបញ្ជា public-key អ្នកត្រូវតែលុបពាក្យបញ្ជាដែលបានកែប្រែដើម្បីស្ដារតម្លៃលំនាំដើម។
ការប្រុងប្រយ័ត្ន ប្រសិនបើអ្នកកែប្រែតម្លៃ ការទាញយកវិញ្ញាបនបត្រ DNSCrypt អាចនឹងបរាជ័យ។
ពាក្យបញ្ជាសកលនៃប្រភេទ parameter-map-map កំណត់រចនាសម្ព័ន្ធប្រភេទ parameter-map ក្នុងរបៀបឆ័ត្រ។ នៅពេលអ្នកកំណត់រចនាសម្ព័ន្ធឧបករណ៍ដោយប្រើពាក្យបញ្ជានេះ តម្លៃ DNSCrypt និងសាធារណៈត្រូវបានបញ្ចូលដោយស្វ័យប្រវត្តិ។
យើងណែនាំអ្នកឱ្យផ្លាស់ប្តូរប៉ារ៉ាម៉ែត្រសកលនៃប្រភេទផែនទី ឆ័ត្រ នៅពេលដែលអ្នកធ្វើការធ្វើតេស្តជាក់លាក់នៅក្នុងមន្ទីរពិសោធន៍ប៉ុណ្ណោះ។ ប្រសិនបើអ្នកកែប្រែប៉ារ៉ាម៉ែត្រទាំងនេះ វាអាចប៉ះពាល់ដល់ដំណើរការធម្មតារបស់ឧបករណ៍។
ការចុះឈ្មោះ Cisco Umbrella
ឧបករណ៍ភ្ជាប់ Cisco Umbrella អាចត្រូវបានចុះឈ្មោះដោយប្រើសញ្ញាសម្ងាត់ ឬយន្តការផ្ទៀងផ្ទាត់ដែលមានមូលដ្ឋានលើ API (ការរួមបញ្ចូលគ្នានៃសោ API លេខសម្គាល់ស្ថាប័ន និងសោសម្ងាត់) ដែលត្រូវបានចេញដោយម៉ាស៊ីនមេចុះឈ្មោះ Cisco Umbrella ។ យើងណែនាំអ្នកឱ្យប្រើវិធីសាស្ត្រ API ។ ប្រសិនបើទាំងសញ្ញាសម្ងាត់ និងវិធី API ត្រូវបានកំណត់រចនាសម្ព័ន្ធ វិធីសាស្ត្រ API មានអាទិភាពលើសញ្ញាសម្ងាត់។ ការផ្លាស់ប្តូរពីសញ្ញាសម្ងាត់ទៅការផ្ទៀងផ្ទាត់ផ្អែកលើ API គឺមិនរលូនទេ ហើយលេខសម្គាល់ឧបករណ៍ថ្មីអាចត្រូវបានកំណត់ទៅឧបករណ៍ដូចគ្នាក្នុងអំឡុងពេលផ្លាស់ប្តូរ។ វាប៉ះពាល់ដល់គោលការណ៍ជាក់លាក់នៃលេខសម្គាល់ឧបករណ៍ដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅលើម៉ាស៊ីនមេ Umbrella។
ឆ័ត្រស៊ីស្កូ Tag
ឆ័ត្រស៊ីស្កូ tags ត្រូវបានប្រើដើម្បីកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Connector នៅលើចំណុចប្រទាក់មួយ។ ឆ័ត្រ tags អាចត្រូវបានអនុវត្តចំពោះគោលការណ៍ DNS ជាក់លាក់ដោយប្រើ Umbrella Dashboard ។ គោលការណ៍ DNS ទាំងនេះត្រូវបានអនុវត្តដោយស្វ័យប្រវត្តិចំពោះឆ័ត្រ tag ដរាបណា tag ឈ្មោះត្រូវគ្នានឹងឈ្មោះគោលការណ៍ ហើយអាចអនុវត្តបានតែចំពោះអតិថិជនដែលត្រូវបានភ្ជាប់តាមរយៈចំណុចប្រទាក់ដែលបានបញ្ជាក់។ សម្រាប់ព័ត៌មានអំពីរបៀបបង្កើតគោលការណ៍ និងជម្រើសដែលពាក់ព័ន្ធនៅលើម៉ាស៊ីនមេ Umbrella សូមមើល https://docs.umbrella.com/deployment-umbrella/docs/ customize-your-policies-1 ។
ចំណាំ
· ចំណុចប្រទាក់ទាំងអស់អាចប្រើឆ័ត្រតែមួយ tag ដើម្បីបង្កើតគោលនយោបាយឯកសណ្ឋាន។ ដូច្នេះចំណុចប្រទាក់នីមួយៗធ្វើ
មិនតម្រូវឱ្យមានឆ័ត្រតែមួយគត់ tag.
· ប្រសិនបើឆ័ត្រ tag មិនមានគោលការណ៍ដែលត្រូវគ្នានៅលើម៉ាស៊ីនមេ Umbrella, the tag លំនាំដើមដោយស្វ័យប្រវត្តិត្រឡប់ទៅគោលការណ៍សកលនៃម៉ាស៊ីនមេនោះ។
របៀបកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration
ផ្នែកខាងក្រោមផ្តល់ព័ត៌មានអំពីកិច្ចការផ្សេងៗដែលរួមមានការរួមបញ្ចូល Cisco Umbrella។
ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration ១
កំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Cisco Umbrella
ការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ភ្ជាប់ឆ័ត្រ
ការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ភ្ជាប់ឆ័ត្រ
មុនពេលអ្នកចាប់ផ្តើម
· មានវិញ្ញាបនបត្រ root បង្កើតការតភ្ជាប់ HTTPS ជាមួយម៉ាស៊ីនមេចុះឈ្មោះ Cisco Umbrella ។ នាំចូលវិញ្ញាបនបត្រឫសគល់នៃ DigiCert ទៅក្នុងឧបករណ៍ដោយប្រើពាក្យបញ្ជាស្ថានីយនាំចូល crypto pki trustpool នៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។ ខាងក្រោមនេះគឺដូចample នៃវិញ្ញាបនបត្រ root របស់ DigiCert:
—–BEGIN CERTIFICATE—-MIIElDCCA3ygAwIBAgIQAf2j627KdciIQ4tyS8+8kTANBgkqhkiG9w0BAQsFADBh MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBD QTAeFw0xMzAzMDgxMjAwMDBaFw0yMzAzMDgxMjAwMDBaME0xCzAJBgNVBAYTAlVT MRUwEwYDVQQKEwxEaWdpQ2VydCBJbmMxJzAlBgNVBAMTHkRpZ2lDZXJ0IFNIQTIg U2VjdXJlIFNlcnZlciBDQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB ANyuWJBNwcQwFZA1W248ghX1LFy949v/cUP6ZCWA1O4Yok3wZtAKc24RmDYXZK83 nf36QYSvx6+M/hpzTc8zl5CilodTgyu5pnVILR1WN3vaMTIa16yrBvSqXUu3R0bd KpPDkC55gIDvEwRqFDu1m5K+wgdlTvza/P96rtxcflUxDOg5B6TXvi/TC2rSsd9f /ld0Uzs1gN2ujkSYs58O09rg1/RrKatEp0tYhG2SS4HD2nOLEpdIkARFdRrdNzGX kujNVA075ME/OV4uuPNcfhCOhkEAjUVmR7ChZc6gqikJTvOX6+guqw9ypzAO+sf0 /RR3w6RbKFfCs/mC/bdFWJsCAwEAAaOCAVowggFWMBIGA1UdEwEB/wQIMAYBAf8C AQAwDgYDVR0PAQH/BAQDAgGGMDQGCCsGAQUFBwEBBCgwJjAkBggrBgEFBQcwAYYY aHR0cDovL29jc3AuZGlnaWNlcnQuY29tMHsGA1UdHwR0MHIwN6A1oDOGMWh0dHA6 Ly9jcmwzLmRpZ2ljZXJ0LmNvbS9EaWdpQ2VydEdsb2JhbFJvb3RDQS5jcmwwN6A1 oDOGMWh0dHA6Ly9jcmw0LmRpZ2ljZXJ0LmNvbS9EaWdpQ2VydEdsb2JhbFJvb3RD QS5jcmwwPQYDVR0gBDYwNDAyBgRVHSAAMCowKAYIKwYBBQUHAgEWHGh0dHBzOi8v d3d3LmRpZ2ljZXJ0LmNvbS9DUFMwHQYDVR0OBBYEFA+AYRyCMWHVLyjnjUY4tCzh xtniMB8GA1UdIwQYMBaAFAPeUDVW0Uy7ZvCj4hsbw5eyPdFVMA0GCSqGSIb3DQEB CwUAA4IBAQAjPt9L0jFCpbZ+QlwaRMxp0Wi0XUvgBCFsS+JtzLHgl4+mUwnNqipl 5TlPHoOlblyYoiQm5vuh7ZPHLgLGTUq/sELfeNqzqPlt/yGFUzZgTHbO7Djc1lGA 8MXW5dRNJ2Srm8c+cftIl7gzbckTB+6WohsYFfZcTEDts8Ls/3HB40f/1LkAtDdC 2iDJ6m6K7hQGrn2iWZiIqBtvLfTyyRRfJs8sjX7tN8Cp1Tm5gr8ZDOo0rwAhaPit c+LJMto4JQtV05od8GiG7S5BNO98pVAdvzr508EIDObtHopYJeS4d60tbvVS3bR0 j6tJLp07kzQoH3jOlOrHvdPJbRzeXDLz —–END CERTIFICATE—–
