Prácticas recomendadas para los usuarios de Cisco Umbrella

Opciones de descarga

  • PDF     (245.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:8 de septiembre de 2025
ID del documento:224827

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe varias prácticas recomendadas relacionadas con Cisco Umbrella.

    Estado del sistema y del estado del servicio Cisco Umbrella

    • Agregue http://208.69.38.170/ y https://146.112.59.2/#/ como favoritos para que pueda consultar las páginas de estado del sistema de Umbrella incluso si el DNS local no está disponible.
    • Suscríbase a la página de estado del servicio Cisco Umbrella en https://146.112.59.2/#/ para recibir notificaciones sobre las degradaciones del servicio, las interrupciones del servicio o los eventos y el mantenimiento.
    • Siga las páginas de anuncios y actualizaciones de servicios de la base de conocimientos de Cisco Umbrella.
    • Consulte periódicamente el "centro de mensajes" de Cisco Umbrella Dashboard para ver si hay alertas y notificaciones de productos. 

    Registro de red

     Todas las direcciones IP y rangos CIDR de direcciones IP asociados con su organización deben estar registrados con Umbrella. Para obtener más información, consulte la documentación de Umbrella.

    Firewalls y proxies locales

    • Configure los firewalls locales para permitir los intervalos CIDR de direcciones IP de Umbrella. 
    • Si utiliza un proxy HTTP, asegúrese de que está configurado.

    La fase de despliegue

    • Siempre que sea posible, despliegue gradualmente y realice pruebas antes de realizar la implementación en masa. Para probar la nueva funcionalidad, aplique una directiva a un subconjunto de usuarios y equipos. Si la prueba se realiza correctamente, aplique la directiva a más usuarios y equipos.
    • Utilice el Policy Tester para verificar la funcionalidad de políticas prevista para las identidades y los dominios individuales.
    • Verifique la funcionalidad visitando las páginas de prueba con un navegador. Para obtener más información, consulte: CÓMO: Realice correctamente la prueba para asegurarse de que está ejecutando Umbrella correctamente.
    • Cree uno o más informes planificados para ayudar a supervisar su entorno en busca de eventos relacionados con la seguridad.  Para obtener más información al respecto, consulte la documentación de Umbrella.

    Página Proxy inteligente/Bloquear

    • Incluya la CA raíz en la implementación, especialmente si está utilizando o planificando el uso de las funciones de proxy inteligente. También es una buena idea instalarlo de todos modos, ya que los sitios bloqueados cuando están https:// (por ejemplo: https://facebook.com) generan errores sin él.

    Dispositivos virtuales Cisco Umbrella

    • Si utiliza dispositivos virtuales (VA), asegúrese de que la lista Dominios internos se rellena antes de la implementación.
    • Si utiliza dispositivos virtuales en VMWare, utilice los adaptadores VMXNET3 de la forma indicada.
    • Si utiliza dispositivos virtuales, compruebe periódicamente la consola de cada VA a través del host VMWare o Hyper-V.  En el lado derecho, todas las entradas de Servicios y Conectividad se muestran en verde.
    • Configure los servidores DNS internos como se detalla aquí: ¿Cuál es la configuración recomendada para los servidores DNS internos al implementar Umbrella?

    Integraciones de terceros

    • Si utiliza integraciones como Check Point o Cisco AMP Threat Grid, agregue los dominios que desee no haber bloqueado nunca a la lista global de permitidos (o a otras listas de dominios según las políticas de Umbrella):
      • La página de inicio de su organización (mydomain.com).
      • Dominios que representan los servicios proporcionados que podrían tener registros internos y externos (mail.myservicedomain.com, portal.myotherservicedomain.com).
      • Puede haber aplicaciones en la nube menos conocidas de las que dependa en gran medida que Cisco Umbrella conozca o no incluya en su validación automática de dominios (localcloudservice.com)

    Integración de Active Directory

    Clientes de roaming

    • Si utiliza Clientes de roaming, asegúrese de que la lista Dominios internos esté completa.
    • Asegúrese de que todos sus clientes de roaming estén en la misma versión en Cisco Umbrella Dashboard en Identities > Roaming Computers.
    • Si utiliza Cisco Secure Client (anteriormente AnyConnect), utilice el módulo Umbrella Roaming Security en lugar del cliente de roaming independiente.
    • Si utiliza un cliente de roaming en una línea aérea wifi, consulte Prácticas recomendadas para el cliente de roaming y la línea aérea/hotel WiFi.

    Registro

    Los registros detallados solo se conservan durante 30 días y, a continuación, se desglosan en datos de informe agregados. Si desea conservar una copia de los datos más detallados durante más de 30 días, configure una cubeta de Amazon S3 a la que exportar los datos en Configuración > Gestión de registros.

    Prácticas recomendadas de la consola de servicios administrados

    Integración con Managed Services Console MSP Professional Services Automation (PSA):

    Autenticación de dos factores

    Póngase en contacto con el equipo de asistencia de Cisco Umbrella y trabaje con él

    • Después de iniciar sesión en el panel de Umbrella, envíe una solicitud al equipo de asistencia de Umbrella a través del formulario web de la página de solicitud.
    • Si ha adquirido asistencia telefónica de Cisco Umbrella, verá un icono de teléfono en la esquina superior derecha del panel de Cisco Umbrella. Haga clic en el icono de teléfono para mostrar el número de teléfono del servicio de asistencia.
    • Proporcione detalles completos sobre sus problemas o preguntas.
    • Utilice el resultado de la herramienta de diagnóstico Umbrella para su caso de asistencia.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    08-Sep-2025
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos