സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗറിംഗ് യൂസർ ഗൈഡ്

ഉള്ളടക്കം മറയ്ക്കുക
1 കുട സംയോജനം കോൺഫിഗർ ചെയ്യുന്നു
2 സ്പെസിഫിക്കേഷനുകൾ
3 ഉൽപ്പന്ന ഉപയോഗ നിർദ്ദേശങ്ങൾ
3.1 സിസ്കോ കുട സംയോജനത്തിനുള്ള മുൻവ്യവസ്ഥകൾ:
3.2 സിസ്കോ കുട സംയോജനം ക്രമീകരിക്കുന്നു:
3.3 സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷന്റെ പ്രയോജനങ്ങൾ:
3.4 സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ ഉപയോഗിച്ചുള്ള ക്ലൗഡ് അധിഷ്ഠിത സുരക്ഷാ സേവനം:
4 പതിവുചോദ്യങ്ങൾ
4.1 ചോദ്യം: സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷന്റെ പ്രധാന ധർമ്മം എന്താണ്?
4.2 ചോദ്യം: സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ സജ്ജീകരിക്കുന്നതിനുള്ള മുൻവ്യവസ്ഥകൾ എന്തൊക്കെയാണ്?
4.3 പ്രമാണങ്ങൾ / വിഭവങ്ങൾ
4.3.1 റഫറൻസുകൾ

കുട സംയോജനം കോൺഫിഗർ ചെയ്യുന്നു

സ്പെസിഫിക്കേഷനുകൾ

  • ഉൽപ്പന്ന നാമം: സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ
  • സവിശേഷത: DNS പരിശോധിച്ചുകൊണ്ട് ക്ലൗഡ് അധിഷ്ഠിത സുരക്ഷാ സേവനം
    ചോദ്യങ്ങൾ
  • സംയോജനം: നയത്തിനായുള്ള സിസ്കോ അംബ്രല്ല പോർട്ടൽ
    കോൺഫിഗറേഷൻ

ഉൽപ്പന്ന ഉപയോഗ നിർദ്ദേശങ്ങൾ

സിസ്കോ കുട സംയോജനത്തിനുള്ള മുൻവ്യവസ്ഥകൾ:

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നതിനുമുമ്പ്, ഉറപ്പാക്കുക
ഇനിപ്പറയുന്ന മുൻവ്യവസ്ഥകൾ പാലിക്കുന്നു:

  • സിസ്കോ അംബ്രല്ല സേവനത്തിലേക്കുള്ള സജീവ സബ്സ്ക്രിപ്ഷൻ.
  • നെറ്റ്‌വർക്ക് എഡ്ജിൽ ഒരു DNS ഫോർവേഡറായി പ്രവർത്തിക്കുന്ന സിസ്കോ സ്വിച്ച്.

സിസ്കോ കുട സംയോജനം ക്രമീകരിക്കുന്നു:

  1. സിസ്കോ അംബ്രല്ല പോർട്ടലിൽ പ്രവേശിച്ച് നയങ്ങൾ കോൺഫിഗർ ചെയ്യുക
    FQDN-ലേക്കുള്ള ട്രാഫിക് അനുവദിക്കുകയോ നിരസിക്കുകയോ ചെയ്യുക.
  2. ഉപകരണത്തിൽ, ഒരു DNS ആയി പ്രവർത്തിക്കാൻ Cisco സ്വിച്ച് പ്രാപ്തമാക്കുക.
    ഫോർവേഡർ.
  3. സ്വിച്ച് DNS ട്രാഫിക്കിനെ തടസ്സപ്പെടുത്തുകയും അന്വേഷണങ്ങൾ ഫോർവേഡ് ചെയ്യുകയും ചെയ്യും
    സിസ്കോ അംബ്രല്ല പോർട്ടൽ.

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷന്റെ പ്രയോജനങ്ങൾ:

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ സുരക്ഷയും നയവും നൽകുന്നു
DNS തലത്തിൽ നടപ്പിലാക്കൽ. ഇത് DNS ട്രാഫിക് വിഭജിക്കാൻ അനുവദിക്കുന്നു കൂടാതെ
ഒരു ആന്തരിക DNS സെർവറിലേക്ക് നിർദ്ദിഷ്ട ട്രാഫിക് നയിക്കുന്നു, മറികടക്കുന്നു
ആവശ്യമുള്ളപ്പോൾ സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ.

സിസ്കോ കുട ഉപയോഗിച്ചുള്ള ക്ലൗഡ് അധിഷ്ഠിത സുരക്ഷാ സേവനം
സംയോജനം:

അംബ്രല്ല ആക്ടീവ് ഡയറക്ടറി കണക്റ്റർ ഉപയോക്താവിനെയും ഗ്രൂപ്പിനെയും സമന്വയിപ്പിക്കുന്നു
പരിസരത്തെ സജീവ ഡയറക്ടറിയിൽ നിന്നുള്ള വിവരങ്ങൾ കുടയിലേക്കുള്ളത്
റിസോൾവർ. ഉപയോക്തൃ/ഗ്രൂപ്പ് റെക്കോർഡുകളെ അടിസ്ഥാനമാക്കിയാണ് നയങ്ങൾ പ്രയോഗിക്കുന്നത്. ഉറപ്പാക്കുക
ശരിയായ രീതിയിൽ സിസ്കോ ഐഡന്റിറ്റി സർവീസസ് എഞ്ചിൻ (ISE) പിന്തുണ
സംയോജനം.

പതിവുചോദ്യങ്ങൾ

ചോദ്യം: സിസ്കോ അംബ്രല്ലയുടെ പ്രധാന ധർമ്മം എന്താണ്?
സംയോജനം?

എ: സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ ക്ലൗഡ് അധിഷ്ഠിത സുരക്ഷ നൽകുന്നു.
DNS അന്വേഷണങ്ങൾ പരിശോധിച്ച് നയങ്ങൾ നടപ്പിലാക്കുന്നതിലൂടെയുള്ള സേവനങ്ങൾ
ഡിഎൻഎസ് ലെവൽ.

ചോദ്യം: സിസ്കോ അംബ്രല്ല സ്ഥാപിക്കുന്നതിനുള്ള മുൻവ്യവസ്ഥകൾ എന്തൊക്കെയാണ്?
സംയോജനം?

എ: മുൻവ്യവസ്ഥകളിൽ സിസ്കോയിലേക്കുള്ള ഒരു സജീവ സബ്സ്ക്രിപ്ഷൻ ഉൾപ്പെടുന്നു.
DNS ഫോർവേഡറായി പ്രവർത്തിക്കുന്ന അംബ്രല്ല സർവീസും ഒരു സിസ്കോ സ്വിച്ചും
നെറ്റ്‌വർക്ക് എഡ്ജ്.

"`

View Fullscreen

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു
സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ സവിശേഷത, ഉപകരണം വഴി DNS സെർവറിലേക്ക് അയയ്ക്കുന്ന ഡൊമെയ്ൻ നെയിം സിസ്റ്റം (DNS) അന്വേഷണം പരിശോധിച്ചുകൊണ്ട് ക്ലൗഡ് അധിഷ്ഠിത സുരക്ഷാ സേവനം പ്രാപ്തമാക്കുന്നു. പൂർണ്ണ യോഗ്യതയുള്ള ഡൊമെയ്ൻ നാമത്തിലേക്കുള്ള (FQDN) ട്രാഫിക് അനുവദിക്കുന്നതിനോ നിരസിക്കുന്നതിനോ സുരക്ഷാ അഡ്മിനിസ്ട്രേറ്റർ സിസ്കോ അംബ്രല്ല പോർട്ടലിൽ നയങ്ങൾ കോൺഫിഗർ ചെയ്യുന്നു. സിസ്കോ സ്വിച്ച് നെറ്റ്‌വർക്ക് എഡ്ജിൽ ഒരു DNS ഫോർവേഡറായി പ്രവർത്തിക്കുന്നു, DNS ട്രാഫിക് സുതാര്യമായി തടസ്സപ്പെടുത്തുന്നു, കൂടാതെ DNS അന്വേഷണങ്ങൾ സിസ്കോ അംബ്രല്ല പോർട്ടലിലേക്ക് കൈമാറുന്നു.
· പേജ് 1-ൽ സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷനുള്ള മുൻവ്യവസ്ഥകൾ · പേജ് 1-ൽ സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷനുള്ള നിയന്ത്രണങ്ങൾ · പേജ് 2-ൽ സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷനെക്കുറിച്ചുള്ള വിവരങ്ങൾ · പേജ് 8-ൽ സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ എങ്ങനെ കോൺഫിഗർ ചെയ്യാം · കോൺഫിഗറേഷൻ ഉദാ.ampപേജ് 13-ൽ സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷനുള്ള ലെസ്, · പേജ് 14-ൽ സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗറേഷൻ പരിശോധിക്കുന്നു · പേജ് 15-ൽ സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ ട്രബിൾഷൂട്ട് ചെയ്യുന്നു · പേജ് 16-ൽ സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷനുള്ള അധിക റഫറൻസുകൾ · പേജ് 16-ൽ സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷനുള്ള ഫീച്ചർ ചരിത്രം
സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷനുള്ള മുൻവ്യവസ്ഥകൾ
· സിസ്കോ അംബ്രല്ല സബ്സ്ക്രിപ്ഷൻ ലൈസൻസ് ലഭ്യമായിരിക്കണം. ലൈസൻസ് ലഭിക്കാൻ https://umbrella.cisco.com/products/packages എന്നതിലേക്ക് പോയി 'ഒരു ഉദ്ധരണി അഭ്യർത്ഥിക്കുക' ക്ലിക്ക് ചെയ്യുക.
· Umbrella സെർവറിലേക്കുള്ള ഉപകരണ രജിസ്ട്രേഷനുള്ള ആശയവിനിമയം HTTPS വഴിയാണ്. ഇതിന് ഉപകരണത്തിൽ ഒരു റൂട്ട് സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്. ഈ ലിങ്ക് ഉപയോഗിച്ച് നിങ്ങൾക്ക് സർട്ടിഫിക്കറ്റ് ഡൗൺലോഡ് ചെയ്യാം: https://www.digicert.com/CACerts/DigiCertSHA2SecureServerCA.crt.
· സിസ്കോ അംബ്രല്ല രജിസ്ട്രേഷൻ സെർവറിൽ നിന്ന് API കീ, ഓർഗനൈസേഷൻ ഐഡി, രഹസ്യ കീ അല്ലെങ്കിൽ ടോക്കൺ എന്നിവ നേടുക. https://letsencrypt.org/certs/isrgrootx1.pem എന്ന ലിങ്ക് ഉപയോഗിച്ച് നിങ്ങൾക്ക് സർട്ടിഫിക്കറ്റ് ഡൗൺലോഡ് ചെയ്യാം.
സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷനുള്ള നിയന്ത്രണങ്ങൾ
· സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ ഇനിപ്പറയുന്ന സാഹചര്യങ്ങളിൽ പ്രവർത്തിക്കില്ല: · ഡൊമെയ്ൻ നാമങ്ങൾ അന്വേഷിക്കാൻ ഒരു ആപ്ലിക്കേഷനോ ഹോസ്റ്റോ DNS-ന് പകരം IP വിലാസം ഉപയോഗിക്കുകയാണെങ്കിൽ. · ഒരു ക്ലയന്റ് ഒരു web പ്രോക്സി, സെർവർ വിലാസം പരിഹരിക്കാൻ DNS അന്വേഷണം അയയ്ക്കുന്നില്ല.
സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു 1