· ផ្ទៀងផ្ទាត់ថាការនាំចូលសំបុត្រដែលបង្កើនភាពឯកជន (PEM) បានជោគជ័យ។ សារបញ្ជាក់ត្រូវបានបង្ហាញបន្ទាប់ពីអ្នកនាំចូលវិញ្ញាបនបត្រ។
នីតិវិធី
ជំហានទី 1
Command ឬ Action បើក Exampលេ៖
ឧបករណ៍> បើក
ជំហានទី 2
កំណត់រចនាសម្ព័ន្ធស្ថានីយ Exampលេ៖
ឧបករណ៍ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ
គោលបំណង បើកមុខងារ EXEC ដែលមានសិទ្ធិ។ បញ្ចូលពាក្យសម្ងាត់របស់អ្នក ប្រសិនបើត្រូវបានសួរ។
ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration ១
ការចុះឈ្មោះ Cisco Umbrella Tag
កំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Cisco Umbrella
ជំហានទី 3
ពាក្យបញ្ជា ឬសកម្មភាព ប៉ារ៉ាម៉ែត្រ-ប្រភេទផែនទី ឆ័ត្រសកល Exampលេ៖
ឧបករណ៍(កំណត់រចនាសម្ព័ន្ធ)# ប៉ារ៉ាម៉ែត្រ-ផែនទី ប្រភេទឆ័ត្រជាសកល
គោលបំណង
កំណត់រចនាសម្ព័ន្ធប្រភេទផែនទីប៉ារ៉ាម៉ែត្រជារបៀបឆ័ត្រ ហើយបញ្ចូលប្រភេទផែនទីប៉ារ៉ាម៉ែត្រពិនិត្យមើលរបៀបកំណត់រចនាសម្ព័ន្ធ។
ជំហានទី 4
dnscrypt ឧampលេ៖
ឧបករណ៍ (config-profile) # dnscrypt
បើកដំណើរការការអ៊ិនគ្រីបកញ្ចប់ DNS នៅលើឧបករណ៍។
ជំហានទី 5
តម្លៃនិមិត្តសញ្ញា Exampលេ៖
បញ្ជាក់សញ្ញាសម្ងាត់ API ដែលចេញដោយម៉ាស៊ីនមេចុះឈ្មោះ Cisco Umbrella ។
ឧបករណ៍ (config-profile)# token AABBA59A0BDE1485C912AFE472952641001EEECC
ជំហានទី 6
បញ្ចប់ Exampលេ៖
ឧបករណ៍ (config-profile) # ចប់
ចេញពីប្រភេទប៉ារ៉ាម៉ែត្រ-ផែនទី ពិនិត្យមើលរបៀបកំណត់រចនាសម្ព័ន្ធ ហើយត្រឡប់ទៅរបៀប EXEC ដែលមានសិទ្ធិ។
ការចុះឈ្មោះ Cisco Umbrella Tag
មុនពេលអ្នកចាប់ផ្តើម
· កំណត់រចនាសម្ព័ន្ធឧបករណ៍ភ្ជាប់ឆ័ត្រ។
· កំណត់រចនាសម្ព័ន្ធ umbrella out command មុនពេល configure the umbrella in command។ ការចុះឈ្មោះទទួលបានជោគជ័យតែនៅពេលដែលច្រក 443 ស្ថិតនៅក្នុងស្ថានភាពបើកចំហ និងអនុញ្ញាតឱ្យចរាចរឆ្លងកាត់ជញ្ជាំងភ្លើងដែលមានស្រាប់។
· បន្ទាប់ពីអ្នកកំណត់រចនាសម្ព័ន្ធឆ័ត្រនៅក្នុងពាក្យបញ្ជាជាមួយ a tagឧបករណ៍ចាប់ផ្តើមដំណើរការចុះឈ្មោះដោយការដោះស្រាយ api.opendns.com ។ កំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេឈ្មោះដោយប្រើពាក្យបញ្ជា ip name-server និងការរកមើលដែនដោយប្រើពាក្យបញ្ជា ip domain-lookup ដែលបានកំណត់រចនាសម្ព័ន្ធនៅលើឧបករណ៍ដើម្បីដោះស្រាយ FQDN ដោយជោគជ័យ។
នីតិវិធី
ជំហានទី 1
Command ឬ Action បើក Exampលេ៖
គោលបំណង
បើកមុខងារ EXEC ដែលមានសិទ្ធិ។ បញ្ចូលពាក្យសម្ងាត់របស់អ្នក ប្រសិនបើត្រូវបានសួរ។
ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration ១
កំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Cisco Umbrella
ការចុះឈ្មោះ Cisco Umbrella Tag
ពាក្យបញ្ជាឬសកម្មភាព
ឧបករណ៍> បើក
គោលបំណង
ជំហានទី 2 ជំហានទី 3 ជំហានទី 4
កំណត់រចនាសម្ព័ន្ធស្ថានីយ Exampលេ៖
ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
ឧបករណ៍ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ
ចំណុចប្រទាក់-ប្រភេទចំណុចប្រទាក់-លេខ ឧampលេ៖
បញ្ជាក់ចំណុចប្រទាក់ WAN ហើយបញ្ចូលរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់។
