امبريلا انٽيگريشن کي ترتيب ڏيڻ
“
وضاحتون
- پيداوار جو نالو: سسڪو امبريلا انٽيگريشن
- خصوصيت: ڊي اين ايس جو معائنو ڪندي ڪلائوڊ تي ٻڌل سيڪيورٽي سروس
سوال - انٽيگريشن: پاليسي لاءِ سسڪو امبريلا پورٽل
تشڪيل
پيداوار جي استعمال جون هدايتون
سسڪو امبريلا انٽيگريشن لاءِ ضروري شرطون:
سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ کان اڳ، پڪ ڪريو ته
هيٺيون شرطون پوريون ٿين ٿيون:
- سسڪو امبريلا سروس جي فعال سبسڪرپشن
- سسڪو سوئچ نيٽ ورڪ ايج تي DNS فارورڊر طور ڪم ڪري رهيو آهي.
سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ:
- سسڪو امبريلا پورٽل تائين رسائي حاصل ڪريو ۽ پاليسين کي ترتيب ڏيو ته جيئن
FQDN ڏانهن ٽرئفڪ جي اجازت ڏيو يا انڪار ڪريو. - ڊوائيس تي، سسڪو سوئچ کي DNS طور ڪم ڪرڻ لاءِ فعال ڪريو.
اڳتي موڪليندڙ. - سوئچ DNS ٽرئفڪ کي روڪيندو ۽ سوالن کي اڳتي وڌائيندو
سسڪو امبريلا پورٽل.
سسڪو امبريلا انٽيگريشن جا فائدا:
سسڪو امبريلا انٽيگريشن سيڪيورٽي ۽ پاليسي فراهم ڪري ٿو
DNS سطح تي لاڳو ڪرڻ. اهو DNS ٽرئفڪ کي ورهائڻ جي اجازت ڏئي ٿو ۽
مخصوص ٽرئفڪ کي اندروني DNS سرور ڏانهن هدايت ڪندي، بائي پاس ڪندي
ضرورت پوڻ تي سسڪو امبريلا انٽيگريشن.
سسڪو امبريلا استعمال ڪندي ڪلائوڊ تي ٻڌل سيڪيورٽي سروس
انضمام:
امبريلا ايڪٽو ڊاريڪٽري ڪنيڪٽر استعمال ڪندڙ ۽ گروپ کي هم وقت سازي ڪري ٿو.
آن-پريمسس ايڪٽو ڊاريڪٽري کان امبريلا تائين معلومات
حل ڪندڙ. پاليسيون استعمال ڪندڙ/گروپ رڪارڊ جي بنياد تي لاڳو ڪيون وينديون آهن. يقيني بڻايو
سسڪو سڃاڻپ سروسز انجن (ISE) جي مناسب سپورٽ لاءِ
انضمام.
FAQ
سوال: سسڪو امبريلا جو مکيه ڪم ڇا آهي؟
انضمام؟
الف: سسڪو امبريلا انٽيگريشن ڪلائوڊ تي ٻڌل سيڪيورٽي فراهم ڪري ٿو
DNS سوالن جو معائنو ڪندي ۽ پاليسين کي لاڳو ڪندي خدمتون
DNS سطح.
سوال: سسڪو امبريلا قائم ڪرڻ لاءِ ڪهڙا شرط آهن؟
انضمام؟
الف: ضروري شرطن ۾ سسڪو جي فعال سبسڪرپشن شامل آهي.
امبريلا سروس ۽ هڪ سسڪو سوئچ جيڪو DNS فارورڊر طور ڪم ڪري رهيو آهي
نيٽ ورڪ جي ڪنڊ.
“`
سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ
سسڪو امبريلا انٽيگريشن فيچر ڪلائوڊ تي ٻڌل سيڪيورٽي سروس کي فعال بڻائي ٿو ڊومين نيم سسٽم (DNS) سوال جو معائنو ڪندي جيڪو ڊوائيس ذريعي DNS سرور ڏانهن موڪليو ويندو آهي. سيڪيورٽي ايڊمنسٽريٽر سسڪو امبريلا پورٽل تي پاليسيون ترتيب ڏئي ٿو ته جيئن مڪمل طور تي قابليت واري ڊومين نالو (FQDN) ڏانهن ٽرئفڪ جي اجازت ڏني وڃي يا انڪار ڪيو وڃي. سسڪو سوئچ نيٽ ورڪ ايج تي DNS فارورڊر طور ڪم ڪري ٿو، شفاف طور تي DNS ٽرئفڪ کي روڪي ٿو، ۽ DNS سوالن کي سسڪو امبريلا پورٽل ڏانهن فارورڊ ڪري ٿو.
· سسڪو امبريلا انٽيگريشن لاءِ شرطون، صفحي 1 تي · سسڪو امبريلا انٽيگريشن لاءِ پابنديون، صفحي 1 تي · سسڪو امبريلا انٽيگريشن بابت معلومات، صفحي 2 تي · سسڪو امبريلا انٽيگريشن کي ڪيئن ترتيب ڏجي، صفحي 8 تي · ترتيب مثالampسسڪو امبريلا انٽيگريشن لاءِ سبق، صفحي 13 تي · سسڪو امبريلا انٽيگريشن ڪنفيگريشن جي تصديق ڪرڻ، صفحي 14 تي · سسڪو امبريلا انٽيگريشن جو مسئلو حل ڪرڻ، صفحي 15 تي · سسڪو امبريلا انٽيگريشن لاءِ اضافي حوالا، صفحي 16 تي · سسڪو امبريلا انٽيگريشن لاءِ فيچر هسٽري، صفحي 16 تي
سسڪو امبريلا انٽيگريشن لاءِ شرطون
· سسڪو امبريلا سبسڪرپشن لائسنس موجود هجڻ گهرجي. لائسنس حاصل ڪرڻ لاءِ https://umbrella.cisco.com/products/packages تي وڃو ۽ اقتباس جي درخواست ڪريو تي ڪلڪ ڪريو.
· امبريلا سرور سان ڊوائيس جي رجسٽريشن لاءِ رابطو HTTPS ذريعي آهي. ان لاءِ ڊوائيس تي روٽ سرٽيفڪيٽ انسٽال ڪرڻ جي ضرورت آهي. توهان هن لنڪ استعمال ڪندي سرٽيفڪيٽ ڊائون لوڊ ڪري سگهو ٿا: https://www.digicert.com/CACerts/DigiCertSHA2SecureServerCA.crt.
· سسڪو امبريلا رجسٽريشن سرور تان API ڪي، تنظيم جي سڃاڻپ، ۽ ڳجهي ڪي يا ٽوڪن حاصل ڪريو. توهان هن لنڪ استعمال ڪندي سرٽيفڪيٽ ڊائون لوڊ ڪري سگهو ٿا: https://letsencrypt.org/certs/isrgrootx1.pem.
سسڪو امبريلا انٽيگريشن لاءِ پابنديون
· سسڪو امبريلا انٽيگريشن هيٺ ڏنل حالتن ۾ ڪم نٿو ڪري: · جيڪڏهن ڪو ايپليڪيشن يا هوسٽ ڊومين نالن جي سوال ڪرڻ لاءِ DNS جي بدران IP پتو استعمال ڪري ٿو. · جيڪڏهن ڪو ڪلائنٽ هڪ سان ڳنڍيل آهي web پراڪسي ۽ سرور ايڊريس کي حل ڪرڻ لاءِ DNS سوال نه موڪليندو آهي.
سسڪو امبريلا انٽيگريشن 1 کي ترتيب ڏيڻ
سسڪو امبريلا انٽيگريشن بابت معلومات
سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ
· جيڪڏهن DNS سوال سسڪو ڪيٽيلسٽ ڊوائيس ذريعي پيدا ڪيا وڃن. · جيڪڏهن DNS سوال TCP تي موڪليا وڃن. · جيڪڏهن DNS سوالن ۾ ايڊريس ميپنگ ۽ ٽيڪسٽ کان سواءِ رڪارڊ جا ٻيا قسم آهن.
