المقدمة
يوضح هذا المستند كيفية تكوين عميل Umbrella Chromebook لإرسال تعيينات IP الخاصة بالمستخدم عبر قناة آمنة إلى جهاز ظاهري Umbrella.
المتطلبات الأساسية
بدءا من الإصدار 2.7، يمكن للأجهزة الظاهرية Umbrella الآن تلقي تعيينات GSuite للمستخدم-IP من كل عميل Umbrella Chromebook عبر HTTPS. لكي تعمل هذه الوظيفة بشكل صحيح، يجب أن يكون Umbrella Virtual Appliance (VA) يشغل الإصدار 2.7 أو إصدارا أحدث، يجب أن يكون عملاء Umbrella Chromebook (UCC) يعملون بالإصدار 1.3.3 أو إصدارا أعلى. يجب تكوين واحدة على الأقل من VA التي تم تكوينها كخادم DNS ل Chromebook مع تشغيل UCC.
إستخدام اتصال VA العادي (HTTP)
لاستخدام الاتصال العادي (HTTP) بين Cisco VA و UCC، يجب إضافة “vaInfo”
عنوان IP الخاص بكل VA في ملف التكوين. راجع المثال 1 لعينة التكوين.
مثال 1: أستخدم اتصال VA العادي (HTTP).
"vaInfo": {
"Value": [
{
"IP": "192.168.100.10"
},
{
"IP": "192.168.100.11"
}
]
}
إستخدام اتصال VA الآمن (https)
لتشفير الاتصال بين Cisco VA و UCC، ارجع أولا إلى هذا الارتباط للحصول على معلومات حول تمكين الاتصال المشفر على VA: تكوين Umbrella VA لتلقي تعيينات المستخدم-IP.
بعد ذلك، قم بإنشاء أسماء FQDN فريدة لكل VA في الشبكة وأضفهم إلى ملف التكوين، كما هو موضح في المثال 2.
المثال 2: إستخدام اتصال VA الآمن (https).
"vaInfo": {
"Value": [
{
"FQDN": "myVA1.mydomain.com",
"IP": "192.168.100.10"
},
{
"FQDN": "myVA2.mydomain.com",
"IP": "192.168.100.11"
}
]
}
أخيرا، يرجى التأكد من دفع شهادة كل VA التي تم تكوينها في ملف تكوين UCC هذا إلى جميع الكرومابوك الذي يشغل UCC من خلال وحدة تحكم مسؤول G-Suite.
يرجى ملاحظة هذه التفاصيل المهمة:
1. الإصدار الجديد UCC متوافق مع الخلفية يدعم VaIPs" في ملف التكوين الذي يستخدم اتصال VA العادي. لا حاجة لتغيير ملف التكوين إذا كان اتصال HTTP مفضلا.
2. يجب حل جميع شبكات VA FQDN في ملفات التكوين هذه إلى نفس IP في خادم DNS الداخلي الذي تم تكوينه ل VA.
3. جميع المعلمات في ملف التكوين حساسة لحالة الأحرف.