ឧបករណ៍ (កំណត់រចនាសម្ព័ន្ធ) # ចំណុចប្រទាក់ gigabitEthernet 1/0/1
ឆ័ត្រចេញ Exampលេ៖
កំណត់រចនាសម្ព័ន្ធឧបករណ៍ភ្ជាប់ឆ័ត្រនៅលើចំណុចប្រទាក់ដើម្បីភ្ជាប់ទៅម៉ាស៊ីនមេ Umbrella Cloud ។
ឧបករណ៍(config-if)# ឆ័ត្រចេញ
ជំហានទី 5
ចេញ Exampលេ៖
ឧបករណ៍(config-if)# ចេញ
ចេញពីរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ ហើយចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
ជំហានទី 6 ជំហានទី 7
ជំហានទី 8
ចំណុចប្រទាក់-ប្រភេទចំណុចប្រទាក់-លេខ ឧampលេ៖
បញ្ជាក់ចំណុចប្រទាក់ LAN ហើយចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់។
ឧបករណ៍ (កំណត់រចនាសម្ព័ន្ធ) # ចំណុចប្រទាក់ gigabitEthernet 1/0/2
ឆ័ត្រនៅក្នុង tag- ឈ្មោះ Exampលេ៖
ឧបករណ៍(config-if)# ឆ័ត្រនៅក្នុង mydevice_tag
កំណត់រចនាសម្ព័ន្ធឧបករណ៍ភ្ជាប់ Umbrella នៅលើចំណុចប្រទាក់ដែលត្រូវបានភ្ជាប់ទៅម៉ាស៊ីនភ្ញៀវ។
·ប្រវែងនៃឆ័ត្រ tag មិនគួរលើសពី 49 តួអក្សរ។
· បន្ទាប់ពីអ្នកកំណត់រចនាសម្ព័ន្ធឆ័ត្រនៅក្នុងពាក្យបញ្ជាជាមួយ a tag, ឧបករណ៍ចុះឈ្មោះ tag ទៅកាន់ម៉ាស៊ីនមេ Cisco Umbrella Integration។
បញ្ចប់ Exampលេ៖
ចាកចេញពីរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ ហើយត្រឡប់ទៅរបៀប EXEC ដែលមានសិទ្ធិ។
ឧបករណ៍(config-if)# បញ្ចប់
ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration ១
ការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ Cisco ជា Pass-Through Server
កំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Cisco Umbrella
ការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ Cisco ជា Pass-Through Server
អ្នកអាចកំណត់អត្តសញ្ញាណចរាចរណ៍ដែលត្រូវឆ្លងកាត់ដោយប្រើឈ្មោះដែន។ អ្នកអាចកំណត់ដែនទាំងនេះក្នុងទម្រង់នៃកន្សោមធម្មតានៅលើឧបករណ៍ Cisco ។ ប្រសិនបើសំណួរ DNS ដែលត្រូវបានស្ទាក់ចាប់ដោយឧបករណ៍ត្រូវគ្នានឹងកន្សោមធម្មតាដែលបានកំណត់រចនាសម្ព័ន្ធ សំណួរត្រូវបានរំលងទៅម៉ាស៊ីនមេ DNS ដែលបានបញ្ជាក់ដោយមិនត្រូវបានបញ្ជូនបន្តទៅ Umbrella Cloud ។
នីតិវិធី
ជំហានទី 1
Command ឬ Action បើក Exampលេ៖
ឧបករណ៍> បើក
គោលបំណង
បើកមុខងារ EXEC ដែលមានសិទ្ធិ។ បញ្ចូលពាក្យសម្ងាត់របស់អ្នក ប្រសិនបើត្រូវបានសួរ។
ជំហានទី 2 ជំហានទី 3 ជំហានទី 4
កំណត់រចនាសម្ព័ន្ធស្ថានីយ Exampលេ៖
ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
ឧបករណ៍ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ
parameter-map type regex parameter-map-name Exampលេ៖
កំណត់រចនាសម្ព័ន្ធប្រភេទផែនទី-ប៉ារ៉ាម៉ែត្រដើម្បីផ្គូផ្គងលំនាំចរាចរណ៍ដែលបានបញ្ជាក់ ហើយបញ្ចូលប្រភេទប៉ារ៉ាម៉ែត្រ-ផែនទី ពិនិត្យមើលរបៀបកំណត់រចនាសម្ព័ន្ធ។
Device(config)# parameter-map type regex dns_bypass
កន្សោមលំនាំ ឧampលេ៖
កំណត់រចនាសម្ព័ន្ធដែនមូលដ្ឋាន ឬ URL ដែលត្រូវបានប្រើដើម្បីឆ្លងកាត់ Umbrella Cloud ។
ឧបករណ៍ (config-profile) # លំនាំ www.cisco.com
ឧបករណ៍ (config-profile) # លំនាំ .*example.cisco.*