· DNSv6 سوال سپورٽ نه آهن. · DNS64 ۽ DNS46 ايڪسٽينشن سپورٽ نه آهن. · وڌايل DNS صرف هوسٽ جو IPv4 پتو پهچائي ٿو، ۽ IPv6 پتو نه. · نيٽ ورڪ ايڊريس ٽرانسليشن (NAT) ان انٽرفيس تي سپورٽ نه آهي جن تي Cisco Umbrella فعال آهي.
· umbrella in ۽ umbrella out ڪمانڊ ساڳئي انٽرفيس تي ترتيب نه ٿا ڏئي سگهجن. اهي ٻئي
ڪمانڊ مئنيجمينٽ انٽرفيس تي سپورٽ نه آهن ۽ صرف پورٽ جي بنياد تي ترتيب ڏئي سگھجن ٿا. · DNS پيڪٽ فريگمينٽيشن سپورٽ نه آهي. · QinQ ۽ سيڪيورٽي گروپ Tag (SGT) پيڪٽ سپورٽ نه آهن. · سسڪو امبريلا ايڪٽو ڊاريڪٽري انٽيگريشن لاءِ، جيڪڏهن انٽرفيس ۾ امبريلا ان ڪمانڊ نه آهي
جيڪڏهن صارف ڪاميابي سان تصديق ٿيڻ کان اڳ فعال ڪيو وڃي، ته صارف نالو معلومات DNS سوالن سان گڏ نه موڪلي ويندي آهي، ۽ ڊفالٽ گلوبل پاليسي اهڙي DNS سوالن تي لاڳو ٿي سگهي ٿي. · سسڪو امبريلا رجسٽريشن ۽ ريڊائريڪشن صرف گلوبل ورچوئل روٽنگ ۽ فارورڊنگ (VRF) تي ٿي سگهي ٿي. ڪنهن ٻئي VRF ذريعي امبريلا سرور سان ڳنڍڻ جي سهولت نه آهي. · سسڪو امبريلا ڪنفيگريشن ڪمانڊ صرف L2، L3 فزيڪل پورٽس، ۽ سوئچ ورچوئل انٽرفيس (SVIs) تي ترتيب ڏئي سگهجن ٿا. ڪمانڊ ٻين انٽرفيس جهڙوڪ پورٽ چينلز تي ترتيب نه ٿا ڏئي سگهجن.
سسڪو امبريلا انٽيگريشن بابت معلومات
هيٺيان حصا سسڪو امبريلا انٽيگريشن فيچر بابت تفصيل فراهم ڪن ٿا.
سسڪو امبريلا انٽيگريشن جا فائدا
سسڪو امبريلا انٽيگريشن ڊي اين ايس ليول تي سيڪيورٽي ۽ پاليسي لاڳو ڪرڻ فراهم ڪري ٿو. اهو ايڊمنسٽريٽر کي ڊي اين ايس ٽرئفڪ کي ورهائڻ ۽ ڪجهه ڊي اين ايس ٽرئفڪ کي سڌو سنئون هڪ مخصوص ڊي اين ايس سرور ڏانهن موڪلڻ جي قابل بڻائي ٿو جيڪو انٽرپرائز نيٽ ورڪ اندر واقع آهي. هي ايڊمنسٽريٽر کي سسڪو امبريلا انٽيگريشن کي نظرانداز ڪرڻ ۾ مدد ڪري ٿو.
سسڪو امبريلا انٽيگريشن استعمال ڪندي ڪلائوڊ تي ٻڌل سيڪيورٽي سروس
سسڪو امبريلا انٽيگريشن فيچر ڪلائوڊ تي ٻڌل سيڪيورٽي سروس فراهم ڪري ٿو DNS سوال جو معائنو ڪندي جيڪو سسڪو ڊيوائس ذريعي DNS سرور ڏانهن موڪليو ويندو آهي. جڏهن ڪو هوسٽ ٽرئفڪ شروع ڪري ٿو ۽ DNS سوال موڪلي ٿو، ته ڊوائيس ۾ سسڪو امبريلا ڪنيڪٽر DNS سوال کي روڪي ٿو ۽ معائنو ڪري ٿو. امبريلا ڪنيڪٽر سسڪو ڊيوائس ۾ هڪ جزو آهي جيڪو DNS ٽرئفڪ کي روڪي ٿو ۽ ان کي سيڪيورٽي انسپيڪشن ۽ پاليسي ايپليڪيشن لاءِ سسڪو امبريلا ڪلائوڊ ڏانهن ريڊائريڪٽ ڪري ٿو. امبريلا ڪلائوڊ هڪ ڪلائوڊ تي ٻڌل سيڪيورٽي سروس آهي جيڪا امبريلا ڪنيڪٽرز کان حاصل ڪيل سوالن جو معائنو ڪري ٿي، ۽ مڪمل طور تي قابليت واري ڊومين نالو (FQDN) جي بنياد تي، اهو طئي ڪري ٿي ته مواد فراهم ڪندڙ IP پتي جواب ۾ مهيا ڪيا وڃن يا نه.
سسڪو امبريلا انٽيگريشن 2 کي ترتيب ڏيڻ
سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ
سسڪو امبريلا انٽيگريشن استعمال ڪندي ڪلائوڊ تي ٻڌل سيڪيورٽي سروس
جيڪڏهن DNS سوال مقامي ڊومين لاءِ آهي، ته سوال DNS پيڪٽ کي انٽرپرائز نيٽ ورڪ ۾ DNS سرور ڏانهن تبديل ڪرڻ کان سواءِ اڳتي موڪليو ويندو آهي. سسڪو امبريلا ريزولوور DNS سوالن جو معائنو ڪري ٿو جيڪي هڪ ٻاهرين ڊومين مان موڪليا ويندا آهن. هڪ وڌايل DNS رڪارڊ جنهن ۾ ڊوائيس سڃاڻپ ڪندڙ معلومات، تنظيم ID، ڪلائنٽ IP پتو، ۽ ڪلائنٽ صارف نالو (هيش فارم ۾) شامل آهن، سوال ۾ شامل ڪيو ويندو آهي ۽ امبريلا ريزولوور ڏانهن موڪليو ويندو آهي. هن سڀني معلومات جي بنياد تي، امبريلا ڪلائوڊ DNS سوال تي مختلف پاليسيون لاڳو ڪندو آهي.
سسڪو امبريلا ايڪٽو ڊاريڪٽري ڪنيڪٽر باقاعده وقفن تي آن-پريمسس ايڪٽو ڊاريڪٽري کان امبريلا ريزولور تائين استعمال ڪندڙ ۽ گروپ جي معلومات جي ميپنگ حاصل ڪري ٿو ۽ اپ لوڊ ڪري ٿو. ڊي اين ايس پيڪٽ حاصل ڪرڻ تي، امبريلا ڪلائوڊ امبريلا ريزولور ۾ سڀني استعمال ڪندڙن ۽ گروپن جي اڳواٽ اپلوڊ ٿيل رڪارڊ جي بنياد تي مناسب پاليسي لاڳو ڪري ٿو. سسڪو امبريلا ايڪٽو ڊاريڪٽري ڪنيڪٽر کي ڪيئن انسٽال ڪجي ان بابت وڌيڪ معلومات لاءِ، ايڪٽو ڊاريڪٽري سيٽ اپ گائيڊ ڏسو.
نوٽ
· جيڪڏهن امبريلا ڪنيڪٽر فعال هجي ته سسڪو امبريلا ايڪٽو ڊاريڪٽري انٽيگريشن ڊفالٽ طور تي ترتيب ڏنل آهي.
ڊوائيس تي، ۽ ان کي ڪم ڪرڻ لاءِ ڪنهن به اضافي حڪم جي ضرورت ناهي.
· امبريلا ڪنيڪٽر خودڪار طريقي سان پورٽ تي ٻڌل تصديق جي عمل مان صارف نالو حاصل ڪري ٿو ۽ صارف پاران موڪليل هر DNS سوال ۾ صارف نالو شامل ڪري ٿو. پورٽ تي ٻڌل تصديق جي عمل بابت وڌيڪ معلومات لاءِ، باب IEEE 802.1x پورٽ تي ٻڌل تصديق کي ترتيب ڏيڻ ڏسو.
سسڪو آئيڊينٽيٽي سروسز انجن (ISE) هڪ سيڪيورٽي پاليسي مئنيجمينٽ پليٽ فارم آهي جيڪو نيٽ ورڪ وسيلن تائين محفوظ رسائي فراهم ڪري ٿو. سسڪو امبريلا ايڪٽو ڊاريڪٽري ڪنيڪٽر جي ڪم ڪرڻ لاءِ سسڪو ISE سپورٽ لازمي آهي. هي انٽيگريشن ڪيئن ڪم ڪري ٿو ان بابت وڌيڪ معلومات لاءِ، سسڪو ISE 2.x سان ايڪٽو ڊاريڪٽري انٽيگريشن ڏسو.
امبريلا انٽيگريشن ڪلائوڊ پورٽل تي ترتيب ڏنل پاليسين ۽ DNS FQDN جي شهرت جي بنياد تي هيٺين مان هڪ ڪارروائي ڪري سگهي ٿو:
· بلاڪ ٿيل لسٽ ايڪشن: جيڪڏهن FQDN کي خراب قرار ڏنو وڃي ٿو يا ڪسٽمائيز انٽرپرائز سيڪيورٽي پاليسي پاران بلاڪ ڪيو ويو آهي، ته امبريلا ڪلائوڊ جي بلاڪ ٿيل لينڊنگ پيج جو IP پتو DNS جواب ۾ واپس ڪيو ويندو آهي.
· اجازت ڏنل فهرست عمل: جيڪڏهن FQDN غير نقصانڪار ثابت ٿئي ٿو، ته مواد فراهم ڪندڙ جو IP پتو DNS جواب ۾ واپس ڪيو ويندو آهي.
· گري لسٽ ايڪشن: جيڪڏهن FQDN مشڪوڪ ثابت ٿئي ٿو، ته ذهين پراڪسي يونيڪاسسٽ IP پتي DNS جواب ۾ واپس ڪيا ويندا آهن.
هيٺ ڏنل شڪل امبريلا ڪنيڪٽر ۽ امبريلا ڪلائوڊ جي وچ ۾ ٽرئفڪ جي وهڪري کي ڏيکاري ٿي:
سسڪو امبريلا انٽيگريشن 3 کي ترتيب ڏيڻ
سسڪو امبريلا انٽيگريشن استعمال ڪندي ڪلائوڊ تي ٻڌل سيڪيورٽي سروس شڪل 1: سسڪو امبريلا انٽيگريشن استعمال ڪندي ڪلائوڊ تي ٻڌل سيڪيورٽي سروس
سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ
جڏهن DNS جواب ملي ٿو، ته ڊوائيس جواب کي واپس هوسٽ ڏانهن موڪلي ٿو. هوسٽ جواب مان IP پتو ڪڍي ٿو، ۽ هن IP پتي تي HTTP يا HTTPS درخواستون موڪلي ٿو. صارف نالو جو هڪ هيش DNS سوال ۾ EDNS رڪارڊ جي حصي طور امبريلا سرورز ڏانهن موڪليو ويندو آهي. هيٺ ڏنل شڪل امبريلا ڪنيڪٽر، سسڪو آئيڊينٽيٽي سروسز انجن، امبريلا ايڪٽو ڊاريڪٽري ڪنيڪٽر، ۽ امبريلا ڪلائوڊ جي وچ ۾ ٽرئفڪ جي وهڪري کي ڏيکاري ٿي:
سسڪو امبريلا انٽيگريشن 4 کي ترتيب ڏيڻ
سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ
سسڪو امبريلا ڪلائوڊ پاران ٽرئفڪ کي سنڀالڻ
شڪل 2: سسڪو امبريلا انٽيگريشن استعمال ڪندي ڪلائوڊ تي ٻڌل سيڪيورٽي سروس (سسڪو آئيڊينٽيٽي سروسز انجن ۽ امبريلا ايڪٽو ڊاريڪٽري ڪنيڪٽر سان)
سسڪو امبريلا ڪلائوڊ پاران ٽرئفڪ کي سنڀالڻ
سسڪو امبريلا انٽيگريشن فيچر جي مدد سان، HTTP ۽ HTTPs ڪلائنٽ درخواستن کي هيٺين طريقن سان سنڀاليو ويندو آهي:
· جيڪڏهن DNS سوال ۾ FQDN خراب آهي (بلاڪ ٿيل لسٽ ٿيل ڊومينز جي تحت اچي ٿو)، امبريلا ڪلائوڊ DNS جواب ۾ بلاڪ ٿيل لينڊنگ پيج جو IP پتو واپس ڪري ٿو. جڏهن HTTP ڪلائنٽ هن IP پتي تي درخواست موڪلي ٿو، امبريلا ڪلائوڊ هڪ صفحو ڏيکاري ٿو جيڪو صارف کي اطلاع ڏئي ٿو ته درخواست ڪيل صفحي کي بلاڪ ڪرڻ جي سبب سان گڏ بلاڪ ڪيو ويو آهي.
· جيڪڏهن DNS سوال ۾ FQDN غير نقصانڪار آهي (اجازت ڏنل فهرست ڏنل ڊومينز جي تحت اچي ٿو)، امبريلا ڪلائوڊ مواد فراهم ڪندڙ جو IP پتو واپس ڪري ٿو. HTTP ڪلائنٽ هن IP پتي تي درخواست موڪلي ٿو ۽ گهربل مواد حاصل ڪري ٿو.
سسڪو امبريلا انٽيگريشن 5 کي ترتيب ڏيڻ
ڊي اين ايس پيڪٽ انڪرپشن
سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ
· جيڪڏهن DNS سوال ۾ FQDN گري لسٽ ٿيل ڊومينز ۾ اچي ٿو، ته Umbrella DNS ريزولور DNS جواب ۾ انٽيليجنٽ پراڪسي جا يوني ڪاسٽ IP پتا واپس ڪري ٿو. هوسٽ کان گري ڊومين تائين سڀ HTTP ٽرئفڪ انٽيليجنٽ پراڪسي ذريعي پراڪسي ٿي ويندي آهي ۽ ان مان گذري ٿي URL فلٽر ڪرڻ.
نوٽ هڪ ذهين پراڪسي يونيڪاسسٽ IP پتي جي استعمال ۾ هڪ ممڪن حد ڊيٽا سينٽر جي بند ٿيڻ جو امڪان آهي جڏهن ڪو ڪلائنٽ ٽرئفڪ کي ذهين پراڪسي يونيڪاسسٽ IP پتي ڏانهن موڪلڻ جي ڪوشش ڪري ٿو. هن منظرنامي ۾، ڪلائنٽ هڪ ڊومين لاءِ DNS ريزوليوشن مڪمل ڪيو آهي جيڪو گري لسٽ ٿيل ڊومين جي تحت اچي ٿو، ۽ ڪلائنٽ جو HTTP يا HTTPS ٽرئفڪ حاصل ڪيل ذهين پراڪسي يونيڪاسسٽ IP پتي مان هڪ ڏانهن موڪليو ويندو آهي. جيڪڏهن اهو ڊيٽا سينٽر بند آهي، ته ڪلائنٽ کي ان بابت ڄاڻڻ جو ڪو طريقو ناهي.
امبريلا ڪنيڪٽر HTTP ۽ HTTPS ٽرئفڪ تي عمل نٿو ڪري، ڪنهن به کي ريڊائريڪٽ ڪري ٿو web ٽرئفڪ، يا ڪنهن به HTTP يا HTTPS پيڪٽ کي تبديل ڪريو.
ڊي اين ايس پيڪٽ انڪرپشن
جيڪڏهن پيڪٽ ۾ وڌايل DNS معلومات ۾ صارف IDs، اندروني نيٽ ورڪ IP پتي، ۽ انهي وانگر معلومات شامل آهي ته سسڪو ڊوائيس کان سسڪو امبريلا انٽيگريشن سرور ڏانهن موڪليل DNS پيڪٽ انڪرپٽ ٿيل هجڻ گهرجن. جڏهن DNS جواب DNS سرور کان واپس موڪليو ويندو آهي، ته ڊوائيس پيڪٽ کي ڊيڪرپٽ ڪري ٿو ۽ ان کي هوسٽ ڏانهن فارورڊ ڪري ٿو.
نوٽ
· توهان DNS پيڪٽس کي صرف تڏهن انڪرپٽ ڪري سگهو ٿا جڏهن DNScrypt فيچر سسڪو ڊوائيس تي فعال هجي.
· ڪلائنٽ جو IP پتو انگن اکرن کي ٽريڪ ڪرڻ لاءِ امبريلا ڪلائوڊ ڏانهن برآمد ڪيو ويندو آهي. اسان سفارش ڪريون ٿا ته توهان DNScrypt کي غير فعال نه ڪريو ڇاڪاڻ ته پوءِ IP انڪريپٽ ٿيل موڪليو ويندو.
سسڪو ڊوائيسز هيٺ ڏنل ايني ڪاسٽ ريڪرسيو سسڪو امبريلا انٽيگريشن سرور استعمال ڪن ٿيون: · 208.67.222.222 · 208.67.220.220
هيٺ ڏنل شڪل سسڪو امبريلا انٽيگريشن ٽوپولوجي ڏيکاري ٿي.
سسڪو امبريلا انٽيگريشن 6 کي ترتيب ڏيڻ
سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ شڪل 3: سسڪو امبريلا انٽيگريشن ٽوپولوجي
DNSCrypt ۽ پبلڪ ڪي
DNSCrypt ۽ پبلڪ ڪي
هيٺ ڏنل ذيلي حصا DNScrypt ۽ پبلڪ ڪي بابت تفصيلي معلومات فراهم ڪن ٿا.
DNSCrypt DNSCrypt هڪ انڪرپشن پروٽوڪول آهي جيڪو سسڪو ڊيوائس ۽ سسڪو امبريلا انٽيگريشن فيچر جي وچ ۾ رابطي جي تصديق ڪري ٿو. جڏهن پيرا ميٽر-ميپ ٽائپ امبريلا ڪمانڊ ترتيب ڏني ويندي آهي ۽ وان انٽرفيس تي امبريلا آئوٽ ڪمانڊ فعال ڪيو ويندو آهي، ته پوءِ DNSCrypt شروع ٿي ويندو آهي، ۽ هڪ سرٽيفڪيٽ ڊائون لوڊ، تصديق ۽ پارس ڪيو ويندو آهي. هڪ شيئرڊ سيڪريٽ ڪي، جيڪا DNS سوالن کي انڪرپٽ ڪرڻ لاءِ استعمال ڪئي ويندي آهي، پوءِ ڳالهه ٻولهه ڪئي ويندي آهي. هر ڪلاڪ لاءِ جڏهن هي سرٽيفڪيٽ خودڪار طريقي سان ڊائون لوڊ ڪيو ويندو آهي ۽ اپ گريڊ لاءِ تصديق ڪئي ويندي آهي، هڪ نئين شيئرڊ سيڪريٽ ڪي DNS سوالن کي انڪرپٽ ڪرڻ لاءِ ڳالهه ٻولهه ڪئي ويندي آهي. جڏهن DNSCrypt استعمال ڪيو ويندو آهي، ته DNS درخواست پيڪٽ جو سائيز 512 بائيٽ کان وڌيڪ هوندو آهي. پڪ ڪريو ته انهن پيڪٽن کي وچولي ڊوائيسز ذريعي اجازت ڏني وئي آهي. ٻي صورت ۾، جواب شايد گهربل وصول ڪندڙن تائين نه پهچي سگهي. ڊوائيس تي DNSCrypt کي فعال ڪرڻ سڀني DNS ٽرئفڪ کي انڪرپٽ ڪري ٿو. بعد ۾، جيڪڏهن DNS ٽرئفڪ انسپيڪشن کي اپ اسٽريم فائر وال تي فعال ڪيو ويو آهي، ته هن صورت ۾، سسڪو ايڊاپٽيو سيڪيورٽي اپلائنس (ASA) فائر وال، انڪرپٽ ٿيل ٽرئفڪ جو معائنو نه ٿي سگهي. ان جي نتيجي ۾، DNS پيڪٽس فائر وال ذريعي ڇڏي سگهجن ٿا، جنهن جي نتيجي ۾ DNS ريزوليوشن ناڪامي ٿيندي آهي. ان کان بچڻ لاءِ، اپ اسٽريم فائر والز تي DNS ٽرئفڪ انسپيڪشن کي غير فعال ڪرڻ گهرجي. سسڪو ايڊاپٽيو سيڪيورٽي اپلائنس (ASA) فائر والز تي DNS ٽرئفڪ انسپيڪشن کي غير فعال ڪرڻ بابت معلومات لاءِ، سسڪو ASA سيريز فائر وال CLI ڪنفيگريشن گائيڊ ڏسو.
سسڪو امبريلا انٽيگريشن 7 کي ترتيب ڏيڻ
سسڪو امبريلا رجسٽريشن
سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ
عوامي چاٻي
Umbrella Cloud مان DNSCrypt سرٽيفڪيٽ ڊائون لوڊ ڪرڻ لاءِ پبلڪ ڪي استعمال ڪئي ويندي آهي. هي ويليو B735:1140:206F:225D:3E2B:D822:D7FD:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79 تي اڳ ۾ ترتيب ڏنل آهي، جيڪا سسڪو امبريلا انٽيگريشن ايني ڪاسٽ سرورز جي پبلڪ ڪي آهي. جيڪڏهن پبلڪ ڪي ۾ ڪا تبديلي اچي ٿي، ۽ جيڪڏهن توهان پبلڪ-ڪي ڪمانڊ کي تبديل ڪيو ٿا، ته توهان کي ڊفالٽ ويليو بحال ڪرڻ لاءِ تبديل ٿيل ڪمانڊ کي هٽائڻو پوندو.
احتياط جيڪڏهن توهان قدر ۾ تبديلي آڻيو ٿا، ته DNSCrypt سرٽيفڪيٽ ڊائون لوڊ ناڪام ٿي سگهي ٿو.
پيرا ميٽر-ميپ ٽائيپ امبريللا گلوبل ڪمانڊ امبريللا موڊ ۾ پيرا ميٽر-ميپ ٽائيپ کي ترتيب ڏئي ٿو. جڏهن توهان هن ڪمانڊ کي استعمال ڪندي هڪ ڊوائيس کي ترتيب ڏيو ٿا، ته DNSCrypt ۽ پبلڪ ڪي ويلز خودڪار طور تي آباد ٿي ويندا آهن.
اسان سفارش ڪريون ٿا ته توهان پيرا ميٽر-ميپ ٽائپ امبرلا گلوبل پيرا ميٽرز کي صرف تڏهن تبديل ڪريو جڏهن توهان ليبارٽري ۾ ڪجهه ٽيسٽ ڪريو ٿا. جيڪڏهن توهان انهن پيرا ميٽرز کي تبديل ڪيو ٿا، ته اهو ڊوائيس جي عام ڪم کي متاثر ڪري سگهي ٿو.
سسڪو امبريلا رجسٽريشن
سسڪو امبريلا ڪنيڪٽر کي ٽوڪن يا API تي ٻڌل تصديق واري ميڪانيزم (API ڪي، تنظيم ID، ۽ ڳجهي ڪي جو ميلاپ) استعمال ڪندي رجسٽر ڪري سگهجي ٿو، جيڪو سسڪو امبريلا رجسٽريشن سرور پاران جاري ڪيو ويندو آهي. اسان سفارش ڪريون ٿا ته توهان API طريقو استعمال ڪريو. جيڪڏهن ٽوڪن ۽ API طريقو ٻئي ترتيب ڏنل آهن، ته API طريقو ٽوڪن تي ترجيح وٺندو آهي. ٽوڪن کان API تي ٻڌل تصديق ڏانهن منتقلي بيحد نه آهي ۽ منتقلي دوران ساڳئي ڊوائيس کي هڪ نئين ڊوائيس ID تفويض ڪري سگهجي ٿي. اهو ڪنهن به ڊوائيس ID-مخصوص پاليسين کي متاثر ڪري ٿو جيڪي امبريلا سرورز تي ترتيب ڏنل آهن.
سسڪو ڇتري Tag
سسڪو ڇتري tags سسڪو امبريلا ڪنيڪٽر کي انٽرفيس تي ترتيب ڏيڻ لاءِ استعمال ڪيو ويندو آهي. امبريلا tags امبريلا ڊيش بورڊ استعمال ڪندي مخصوص ڊي اين ايس پاليسين تي لاڳو ڪري سگهجي ٿو. اهي ڊي اين ايس پاليسيون خودڪار طريقي سان هڪ امبريلا تي لاڳو ٿين ٿيون tag جيستائين tag نالو پاليسي جي نالي سان ملندو آهي، ۽ صرف انهن ڪلائنٽن تي لاڳو ٿئي ٿو جيڪي هڪ مخصوص انٽرفيس ذريعي ڳنڍيل آهن. امبريلا سرور تي پاليسيون ۽ لاڳاپيل آپشن ڪيئن ٺاهجن ان بابت معلومات لاءِ، https://docs.umbrella.com/deployment-umbrella/docs/ customize-your-policies-1 ڏسو.
نوٽ
· سڀئي انٽرفيس ساڳيا ڇت استعمال ڪري سگهن ٿا. tag هڪجهڙي پاليسي ٺاهڻ لاءِ. تنهن ڪري، هر انٽرفيس ڪندو آهي
هڪ منفرد ڇتري جي ضرورت ناهي tag.
· جيڪڏهن ڇٽي tag امبريلا سرور تي ڪا لاڳاپيل پاليسي ناهي، tag خودڪار طريقي سان ان سرور جي عالمي پاليسي ڏانهن واپس ڊفالٽ ٿي ويندو آهي.
سسڪو امبريلا انٽيگريشن کي ڪيئن ترتيب ڏيو
هيٺيان حصا سسڪو امبريلا انٽيگريشن تي مشتمل مختلف ڪمن بابت معلومات فراهم ڪن ٿا.
سسڪو امبريلا انٽيگريشن 8 کي ترتيب ڏيڻ
سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ
امبريلا ڪنيڪٽر کي ترتيب ڏيڻ
امبريلا ڪنيڪٽر کي ترتيب ڏيڻ
توھان کان پھريان شروع ڪريو
· روٽ سرٽيفڪيٽ کي سسڪو امبريلا رجسٽريشن سرور سان HTTPS ڪنيڪشن قائم ڪرڻ ڏيو. گلوبل ڪنفيگريشن موڊ ۾ crypto pki trustpool امپورٽ ٽرمينل ڪمانڊ استعمال ڪندي ڊيوائس ۾ DigiCert جو روٽ سرٽيفڪيٽ درآمد ڪريو. هيٺ ڏنل آهي.ampDigiCert جي روٽ سرٽيفڪيٽ جو پتو:
—–BEGIN CERTIFICATE—-MIIElDCCA3ygAwIBAgIQAf2j627KdciIQ4tyS8+8kTANBgkqhkiG9w0BAQsFADBh MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBD QTAeFw0xMzAzMDgxMjAwMDBaFw0yMzAzMDgxMjAwMDBaME0xCzAJBgNVBAYTAlVT MRUwEwYDVQQKEwxEaWdpQ2VydCBJbmMxJzAlBgNVBAMTHkRpZ2lDZXJ0IFNIQTIg U2VjdXJlIFNlcnZlciBDQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB ANyuWJBNwcQwFZA1W248ghX1LFy949v/cUP6ZCWA1O4Yok3wZtAKc24RmDYXZK83 nf36QYSvx6+M/hpzTc8zl5CilodTgyu5pnVILR1WN3vaMTIa16yrBvSqXUu3R0bd KpPDkC55gIDvEwRqFDu1m5K+wgdlTvza/P96rtxcflUxDOg5B6TXvi/TC2rSsd9f /ld0Uzs1gN2ujkSYs58O09rg1/RrKatEp0tYhG2SS4HD2nOLEpdIkARFdRrdNzGX kujNVA075ME/OV4uuPNcfhCOhkEAjUVmR7ChZc6gqikJTvOX6+guqw9ypzAO+sf0 /RR3w6RbKFfCs/mC/bdFWJsCAwEAAaOCAVowggFWMBIGA1UdEwEB/wQIMAYBAf8C AQAwDgYDVR0PAQH/BAQDAgGGMDQGCCsGAQUFBwEBBCgwJjAkBggrBgEFBQcwAYYY aHR0cDovL29jc3AuZGlnaWNlcnQuY29tMHsGA1UdHwR0MHIwN6A1oDOGMWh0dHA6 Ly9jcmwzLmRpZ2ljZXJ0LmNvbS9EaWdpQ2VydEdsb2JhbFJvb3RDQS5jcmwwN6A1 oDOGMWh0dHA6Ly9jcmw0LmRpZ2ljZXJ0LmNvbS9EaWdpQ2VydEdsb2JhbFJvb3RD QS5jcmwwPQYDVR0gBDYwNDAyBgRVHSAAMCowKAYIKwYBBQUHAgEWHGh0dHBzOi8v d3d3LmRpZ2ljZXJ0LmNvbS9DUFMwHQYDVR0OBBYEFA+AYRyCMWHVLyjnjUY4tCzh xtniMB8GA1UdIwQYMBaAFAPeUDVW0Uy7ZvCj4hsbw5eyPdFVMA0GCSqGSIb3DQEB CwUAA4IBAQAjPt9L0jFCpbZ+QlwaRMxp0Wi0XUvgBCFsS+JtzLHgl4+mUwnNqipl 5TlPHoOlblyYoiQm5vuh7ZPHLgLGTUq/sELfeNqzqPlt/yGFUzZgTHbO7Djc1lGA 8MXW5dRNJ2Srm8c+cftIl7gzbckTB+6WohsYFfZcTEDts8Ls/3HB40f/1LkAtDdC 2iDJ6m6K7hQGrn2iWZiIqBtvLfTyyRRfJs8sjX7tN8Cp1Tm5gr8ZDOo0rwAhaPit c+LJMto4JQtV05od8GiG7S5BNO98pVAdvzr508EIDObtHopYJeS4d60tbvVS3bR0 j6tJLp07kzQoH3jOlOrHvdPJbRzeXDLz —–END CERTIFICATE—–
· تصديق ڪريو ته رازداري-وڌايل ميل (PEM) درآمد ڪامياب آهي. سرٽيفڪيٽ درآمد ڪرڻ کان پوءِ هڪ تصديق جو پيغام ڏيکاريو ويندو.
عمل
قدم 1
حڪم يا عمل فعال ڪريو Exampاليزي:
ڊوائيس> فعال ڪريو
قدم 2
ٽرمينل ترتيب ڏيو Exampاليزي:
ڊوائيس # ٽرمينل ترتيب ڏيو
مقصد امتيازي EXEC موڊ کي فعال ڪري ٿو. پنهنجو پاسورڊ داخل ڪريو، جيڪڏهن اشارو ڪيو وڃي.
گلوبل ترتيب واري موڊ ۾ داخل ٿيو.
سسڪو امبريلا انٽيگريشن 9 کي ترتيب ڏيڻ
سسڪو امبريلا جي رجسٽريشن Tag
سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ
قدم 3
ڪمانڊ يا ايڪشن پيرا ميٽر-نقشي جو قسم امبريليا گلوبل Exampاليزي:
ڊيوائس (config) # پيرا ميٽر-نقشي جو قسم ڇٽي گلوبل
مقصد
پيرا ميٽر ميپ ٽائپ کي امبريليا موڊ طور ترتيب ڏئي ٿو، ۽ پيرا ميٽر-ميپ ٽائپ انسپيڪٽ ڪنفگريشن موڊ ۾ داخل ٿئي ٿو.
قدم 4
ڊي اين ايس ڪرپٽ ايڪسampاليزي:
ڊوائس (config-profile)# ڊي اين ايس ڪرپٽ
ڊوائيس تي DNS پيڪٽ انڪرپشن کي فعال ڪري ٿو.