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷനെക്കുറിച്ചുള്ള വിവരങ്ങൾ

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു

· ഒരു സിസ്കോ കാറ്റലിസ്റ്റ് ഉപകരണം വഴിയാണ് DNS അന്വേഷണങ്ങൾ സൃഷ്ടിക്കുന്നതെങ്കിൽ. · TCP വഴിയാണ് DNS അന്വേഷണങ്ങൾ അയച്ചതെങ്കിൽ. · വിലാസ മാപ്പിംഗും വാചകവും ഒഴികെയുള്ള റെക്കോർഡ് തരങ്ങൾ DNS അന്വേഷണങ്ങൾക്കുണ്ടെങ്കിൽ.
· DNSv6 അന്വേഷണങ്ങൾ പിന്തുണയ്ക്കുന്നില്ല. · DNS64, DNS46 എക്സ്റ്റൻഷനുകൾ പിന്തുണയ്ക്കുന്നില്ല. · എക്സ്റ്റെൻഡഡ് DNS ഹോസ്റ്റിന്റെ IPv4 വിലാസം മാത്രമേ നൽകുന്നുള്ളൂ, IPv6 വിലാസമല്ല. · സിസ്കോ അംബ്രല്ല പ്രവർത്തനക്ഷമമാക്കിയിട്ടുള്ള ഇന്റർഫേസുകളിൽ നെറ്റ്‌വർക്ക് വിലാസ വിവർത്തനം (NAT) പിന്തുണയ്ക്കുന്നില്ല.
· umbrella in ഉം umbrella out ഉം കമാൻഡുകൾ ഒരേ ഇന്റർഫേസിൽ കോൺഫിഗർ ചെയ്യാൻ കഴിയില്ല. ഇവ രണ്ടും
മാനേജ്മെന്റ് ഇന്റർഫേസിൽ കമാൻഡുകൾ പിന്തുണയ്ക്കുന്നില്ല, കൂടാതെ പോർട്ട് അടിസ്ഥാനത്തിൽ മാത്രമേ കോൺഫിഗർ ചെയ്യാൻ കഴിയൂ. · DNS പാക്കറ്റ് ഫ്രാഗ്മെന്റേഷൻ പിന്തുണയ്ക്കുന്നില്ല. · QinQ ഉം സെക്യൂരിറ്റി ഗ്രൂപ്പും Tag (SGT) പാക്കറ്റുകൾ പിന്തുണയ്ക്കുന്നില്ല. · സിസ്കോ അംബ്രല്ല ആക്ടീവ് ഡയറക്ടറി ഇന്റഗ്രേഷനായി, ഒരു ഇന്റർഫേസിൽ അംബ്രല്ല കമാൻഡ് ഇല്ലെങ്കിൽ
ഒരു ഉപയോക്താവിനെ വിജയകരമായി പ്രാമാണീകരിക്കുന്നതിന് മുമ്പ് പ്രവർത്തനക്ഷമമാക്കിയാൽ, DNS അന്വേഷണങ്ങൾക്കൊപ്പം ഉപയോക്തൃനാമ വിവരങ്ങൾ അയയ്ക്കില്ല, കൂടാതെ അത്തരം DNS അന്വേഷണങ്ങൾക്ക് ഡിഫോൾട്ട് ആഗോള നയം ബാധകമായേക്കാം. · സിസ്കോ അംബ്രല്ല രജിസ്ട്രേഷനും റീഡയറക്ഷനും ഗ്ലോബൽ വെർച്വൽ റൂട്ടിംഗ് ആൻഡ് ഫോർവേഡിംഗ് (VRF)-ൽ മാത്രമേ നടക്കൂ. മറ്റേതെങ്കിലും VRF വഴി അംബ്രല്ല സെർവറിലേക്ക് കണക്റ്റുചെയ്യുന്നത് പിന്തുണയ്ക്കുന്നില്ല. · സിസ്കോ അംബ്രല്ല കോൺഫിഗറേഷൻ കമാൻഡുകൾ L2, L3 ഫിസിക്കൽ പോർട്ടുകളിലും സ്വിച്ച് വെർച്വൽ ഇന്റർഫേസുകളിലും (SVI-കൾ) മാത്രമേ കോൺഫിഗർ ചെയ്യാൻ കഴിയൂ. പോർട്ട് ചാനലുകൾ പോലുള്ള മറ്റ് ഇന്റർഫേസുകളിൽ കമാൻഡുകൾ കോൺഫിഗർ ചെയ്യാൻ കഴിയില്ല.
സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷനെക്കുറിച്ചുള്ള വിവരങ്ങൾ
സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ സവിശേഷതയെക്കുറിച്ചുള്ള വിശദാംശങ്ങൾ ഇനിപ്പറയുന്ന വിഭാഗങ്ങൾ നൽകുന്നു.
സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷന്റെ പ്രയോജനങ്ങൾ
സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ DNS തലത്തിൽ സുരക്ഷയും നയ നിർവ്വഹണവും നൽകുന്നു. ഇത് അഡ്മിനിസ്ട്രേറ്ററെ DNS ട്രാഫിക് വിഭജിക്കാനും എന്റർപ്രൈസ് നെറ്റ്‌വർക്കിനുള്ളിൽ സ്ഥിതി ചെയ്യുന്ന ഒരു നിർദ്ദിഷ്ട DNS സെർവറിലേക്ക് നേരിട്ട് കുറച്ച് DNS ട്രാഫിക് അയയ്ക്കാനും പ്രാപ്തമാക്കുന്നു. ഇത് അഡ്മിനിസ്ട്രേറ്ററെ സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ മറികടക്കാൻ സഹായിക്കുന്നു.
സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ ഉപയോഗിച്ചുള്ള ക്ലൗഡ് അധിഷ്ഠിത സുരക്ഷാ സേവനം
സിസ്കോ ഉപകരണം വഴി DNS സെർവറിലേക്ക് അയയ്ക്കുന്ന DNS അന്വേഷണം പരിശോധിച്ചുകൊണ്ട് Cisco Umbrella Integration സവിശേഷത ക്ലൗഡ് അധിഷ്ഠിത സുരക്ഷാ സേവനം നൽകുന്നു. ഒരു ഹോസ്റ്റ് ട്രാഫിക് ആരംഭിച്ച് ഒരു DNS അന്വേഷണം അയയ്ക്കുമ്പോൾ, ഉപകരണത്തിലെ Cisco Umbrella Connector DNS അന്വേഷണം തടസ്സപ്പെടുത്തി പരിശോധിക്കുന്നു. DNS ട്രാഫിക്കിനെ തടസ്സപ്പെടുത്തി സുരക്ഷാ പരിശോധനയ്ക്കും നയ ആപ്ലിക്കേഷനുമായി Cisco Umbrella ക്ലൗഡിലേക്ക് റീഡയറക്ട് ചെയ്യുന്ന Cisco ഉപകരണത്തിലെ ഒരു ഘടകമാണ് Umbrella Connector. Umbrella Connectors-ൽ നിന്ന് ലഭിക്കുന്ന അന്വേഷണങ്ങൾ പരിശോധിക്കുന്ന ഒരു ക്ലൗഡ് അധിഷ്ഠിത സുരക്ഷാ സേവനമാണ് Umbrella Cloud, കൂടാതെ Fully Qualified Domain Name (FQDN) അടിസ്ഥാനമാക്കി, ഉള്ളടക്ക ദാതാവിന്റെ IP വിലാസങ്ങൾ പ്രതികരണത്തിൽ നൽകണോ വേണ്ടയോ എന്ന് നിർണ്ണയിക്കുന്നു.

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു 2

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ ഉപയോഗിച്ചുള്ള ക്ലൗഡ് അധിഷ്ഠിത സുരക്ഷാ സേവനം

ഒരു ലോക്കൽ ഡൊമെയ്‌നിനുള്ള DNS അന്വേഷണം ആണെങ്കിൽ, എന്റർപ്രൈസ് നെറ്റ്‌വർക്കിലെ DNS സെർവറിലേക്ക് DNS പാക്കറ്റ് മാറ്റാതെ തന്നെ അന്വേഷണം ഫോർവേഡ് ചെയ്യും. ഒരു ബാഹ്യ ഡൊമെയ്‌നിൽ നിന്ന് അയയ്‌ക്കുന്ന DNS അന്വേഷണങ്ങൾ Cisco Umbrella Resolver പരിശോധിക്കുന്നു. ഉപകരണ ഐഡന്റിഫയർ വിവരങ്ങൾ, ഓർഗനൈസേഷൻ ഐഡി, ക്ലയന്റ് IP വിലാസം, ക്ലയന്റ് ഉപയോക്തൃനാമം (ഹാഷ് ചെയ്‌ത രൂപത്തിൽ) എന്നിവ ഉൾപ്പെടുന്ന ഒരു വിപുലീകൃത DNS റെക്കോർഡ് അന്വേഷണത്തിലേക്ക് ചേർത്ത് Umbrella Resolver-ലേക്ക് അയയ്ക്കുന്നു. ഈ എല്ലാ വിവരങ്ങളുടെയും അടിസ്ഥാനത്തിൽ, Umbrella Cloud DNS അന്വേഷണത്തിന് വ്യത്യസ്ത നയങ്ങൾ പ്രയോഗിക്കുന്നു.
സിസ്കോ അംബ്രല്ല ആക്ടീവ് ഡയറക്ടറി കണക്റ്റർ, ഓൺ-പ്രിമൈസ് ആക്ടീവ് ഡയറക്ടറിയിൽ നിന്ന് അംബ്രല്ല റിസോൾവറിലേക്ക് ഉപയോക്തൃ, ഗ്രൂപ്പ് വിവര മാപ്പിംഗ് കൃത്യമായ ഇടവേളകളിൽ വീണ്ടെടുക്കുകയും അപ്‌ലോഡ് ചെയ്യുകയും ചെയ്യുന്നു. ഡിഎൻഎസ് പാക്കറ്റുകൾ സ്വീകരിക്കുമ്പോൾ, അംബ്രല്ല റിസോൾവറിലെ എല്ലാ ഉപയോക്താക്കളുടെയും ഗ്രൂപ്പുകളുടെയും പ്രീ-അപ്‌ലോഡ് ചെയ്ത റെക്കോർഡിനെ അടിസ്ഥാനമാക്കി അംബ്രല്ല ക്ലൗഡ് ഉചിതമായ നയം പ്രയോഗിക്കുന്നു. സിസ്കോ അംബ്രല്ല ആക്ടീവ് ഡയറക്ടറി കണക്റ്റർ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം എന്നതിനെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, ആക്ടീവ് ഡയറക്ടറി സെറ്റപ്പ് ഗൈഡ് കാണുക.

