Introducción
Este documento describe cómo se puede configurar el dispositivo virtual Umbrella (VA) como reenviador para dispositivos Infoblox.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Dispositivo Infoblox que ejecuta la versión 8.3, 8.4 u 8.6 de NIOS. La versión 8.5 de NIOS no es compatible.
- Cisco no garantiza que esta función pueda funcionar en futuras versiones de Infoblox, ya que depende de la imagen de Infoblox NIOS. Póngase en contacto con Infoblox para obtener información sobre la compatibilidad con reenviadores con IP privada en EDNS.
Componentes Utilizados
La información de este documento se basa en el dispositivo virtual Umbrella (VA).
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Overview
Si utiliza Umbrella para el filtrado de contenido, esta función requiere que deshabilite el almacenamiento en caché en el dispositivo Infoblox para lograr una aplicación de políticas y unos informes de Umbrella precisos. Umbrella también recomienda deshabilitar la validación de DNSSEC en servidores DNS locales, como Infoblox, para que los resolvers recursivos de Umbrella puedan realizar la validación de DNSSEC.
Configuración del dispositivo Infoblox
1. En el menú de navegación principal, seleccione la pestaña Administración de datos > DNS.
2. Dependiendo de la vista de Infoblox:
- En la vista Cuadrícula, seleccione Propiedades DNS de la cuadrícula en la barra de herramientas situada a la derecha de la aplicación.
- En una vista Miembros, seleccione la ficha Miembros. Seleccione el miembro y, a continuación, seleccione el icono Editar.
- En una vista DNS, seleccione la pestaña Zonas. Seleccione la vista de DNS adecuada y seleccione el icono Edit.
3. Seleccione Reenviadores y, en el panel que aparece, seleccione el icono Agregar.
4. En el campo proporcionado, introduzca la IP estática del dispositivo virtual. Puede incluir varios dispositivos virtuales aquí. Umbrella recomienda incluir al menos 2 appliances virtuales.
5. Seleccione la opción Agregar IP de cliente, Direcciones MAC y Nombre de vista DNS a consultas recursivas salientes.
IB__2_.png
6. Seleccione la opción Utilizar sólo reenviadores para utilizar sólo los reenviadores de la red. Deje esta opción sin seleccionar si Infoblox también es el servidor de nombres autorizado para cualquiera de sus dominios internos.
Para que el dispositivo virtual reciba todas las consultas DNS salientes de Infoblox y las envíe a Umbrella, el almacenamiento en caché de dominios externos debe estar deshabilitado en Infoblox. Esto es obligatorio si utiliza Umbrella para el filtrado de contenido o un uso aceptable. Si no lo hace, Umbrella puede no informar de algunas consultas de DNS y también puede provocar una aplicación incorrecta de las políticas basadas en AD.
Dispositivo virtual
Implemente y configure sus dispositivos virtuales siguiendo los pasos descritos en la documentación de Umbrella.
Nota: No es necesario configurar ningún servidor DNS interno en los dispositivos virtuales, ya que Infoblox puede resolver directamente los dominios internos.
No se recomienda configurar los resolvers de Umbrella directamente como reenviadores en Infoblox con la opción Add Client IP debido a la falta de cifrado en las consultas DNS salientes a Umbrella.
Integración de Active Directory
Para habilitar la integración de AD, puede implementar un conector de Active Directory de Umbrella en el mismo sitio de Umbrella que los dispositivos virtuales configurados como reenviadores para Infoblox. Consulte la documentación de Umbrella: Conectar Active Directory a Umbrella
Resolución de problemas
Si utiliza la Administración de datos de Infoblox para configurar de forma centralizada esta configuración, asegúrese de que no haya ninguna invalidación local para esta configuración en ningún dispositivo Infoblox.