ជំហានទី 5
ចេញ Exampលេ៖
ឧបករណ៍ (config-profile) # ចេញ
ចេញពីប្រភេទផែនទីប៉ារ៉ាម៉ែត្រពិនិត្យមើលរបៀបកំណត់រចនាសម្ព័ន្ធ ហើយចូលរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
ជំហានទី 6
parameter-map type umbrella global Exampលេ៖
ឧបករណ៍(កំណត់រចនាសម្ព័ន្ធ)# ប៉ារ៉ាម៉ែត្រ-ផែនទី ប្រភេទឆ័ត្រជាសកល
កំណត់រចនាសម្ព័ន្ធប្រភេទផែនទីប៉ារ៉ាម៉ែត្រជារបៀបឆ័ត្រ ហើយបញ្ចូលប្រភេទផែនទីប៉ារ៉ាម៉ែត្រពិនិត្យមើលរបៀបកំណត់រចនាសម្ព័ន្ធ។
ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration ១
កំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Cisco Umbrella
ការកំណត់រចនាសម្ព័ន្ធ Examples សម្រាប់ Cisco Umbrella Integration
ជំហានទី 7
ពាក្យបញ្ជា ឬតម្លៃសញ្ញាសម្គាល់សកម្មភាព Exampលេ៖
ឧបករណ៍ (config-profile)# token AADDD5FF6E510B28921A20C9B98EEEFF
គោលបំណង
បញ្ជាក់សញ្ញាសម្ងាត់ API ដែលចេញដោយម៉ាស៊ីនមេចុះឈ្មោះ Cisco Umbrella ។
ជំហានទី 8
local-domain regex_param_map_name Exampលេ៖
ឧបករណ៍ (config-profile)# local-domain dns_bypass
ភ្ជាប់ផែនទីប៉ារ៉ាម៉ែត្រកន្សោមធម្មតាជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធសកលរបស់ឆ័ត្រ។
ជំហានទី 9
បញ្ចប់ Exampលេ៖
ឧបករណ៍ (config-profile) # ចប់
ចេញពីប្រភេទប៉ារ៉ាម៉ែត្រ-ផែនទី ពិនិត្យមើលរបៀបកំណត់រចនាសម្ព័ន្ធ ហើយត្រឡប់ទៅរបៀប EXEC ដែលមានសិទ្ធិ។
ការកំណត់រចនាសម្ព័ន្ធ Examples សម្រាប់ Cisco Umbrella Integration
ផ្នែកខាងក្រោមផ្តល់នូវការកំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Umbrella ឧamples ។
Example៖ ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration
ខាងក្រោមនេះ example បង្ហាញពីរបៀបកំណត់ Umbrella Connector និងចុះឈ្មោះ Umbrella tag:
ឧបករណ៍> បើកឧបករណ៍# កំណត់រចនាសម្ព័ន្ធស្ថានីយ Device(config)# parameter-map type umbrella global Device(config-profile)# ឧបករណ៍ dnscrypt (config-profile)# សញ្ញាសម្ងាត់ AABBA59A0BDE1485C912AFE472952641001EEECC ឧបករណ៍(config-profile)# exit Device(config)# interface GigabitEthernet 1/0/1 Device(config-if)# umbrella out Device(config-if)# exit Device(config)# interface gigabitEthernet 1/0/2 Device(config-if)# umbrella in mydevice_tag ឧបករណ៍(config-if)# ចេញ
Example: កំណត់រចនាសម្ព័ន្ធឧបករណ៍ Cisco ជា Pass-Through Server
ខាងក្រោមនេះ example បង្ហាញពីរបៀបកំណត់ឧបករណ៍ Cisco ជា server pass-through៖
ឧបករណ៍> បើកឧបករណ៍# កំណត់រចនាសម្ព័ន្ធស្ថានីយ Device(config)# parameter-map type regex dns_bypass Device(config-profile)# លំនាំ www.cisco.com ឧបករណ៍(config-profile) # ចេញ
ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration ១
ការផ្ទៀងផ្ទាត់ការកំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Cisco Umbrella
កំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Cisco Umbrella