قدم 5
ٽوڪن ويليو Exampاليزي:
سسڪو امبريلا رجسٽريشن سرور پاران جاري ڪيل API ٽوڪن جي وضاحت ڪري ٿو.
ڊوائس (config-profile)# token AABBA59A0BDE1485C912AFE472952641001EEECC
قدم 6
ختم Exampاليزي:
ڊوائس (config-profile)# آخر
پيرا ميٽر-ميپ ٽائپ انسپيڪشن ڪنفيگريشن موڊ مان نڪرندو آهي ۽ مراعات يافته EXEC موڊ ڏانهن موٽندو آهي.
سسڪو امبريلا جي رجسٽريشن Tag
توھان کان پھريان شروع ڪريو
· امبريلا ڪنيڪٽر کي ترتيب ڏيو.
· امبريللا ان ڪمانڊ کي ترتيب ڏيڻ کان اڳ امبريللا آئوٽ ڪمانڊ کي ترتيب ڏيو. رجسٽريشن صرف تڏهن ڪامياب ٿيندي آهي جڏهن پورٽ 443 اوپن اسٽيٽ ۾ هجي ۽ ٽرئفڪ کي موجوده فائر وال مان گذرڻ جي اجازت ڏئي.
· جڏهن توهان امبرليا کي ڪمانڊ سان ترتيب ڏيو ٿا tag، ڊوائيس api.opendns.com کي حل ڪندي رجسٽريشن جي عمل کي شروع ڪري ٿو. ip name-server ڪمانڊ استعمال ڪندي هڪ نالو سرور ترتيب ڏيو، ۽ FQDN کي ڪاميابي سان حل ڪرڻ لاءِ ڊوائيس تي ترتيب ڏنل ip domain-lookup ڪمانڊ استعمال ڪندي هڪ ڊومين لوڪ اپ.
عمل
قدم 1
حڪم يا عمل فعال ڪريو Exampاليزي:
مقصد
امتيازي EXEC موڊ کي فعال ڪري ٿو. پنهنجو پاسورڊ داخل ڪريو، جيڪڏهن اشارو ڪيو وڃي.
سسڪو امبريلا انٽيگريشن 10 کي ترتيب ڏيڻ
سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ
سسڪو امبريلا جي رجسٽريشن Tag
حڪم يا عمل
ڊوائيس> فعال ڪريو
مقصد
قدم 2 قدم 3 قدم 4
ٽرمينل ترتيب ڏيو Exampاليزي:
گلوبل ترتيب واري موڊ ۾ داخل ٿيو.
ڊوائيس # ٽرمينل ترتيب ڏيو
انٽرفيس انٽرفيس-قسم انٽرفيس-نمبر Exampاليزي:
WAN انٽرفيس بيان ڪري ٿو، ۽ انٽرفيس ڪنفيگريشن موڊ ۾ داخل ٿئي ٿو.
ڊوائيس (ترتيب) # انٽرفيس گيگابٽ ايٿرنيٽ 1/0/1
ڇٽي ٻاهر Exampاليزي:
امبريلا ڪلائوڊ سرورز سان ڳنڍڻ لاءِ انٽرفيس تي امبريلا ڪنيڪٽر کي ترتيب ڏئي ٿو.
ڊوائيس (config-if) # ڇتي ٻاهر
قدم 5
نڪرڻ Exampاليزي:
ڊيوائس(config-if)# exit
انٽرفيس ڪنفيگريشن موڊ مان نڪرندو آهي، ۽ گلوبل ڪنفيگريشن موڊ ۾ داخل ٿيندو آهي.
قدم 6 قدم 7
قدم 8
انٽرفيس انٽرفيس-قسم انٽرفيس-نمبر Exampاليزي:
LAN انٽرفيس بيان ڪري ٿو، ۽ انٽرفيس ترتيب واري موڊ ۾ داخل ٿئي ٿو.
ڊوائيس (ترتيب) # انٽرفيس گيگابٽ ايٿرنيٽ 1/0/2
ڇٽي اندر tag- نالو Exampاليزي:
منهنجي ڊوائيس ۾ ڊوائيس (config-if) # ڇتري_tag
ڪلائنٽ سان ڳنڍيل انٽرفيس تي امبريلا ڪنيڪٽر کي ترتيب ڏئي ٿو.
· ڇٽي جي ڊيگهه tag 49 اکرن کان وڌيڪ نه هجڻ گهرجي.
· جڏهن توهان امبرليا کي ڪمانڊ سان ترتيب ڏيو ٿا tag، ڊوائيس رجسٽر ڪري ٿو tag سسڪو امبريلا انٽيگريشن سرور ڏانهن.
ختم Exampاليزي:
انٽرفيس جي ٺاھ جوڙ واري موڊ مان نڪرندو آھي ۽ امتيازي EXEC موڊ ڏانھن موٽندو آھي.
ڊوائيس (config-if) # آخر
سسڪو امبريلا انٽيگريشن 11 کي ترتيب ڏيڻ
سسڪو ڊيوائس کي پاس-ٿرو سرور جي طور تي ترتيب ڏيڻ
سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ
سسڪو ڊيوائس کي پاس-ٿرو سرور جي طور تي ترتيب ڏيڻ
توهان ڊومين نالن کي استعمال ڪندي ٽرئفڪ جي سڃاڻپ ڪري سگهو ٿا جيڪو پاسو ڪرڻو آهي. توهان انهن ڊومينز کي سسڪو ڊيوائس تي باقاعده اظهار جي صورت ۾ بيان ڪري سگهو ٿا. جيڪڏهن ڊيوائس پاران روڪيل DNS سوال ترتيب ڏنل باقاعده اظهار مان هڪ سان ملندو آهي، ته سوال کي امبريلا ڪلائوڊ ڏانهن ريڊائريڪٽ ڪرڻ کان سواءِ مخصوص DNS سرور ڏانهن پاسو ڪيو ويندو آهي.
عمل
قدم 1
حڪم يا عمل فعال ڪريو Exampاليزي:
ڊوائيس> فعال ڪريو
مقصد
امتيازي EXEC موڊ کي فعال ڪري ٿو. پنهنجو پاسورڊ داخل ڪريو، جيڪڏهن اشارو ڪيو وڃي.
قدم 2 قدم 3 قدم 4
ٽرمينل ترتيب ڏيو Exampاليزي:
گلوبل ترتيب واري موڊ ۾ داخل ٿيو.
ڊوائيس # ٽرمينل ترتيب ڏيو
پيرا ميٽر-نقشي جو قسم ريجيڪس پيرا ميٽر-نقشي جو نالو Exampاليزي:
مخصوص ٽرئفڪ نموني سان ملائڻ لاءِ پيرا ميٽر-نقشي جي قسم کي ترتيب ڏئي ٿو، ۽ پيرا ميٽر-نقشي جي قسم جي انسپيڪشن ڪنفگريشن موڊ ۾ داخل ٿئي ٿو.
ڊوائيس (config) # پيرا ميٽر-نقشي جو قسم regex dns_bypass
نموني جو اظهار Exampاليزي:
مقامي ڊومين کي ترتيب ڏئي ٿو يا URL جيڪو امبريلا ڪلائوڊ کي نظرانداز ڪرڻ لاءِ استعمال ڪيو ويندو آهي.
ڊوائس (config-profile)# نمونو www.cisco.com
ڊوائس (config-profile)# نمونو .*مثال طورampلي.سسڪو.*
قدم 5
نڪرڻ Exampاليزي:
ڊوائس (config-profile)# نڪرڻ
پيرا ميٽر-ميپ ٽائپ انسپيڪشن ڪنفيگريشن موڊ مان نڪرندو آهي ۽ گلوبل ڪنفيگريشن موڊ ۾ داخل ٿيندو آهي.
قدم 6
پيرا ميٽر-نقشي جي قسم جي ڇٽي گلوبل Exampاليزي:
ڊيوائس (config) # پيرا ميٽر-نقشي جو قسم ڇٽي گلوبل
پيرا ميٽر ميپ ٽائپ کي امبريليا موڊ طور ترتيب ڏئي ٿو، ۽ پيرا ميٽر-ميپ ٽائپ انسپيڪٽ ڪنفگريشن موڊ ۾ داخل ٿئي ٿو.