കുറിപ്പ്

· അംബ്രല്ല കണക്റ്റർ പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ സിസ്കോ അംബ്രല്ല ആക്ടീവ് ഡയറക്ടറി ഇന്റഗ്രേഷൻ ഡിഫോൾട്ടായി കോൺഫിഗർ ചെയ്യപ്പെടും.

ഉപകരണത്തിൽ, പ്രവർത്തിക്കാൻ അധിക കമാൻഡുകളൊന്നും ആവശ്യമില്ല.

· പോർട്ട് അധിഷ്ഠിത പ്രാമാണീകരണ പ്രക്രിയയിൽ നിന്ന് അംബ്രല്ല കണക്റ്ററിന് സ്വയമേവ ഉപയോക്തൃനാമം ലഭിക്കുകയും ഒരു ഉപയോക്താവ് അയയ്ക്കുന്ന ഓരോ DNS അന്വേഷണത്തിലും ഉപയോക്തൃനാമം ചേർക്കുകയും ചെയ്യുന്നു. പോർട്ട് അധിഷ്ഠിത പ്രാമാണീകരണ പ്രക്രിയയെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, IEEE 802.1x പോർട്ട് അധിഷ്ഠിത പ്രാമാണീകരണ കോൺഫിഗർ ചെയ്യൽ എന്ന അധ്യായം കാണുക.

സിസ്കോ ഐഡന്റിറ്റി സർവീസസ് എഞ്ചിൻ (ISE) എന്നത് നെറ്റ്‌വർക്ക് ഉറവിടങ്ങളിലേക്ക് സുരക്ഷിതമായ ആക്‌സസ് നൽകുന്ന ഒരു സുരക്ഷാ നയ മാനേജ്‌മെന്റ് പ്ലാറ്റ്‌ഫോമാണ്. സിസ്കോ അംബ്രല്ല ആക്ടീവ് ഡയറക്‌ടറി കണക്റ്റർ പ്രവർത്തിക്കുന്നതിന് സിസ്കോ ISE പിന്തുണ നിർബന്ധമാണ്. ഈ സംയോജനം എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്നതിനെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, സിസ്കോ ISE 2.x-നൊപ്പം ആക്ടീവ് ഡയറക്‌ടറി ഇന്റഗ്രേഷൻ കാണുക.
പോർട്ടലിൽ കോൺഫിഗർ ചെയ്‌തിരിക്കുന്ന നയങ്ങളെയും DNS FQDN-ന്റെ പ്രശസ്തിയെയും അടിസ്ഥാനമാക്കി Umbrella Integration Cloud ഇനിപ്പറയുന്ന നടപടികളിൽ ഒന്ന് സ്വീകരിച്ചേക്കാം:
· ബ്ലോക്ക് ചെയ്‌ത ലിസ്റ്റ് പ്രവർത്തനം: ഇഷ്ടാനുസൃതമാക്കിയ എന്റർപ്രൈസ് സുരക്ഷാ നയം പ്രകാരം FQDN ക്ഷുദ്രകരമോ ബ്ലോക്ക് ചെയ്‌തതോ ആണെന്ന് കണ്ടെത്തിയാൽ, Umbrella Cloud-ന്റെ ബ്ലോക്ക് ചെയ്‌ത ലാൻഡിംഗ് പേജിന്റെ IP വിലാസം DNS പ്രതികരണത്തിൽ തിരികെ നൽകും.
· അനുവദനീയമായ ലിസ്റ്റ് പ്രവർത്തനം: FQDN ദോഷകരമല്ലെന്ന് കണ്ടെത്തിയാൽ, ഉള്ളടക്ക ദാതാവിന്റെ IP വിലാസം DNS പ്രതികരണത്തിൽ തിരികെ നൽകും.
· ഗ്രേലിസ്റ്റ് പ്രവർത്തനം: FQDN സംശയാസ്പദമാണെന്ന് കണ്ടെത്തിയാൽ, ഇന്റലിജന്റ് പ്രോക്സി യൂണികാസ്റ്റ് IP വിലാസങ്ങൾ DNS പ്രതികരണത്തിൽ തിരികെ നൽകും.
അംബ്രല്ല കണക്ടറിനും അംബ്രല്ല ക്ലൗഡിനും ഇടയിലുള്ള ട്രാഫിക് ഫ്ലോ താഴെ കൊടുത്തിരിക്കുന്ന ചിത്രം കാണിക്കുന്നു:

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു 3

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ ഉപയോഗിച്ചുള്ള ക്ലൗഡ് അധിഷ്ഠിത സുരക്ഷാ സേവനം ചിത്രം 1: സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ ഉപയോഗിച്ചുള്ള ക്ലൗഡ് അധിഷ്ഠിത സുരക്ഷാ സേവനം

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു

DNS പ്രതികരണം ലഭിക്കുമ്പോൾ, ഉപകരണം പ്രതികരണം ഹോസ്റ്റിലേക്ക് തിരികെ കൈമാറുന്നു. ഹോസ്റ്റ് പ്രതികരണത്തിൽ നിന്ന് IP വിലാസം വേർതിരിച്ചെടുക്കുകയും HTTP അല്ലെങ്കിൽ HTTPS അഭ്യർത്ഥനകൾ ഈ IP വിലാസത്തിലേക്ക് അയയ്ക്കുകയും ചെയ്യുന്നു. EDNS റെക്കോർഡിന്റെ ഭാഗമായി DNS അന്വേഷണത്തിൽ ഉപയോക്തൃനാമത്തിന്റെ ഒരു ഹാഷ് അംബ്രല്ല സെർവറുകളിലേക്ക് അയയ്ക്കുന്നു. അംബ്രല്ല കണക്റ്റർ, സിസ്കോ ഐഡന്റിറ്റി സർവീസസ് എഞ്ചിൻ, അംബ്രല്ല ആക്ടീവ് ഡയറക്ടറി കണക്റ്റർ, അംബ്രല്ല ക്ലൗഡ് എന്നിവയ്ക്കിടയിലുള്ള ട്രാഫിക് ഫ്ലോ ഇനിപ്പറയുന്ന ചിത്രം പ്രദർശിപ്പിക്കുന്നു:
സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു 4

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു

സിസ്കോ അംബ്രല്ല ക്ലൗഡ് വഴി ട്രാഫിക് കൈകാര്യം ചെയ്യൽ

ചിത്രം 2: സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ ഉപയോഗിക്കുന്ന ക്ലൗഡ് അധിഷ്ഠിത സുരക്ഷാ സേവനം (സിസ്കോ ഐഡന്റിറ്റി സർവീസസ് എഞ്ചിനും അംബ്രല്ല ആക്ടീവ് ഡയറക്ടറി കണക്ടറും ഉപയോഗിച്ച്)

സിസ്കോ അംബ്രല്ല ക്ലൗഡ് വഴി ട്രാഫിക് കൈകാര്യം ചെയ്യൽ
സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ സവിശേഷതയുടെ സഹായത്തോടെ, HTTP, HTTP ക്ലയന്റ് അഭ്യർത്ഥനകൾ ഇനിപ്പറയുന്ന രീതികളിൽ കൈകാര്യം ചെയ്യുന്നു:
· DNS അന്വേഷണത്തിലെ FQDN ക്ഷുദ്രകരമാണെങ്കിൽ (തടയപ്പെട്ട ലിസ്റ്റഡ് ഡൊമെയ്‌നുകളിൽ പെടുന്നു), DNS പ്രതികരണത്തിൽ Umbrella Cloud ബ്ലോക്ക് ചെയ്‌ത ലാൻഡിംഗ് പേജിന്റെ IP വിലാസം തിരികെ നൽകുന്നു. HTTP ക്ലയന്റ് ഈ IP വിലാസത്തിലേക്ക് ഒരു അഭ്യർത്ഥന അയയ്‌ക്കുമ്പോൾ, Umbrella Cloud ഒരു പേജ് പ്രദർശിപ്പിക്കുന്നു, അത് അഭ്യർത്ഥിച്ച പേജ് ബ്ലോക്ക് ചെയ്‌തിട്ടുണ്ടെന്നും തടയാനുള്ള കാരണവും ഉപയോക്താവിനെ അറിയിക്കുന്നു.
· DNS അന്വേഷണത്തിലെ FQDN ദോഷകരമല്ലെങ്കിൽ (അനുവദനീയമായ ലിസ്റ്റുചെയ്ത ഡൊമെയ്‌നുകളിൽ പെടുന്നു), Umbrella Cloud ഉള്ളടക്ക ദാതാവിന്റെ IP വിലാസം തിരികെ നൽകുന്നു. HTTP ക്ലയന്റ് ഈ IP വിലാസത്തിലേക്ക് അഭ്യർത്ഥന അയയ്ക്കുകയും അഭ്യർത്ഥിച്ച ഉള്ളടക്കം നേടുകയും ചെയ്യുന്നു.
സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു 5

DNS പാക്കറ്റ് എൻക്രിപ്ഷൻ

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു

· DNS അന്വേഷണത്തിലെ FQDN ഗ്രേലിസ്റ്റ് ചെയ്ത ഡൊമെയ്‌നുകളിൽ പെടുകയാണെങ്കിൽ, Umbrella DNS റിസോൾവർ DNS പ്രതികരണത്തിൽ ഇന്റലിജന്റ് പ്രോക്‌സിയുടെ യൂണികാസ്റ്റ് IP വിലാസങ്ങൾ തിരികെ നൽകുന്നു. ഹോസ്റ്റിൽ നിന്ന് ഗ്രേ ഡൊമെയ്‌നിലേക്കുള്ള എല്ലാ HTTP ട്രാഫിക്കും ഇന്റലിജന്റ് പ്രോക്‌സി വഴി പ്രോക്‌സി ചെയ്യപ്പെടുകയും URL ഫിൽട്ടറിംഗ്.

കുറിപ്പ് ഇന്റലിജന്റ് പ്രോക്സി യൂണികാസ്റ്റ് ഐപി വിലാസങ്ങൾ ഉപയോഗിക്കുന്നതിൽ ഒരു സാധ്യതയുള്ള പരിമിതി, ഒരു ക്ലയന്റ് ട്രാഫിക് ഇന്റലിജന്റ് പ്രോക്സി യൂണികാസ്റ്റ് ഐപി വിലാസത്തിലേക്ക് അയയ്ക്കാൻ ശ്രമിക്കുമ്പോൾ ഡാറ്റാസെന്റർ ഡൗൺ ആകാനുള്ള സാധ്യതയാണ്. ഈ സാഹചര്യത്തിൽ, ഗ്രേലിസ്റ്റ് ചെയ്ത ഡൊമെയ്‌നിന് കീഴിൽ വരുന്ന ഒരു ഡൊമെയ്‌നിനായുള്ള DNS റെസല്യൂഷൻ ക്ലയന്റ് പൂർത്തിയാക്കി, ക്ലയന്റിന്റെ HTTP അല്ലെങ്കിൽ HTTPS ട്രാഫിക് ലഭിച്ച ഇന്റലിജന്റ് പ്രോക്സി യൂണികാസ്റ്റ് ഐപി വിലാസങ്ങളിൽ ഒന്നിലേക്ക് അയയ്ക്കുന്നു. ആ ഡാറ്റാസെന്റർ പ്രവർത്തനരഹിതമാണെങ്കിൽ, ക്ലയന്റിന് അതിനെക്കുറിച്ച് അറിയാൻ ഒരു മാർഗവുമില്ല.
അംബ്രല്ല കണക്റ്റർ HTTP, HTTPS ട്രാഫിക്കിൽ പ്രവർത്തിക്കുന്നില്ല, ഏതെങ്കിലും web ട്രാഫിക്, അല്ലെങ്കിൽ ഏതെങ്കിലും HTTP അല്ലെങ്കിൽ HTTPS പാക്കറ്റുകൾ മാറ്റുക.
DNS പാക്കറ്റ് എൻക്രിപ്ഷൻ
ഒരു സിസ്കോ ഉപകരണത്തിൽ നിന്ന് സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ സെർവറിലേക്ക് അയയ്ക്കുന്ന DNS പാക്കറ്റുകൾ എൻക്രിപ്റ്റ് ചെയ്തിരിക്കണം, പാക്കറ്റിലെ എക്സ്റ്റെൻഡഡ് DNS വിവരങ്ങളിൽ ഉപയോക്തൃ ഐഡികൾ, ആന്തരിക നെറ്റ്‌വർക്ക് IP വിലാസങ്ങൾ തുടങ്ങിയ വിവരങ്ങൾ അടങ്ങിയിട്ടുണ്ടെങ്കിൽ. DNS പ്രതികരണം DNS സെർവറിൽ നിന്ന് തിരികെ അയയ്ക്കുമ്പോൾ, ഉപകരണം പാക്കറ്റ് ഡീക്രിപ്റ്റ് ചെയ്ത് ഹോസ്റ്റിലേക്ക് ഫോർവേഡ് ചെയ്യുന്നു.

കുറിപ്പ്

· സിസ്കോ ഉപകരണത്തിൽ DNScrypt സവിശേഷത പ്രാപ്തമാക്കിയിരിക്കുമ്പോൾ മാത്രമേ നിങ്ങൾക്ക് DNS പാക്കറ്റുകൾ എൻക്രിപ്റ്റ് ചെയ്യാൻ കഴിയൂ.

· സ്ഥിതിവിവരക്കണക്കുകൾ ട്രാക്ക് ചെയ്യുന്നതിനായി ക്ലയന്റിന്റെ ഐപി വിലാസം അംബ്രല്ല ക്ലൗഡിലേക്ക് എക്സ്പോർട്ട് ചെയ്യുന്നു. ഡിഎൻഎസ്ക്രിപ്റ്റ് പ്രവർത്തനരഹിതമാക്കരുതെന്ന് ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു, കാരണം ഐപി പിന്നീട് എൻക്രിപ്റ്റ് ചെയ്യാതെ അയയ്ക്കപ്പെടും.

സിസ്കോ ഉപകരണങ്ങൾ ഇനിപ്പറയുന്ന Anycast റിക്കർസീവ് സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ സെർവറുകൾ ഉപയോഗിക്കുന്നു: · 208.67.222.222 · 208.67.220.220
താഴെ കൊടുത്തിരിക്കുന്ന ചിത്രം സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ ടോപ്പോളജി കാണിക്കുന്നു.

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു 6

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു ചിത്രം 3: സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ ടോപ്പോളജി

DNSCrypt ഉം പബ്ലിക് കീയും

DNSCrypt ഉം പബ്ലിക് കീയും
DNScrypt, പബ്ലിക് കീ എന്നിവയെക്കുറിച്ചുള്ള വിശദമായ വിവരങ്ങൾ ഇനിപ്പറയുന്ന ഉപവിഭാഗങ്ങൾ നൽകുന്നു.
DNSCrypt ഒരു സിസ്കോ ഉപകരണത്തിനും സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ സവിശേഷതയ്ക്കും ഇടയിലുള്ള ആശയവിനിമയങ്ങൾ പ്രാമാണീകരിക്കുന്നതിനുള്ള ഒരു എൻക്രിപ്ഷൻ പ്രോട്ടോക്കോളാണ് DNSCrypt. പാരാമീറ്റർ-മാപ്പ് തരം അംബ്രല്ല കമാൻഡ് കോൺഫിഗർ ചെയ്യുകയും ഒരു WAN ഇന്റർഫേസിൽ അംബ്രല്ല ഔട്ട് കമാൻഡ് പ്രാപ്തമാക്കുകയും ചെയ്യുമ്പോൾ, DNSCrypt പ്രവർത്തനക്ഷമമാക്കപ്പെടുകയും ഒരു സർട്ടിഫിക്കറ്റ് ഡൗൺലോഡ് ചെയ്യുകയും സാധൂകരിക്കുകയും പാഴ്‌സ് ചെയ്യുകയും ചെയ്യുന്നു. DNS അന്വേഷണങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യാൻ ഉപയോഗിക്കുന്ന ഒരു പങ്കിട്ട രഹസ്യ കീ, തുടർന്ന് ചർച്ച ചെയ്യപ്പെടുന്നു. ഈ സർട്ടിഫിക്കറ്റ് സ്വയമേവ ഡൗൺലോഡ് ചെയ്ത് ഒരു അപ്‌ഗ്രേഡിനായി പരിശോധിക്കുന്ന ഓരോ മണിക്കൂറിലും, DNS അന്വേഷണങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിന് ഒരു പുതിയ പങ്കിട്ട രഹസ്യ കീ ചർച്ച ചെയ്യപ്പെടുന്നു. DNSCrypt ഉപയോഗിക്കുമ്പോൾ, ഒരു DNS അഭ്യർത്ഥന പാക്കറ്റിന്റെ വലുപ്പം 512 ബൈറ്റുകളിൽ കൂടുതലാണ്. ഇടനില ഉപകരണങ്ങളിലൂടെ ഈ പാക്കറ്റുകൾ അനുവദനീയമാണെന്ന് ഉറപ്പാക്കുക. അല്ലെങ്കിൽ, പ്രതികരണം ഉദ്ദേശിച്ച സ്വീകർത്താക്കളിൽ എത്തിയേക്കില്ല. ഉപകരണത്തിൽ DNSCrypt പ്രവർത്തനക്ഷമമാക്കുന്നത് എല്ലാ DNS ട്രാഫിക്കും എൻക്രിപ്റ്റ് ചെയ്യുന്നു. തുടർന്ന്, ഒരു അപ്‌സ്ട്രീം ഫയർവാളിൽ DNS ട്രാഫിക് പരിശോധന പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ, ഈ സാഹചര്യത്തിൽ, സിസ്കോ അഡാപ്റ്റീവ് സെക്യൂരിറ്റി അപ്ലയൻസ് (ASA) ഫയർവാൾ, എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക് പരിശോധിക്കാൻ കഴിയില്ല. ഇതിന്റെ ഫലമായി, DNS പാക്കറ്റുകൾ ഫയർവാൾ ഉപേക്ഷിച്ചേക്കാം, അതിന്റെ ഫലമായി DNS റെസല്യൂഷൻ പരാജയപ്പെടും. ഇത് ഒഴിവാക്കാൻ, അപ്‌സ്ട്രീം ഫയർവാളുകളിൽ DNS ട്രാഫിക് പരിശോധന പ്രവർത്തനരഹിതമാക്കണം. Cisco Adaptive Security Appliance (ASA) ഫയർവാളുകളിൽ DNS ട്രാഫിക് പരിശോധന പ്രവർത്തനരഹിതമാക്കുന്നതിനെക്കുറിച്ചുള്ള വിവരങ്ങൾക്ക്, Cisco ASA സീരീസ് ഫയർവാൾ CLI കോൺഫിഗറേഷൻ ഗൈഡ് കാണുക.
സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു 7

സിസ്കോ കുട രജിസ്ട്രേഷൻ

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു

പൊതു കീ
Umbrella Cloud-ൽ നിന്ന് DNSCrypt സർട്ടിഫിക്കറ്റ് ഡൗൺലോഡ് ചെയ്യാൻ പബ്ലിക് കീ ഉപയോഗിക്കുന്നു. ഈ മൂല്യം B735:1140:206F:225D:3E2B:D822:D7FD:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79 എന്നതിലേക്ക് മുൻകൂട്ടി ക്രമീകരിച്ചിരിക്കുന്നു, ഇത് Cisco Umbrella Integration Anycast സെർവറുകളുടെ പബ്ലിക് കീ ആണ്. പബ്ലിക് കീയിൽ എന്തെങ്കിലും മാറ്റമുണ്ടെങ്കിൽ, നിങ്ങൾ പബ്ലിക്-കീ കമാൻഡ് പരിഷ്കരിക്കുകയാണെങ്കിൽ, ഡിഫോൾട്ട് മൂല്യം പുനഃസ്ഥാപിക്കുന്നതിന് നിങ്ങൾ പരിഷ്കരിച്ച കമാൻഡ് നീക്കം ചെയ്യണം.
മുന്നറിയിപ്പ്: മൂല്യം പരിഷ്കരിച്ചാൽ, DNSCrypt സർട്ടിഫിക്കറ്റ് ഡൗൺലോഡ് പരാജയപ്പെട്ടേക്കാം.
parameter-map type umbrella global കമാൻഡ്, umbrella മോഡിൽ ഒരു parameter-map type കോൺഫിഗർ ചെയ്യുന്നു. ഈ കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾ ഒരു ഉപകരണം കോൺഫിഗർ ചെയ്യുമ്പോൾ, DNSCrypt ഉം പബ്ലിക് കീ മൂല്യങ്ങളും ഓട്ടോപോപ്പുലേറ്റ് ചെയ്യപ്പെടും.
ലാബിൽ ചില പരിശോധനകൾ നടത്തുമ്പോൾ മാത്രം പാരാമീറ്റർ-മാപ്പ് തരം അംബ്രല്ല ഗ്ലോബൽ പാരാമീറ്ററുകൾ മാറ്റാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു. നിങ്ങൾ ഈ പാരാമീറ്ററുകൾ പരിഷ്കരിച്ചാൽ, അത് ഉപകരണത്തിന്റെ സാധാരണ പ്രവർത്തനത്തെ ബാധിച്ചേക്കാം.
സിസ്കോ കുട രജിസ്ട്രേഷൻ
സിസ്കോ അംബ്രല്ല കണക്റ്റർ ഒരു ടോക്കൺ അല്ലെങ്കിൽ സിസ്കോ അംബ്രല്ല രജിസ്ട്രേഷൻ സെർവർ നൽകുന്ന API-അധിഷ്ഠിത പ്രാമാണീകരണ സംവിധാനം (API കീ, ഓർഗനൈസേഷൻ ഐഡി, രഹസ്യ കീ എന്നിവയുടെ സംയോജനം) ഉപയോഗിച്ച് രജിസ്റ്റർ ചെയ്യാൻ കഴിയും. API രീതി ഉപയോഗിക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു. ടോക്കണും API രീതിയും കോൺഫിഗർ ചെയ്തിട്ടുണ്ടെങ്കിൽ, ടോക്കണിനെക്കാൾ API രീതിക്കാണ് മുൻഗണന. ടോക്കണിൽ നിന്ന് API-അധിഷ്ഠിത പ്രാമാണീകരണത്തിലേക്കുള്ള മാറ്റം സുഗമമല്ല, കൂടാതെ പരിവർത്തന സമയത്ത് അതേ ഉപകരണത്തിലേക്ക് ഒരു പുതിയ ഉപകരണ ഐഡി നൽകാനും കഴിയും. ഇത് അംബ്രല്ല സെർവറുകളിൽ കോൺഫിഗർ ചെയ്തിട്ടുള്ള ഏതൊരു ഉപകരണ ഐഡി-നിർദ്ദിഷ്ട നയങ്ങളെയും ബാധിക്കുന്നു.
സിസ്കോ കുട Tag
സിസ്കോ കുട tags ഒരു ഇന്റർഫേസിൽ സിസ്കോ അംബ്രല്ല കണക്റ്റർ കോൺഫിഗർ ചെയ്യാൻ ഉപയോഗിക്കുന്നു. tags Umbrella Dashboard ഉപയോഗിച്ച് നിർദ്ദിഷ്ട DNS നയങ്ങളിൽ പ്രയോഗിക്കാൻ കഴിയും. ഈ DNS നയങ്ങൾ ഒരു Umbrella-യിൽ യാന്ത്രികമായി പ്രയോഗിക്കപ്പെടുന്നു. tag ഉള്ളിടത്തോളം tag ഒരു പോളിസി നാമവുമായി പൊരുത്തപ്പെടുന്ന നാമം, ഒരു നിർദ്ദിഷ്ട ഇന്റർഫേസ് വഴി ബന്ധിപ്പിച്ചിരിക്കുന്ന ക്ലയന്റുകൾക്ക് മാത്രമേ ഇത് ബാധകമാകൂ. Umbrella സെർവറിൽ പോളിസികളും അനുബന്ധ ഓപ്ഷനുകളും എങ്ങനെ സൃഷ്ടിക്കാം എന്നതിനെക്കുറിച്ചുള്ള വിവരങ്ങൾക്ക്, https://docs.umbrella.com/deployment-umbrella/docs/ customize-your-policies-1 കാണുക.

കുറിപ്പ്

· എല്ലാ ഇന്റർഫേസുകൾക്കും ഒരേ കുട ഉപയോഗിക്കാം. tag ഒരു ഏകീകൃത നയം രൂപീകരിക്കാൻ. അതിനാൽ, ഓരോ ഇന്റർഫേസും

ഒരു അദ്വിതീയ കുട ആവശ്യമില്ല tag.

· കുട ആണെങ്കിൽ tag Umbrella സെർവറിൽ അനുബന്ധ നയമൊന്നുമില്ല, tag ആ സെർവറിന്റെ ആഗോള നയത്തിലേക്ക് സ്വയമേവ സ്ഥിരസ്ഥിതിയായി മടങ്ങുന്നു.

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ എങ്ങനെ കോൺഫിഗർ ചെയ്യാം
സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷനിൽ ഉൾപ്പെടുന്ന വിവിധ ജോലികളെക്കുറിച്ചുള്ള വിവരങ്ങൾ ഇനിപ്പറയുന്ന വിഭാഗങ്ങൾ നൽകുന്നു.

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു 8

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു

കുട കണക്റ്റർ കോൺഫിഗർ ചെയ്യുന്നു

കുട കണക്റ്റർ കോൺഫിഗർ ചെയ്യുന്നു
നിങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ്
· റൂട്ട് സർട്ടിഫിക്കറ്റ് സിസ്കോ അംബ്രല്ല രജിസ്ട്രേഷൻ സെർവറുമായി HTTPS കണക്ഷൻ സ്ഥാപിക്കുക. ഗ്ലോബൽ കോൺഫിഗറേഷൻ മോഡിൽ crypto pki trustpool import terminal കമാൻഡ് ഉപയോഗിച്ച് DigiCert ന്റെ റൂട്ട് സർട്ടിഫിക്കറ്റ് ഉപകരണത്തിലേക്ക് ഇറക്കുമതി ചെയ്യുക. താഴെ കൊടുത്തിരിക്കുന്നുampഡിജിസെർട്ടിന്റെ റൂട്ട് സർട്ടിഫിക്കറ്റിന്റെ le:
—–BEGIN CERTIFICATE—-MIIElDCCA3ygAwIBAgIQAf2j627KdciIQ4tyS8+8kTANBgkqhkiG9w0BAQsFADBh MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBD QTAeFw0xMzAzMDgxMjAwMDBaFw0yMzAzMDgxMjAwMDBaME0xCzAJBgNVBAYTAlVT MRUwEwYDVQQKEwxEaWdpQ2VydCBJbmMxJzAlBgNVBAMTHkRpZ2lDZXJ0IFNIQTIg U2VjdXJlIFNlcnZlciBDQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB ANyuWJBNwcQwFZA1W248ghX1LFy949v/cUP6ZCWA1O4Yok3wZtAKc24RmDYXZK83 nf36QYSvx6+M/hpzTc8zl5CilodTgyu5pnVILR1WN3vaMTIa16yrBvSqXUu3R0bd KpPDkC55gIDvEwRqFDu1m5K+wgdlTvza/P96rtxcflUxDOg5B6TXvi/TC2rSsd9f /ld0Uzs1gN2ujkSYs58O09rg1/RrKatEp0tYhG2SS4HD2nOLEpdIkARFdRrdNzGX kujNVA075ME/OV4uuPNcfhCOhkEAjUVmR7ChZc6gqikJTvOX6+guqw9ypzAO+sf0 /RR3w6RbKFfCs/mC/bdFWJsCAwEAAaOCAVowggFWMBIGA1UdEwEB/wQIMAYBAf8C AQAwDgYDVR0PAQH/BAQDAgGGMDQGCCsGAQUFBwEBBCgwJjAkBggrBgEFBQcwAYYY aHR0cDovL29jc3AuZGlnaWNlcnQuY29tMHsGA1UdHwR0MHIwN6A1oDOGMWh0dHA6 Ly9jcmwzLmRpZ2ljZXJ0LmNvbS9EaWdpQ2VydEdsb2JhbFJvb3RDQS5jcmwwN6A1 oDOGMWh0dHA6Ly9jcmw0LmRpZ2ljZXJ0LmNvbS9EaWdpQ2VydEdsb2JhbFJvb3RD QS5jcmwwPQYDVR0gBDYwNDAyBgRVHSAAMCowKAYIKwYBBQUHAgEWHGh0dHBzOi8v d3d3LmRpZ2ljZXJ0LmNvbS9DUFMwHQYDVR0OBBYEFA+AYRyCMWHVLyjnjUY4tCzh xtniMB8GA1UdIwQYMBaAFAPeUDVW0Uy7ZvCj4hsbw5eyPdFVMA0GCSqGSIb3DQEB CwUAA4IBAQAjPt9L0jFCpbZ+QlwaRMxp0Wi0XUvgBCFsS+JtzLHgl4+mUwnNqipl 5TlPHoOlblyYoiQm5vuh7ZPHLgLGTUq/sELfeNqzqPlt/yGFUzZgTHbO7Djc1lGA 8MXW5dRNJ2Srm8c+cftIl7gzbckTB+6WohsYFfZcTEDts8Ls/3HB40f/1LkAtDdC 2iDJ6m6K7hQGrn2iWZiIqBtvLfTyyRRfJs8sjX7tN8Cp1Tm5gr8ZDOo0rwAhaPit c+LJMto4JQtV05od8GiG7S5BNO98pVAdvzr508EIDObtHopYJeS4d60tbvVS3bR0 j6tJLp07kzQoH3jOlOrHvdPJbRzeXDLz —–END CERTIFICATE—–
· സ്വകാര്യത മെച്ചപ്പെടുത്തിയ മെയിൽ (PEM) ഇറക്കുമതി വിജയകരമാണെന്ന് ഉറപ്പാക്കുക. സർട്ടിഫിക്കറ്റ് ഇറക്കുമതി ചെയ്തതിനുശേഷം ഒരു സ്ഥിരീകരണ സന്ദേശം പ്രദർശിപ്പിക്കും.

നടപടിക്രമം

ഘട്ടം 1

കമാൻഡ് അല്ലെങ്കിൽ ആക്ഷൻ പ്രവർത്തനക്ഷമമാക്കുക ExampLe:
ഉപകരണം> പ്രവർത്തനക്ഷമമാക്കുക

ഘട്ടം 2

ടെർമിനൽ കോൺഫിഗർ ചെയ്യുക ExampLe:
ഉപകരണം# കോൺഫിഗർ ടെർമിനൽ

ഉദ്ദേശ്യം പ്രത്യേക EXEC മോഡ് പ്രവർത്തനക്ഷമമാക്കുന്നു. ആവശ്യപ്പെടുകയാണെങ്കിൽ, നിങ്ങളുടെ പാസ്‌വേഡ് നൽകുക.
ആഗോള കോൺഫിഗറേഷൻ മോഡിൽ പ്രവേശിക്കുന്നു.

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു 9

സിസ്കോ കുട രജിസ്റ്റർ ചെയ്യുന്നു Tag

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു

ഘട്ടം 3

കമാൻഡ് അല്ലെങ്കിൽ ആക്ഷൻ പാരാമീറ്റർ-മാപ്പ് തരം കുട ഗ്ലോബൽ എക്സ്ampLe:
ഡിവൈസ്(കോൺഫിഗറേഷൻ)# പാരാമീറ്റർ-മാപ്പ് തരം അംബ്രല്ല ഗ്ലോബൽ

ഉദ്ദേശം
പാരാമീറ്റർ മാപ്പ് തരം അംബ്രല്ല മോഡായി കോൺഫിഗർ ചെയ്യുന്നു, കൂടാതെ പാരാമീറ്റർ-മാപ്പ് തരം ഇൻസ്പെക്ട് കോൺഫിഗറേഷൻ മോഡിലേക്ക് പ്രവേശിക്കുന്നു.

ഘട്ടം 4

dnscrypt എക്സ്ampLe:
ഉപകരണം(config-profile)# ഡിഎൻഎസ്ക്രിപ്റ്റ്

ഉപകരണത്തിൽ DNS പാക്കറ്റ് എൻക്രിപ്ഷൻ പ്രാപ്തമാക്കുന്നു.