Device(config)# parameter-map type umbrella global Device(config-profile)# token AADDD5FF6E510B28921A20C9B98EEEFF Device(config-profile)# local-domain dns_bypass Device(config-profile) # ចប់
ការផ្ទៀងផ្ទាត់ការកំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Cisco Umbrella
ប្រើពាក្យបញ្ជាខាងក្រោមក្នុងលំដាប់ណាមួយដើម្បី view និងផ្ទៀងផ្ទាត់ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration។ ខាងក្រោមនេះគឺដូចampលទ្ធផលនៃពាក្យបញ្ជា config ឆ័ត្របង្ហាញ៖
ឧបករណ៍# បង្ហាញការកំណត់រចនាសម្ព័ន្ធឆ័ត្រ
ការកំណត់រចនាសម្ព័ន្ធឆ័ត្រ ========================
Token: 0C6ED7E376DD4D2E04492CE7EDFF1A7C00250986 API-KEY: NONE OrganizationID: 2427270 Local Domain Regex parameter-map name: NONE DNSCrypt: Enabled Public-key: B735:1140:206F:225D:3E2B:D822:D7FD:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79
អស់ពេល UDP៖ 5 វិនាទី
អាសយដ្ឋានអ្នកដោះស្រាយ៖
៦. ១៣០
៦. ១៣០
3. 2620:119:53::53
4. 2620:119:35::35
ការកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ឆ័ត្រ៖
ចំនួននៃចំណុចប្រទាក់ដែលមានការកំណត់រចនាសម្ព័ន្ធ "ឆ័ត្រចេញ"៖ ១
1. GigabitEthernet1/0/48
របៀប
៖ ចេញ
VRF
: សកល(លេខសម្គាល់៖ 0)
ចំនួននៃចំណុចប្រទាក់ជាមួយ "ឆ័ត្រនៅក្នុង" ការកំណត់: 1
1. GigabitEthernet1/0/1
របៀប
៖ IN
DCA
៖ ពិការ
Tag
៖ សាកល្បង
Device-id : 010a2c41b8ab019c
VRF
: សកល(លេខសម្គាល់៖ 0)
បានកំណត់រចនាសម្ព័ន្ធ Umbrella Parameter-maps: 1. global
ខាងក្រោមនេះគឺដូចample លទ្ធផលនៃ show umbrella deviceid command:
ឧបករណ៍# បង្ហាញឆ័ត្រ deviceid
ព័ត៌មានលម្អិតអំពីការចុះឈ្មោះឧបករណ៍
ឈ្មោះចំណុចប្រទាក់
Tag
GigabitEthernet1/0/1 ភ្ញៀវ
ស្ថានភាព 200 ជោគជ័យ
Device-id 010a2c41b8ab019c
ខាងក្រោមនេះគឺដូចampលទ្ធផលនៃពាក្យបញ្ជា dnscrypt ឆ័ត្របង្ហាញ៖
ឧបករណ៍#បង្ហាញ dnscrypt ឆ័ត្រ
DNSCrypt៖ បានបើកដំណើរការកូនសោសាធារណៈ៖ B735:1140:206F:225D:3E2B:D822:D7FD:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79 ស្ថានភាពធ្វើបច្ចុប្បន្នភាពវិញ្ញាបនបត្រ U10៖ ជោគជ័យចុងក្រោយ 55 40 ការប៉ុនប៉ងចុងក្រោយដែលបរាជ័យ : 14:2016:10 UTC ថ្ងៃទី 55 ខែមេសា ឆ្នាំ 10
ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration ១
កំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Cisco Umbrella
ការដោះស្រាយបញ្ហា Cisco Umbrella Integration
ព័ត៌មានលម្អិតអំពីវិញ្ញាបនបត្រ៖ វិញ្ញាបនបត្រវេទមន្ត : DNSC កំណែចម្បង : 0x0001 កំណែតូច : 0x0000 សំណួរវេទមន្ត : 0x717744506545635A លេខសៀរៀល : 1435874751 ម៉ោងចាប់ផ្តើម : 1435874751 ពេលវេលាបញ្ចប់ : 22 (05:51 TC) : 2 (2015:1467410751:22 UTC ថ្ងៃទី 05 ខែកក្កដា ឆ្នាំ 51) Server Public Key : ABA1:F2016:D1:000:394D:8045E672:EAE73:F0:6D181:19A0:2:EFBAD62Cl:B3791 Secret Key Hash : BBC04:40F:7CB6:C9F40:3BD:A409:5DA:5CED:3BC:3:06C385:BCCE:78:DF4:B62E:F3985CF កូនសោសាធារណៈរបស់អតិថិជន : ECE1:41:1342:13:71BE4:C2:A8295A2157:C6797FC:C6D:ADAF:EB2C:A563A5:C9A:5AD:CAEA:FF20 NM key Hash : F3C1:2C09C:40A:76:D9:2DD2:2E330C:1972FF:484:4A8:8:5:B71D:6775B53:B7:E0344
