المقدمة
يوضح هذا المستند الكيفية التي يمكن بها تكوين Umbrella Virtual Appliance (VA) كموجه لأجهزة InfoBlox.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- جهاز InfoBlox الذي يقوم بتشغيل NIOS الإصدار 8.3 أو 8.4 أو 8.6. الإصدار 8.5 من NIOS غير مدعوم.
- لا تضمن Cisco إمكانية عمل هذه الميزة على إصدارات InfoBlox المستقبلية لأنها تعتمد على صورة InfoBlox NIOS. اتصل ب InfoBlox للاستعلامات حول دعم الموجهين باستخدام IP الخاص في EDNS.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى Umbrella Virtual Appliance (VA).
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
نظرة عامة
إذا كنت تستخدم Umbrella لتصفية المحتوى، فإن هذه الميزة تتطلب منك تعطيل التخزين المؤقت على جهاز InfoBlox للحصول على تقارير Umbrella الدقيقة وتنفيذ النهج. كما توصي Umbrella بتعطيل التحقق من صحة DNSSEC على خوادم DNS المحلية، مثل InfoBlox، حتى يمكن للمحددات المتكررة ل Umbrella إجراء التحقق من صحة DNSSEC.
تكوين جهاز InfoBlox
1. من قائمة التنقل الرئيسية، حدد إدارة البيانات > علامة التبويب DNS.
2. وفقا لعرض InfoBlox:
- في عرض الشبكة، حدد خصائص DNS للشبكة من شريط الأدوات الموجود على الجانب الأيمن من التطبيق.
- في طريقة عرض الأعضاء، حدد علامة التبويب أعضاء. حدد العضو، ثم حدد أيقونة تحرير.
- في طريقة عرض DNS، حدد علامة التبويب مناطق. حدد طريقة عرض DNS المناسبة وحدد أيقونة تحرير.
3. حدد الموجهات، وفي اللوحة التي تظهر، حدد أيقونة إضافة.
4. في الحقل المتوفر، أدخل عنوان IP الثابت للجهاز الظاهري. يمكنك تضمين العديد من الأجهزة الظاهرية هنا. توصي Umbrella بإدراج جهازين افتراضيين على الأقل.
5. حدد خيار إضافة عنوان IP للعميل وعناوين MAC واسم عرض DNS إلى الاستعلامات المتكررة الصادرة.
IB__2_.png
6. حدد خيار إستخدام وكلاء فقط لاستخدام وكلاء التوجيه فقط على شبكتك. أترك هذا غير محدد إذا كان InfoBlox هو أيضا خادم الأسماء المخول لأي مجال من مجالاتك الداخلية.
لكي يتلقى الجهاز الظاهري جميع استعلامات DNS الصادرة من InfoBlox ويرسلها إلى Umbrella، يجب تعطيل التخزين المؤقت للمجالات الخارجية على InfoBlox. يكون هذا إلزاميا إذا كنت تستخدم Umbrella لتصفية المحتوى أو للاستخدام المقبول. وقد يؤدي عدم القيام بذلك إلى عدم الإبلاغ عن بعض استعلامات DNS بواسطة Umbrella، كما يمكن أن يؤدي إلى تطبيق غير صحيح للسياسات المستندة إلى AD.
الجهاز الظاهري
قم بنشر الأجهزة الظاهرية وتكوينها وفقا للخطوات الواردة في وثائق Umbrella.
ملاحظة: لا تحتاج إلى تكوين أي خوادم DNS داخلية على الأجهزة الظاهرية لأنه يمكن حل المجالات الداخلية بواسطة InfoBlox مباشرة.
لا يوصى بتكوين محولات Umbrella مباشرة كموجهات طرفية على InfoBlox باستخدام خيار إضافة عميل IP نظرا لعدم تشفير استعلامات DNS الصادرة إلى Umbrella.
تكامل Active Directory
لتمكين تكامل AD، يمكنك نشر Umbrella Active Directory Connector في نفس موقع Umbrella مثل الأجهزة الظاهرية التي تم تكوينها كموجهات ل InfoBlox. ارجع إلى وثائق Umbrella: توصيل Active Directory بالمظلة
استكشاف الأخطاء وإصلاحها
إذا كنت تستخدم إدارة بيانات InfoBlox لتكوين هذا الإعداد مركزيا، فتأكد من عدم وجود تجاوز محلي لهذا الإعداد على أي جهاز InfoBlox.