المقدمة
يوضح هذا المستند كيفية تفاعل Cisco Security Connector مع الأجهزة الظاهرية (VAs).
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى عبارة الإنترنت الآمنة (SIG) من Cisco Umbrella.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
نظرة عامة
عند إستخدام الأجهزة الظاهرية (VAs) لإمكانية رؤية الشبكة الداخلية أو Active Directory وتحبيبها، يتغير سلوك Cisco Security Connector. تعمل VAs كأجهزة توجيه DNS وترسل جميع طلبات DNS العامة إلى Cisco Umbrella وتقوم بإعادة توجيه طلبات DNS الداخلية إلى خوادم DNS الداخلية للشبكة.
سلوك
إذا دخل iPhone الذي يعمل بموصل أمان Cisco في شبكة مع تعيين VAs في إعدادات DNS ل DHCP، فإنه يدخل "وضع Behind VA". يكمل موصل أمان Cisco هذه الإجراءات طالما أنه لديه وصول غير معوق إلى الفئتين 208.67.222.222 و 208.67.220.220 عبر UDP 443:
- أثناء وجوده خلف وضع VA، يقوم موصل الأمان من Cisco بإعادة توجيه جميع DNS إلى وحدات VA.
- لا تزال عملية Apple ترسل نظام أسماء المجالات (DNS) عبر موصل الأمان من Cisco إلى نقاط الوصول lighweight (VAs) حتى يعمل هذا بشكل مختلف عن عملاء Umbrella المتجولين.
- تظهر التقارير في لوحة معلومات Umbrella كهوية IP للشبكة الداخلية بدلا من عرضها كجهاز محمول.
- لا يتم فرض السياسات الخاصة بالجهاز المحمول حتى تقوم بالتجوال على شبكة بدون نقاط وصول خاصة.
إذا كانت لديك أية مخاوف من أن جهازك ليس على السياسة الصحيحة، وأنه غير متصل بجهاز ظاهري، فيرجى إكمال التعليمات الموجودة في وثائق Umbrella والاتصال بدعم Cisco Umbrella.