ខាងក្រោមនេះគឺដូចample លទ្ធផលនៃ show umbrella deviceid ពាក្យបញ្ជាលម្អិត៖
ឧបករណ៍# បង្ហាញឧបករណ៍ឆ័ត្រលម្អិត
ព័ត៌មានលម្អិតអំពីការចុះឈ្មោះឧបករណ៍
1.GigabitEthernet1/0/2
Tag
៖ ភ្ញៀវ
លេខសម្គាល់ឧបករណ៍
: 010a6aef0b443f0f
ការពិពណ៌នា
៖ ទទួលបានលេខសម្គាល់ឧបករណ៍ដោយជោគជ័យ
ចំណុចប្រទាក់ WAN
៖ GigabitEthernet1/0/1
WAN VRF បានប្រើ
: សកល(លេខសម្គាល់៖ 0)
ខាងក្រោមនេះគឺដូចampលទ្ធផលនៃកម្មវិធីបង្ហាញវេទិកា dns-umbrella ពាក្យបញ្ជាស្ថិតិ។ លទ្ធផលនៃពាក្យបញ្ជាបង្ហាញព័ត៌មានដែលទាក់ទងនឹងចរាចរណ៍ ដូចជាចំនួនសំណួរដែលបានផ្ញើ ចំនួននៃការឆ្លើយតបដែលបានទទួល និងដូច្នេះនៅលើ។
ឧបករណ៍# បង្ហាញស្ថិតិកម្មវិធី dns-umbrella
======================================== Umbrella Statistics ======================================== កញ្ចប់សរុប : 7848 DNSCrypt queries : 3940 DNSCrypt responses : 0 DNS queries : 0 DNS bypassed queries(Regex): 0 DNS responses(Umbrella): 0 DNS responses(Other) 3906 kts Ages : 34 ៖ ០
ការដោះស្រាយបញ្ហា Cisco Umbrella Integration
អ្នកអាចដោះស្រាយបញ្ហាទាក់ទងនឹងការកំណត់រចនាសម្ព័ន្ធមុខងារ Cisco Umbrella Integration ដោយប្រើពាក្យបញ្ជាខាងក្រោម។
តារាងទី 1៖ បំបាត់កំហុសពាក្យបញ្ជាសម្រាប់មុខងាររួមបញ្ចូល Cisco Umbrella
ពាក្យបញ្ជាកំណត់រចនាសម្ព័ន្ធឆ័ត្របំបាត់កំហុស
គោលបំណងបើកការកែកំហុសការកំណត់រចនាសម្ព័ន្ធឆ័ត្រ។
ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration ១
ឯកសារយោងបន្ថែមសម្រាប់ Cisco Umbrella Integration
កំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Cisco Umbrella
បញ្ជា
គោលបំណង
បំបាត់កំហុស ការចុះឈ្មោះឧបករណ៍ឆ័ត្រ បើកការបំបាត់កំហុសការចុះឈ្មោះឧបករណ៍ឆ័ត្រ។
បំបាត់កំហុសឆ័ត្រ dnscrypt
បើកដំណើរការការកែកំហុសការអ៊ិនគ្រីប Umbrella DNSCrypt ។
បំបាត់ភាពច្របូកច្របល់នៃឆ័ត្រ
បើកដំណើរការការកែកំហុស Umbrella redundancy
ពីប្រអប់បញ្ចូលពាក្យបញ្ជារបស់ម៉ាស៊ីនវីនដូ ឬបង្អួចស្ថានីយ ឬសែលរបស់ម៉ាស៊ីនលីនុច ដំណើរការពាក្យបញ្ជា nslookup -type=txt debug.opendns.com ។ អាសយដ្ឋាន IP ដែលអ្នកបញ្ជាក់ដោយប្រើពាក្យបញ្ជា nslookup -type=txt debug.opendns.com ត្រូវតែជាអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេ DNS ។