سسڪو امبريلا انٽيگريشن 12 کي ترتيب ڏيڻ
سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ
تشڪيل Exampسسڪو امبريلا انٽيگريشن لاءِ ليس
قدم 7
ڪمانڊ يا ايڪشن ٽوڪن ويليو Exampاليزي:
ڊوائس (config-profile)# token AADDD5FF6E510B28921A20C9B98EEEFF
مقصد
سسڪو امبريلا رجسٽريشن سرور پاران جاري ڪيل API ٽوڪن جي وضاحت ڪري ٿو.
قدم 8
مقامي ڊومين regex_param_map_name Exampاليزي:
ڊوائس (config-profile)# مقامي ڊومين dns_بائي پاس
امبريلا گلوبل ڪنفيگريشن سان ريگيولر ايڪسپريشن پيرا ميٽر نقشو ڳنڍي ٿو.
قدم 9
ختم Exampاليزي:
ڊوائس (config-profile)# آخر
پيرا ميٽر-ميپ ٽائپ انسپيڪشن ڪنفيگريشن موڊ مان نڪرندو آهي ۽ مراعات يافته EXEC موڊ ڏانهن موٽندو آهي.
تشڪيل Exampسسڪو امبريلا انٽيگريشن لاءِ ليس
هيٺ ڏنل حصا امبريلا انٽيگريشن ڪنفيگريشن مهيا ڪن ٿا مثال طورamples.
Example: سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ
هيٺيون سابقample ڏيکاري ٿو ته ڪيئن امبريلا ڪنيڪٽر کي ترتيب ڏيڻ ۽ امبريلا کي رجسٽر ڪرڻ. tag:
ڊيوائس> ڊيوائس کي فعال ڪريو# ٽرمينل ترتيب ڏيو ڊيوائس(config)# پيرا ميٽر-نقشو قسم umbrella global Device(config-profile)# dnscrypt ڊيوائس (config-profile)# ٽوڪن AABBA59A0BDE1485C912AFE472952641001EEECC ڊيوائس (config-profile)# ايگزٽ ڊيوائس (ڪانفيگ)# انٽرفيس گيگابٽ ايٿرنيٽ 1/0/1 ڊيوائس (ڪانفيگ-جيڪ)# امبريليا آئوٽ ڊيوائس (ڪانفيگ-جيڪ)# ايگزٽ ڊيوائس (ڪانفيگ)# انٽرفيس گيگابٽ ايٿرنيٽ 1/0/2 ڊيوائس (ڪانفيگ-جيڪ)# امبريليا ان مائي ڊيوائس_tag ڊيوائس(config-if)# exit
Example: سسڪو ڊيوائس کي پاس-ٿرو سرور جي طور تي ترتيب ڏيڻ
هيٺيون سابقampلي ڏيکاري ٿو ته سسڪو ڊيوائس کي پاس-ٿرو سرور جي طور تي ڪيئن ترتيب ڏجي:
ڊوائيس> ڊوائيس کي فعال ڪريو # ٽرمينل ترتيب ڏيو ڊوائيس (config) # پيرا ميٽر-نقشي جو قسم regex dns_bypass ڊوائيس (config-pro)file)# پيٽرن www.cisco.com ڊيوائس (config-profile)# نڪرڻ
سسڪو امبريلا انٽيگريشن 13 کي ترتيب ڏيڻ
سسڪو امبريلا انٽيگريشن ڪنفيگريشن جي تصديق ڪرڻ
سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ
ڊيوائس (config) # پيرا ميٽر-نقشي جو قسم ڇٽي گلوبل ڊيوائس (config-pro)file)# token AADDD5FF6E510B28921A20C9B98EEEFF Device(config-profile)# مقامي-ڊومين dns_bypass ڊيوائس (config-profile)# آخر
سسڪو امبريلا انٽيگريشن ڪنفيگريشن جي تصديق ڪرڻ
هيٺ ڏنل حڪمن کي ڪنهن به ترتيب ۾ استعمال ڪريو view ۽ سسڪو امبريلا انٽيگريشن جي ترتيب جي تصديق ڪريو. هيٺ ڏنل آهيampشو امبريللا ڪنفگ ڪمانڊ جو آئوٽ پُٽ:
ڊوائس نمبر ڇتري جي ترتيب ڏيکاريو
ڇت جي ترتيب ==========================
Token: 0C6ED7E376DD4D2E04492CE7EDFF1A7C00250986 API-KEY: NONE OrganizationID: 2427270 Local Domain Regex parameter-map name: NONE DNSCrypt: Enabled Public-key: B735:1140:206F:225D:3E2B:D822:D7FD:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79
UDP ٽائم آئوٽ: 5 سيڪنڊ
حل ڪندڙ پتو:
1. 208.67.220.220
2. 208.67.222.222
3. 2620:119:53::53
4. 2620:119:35::35
امبريلا انٽرفيس ترتيب:
"ڇت مان ٻاهر" ترتيب سان انٽرفيس جو تعداد: 1
1. گيگابٽ ايٿرنيٽ 1/0/48
موڊ
: ٻاهر
وي آر ايف
: عالمي (شناخت: 0)
"ڇت ۾" ترتيب سان انٽرفيس جو تعداد: 1
1. گيگابٽ ايٿرنيٽ 1/0/1
موڊ
: اندر
ڊي سي اي
: معذور
Tag
: ٽيسٽ
Device-id : 010a2c41b8ab019c
وي آر ايف
: عالمي (شناخت: 0)
ترتيب ڏنل ڇتري پيرا ميٽر-نقشا: 1. عالمي
هيٺ ڏنل آهي جيئنampshow umbrella deviceid ڪمانڊ جو آئوٽ پُٽ:
ڊوائس # ڇتري جي ڊوائس جي سڃاڻپ ڏيکاريو
ڊوائيس رجسٽريشن جي تفصيل
انٽرفيس جو نالو
Tag
گيگابٽ ايٿرنيٽ 1/0/1 مهمان
اسٽيٽس 200 ڪاميابي
Device-id 010a2c41b8ab019c
هيٺ ڏنل آهي جيئنampshow umbrella dnscrypt ڪمانڊ جو آئوٽ پُٽ:
ڊوائس#ڇپيل ڊي اين ايس ڪرپٽ ڏيکاريو
DNSCrypt: فعال ٿيل پبلڪ ڪي: B735:1140:206F:225D:3E2B:D822:D7FD:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79 سرٽيفڪيٽ اپڊيٽ اسٽيٽس: آخري ڪامياب ڪوشش: 10:55:40 UTC اپريل 14 2016 آخري ناڪام ڪوشش: 10:55:10 UTC اپريل 14 2016
سسڪو امبريلا انٽيگريشن 14 کي ترتيب ڏيڻ
سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ
سسڪو امبريلا انٽيگريشن جو مسئلو حل ڪرڻ
سرٽيفڪيٽ تفصيل: سرٽيفڪيٽ ميجڪ: DNSC ميجر ورجن: 0x0001 مائنر ورجن: 0x0000 ڪوري ميجڪ: 0x717744506545635A سيريل نمبر: 1435874751 شروعاتي وقت: 1435874751 (22:05:51 UTC جولاءِ 2 2015) ختم ٿيڻ جو وقت: 1467410751 (22:05:51 UTC جولاءِ 1 2016) سرور پبلڪ ڪي: ABA1:F000:D394:8045:672D:73E0:EAE6:F181:19D0:2A62:3791:EFAD:B04E:40B7:B6F9:C40B ڪلائنٽ سيڪريٽ ڪي هيش: BBC3:409F:5CB5:C3F3:06BD:A385:78DA:4CED:62BC:3985:1C41:BCCE:1342:DF13:B71E:F4CF ڪلائنٽ پبلڪ ڪي : ECE2:8295:2157:6797:6BE2:C563:A5A9:C5FC:C20D:ADAF:EB3C:A1A2:C09A:40AD:CAEA:FF76 NM ڪي هش : F9C2:2C2C:330A:1972:D484:4DD8:8E5C:71FF:6775:53A7:0344:5484:B78D:01B1:B938:E884
هيٺ ڏنل آهي جيئنampشو امبرلا ڊيوائس آئي ڊي تفصيلي ڪمانڊ جو آئوٽ پُٽ:
ڊوائيس # ڇتري ڊوائيس جي سڃاڻپ تفصيلي ڏيکاريو
ڊوائيس رجسٽريشن جي تفصيل
1. گيگابٽ ايٿرنيٽ 1/0/2
Tag
: مهمان
ڊوائيس جي سڃاڻپ
: 010a6aef0b443f0f
وصف
: ڊوائيس جي سڃاڻپ ڪاميابي سان ملي وئي
WAN انٽرفيس
: گيگابٽ ايٿرنيٽ 1/0/1
استعمال ٿيل WAN VRF
: عالمي (شناخت: 0)
هيٺ ڏنل آهي جيئنampشو پليٽ فارم سافٽ ويئر dns-umbrella statistics ڪمانڊ جو آئوٽ پُٽ. ڪمانڊ آئوٽ پُٽ ٽرئفڪ سان لاڳاپيل معلومات ڏيکاري ٿو، جهڙوڪ موڪليل سوالن جو تعداد، وصول ٿيل جوابن جو تعداد، وغيره.
