El objetivo de este documento es mostrarle cómo configurar Cisco Umbrella en un punto de acceso Cisco Business Wireless (CBW).
Si está buscando configurar Cisco Umbrella en su CBW AP, ¡ha llegado al lugar correcto! Los puntos de acceso CBW admiten el último estándar 802.11ac Wave 2 para obtener un mayor rendimiento, un mayor acceso y redes de mayor densidad. Proporcionan un rendimiento líder en el sector con conexiones inalámbricas fiables y muy seguras para ofrecer una experiencia de usuario final móvil y sólida.
Cisco Umbrella es una plataforma de seguridad en la nube que proporciona la primera línea de defensa frente a amenazas en Internet. Actúa como una puerta de enlace entre Internet y sus sistemas y datos para bloquear el malware, los botnets y la suplantación de identidad (phishing) a través de cualquier puerto, protocolo o aplicación.
Con una cuenta de Cisco Umbrella, la integración interceptará de forma transparente (mediante informes a nivel de URL) las consultas del sistema de nombres de dominio (DNS) y las redirigirá a Umbrella. El dispositivo aparecerá en el panel de Umbrella como un dispositivo de red para aplicar políticas y ver informes.
Para obtener más información sobre Cisco Umbrella, consulte los siguientes enlaces:
Si está listo para configurar Cisco Umbrella en su punto de acceso CBW, ¡comencemos!
Esta sección alterna resalta las sugerencias para principiantes.
Inicie sesión en la interfaz de usuario Web del punto de acceso principal. Para ello, abra un navegador web e introduzca https://ciscobusiness.cisco. Es posible que reciba una advertencia antes de continuar. Introduzca sus credenciales.También puede acceder al AP principal introduciendo https://[dirección IP] (del AP principal) en un navegador web.
Si tiene preguntas sobre un campo de la interfaz de usuario, busque una sugerencia de herramienta similar a la siguiente:
Desplácese hasta el menú situado en el lado izquierdo de la pantalla. Si no ve el botón de menú, haga clic en este icono para abrir el menú de la barra lateral.
Estos dispositivos tienen aplicaciones complementarias que comparten algunas funciones de gestión con la interfaz de usuario web. No todas las funciones de la interfaz de usuario Web estarán disponibles en la aplicación.
Si aún tiene preguntas sin responder, puede consultar nuestro documento de preguntas frecuentes. Preguntas frecuentes
Para configurar Cisco Umbrella en el AP principal, asegúrese de lo siguiente:
Para generar el token de API, haga lo siguiente:
Vaya a la interfaz de usuario Web del punto de acceso y realice los pasos siguientes:
Cambie a la vista Experto haciendo clic en el icono de flecha bidireccional en la parte superior derecha de la pantalla de inicio en la interfaz de usuario web del AP principal.
Si no está familiarizado con los términos utilizados, consulte Cisco Business: Glosario de términos nuevos.
Se muestra un mensaje para confirmar si desea cambiar a la vista de experto. Click OK.
Elija Services > Umbrella.
Haga clic en el botón de alternancia Umbrella Global Status para habilitar el estado de Umbrella. Esta opción está desactivada de forma predeterminada.
Pegue el Umbrella API Token que copió.
Haga clic en Apply para habilitar Cisco Umbrella.
Para crear un nuevo perfil, haga clic en Add Profile.
En la ventana Add Profile Name, ingrese el Profile Name y haga clic en Apply. Se crea un nuevo perfil.
Verifique que el Estado se muestre como Perfil registrado.
En el panel de Umbrella, navegue hasta Implementaciones > Identidades de núcleo > Dispositivos de red.
Puede comprobar si su dispositivo aparece en esta ventana. Esto puede tardar unos minutos.
Cambie a Expert View haciendo clic en el icono de flecha bidireccional en la parte superior derecha de la pantalla de inicio en la interfaz de usuario web del AP principal.
Elija Wireless Settings > WLANs.
Haga clic en Add para agregar una nueva WLAN o haga clic en el icono edit para editar una WLAN existente. En este ejemplo, el icono de edición está seleccionado.
Verá la siguiente ventana. Haga clic en Sí
En la ventana Edit WLAN, seleccione la pestaña Advanced.
En la lista desplegable Umbrella Profile, elija un perfil que se creó para la WLAN.
Cada WLAN puede tener asociado un perfil diferente. Para obtener más información sobre cómo agregar una política a Umbrella Profile, consulte la guía de administración de AP CBW.
En la lista desplegable Umbrella Mode, elija Ignore o Forced.
Cuando un cliente obtiene direcciones IP de DNS, los usuarios pueden cambiarlas manualmente en el dispositivo cliente, omitiendo así la aplicación de políticas de Umbrella. Para evitar este riesgo para la seguridad, configure Umbrella Mode en Forced. Esto garantiza que la aplicación de políticas de Umbrella no se pueda anular en el dispositivo cliente.
Opcionalmente, utilice el botón de alternancia Umbrella DHCP Override para habilitar la invalidación de Cisco Umbrella DHCP.
Las direcciones IP de DNS que obtiene un cliente al conectarse al SSID se configuran en el servidor DHCP. Para que la aplicación de Umbrella funcione, los clientes deben enviar solicitudes DNS a direcciones IP de Umbrella (208.67.222.222, 208.67.220.220). La anulación de DHCP de Umbrella ignora las IP de DNS configuradas a través de DHCP y fuerza las IP de Umbrella DNS en el dispositivo cliente.
Haga clic en Apply y guarde la configuración.
¡Ahí lo tiene! Ha completado correctamente la configuración de Cisco Umbrella en sus puntos de acceso CBW.
¿Desea obtener más información? Eche un vistazo a estos vídeos relacionados con Cisco Umbrella:
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
13-May-2020 |
Versión inicial |