nslookup -type=txt debug.opendns.com 10.0.0.1 ម៉ាស៊ីនមេ៖ 10.0.0.1 អាស័យដ្ឋាន៖ 10.0.0.1#53 ចម្លើយដែលមិនមែនជាការអនុញ្ញាត៖ debug.opendns.com text = “ម៉ាស៊ីនមេ r6.xx” debug.opendns.com text = “device 010C826ABA” 6 debug.opendns.com text = “organization id 3” debug.opendns.com text = “remoteip 1892929” debug.opendns.com text = “ទង់ជាតិ 10.0.1.1 436 0 6040FF39” អត្ថបទបំបាត់កំហុស.comido 000000000000000” debug.opendns.com text = “orgid 119211936” debug.opendns.com text = “orgflags 1892929” debug.opendns.com text = “actype 3” debug.opendns.com text = “bundle 0” debug.opendns.365396 text = “បាច់ 10.1.1.1” debug.opendns.36914. debug.opendns.com អត្ថបទ = "បើកដំណើរការ dnscrypt (713156774457306E)"
ឯកសារយោងបន្ថែមសម្រាប់ Cisco Umbrella Integration
ឯកសារពាក់ព័ន្ធ
ប្រធានបទដែលទាក់ទង
ពាក្យបញ្ជាសុវត្ថិភាព
ឯកសារយោងពាក្យបញ្ជា ចំណងជើងឯកសារ Cisco IOS XE Amsterdam 17.1.x (Catalyst 9300 Switches)
ប្រវត្តិលក្ខណៈពិសេសសម្រាប់ការរួមបញ្ចូល Cisco Umbrella
តារាងនេះផ្តល់នូវការចេញផ្សាយ និងព័ត៌មានពាក់ព័ន្ធសម្រាប់លក្ខណៈពិសេសដែលបានពន្យល់នៅក្នុងម៉ូឌុលនេះ។
លក្ខណៈពិសេសទាំងនេះមាននៅក្នុងការចេញផ្សាយទាំងអស់ជាបន្តបន្ទាប់ដែលពួកគេត្រូវបានណែនាំនៅក្នុង លើកលែងតែមានការកត់សម្គាល់ផ្សេងទៀត។
ចេញផ្សាយ
លក្ខណៈ
ព័ត៌មានលក្ខណៈពិសេស
ស៊ីស្កូ IOS XE
ឆ័ត្រស៊ីស្កូ
ទីក្រុង Amsterdam 17.1.1 ការរួមបញ្ចូល
មុខងារ Cisco Umbrella Integration បើកដំណើរការសេវាសុវត្ថិភាពដែលមានមូលដ្ឋានលើពពក ដោយពិនិត្យមើលសំណួរ DNS ដែលត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនមេ DNS ណាមួយតាមរយៈឧបករណ៍ Cisco ។ អ្នកគ្រប់គ្រងសុវត្ថិភាពកំណត់រចនាសម្ព័ន្ធគោលការណ៍នៅលើ Cisco Umbrella Cloud ដើម្បីអនុញ្ញាត ឬបដិសេធចរាចរណ៍ឆ្ពោះទៅកាន់ FQDN ។
ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration ១
កំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Cisco Umbrella
ប្រវត្តិលក្ខណៈពិសេសសម្រាប់ការរួមបញ្ចូល Cisco Umbrella
ចេញផ្សាយ
លក្ខណៈ
ព័ត៌មានលក្ខណៈពិសេស
Cisco IOS XE Amsterdam 17.3.1
ថតសកម្ម
Active Directory Connector ទាញយក និងបង្ហោះអ្នកប្រើប្រាស់
ការធ្វើសមាហរណកម្មសម្រាប់ឆ័ត្រ និងការធ្វើផែនទីជាក្រុមនៅចន្លោះពេលទៀងទាត់ពីក្នុងបរិវេណ
ឧបករណ៍ភ្ជាប់
ថតសកម្មទៅកាន់ Umbrella Resolver។
Cisco IOS XE Cupertino 17.7.1
ការចុះឈ្មោះ API សម្រាប់ Umbrella Switch Connector
ការចុះឈ្មោះ API សម្រាប់ Umbrella Switch Connector អាចធ្វើឡើងដោយប្រើសោ API លេខសម្គាល់ស្ថាប័ន និងសោសម្ងាត់។
ប្រើ Cisco Feature Navigator ដើម្បីស្វែងរកព័ត៌មានអំពីការគាំទ្ររូបភាពនៃវេទិកា និងកម្មវិធី។ ដើម្បីចូលប្រើ Cisco Feature Navigator សូមចូលទៅកាន់ http://www.cisco.com/go/cfn ។
ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration ១
ប្រវត្តិលក្ខណៈពិសេសសម្រាប់ការរួមបញ្ចូល Cisco Umbrella
កំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូល Cisco Umbrella
ការកំណត់រចនាសម្ព័ន្ធ Cisco Umbrella Integration ១
ឯកសារ/ធនធាន
 |
CISCO កំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូលឆ័ត្រ [pdf] ការណែនាំអ្នកប្រើប្រាស់ ការកំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូលឆ័ត្រ ការរួមបញ្ចូលឆ័ត្រ |