Introducción
Este documento describe cómo Cisco Security Connector interactúa con Virtual Appliances (VA).
Prerequisites
Requirements
No hay requisitos específicos para este documento.
Componentes Utilizados
La información de este documento se basa en Cisco Umbrella Secure Internet Gateway (SIG).
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Overview
Cuando se utilizan dispositivos virtuales (VA) para la visibilidad y granularidad de la red interna o Active Directory, el comportamiento de Cisco Security Connector cambia. Los VA actúan como reenviadores DNS y envían todas las solicitudes DNS públicas a Cisco Umbrella y reenvían las solicitudes DNS internas a los servidores DNS internos de la red.
Comportamiento
Si un iPhone que ejecuta Cisco Security Connector ingresa a una red con dispositivos virtuales configurados en la configuración de DNS de DHCP, ingresa en el "Modo detrás de VA". Cisco Security Connector completa estas acciones siempre y cuando tenga acceso sin obstáculos a 208.67.222.222 &208.67.220.220 a través de UDP 443:
- Mientras se encuentre en el modo Behind VA (Detrás del AV), Cisco Security Connector reenvía todos los DNS a los AV.
- El proceso de Apple todavía envía el DNS a través del conector de seguridad de Cisco a los VA, por lo que esto funciona de manera diferente que los clientes de roaming de Umbrella.
- Los informes del panel de Umbrella se muestran como la identidad IP de la red interna en lugar de mostrarse como el dispositivo móvil.
- Las políticas específicas de dispositivos móviles no se aplican hasta que se desplaza por una red sin dispositivos virtuales.
Si le preocupa que su dispositivo no esté en la política correcta y que no esté conectado a un dispositivo virtual, complete las instrucciones que se encuentran en la documentación de Umbrella y póngase en contacto con el servicio de asistencia de Cisco Umbrella.