ഘട്ടം 5

ടോക്കൺ മൂല്യം ഉദാampLe:

സിസ്കോ അംബ്രല്ല രജിസ്ട്രേഷൻ സെർവർ നൽകുന്ന API ടോക്കൺ വ്യക്തമാക്കുന്നു.

ഉപകരണം(config-profile)# token AABBA59A0BDE1485C912AFE472952641001EEECC

ഘട്ടം 6

അവസാനം ExampLe:
ഉപകരണം(config-profile)# അവസാനിക്കുന്നു

പാരാമീറ്റർ-മാപ്പ് തരം പരിശോധന കോൺഫിഗറേഷൻ മോഡിൽ നിന്ന് പുറത്തുകടന്ന് പ്രിവിലേജ്ഡ് EXEC മോഡിലേക്ക് മടങ്ങുന്നു.

സിസ്കോ കുട രജിസ്റ്റർ ചെയ്യുന്നു Tag
നിങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ്
· കുട കണക്റ്റർ കോൺഫിഗർ ചെയ്യുക.
· umbrella in command കോൺഫിഗർ ചെയ്യുന്നതിന് മുമ്പ് umbrella out കമാൻഡ് കോൺഫിഗർ ചെയ്യുക. പോർട്ട് 443 ഓപ്പൺ സ്റ്റേറ്റിലായിരിക്കുകയും നിലവിലുള്ള ഫയർവാളിലൂടെ ട്രാഫിക് കടന്നുപോകാൻ അനുവദിക്കുകയും ചെയ്യുമ്പോൾ മാത്രമേ രജിസ്ട്രേഷൻ വിജയിക്കൂ.
· നിങ്ങൾ കമാൻഡിൽ കുട കോൺഫിഗർ ചെയ്ത ശേഷം ഒരു tag, api.opendns.com പരിഹരിക്കുന്നതിലൂടെ ഉപകരണം രജിസ്ട്രേഷൻ പ്രക്രിയ ആരംഭിക്കുന്നു. FQDN വിജയകരമായി പരിഹരിക്കുന്നതിന് ip name-server കമാൻഡ് ഉപയോഗിച്ച് ഒരു നെയിം സെർവറും ഉപകരണത്തിൽ കോൺഫിഗർ ചെയ്‌തിരിക്കുന്ന ip domain-lookup കമാൻഡ് ഉപയോഗിച്ച് ഒരു ഡൊമെയ്ൻ ലുക്കപ്പും കോൺഫിഗർ ചെയ്യുക.

നടപടിക്രമം

ഘട്ടം 1

കമാൻഡ് അല്ലെങ്കിൽ ആക്ഷൻ പ്രവർത്തനക്ഷമമാക്കുക ExampLe:

ഉദ്ദേശം
പ്രത്യേക EXEC മോഡ് പ്രവർത്തനക്ഷമമാക്കുന്നു. ആവശ്യപ്പെടുകയാണെങ്കിൽ, നിങ്ങളുടെ പാസ്‌വേഡ് നൽകുക.

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു 10

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു

സിസ്കോ കുട രജിസ്റ്റർ ചെയ്യുന്നു Tag

കമാൻഡ് അല്ലെങ്കിൽ ആക്ഷൻ
ഉപകരണം> പ്രവർത്തനക്ഷമമാക്കുക

ഉദ്ദേശം

ഘട്ടം 2 ഘട്ടം 3 ഘട്ടം 4

ടെർമിനൽ കോൺഫിഗർ ചെയ്യുക ExampLe:

ആഗോള കോൺഫിഗറേഷൻ മോഡിൽ പ്രവേശിക്കുന്നു.

ഉപകരണം# കോൺഫിഗർ ടെർമിനൽ
ഇന്റർഫേസ് ഇന്റർഫേസ്-ടൈപ്പ് ഇന്റർഫേസ്-നമ്പർ ExampLe:

WAN ഇന്റർഫേസ് വ്യക്തമാക്കി, ഇന്റർഫേസ് കോൺഫിഗറേഷൻ മോഡിലേക്ക് പ്രവേശിക്കുന്നു.

ഉപകരണം(കോൺഫിഗറേഷൻ)# ഇന്റർഫേസ് ഗിഗാബിറ്റ്ഇതർനെറ്റ് 1/0/1

കുട പുറത്തെടുക്കുക മുൻampLe:

അംബ്രല്ല ക്ലൗഡ് സെർവറുകളിലേക്ക് കണക്റ്റുചെയ്യുന്നതിന് ഇന്റർഫേസിലെ അംബ്രല്ല കണക്റ്റർ കോൺഫിഗർ ചെയ്യുന്നു.

ഡിവൈസ്(കോൺഫിഗ്-ഇഫ്)# അംബ്രല്ല ഔട്ട്

ഘട്ടം 5

എക്സിറ്റ് എക്സിറ്റ്ampLe:
ഉപകരണം(config-if)# എക്സിറ്റ്

ഇന്റർഫേസ് കോൺഫിഗറേഷൻ മോഡിൽ നിന്ന് പുറത്തുകടന്ന് ഗ്ലോബൽ കോൺഫിഗറേഷൻ മോഡിലേക്ക് പ്രവേശിക്കുന്നു.

ഘട്ടം 6 ഘട്ടം 7
ഘട്ടം 8

ഇന്റർഫേസ് ഇന്റർഫേസ്-ടൈപ്പ് ഇന്റർഫേസ്-നമ്പർ ExampLe:

ലാൻ ഇന്റർഫേസ് വ്യക്തമാക്കി, ഇന്റർഫേസ് കോൺഫിഗറേഷൻ മോഡിലേക്ക് പ്രവേശിക്കുന്നു.

ഉപകരണം(കോൺഫിഗറേഷൻ)# ഇന്റർഫേസ് ഗിഗാബിറ്റ്ഇതർനെറ്റ് 1/0/2

കുടയിൽ tag-പേര് എക്സ്ampLe:
mydevice_ ലെ ഉപകരണം(config-if)# കുടtag

ക്ലയന്റുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന ഇന്റർഫേസിൽ അംബ്രല്ല കണക്റ്റർ കോൺഫിഗർ ചെയ്യുന്നു.
· കുടയുടെ നീളം tag 49 പ്രതീകങ്ങളിൽ കൂടരുത്.
· നിങ്ങൾ കമാൻഡിൽ കുട കോൺഫിഗർ ചെയ്ത ശേഷം ഒരു tag, ഉപകരണം രജിസ്റ്റർ ചെയ്യുന്നു tag സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ സെർവറിലേക്ക്.

അവസാനം ExampLe:

ഇൻ്റർഫേസ് കോൺഫിഗറേഷൻ മോഡിൽ നിന്ന് പുറത്തുകടന്ന് പ്രത്യേക EXEC മോഡിലേക്ക് മടങ്ങുന്നു.

ഉപകരണം(config-if)# അവസാനം

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു 11

ഒരു സിസ്കോ ഉപകരണം പാസ്-ത്രൂ സെർവറായി ക്രമീകരിക്കുന്നു

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു

ഒരു സിസ്കോ ഉപകരണം പാസ്-ത്രൂ സെർവറായി ക്രമീകരിക്കുന്നു
ഡൊമെയ്ൻ നാമങ്ങൾ ഉപയോഗിച്ച് ബൈപാസ് ചെയ്യേണ്ട ട്രാഫിക് നിങ്ങൾക്ക് തിരിച്ചറിയാൻ കഴിയും. ഒരു സിസ്കോ ഉപകരണത്തിൽ റെഗുലർ എക്സ്പ്രഷനുകളുടെ രൂപത്തിൽ നിങ്ങൾക്ക് ഈ ഡൊമെയ്‌നുകളെ നിർവചിക്കാൻ കഴിയും. ഉപകരണം തടസ്സപ്പെടുത്തുന്ന DNS അന്വേഷണം കോൺഫിഗർ ചെയ്‌ത റെഗുലർ എക്‌സ്‌പ്രഷനുകളിൽ ഒന്നുമായി പൊരുത്തപ്പെടുന്നുവെങ്കിൽ, അന്വേഷണം അംബ്രല്ല ക്ലൗഡിലേക്ക് റീഡയറക്‌ട് ചെയ്യാതെ തന്നെ നിർദ്ദിഷ്ട DNS സെർവറിലേക്ക് ബൈപാസ് ചെയ്യപ്പെടും.

നടപടിക്രമം

ഘട്ടം 1

കമാൻഡ് അല്ലെങ്കിൽ ആക്ഷൻ പ്രവർത്തനക്ഷമമാക്കുക ExampLe:
ഉപകരണം> പ്രവർത്തനക്ഷമമാക്കുക

ഉദ്ദേശം
പ്രത്യേക EXEC മോഡ് പ്രവർത്തനക്ഷമമാക്കുന്നു. ആവശ്യപ്പെടുകയാണെങ്കിൽ, നിങ്ങളുടെ പാസ്‌വേഡ് നൽകുക.

ഘട്ടം 2 ഘട്ടം 3 ഘട്ടം 4

ടെർമിനൽ കോൺഫിഗർ ചെയ്യുക ExampLe:

ആഗോള കോൺഫിഗറേഷൻ മോഡിൽ പ്രവേശിക്കുന്നു.

ഉപകരണം# കോൺഫിഗർ ടെർമിനൽ
പാരാമീറ്റർ-മാപ്പ് തരം regex പാരാമീറ്റർ-മാപ്പ്-നാമം ExampLe:

നിർദ്ദിഷ്ട ട്രാഫിക് പാറ്റേണുമായി പൊരുത്തപ്പെടുന്നതിന് ഒരു പാരാമീറ്റർ-മാപ്പ് തരം കോൺഫിഗർ ചെയ്യുന്നു, കൂടാതെ പാരാമീറ്റർ-മാപ്പ് തരം പരിശോധന കോൺഫിഗറേഷൻ മോഡിലേക്ക് പ്രവേശിക്കുന്നു.

ഉപകരണം(കോൺഫിഗറേഷൻ)# പാരാമീറ്റർ-മാപ്പ് തരം regex dns_bypass

പാറ്റേൺ എക്സ്പ്രഷൻ ഉദാampLe:

ഒരു ലോക്കൽ ഡൊമെയ്ൻ കോൺഫിഗർ ചെയ്യുന്നു അല്ലെങ്കിൽ URL അത് അംബ്രല്ല ക്ലൗഡിനെ മറികടക്കാൻ ഉപയോഗിക്കുന്നു.

ഉപകരണം(config-profile)# പാറ്റേൺ www.cisco.com

ഉപകരണം(config-profile)# പാറ്റേൺ .*ഉദാ.ampലെ.സിസ്കോ.*

ഘട്ടം 5

എക്സിറ്റ് എക്സിറ്റ്ampLe:
ഉപകരണം(config-profile)# പുറത്ത്

പാരാമീറ്റർ-മാപ്പ് തരം പരിശോധന കോൺഫിഗറേഷൻ മോഡിൽ നിന്ന് പുറത്തുകടന്ന് ഗ്ലോബൽ കോൺഫിഗറേഷൻ മോഡിലേക്ക് പ്രവേശിക്കുന്നു.