ڊوائس نمبر پليٽ فارم سافٽ ويئر ڊي اين ايس-ڇتري انگ اکر ڏيکاريو
==
سسڪو امبريلا انٽيگريشن جو مسئلو حل ڪرڻ
توهان هيٺ ڏنل حڪمن کي استعمال ڪندي سسڪو امبريلا انٽيگريشن فيچر ڪنفيگريشن سان لاڳاپيل مسئلن کي حل ڪري سگهو ٿا.
ٽيبل 1: سسڪو امبريلا انٽيگريشن فيچر لاءِ ڊيبگ ڪمانڊ
حڪم ڊيبگ امبريليا ڪنفگ
مقصد امبريلا ڪنفگريشن ڊيبگنگ کي فعال ڪري ٿو.
سسڪو امبريلا انٽيگريشن 15 کي ترتيب ڏيڻ
سسڪو امبريلا انٽيگريشن لاءِ اضافي حوالا
سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ
حڪم
مقصد
ڊيبگ امبريلا ڊيوائس رجسٽريشن ڊيبگنگ کي فعال ڪري ٿي.
ڊيبگ امبرلا ڊي اين ايس ڪرپٽ
Umbrella DNSCrypt انڪرپشن ڊيبگنگ کي فعال ڪري ٿو.
ڇتري جي بيڪاريءَ کي ڊيبگ ڪريو
امبريلا ريڊنڊنسي ڊيبگنگ کي فعال ڪري ٿو.
ونڊوز مشين جي ڪمانڊ پرامپٽ، يا لينڪس مشين جي ٽرمينل ونڊو يا شيل مان، nslookup -type=txt debug.opendns.com ڪمانڊ هلايو. nslookup -type=txt debug.opendns.com ڪمانڊ سان توهان جيڪو IP پتو بيان ڪندا آهيو اهو DNS سرور جو IP پتو هجڻ گهرجي.
nslookup -type=txt debug.opendns.com 10.0.0.1 سرور: 10.0.0.1 پتو: 10.0.0.1#53 غير مستند جواب: debug.opendns.com ٽيڪسٽ = "سرور r6.xx" debug.opendns.com ٽيڪسٽ = "ڊوائيس 010A826AAABB6C3D" debug.opendns.com ٽيڪسٽ = "تنظيم جي سڃاڻپ 1892929" debug.opendns.com ٽيڪسٽ = "ريموٽ ايپ 10.0.1.1" debug.opendns.com ٽيڪسٽ = "جهنڊا 436 0 6040 39FF000000000000000" debug.opendns.com ٽيڪسٽ = "originid 119211936" debug.opendns.com ٽيڪسٽ = "orgid 1892929" debug.opendns.com ٽيڪسٽ = "orgflags 3" debug.opendns.com ٽيڪسٽ = "ايڪٽائپ 0" debug.opendns.com ٽيڪسٽ = "بنڊل 365396" debug.opendns.com ٽيڪسٽ = "ذريعو 10.1.1.1:36914" debug.opendns.com ٽيڪسٽ = "dnscrypt فعال (713156774457306E)"
سسڪو امبريلا انٽيگريشن لاءِ اضافي حوالا
لاڳاپيل دستاويز
لا Relatedاپيل موضوع
سيڪيورٽي حڪم
دستاويز جو عنوان ڪمانڊ ريفرنس، سسڪو IOS XE ايمسٽرڊيم 17.1.x (ڪيٽيلسٽ 9300 سوئچز)
سسڪو امبريلا انٽيگريشن لاءِ فيچر جي تاريخ
ھي جدول ھن ماڊل ۾ بيان ڪيل خاصيتن لاءِ جاري ۽ لاڳاپيل معلومات مهيا ڪري ٿو.
اهي خاصيتون موجود آهن سڀني رليزز ۾ ان کان پوءِ جنهن ۾ اهي متعارف ڪرايا ويا هئا، جيستائين ٻي صورت ۾ نوٽ ڪيو وڃي.
ڇڏڻ
خاصيت
خاصيت جي ڄاڻ
Cisco IOS XE
سسڪو ڇتري
ايمسٽرڊيم 17.1.1 انٽيگريشن
سسڪو امبريلا انٽيگريشن فيچر ڪلائوڊ تي ٻڌل سيڪيورٽي سروس کي فعال بڻائي ٿو DNS سوال جو معائنو ڪندي جيڪو سسڪو ڊوائيسز ذريعي ڪنهن به DNS سرور ڏانهن موڪليو ويندو آهي. سيڪيورٽي ايڊمنسٽريٽر سسڪو امبريلا ڪلائوڊ تي پاليسين کي ترتيب ڏئي ٿو ته جيئن FQDN ڏانهن ٽرئفڪ جي اجازت ڏني وڃي يا انڪار ڪيو وڃي.
سسڪو امبريلا انٽيگريشن 16 کي ترتيب ڏيڻ
سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ
سسڪو امبريلا انٽيگريشن لاءِ فيچر جي تاريخ
ڇڏڻ
خاصيت
خاصيت جي ڄاڻ
Cisco IOS XE Amsterdam 17.3.1
فعال ڊاريڪٽري
ايڪٽو ڊاريڪٽري ڪنيڪٽر استعمال ڪندڙ کي حاصل ڪري ٿو ۽ اپلوڊ ڪري ٿو
آن پريميسس کان باقاعده وقفن تي امبريلا ۽ گروپ ميپنگ لاءِ انضمام
ڳنڍيندڙ
امبريلا ريزولور ڏانهن فعال ڊاريڪٽري.
سسڪو IOS XE Cupertino 17.7.1
امبريلا سوئچ ڪنيڪٽر لاءِ API رجسٽريشن
امبريلا سوئچ ڪنيڪٽر لاءِ API رجسٽريشن هڪ API ڪي، هڪ تنظيم جي ID، ۽ هڪ ڳجهي ڪي استعمال ڪندي ڪري سگهجي ٿي.
پليٽ فارم ۽ سافٽ ويئر تصوير جي مدد بابت معلومات ڳولڻ لاءِ سسڪو فيچر نيويگيٽر استعمال ڪريو. سسڪو فيچر نيويگيٽر تائين رسائي حاصل ڪرڻ لاءِ، http://www.cisco.com/go/cfn تي وڃو.
سسڪو امبريلا انٽيگريشن 17 کي ترتيب ڏيڻ
سسڪو امبريلا انٽيگريشن لاءِ فيچر جي تاريخ
سسڪو امبريلا انٽيگريشن کي ترتيب ڏيڻ
سسڪو امبريلا انٽيگريشن 18 کي ترتيب ڏيڻ
دستاويز / وسيلا
 |
سسکو ڇتي انٽيگريشن کي ترتيب ڏئي رهيو آهي [pdf] استعمال ڪندڙ ھدايت امبريلا انٽيگريشن، امبريلا انٽيگريشن کي ترتيب ڏيڻ |