Konfigurieren von Umbrella Chromebook Client zum Senden von Benutzer-IP-Zuordnungen an Umbrella VA

Download-Optionen

  • PDF     (245.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (87.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (73.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:17. Oktober 2025
Dokument-ID:225230

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie der Umbrella Chromebook Client konfiguriert wird, um Benutzer-IP-Zuordnungen über einen sicheren Kanal an eine Umbrella Virtual Appliance zu senden. 

    Voraussetzungen

    Ab Version 2.7 können virtuelle Umbrella Appliances nun GSuite-Benutzer-IP-Zuordnungen von jedem Umbrella Chromebook Client über HTTPS empfangen. Damit diese Funktion ordnungsgemäß funktioniert, muss die Umbrella Virtual Appliance (VA) Version 2.7 oder höher ausführen, während die Umbrella Chromebook Clients (UCC) Version 1.3.3 oder höher ausführen müssen. Mindestens eine der konfigurierten VA muss als DNS-Server des Chromebooks mit laufendem UCC konfiguriert werden.

    Einfache (HTTP) VA-Kommunikation verwenden

    Um die reine (HTTP-) Kommunikation zwischen Cisco VA und UCC zu verwenden, müssen Sie der Konfigurationsdatei die “vaInfo” mit den IP-Adressen der einzelnen VA hinzufügen. Die Beispielkonfiguration finden Sie in Beispiel 1.

    Beispiel 1: Verwenden Sie reine (HTTP) VA-Kommunikation.

    "vaInfo": {
    "Value": [
    {
    "IP": "192.168.100.10"
    },
    {
    "IP": "192.168.100.11"
    }
    ]
    }

    Sichere (HTTPS) VA-Kommunikation verwenden

    Informationen zur Aktivierung der verschlüsselten Kommunikation über die VA finden Sie zunächst unter diesem Link: Konfigurieren Sie Umbrella VA zum Empfangen von Benutzer-IP-Zuordnungen.

    Erstellen Sie dann eindeutige FQDN-Namen für jede VA im Netzwerk, und fügen Sie sie der Konfigurationsdatei hinzu, wie in Beispiel 2 gezeigt.


    Beispiel 2: Sichere (https) VA-Kommunikation verwenden.

    "vaInfo": {
    "Value": [
    {
    "FQDN": "myVA1.mydomain.com",
    "IP": "192.168.100.10"
    },
    {
    "FQDN": "myVA2.mydomain.com",
    "IP": "192.168.100.11"
    }
    ]
    }

    Stellen Sie abschließend sicher, dass das Zertifikat jeder VA, die in dieser UCC-Konfigurationsdatei konfiguriert ist, über die G-Suite-Admin-Konsole an alle Chromebooks mit UCC übertragen wird.

    Bitte beachten Sie die folgenden wichtigen Details:

    1. Die neue Version UCC ist rückkompatibel und unterstützt die "vaIPs" in der Konfigurationsdatei, die reine VA-Kommunikation verwendet. Die Konfigurationsdatei muss nicht geändert werden, wenn HTTP-Kommunikation bevorzugt wird.

    2. Alle VA-FQDNs in diesen Konfigurationsdateien müssen in dieselbe IP im internen DNS-Server aufgelöst werden, der für die VA konfiguriert wurde.

    3. Bei allen Parametern in der Konfigurationsdatei wird die Groß- und Kleinschreibung beachtet.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    17-Oct-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.