ഘട്ടം 6

പാരാമീറ്റർ-മാപ്പ് തരം കുട ഗ്ലോബൽ എക്സ്ampLe:
ഡിവൈസ്(കോൺഫിഗറേഷൻ)# പാരാമീറ്റർ-മാപ്പ് തരം അംബ്രല്ല ഗ്ലോബൽ

പാരാമീറ്റർ മാപ്പ് തരം അംബ്രല്ല മോഡായി കോൺഫിഗർ ചെയ്യുന്നു, കൂടാതെ പാരാമീറ്റർ-മാപ്പ് തരം ഇൻസ്പെക്ട് കോൺഫിഗറേഷൻ മോഡിലേക്ക് പ്രവേശിക്കുന്നു.

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു 12

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു

കോൺഫിഗറേഷൻ Exampസിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷനുള്ള ലെസ്

ഘട്ടം 7

കമാൻഡ് അല്ലെങ്കിൽ ആക്ഷൻ ടോക്കൺ മൂല്യം ഉദാampLe:
ഉപകരണം(config-profile)# token AADDD5FF6E510B28921A20C9B98EEEFF

ഉദ്ദേശം
സിസ്കോ അംബ്രല്ല രജിസ്ട്രേഷൻ സെർവർ നൽകുന്ന API ടോക്കൺ വ്യക്തമാക്കുന്നു.

ഘട്ടം 8

ലോക്കൽ-ഡൊമെയ്ൻ regex_param_map_name ExampLe:
ഉപകരണം(config-profile)# ലോക്കൽ-ഡൊമെയ്ൻ dns_bypass

അംബ്രല്ല ഗ്ലോബൽ കോൺഫിഗറേഷനോടുകൂടിയ റെഗുലർ എക്സ്പ്രഷൻ പാരാമീറ്റർ മാപ്പ് അറ്റാച്ചുചെയ്യുന്നു.

ഘട്ടം 9

അവസാനം ExampLe:
ഉപകരണം(config-profile)# അവസാനിക്കുന്നു

പാരാമീറ്റർ-മാപ്പ് തരം പരിശോധന കോൺഫിഗറേഷൻ മോഡിൽ നിന്ന് പുറത്തുകടന്ന് പ്രിവിലേജ്ഡ് EXEC മോഡിലേക്ക് മടങ്ങുന്നു.

കോൺഫിഗറേഷൻ Exampസിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷനുള്ള ലെസ്
താഴെ പറയുന്ന വിഭാഗങ്ങൾ Umbrella integration configuration ex നൽകുന്നുampലെസ്.
Exampലെ: സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു
ഇനിപ്പറയുന്ന മുൻampUmbrella Connector എങ്ങനെ കോൺഫിഗർ ചെയ്യാമെന്നും Umbrella രജിസ്റ്റർ ചെയ്യാമെന്നും le കാണിക്കുന്നു. tag:
ഉപകരണം> ഉപകരണം പ്രാപ്തമാക്കുക# ടെർമിനൽ കോൺഫിഗർ ചെയ്യുക ഉപകരണം(കോൺഫിഗ്)# പാരാമീറ്റർ-മാപ്പ് തരം കുട ഗ്ലോബൽ ഉപകരണം(കോൺഫിഗ്-പ്രോ)file)# dnscrypt ഉപകരണം(config-profile)# ടോക്കൺ AABBA59A0BDE1485C912AFE472952641001EEECC ഉപകരണം(config-profile)# എക്സിറ്റ് ഡിവൈസ്(കോൺഫിഗ്)# ഇന്റർഫേസ് ഗിഗാബിറ്റ്ഇതർനെറ്റ് 1/0/1 ഡിവൈസ്(കോൺഫിഗ്-ഇഫ്)# അംബ്രല്ല ഔട്ട് ഡിവൈസ്(കോൺഫിഗ്-ഇഫ്)# എക്സിറ്റ് ഡിവൈസ്(കോൺഫിഗ്)# ഇന്റർഫേസ് ഗിഗാബിറ്റ്ഇതർനെറ്റ് 1/0/2 ഡിവൈസ്(കോൺഫിഗ്-ഇഫ്)# അംബ്രല്ല ഇൻ മൈഡെവിസ്_tag ഉപകരണം(config-if)# എക്സിറ്റ്
Exampലെ: ഒരു സിസ്കോ ഉപകരണം പാസ്-ത്രൂ സെർവറായി ക്രമീകരിക്കുന്നു
ഇനിപ്പറയുന്ന മുൻampഒരു സിസ്കോ ഉപകരണം പാസ്-ത്രൂ സെർവറായി എങ്ങനെ ക്രമീകരിക്കാമെന്ന് le കാണിക്കുന്നു:
ഉപകരണം> ഉപകരണം പ്രാപ്തമാക്കുക# ടെർമിനൽ കോൺഫിഗർ ചെയ്യുക ഉപകരണം(കോൺഫിഗറേഷൻ)# പാരാമീറ്റർ-മാപ്പ് തരം regex dns_bypass ഉപകരണം(കോൺഫിഗറേഷൻ-പ്രോ)file)# പാറ്റേൺ www.cisco.com ഉപകരണം(config-profile)# പുറത്ത്

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു 13

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗറേഷൻ പരിശോധിക്കുന്നു

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു

ഡിവൈസ്(കോൺഫിഗ്)# പാരാമീറ്റർ-മാപ്പ് തരം അംബ്രല്ല ഗ്ലോബൽ ഡിവൈസ്(കോൺഫിഗ്-പ്രോfile)# token AADDD5FF6E510B28921A20C9B98EEEFF Device(config-profile)# ലോക്കൽ-ഡൊമെയ്ൻ dns_bypass ഉപകരണം(config-profile)# അവസാനിക്കുന്നു

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗറേഷൻ പരിശോധിക്കുന്നു

താഴെ പറയുന്ന കമാൻഡുകൾ ഏത് ക്രമത്തിലും ഉപയോഗിക്കുക view സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗറേഷൻ പരിശോധിക്കുക. താഴെ പറയുന്നവയാണ്ampshow umbrella config കമാൻഡിന്റെ le ഔട്ട്പുട്ട്:
ഡിവൈസ്# ഷോ അംബ്രല്ല കോൺഫിഗറേഷൻ

കുട കോൺഫിഗറേഷൻ ============================
Token: 0C6ED7E376DD4D2E04492CE7EDFF1A7C00250986 API-KEY: NONE OrganizationID: 2427270 Local Domain Regex parameter-map name: NONE DNSCrypt: Enabled Public-key: B735:1140:206F:225D:3E2B:D822:D7FD:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79

UDP ടൈംഔട്ട്: 5 സെക്കൻഡ്

റിസോൾവർ വിലാസം:

1. 208.67.220.220

2. 208.67.222.222

3. 2620:119:53::53

4. 2620:119:35::35

കുട ഇന്റർഫേസ് കോൺഫിഗറേഷൻ:

“umbrella out” കോൺഫിഗറേഷൻ ഉള്ള ഇന്റർഫേസുകളുടെ എണ്ണം: 1

1. ഗിഗാബിറ്റ് ഇഥർനെറ്റ്1/0/48

മോഡ്

: പുറത്ത്

വി.ആർ.എഫ്

: ഗ്ലോബൽ(ഐഡി: 0)

“umbrella in” കോൺഫിഗറുള്ള ഇന്റർഫേസുകളുടെ എണ്ണം: 1

1. ഗിഗാബിറ്റ് ഇഥർനെറ്റ്1/0/1

മോഡ്

: ഇന്ത്യയിൽ

ഡിസിഎ

: വികലാംഗൻ

Tag

: ടെസ്റ്റ്

Device-id : 010a2c41b8ab019c

വി.ആർ.എഫ്

: ഗ്ലോബൽ(ഐഡി: 0)

കോൺഫിഗർ ചെയ്ത Umbrella Parameter-maps: 1. global

ഇനിപ്പറയുന്നത് ഇപ്രകാരമാണ്ampshow umbrella deviceid കമാൻഡിന്റെ le ഔട്ട്പുട്ട്:
ഡിവൈസ്# ഷോ അംബ്രല്ല ഡിവൈസ് ഐഡി

ഉപകരണ രജിസ്ട്രേഷൻ വിശദാംശങ്ങൾ

ഇൻ്റർഫേസ് നാമം

Tag

ഗിഗാബിറ്റ്ഇതർനെറ്റ്1/0/1 അതിഥി

സ്റ്റാറ്റസ് 200 വിജയം

Device-id 010a2c41b8ab019c

ഇനിപ്പറയുന്നത് ഇപ്രകാരമാണ്ampshow umbrella dnscrypt കമാൻഡിന്റെ le ഔട്ട്പുട്ട്:
ഉപകരണം#show umbrella dnscrypt
DNSCrypt: പ്രാപ്തമാക്കിയ പബ്ലിക്-കീ: B735:1140:206F:225D:3E2B:D822:D7FD:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79 സർട്ടിഫിക്കറ്റ് അപ്‌ഡേറ്റ് സ്റ്റാറ്റസ്: അവസാനത്തെ വിജയകരമായ ശ്രമം : 10:55:40 UTC ഏപ്രിൽ 14 2016 അവസാനത്തെ പരാജയപ്പെട്ട ശ്രമം : 10:55:10 UTC ഏപ്രിൽ 14 2016

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു 14

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ ട്രബിൾഷൂട്ട് ചെയ്യുന്നു

സർട്ടിഫിക്കറ്റ് വിശദാംശങ്ങൾ: സർട്ടിഫിക്കറ്റ് മാജിക് : DNSC മേജർ പതിപ്പ് : 0x0001 മൈനർ പതിപ്പ് : 0x0000 ക്വറി മാജിക് : 0x717744506545635A സീരിയൽ നമ്പർ : 1435874751 ആരംഭ സമയം : 1435874751 (22:05:51 UTC ജൂലൈ 2 2015) അവസാന സമയം : 1467410751 (22:05:51 UTC ജൂലൈ 1 2016) സെർവർ പബ്ലിക് കീ : ABA1:F000:D394:8045:672D:73E0:EAE6:F181:19D0:2A62:3791:EFAD:B04E:40B7:B6F9:C40B ക്ലയന്റ് സീക്രട്ട് കീ ഹാഷ് : BBC3:409F:5CB5:C3F3:06BD:A385:78DA:4CED:62BC:3985:1C41:BCCE:1342:DF13:B71E:F4CF ക്ലയന്റ് പബ്ലിക് കീ : ECE2:8295:2157:6797:6BE2:C563:A5A9:C5FC:C20D:ADAF:EB3C:A1A2:C09A:40AD:CAEA:FF76 NM കീ ഹാഷ് : F9C2:2C2C:330A:1972:D484:4DD8:8E5C:71FF:6775:53A7:0344:5484:B78D:01B1:B938:E884

ഇനിപ്പറയുന്നത് ഇപ്രകാരമാണ്ampഷോയുടെ ഔട്ട്പുട്ട് umbrella deviceid വിശദമായ കമാൻഡ്:
ഡിവൈസ്# ഷോ അംബ്രല്ല ഡിവൈസ് ഐഡി വിശദമായി

ഉപകരണ രജിസ്ട്രേഷൻ വിശദാംശങ്ങൾ

1.ഗിഗാബിറ്റ് ഈതർനെറ്റ്1/0/2

Tag

: അതിഥി

ഉപകരണ ഐഡി

: 010a6aef0b443f0f

വിവരണം

: ഉപകരണ ഐഡി വിജയകരമായി ലഭിച്ചു.

WAN ഇൻ്റർഫേസ്

: ഗിഗാബിറ്റ്ഇതർനെറ്റ്1/0/1

ഉപയോഗിച്ച WAN VRF

: ഗ്ലോബൽ(ഐഡി: 0)

ഇനിപ്പറയുന്നത് ഇപ്രകാരമാണ്ampഷോ പ്ലാറ്റ്‌ഫോം സോഫ്റ്റ്‌വെയർ dns-umbrella സ്റ്റാറ്റിസ്റ്റിക്സ് കമാൻഡിന്റെ le ഔട്ട്‌പുട്ട്. അയച്ച ചോദ്യങ്ങളുടെ എണ്ണം, ലഭിച്ച പ്രതികരണങ്ങളുടെ എണ്ണം തുടങ്ങിയ ട്രാഫിക്കുമായി ബന്ധപ്പെട്ട വിവരങ്ങൾ കമാൻഡ് ഔട്ട്‌പുട്ട് പ്രദർശിപ്പിക്കുന്നു.
ഉപകരണം# പ്ലാറ്റ്‌ഫോം സോഫ്റ്റ്‌വെയർ dns-umbrella സ്റ്റാറ്റിസ്റ്റിക്സ് കാണിക്കുക
============================================================================================ ആകെ പാക്കറ്റുകൾ : 7848 DNSCrypt അന്വേഷണങ്ങൾ : 3940 DNSCrypt പ്രതികരണങ്ങൾ : 0 DNS അന്വേഷണങ്ങൾ : 0 DNS ബൈപാസ് ചെയ്ത അന്വേഷണങ്ങൾ (Regex) : 0 DNS പ്രതികരണങ്ങൾ (Umbrella) : 0 DNS പ്രതികരണങ്ങൾ (മറ്റുള്ളവ) : 3906 പഴയ അന്വേഷണങ്ങൾ : 34 ഡ്രോപ്പ് ചെയ്ത പേജുകൾ : 0

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ ട്രബിൾഷൂട്ട് ചെയ്യുന്നു

താഴെ പറയുന്ന കമാൻഡുകൾ ഉപയോഗിച്ച് നിങ്ങൾക്ക് Cisco Umbrella Integration ഫീച്ചർ കോൺഫിഗറേഷനുമായി ബന്ധപ്പെട്ട പ്രശ്നങ്ങൾ പരിഹരിക്കാൻ കഴിയും.
പട്ടിക 1: സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ ഫീച്ചറിനായുള്ള ഡീബഗ് കമാൻഡുകൾ

കമാൻഡ് ഡീബഗ് അംബ്രല്ല കോൺഫിഗറേഷൻ

ഉദ്ദേശ്യം: കുട കോൺഫിഗറേഷൻ ഡീബഗ്ഗിംഗ് പ്രാപ്തമാക്കുന്നു.

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു 15

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷനുള്ള അധിക റഫറൻസുകൾ

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു

കമാൻഡ്

ഉദ്ദേശം

ഡീബഗ് കുട ഉപകരണ-രജിസ്ട്രേഷൻ കുട ഉപകരണ രജിസ്ട്രേഷൻ ഡീബഗ്ഗിംഗ് പ്രാപ്തമാക്കുന്നു.

ഡീബഗ് കുട dnscrypt

Umbrella DNSCrypt എൻക്രിപ്ഷൻ ഡീബഗ്ഗിംഗ് പ്രാപ്തമാക്കുന്നു.

ഡീബഗ് അംബ്രല്ല റിഡൻഡൻസി

അംബ്രല്ല റിഡൻഡൻസി ഡീബഗ്ഗിംഗ് പ്രാപ്തമാക്കുന്നു.

ഒരു വിൻഡോസ് മെഷീനിന്റെ കമാൻഡ് പ്രോംപ്റ്റിൽ നിന്നോ, ഒരു ലിനക്സ് മെഷീനിന്റെ ടെർമിനൽ വിൻഡോയിൽ നിന്നോ അല്ലെങ്കിൽ ഷെല്ലിൽ നിന്നോ, nslookup -type=txt debug.opendns.com കമാൻഡ് പ്രവർത്തിപ്പിക്കുക. nslookup -type=txt debug.opendns.com കമാൻഡിനൊപ്പം നിങ്ങൾ വ്യക്തമാക്കുന്ന IP വിലാസം DNS സെർവറിന്റെ IP വിലാസമായിരിക്കണം.
nslookup -type=txt debug.opendns.com 10.0.0.1 സെർവർ: 10.0.0.1 വിലാസം: 10.0.0.1#53 ആധികാരികമല്ലാത്ത ഉത്തരം: debug.opendns.com text = “server r6.xx” debug.opendns.com text = “device 010A826AAABB6C3D” debug.opendns.com text = “organization id 1892929” debug.opendns.com text = “remoteip 10.0.1.1” debug.opendns.com text = “flags 436 0 6040 39FF000000000000000” debug.opendns.com text = “originid 119211936” debug.opendns.com text = “orgid 1892929” debug.opendns.com text = “orgflags 3” debug.opendns.com text = “actype 0” debug.opendns.com text = “bundle 365396” debug.opendns.com text = “source 10.1.1.1:36914” debug.opendns.com text = “dnscrypt enabled (713156774457306E)”

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷനുള്ള അധിക റഫറൻസുകൾ

ബന്ധപ്പെട്ട രേഖകൾ

ബന്ധപ്പെട്ട വിഷയം
സുരക്ഷാ കമാൻഡുകൾ

ഡോക്യുമെന്റ് ടൈറ്റിൽ കമാൻഡ് റഫറൻസ്, സിസ്കോ ഐഒഎസ് എക്സ്ഇ ആംസ്റ്റർഡാം 17.1.x (കാറ്റലിസ്റ്റ് 9300 സ്വിച്ചുകൾ)

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷനായുള്ള ഫീച്ചർ ചരിത്രം

ഈ മൊഡ്യൂളിൽ വിശദീകരിച്ചിരിക്കുന്ന ഫീച്ചറുകളുടെ റിലീസും അനുബന്ധ വിവരങ്ങളും ഈ പട്ടിക നൽകുന്നു.
ഈ ഫീച്ചറുകൾ അവ അവതരിപ്പിച്ചതിന് ശേഷമുള്ള എല്ലാ റിലീസുകളിലും ലഭ്യമാണ്, മറ്റുവിധത്തിൽ സൂചിപ്പിച്ചിട്ടില്ലെങ്കിൽ.

റിലീസ്

ഫീച്ചർ

ഫീച്ചർ വിവരങ്ങൾ

സിസ്കോ ഐഒഎസ് എക്സ്ഇ

സിസ്കോ കുട

ആംസ്റ്റർഡാം 17.1.1 സംയോജനം

സിസ്കോ ഉപകരണങ്ങൾ വഴി ഏതെങ്കിലും ഡിഎൻഎസ് സെർവറിലേക്ക് അയയ്ക്കുന്ന ഡിഎൻഎസ് അന്വേഷണം പരിശോധിച്ചുകൊണ്ട് സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ സവിശേഷത ക്ലൗഡ് അധിഷ്ഠിത സുരക്ഷാ സേവനം പ്രാപ്തമാക്കുന്നു. എഫ്‌ക്യുഡിഎന്നിലേക്കുള്ള ട്രാഫിക് അനുവദിക്കുന്നതിനോ നിരസിക്കുന്നതിനോ സുരക്ഷാ അഡ്മിനിസ്ട്രേറ്റർ സിസ്കോ അംബ്രല്ല ക്ലൗഡിൽ നയങ്ങൾ കോൺഫിഗർ ചെയ്യുന്നു.

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു 16

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷനായുള്ള ഫീച്ചർ ചരിത്രം

റിലീസ്

ഫീച്ചർ

ഫീച്ചർ വിവരങ്ങൾ

Cisco IOS XE ആംസ്റ്റർഡാം 17.3.1

സജീവ ഡയറക്ടറി

ആക്ടീവ് ഡയറക്ടറി കണക്റ്റർ ഉപയോക്താവിനെ വീണ്ടെടുക്കുകയും അപ്‌ലോഡ് ചെയ്യുകയും ചെയ്യുന്നു

പരിസരത്ത് നിന്ന് കൃത്യമായ ഇടവേളകളിൽ കുടയ്ക്കും ഗ്രൂപ്പ് മാപ്പിംഗിനുമുള്ള സംയോജനം

കണക്റ്റർ

അംബ്രല്ല റിസോൾവറിലേക്കുള്ള സജീവ ഡയറക്ടറി.

Cisco IOS XE Cupertino 17.7.1

കുട സ്വിച്ച് കണക്ടറിനായുള്ള API രജിസ്ട്രേഷൻ

അംബ്രല്ല സ്വിച്ച് കണക്ടറിനായുള്ള API രജിസ്ട്രേഷൻ ഒരു API കീ, ഒരു ഓർഗനൈസേഷൻ ഐഡി, ഒരു രഹസ്യ കീ എന്നിവ ഉപയോഗിച്ച് ചെയ്യാം.

പ്ലാറ്റ്‌ഫോമിനെയും സോഫ്റ്റ്‌വെയർ ഇമേജ് പിന്തുണയെയും കുറിച്ചുള്ള വിവരങ്ങൾ കണ്ടെത്താൻ സിസ്‌കോ ഫീച്ചർ നാവിഗേറ്റർ ഉപയോഗിക്കുക. സിസ്‌കോ ഫീച്ചർ നാവിഗേറ്റർ ആക്‌സസ് ചെയ്യാൻ, http://www.cisco.com/go/cfn സന്ദർശിക്കുക.

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു 17

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷനായുള്ള ഫീച്ചർ ചരിത്രം

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു

സിസ്കോ അംബ്രല്ല ഇന്റഗ്രേഷൻ കോൺഫിഗർ ചെയ്യുന്നു 18

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

സിസ്കോ കോൺഫിഗറിംഗ് അംബ്രല്ല ഇന്റഗ്രേഷൻ [pdf] ഉപയോക്തൃ ഗൈഡ്
കുട സംയോജനം, കുട സംയോജനം കോൺഫിഗർ ചെയ്യുന്നു

റഫറൻസുകൾ

ഒരു അഭിപ്രായം ഇടൂ

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിക്കില്ല. ആവശ്യമായ ഫീൽഡുകൾ അടയാളപ്പെടുത്തി *