Introduction
Ce document décrit comment l'appliance virtuelle Umbrella peut être configurée comme redirecteur pour les appliances Infoblox.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Appareil Infoblox exécutant NIOS version 8.3, 8.4 ou 8.6. La version 8.5 de NIOS n'est pas prise en charge.
- Cisco ne garantit pas que cette fonctionnalité puisse fonctionner sur les futures versions d'Infoblox, car elle dépend de l'image d'Infoblox NIOS. Contactez Infoblox pour obtenir des informations sur la prise en charge des redirecteurs avec IP privé dans EDNS.
Composants utilisés
Les informations contenues dans ce document sont basées sur l'appliance virtuelle (VA) Umbrella.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Aperçu
Si vous utilisez Umbrella pour le filtrage du contenu, cette fonctionnalité vous oblige à désactiver la mise en cache sur l'appliance Infoblox pour une application précise des politiques et des rapports Umbrella. Umbrella recommande également de désactiver la validation DNSSEC sur les serveurs DNS locaux, comme Infoblox, afin que les résolveurs récursifs Umbrella puissent effectuer la validation DNSSEC.
Configuration de l'appliance Infoblox
1. Dans le menu de navigation principal, sélectionnez Data Management > DNS tab.
2. En fonction de la vue Infoblox :
- Dans une vue Grille, sélectionnez Propriétés DNS de grille dans la barre d'outils située sur le côté droit de l'application.
- Dans une vue Membres, sélectionnez l'onglet Membres. Sélectionnez le membre, puis l'icône Modifier.
- Dans une vue DNS, sélectionnez l'onglet Zones. Sélectionnez la vue DNS appropriée et cliquez sur l'icône Edit.
3. Sélectionnez Redirecteurs et, dans le panneau qui s'affiche, cliquez sur l'icône Ajouter.
4. Dans le champ prévu à cet effet, saisissez l'adresse IP statique de l'appliance virtuelle. Vous pouvez inclure plusieurs appliances virtuelles ici. Umbrella recommande d'inclure au moins 2 appliances virtuelles.
5. Sélectionnez l'option Add Client IP, MAC Addresses, and DNS View Name to outgoing recursive query.
IB__2_.png
6. Sélectionnez l'option Use Forwarders only pour utiliser uniquement les redirecteurs sur votre réseau. Ne sélectionnez pas cette option si Infoblox est également le serveur de noms faisant autorité pour l'un de vos domaines internes.
Pour que l'appliance virtuelle reçoive toutes les requêtes DNS sortantes d'Infoblox et les envoie à Umbrella, la mise en cache des domaines externes doit être désactivée sur Infoblox. Ceci est obligatoire si vous utilisez Umbrella pour le filtrage du contenu ou pour une utilisation acceptable. Si vous ne le faites pas, certaines requêtes DNS ne sont pas signalées par Umbrella et peuvent également entraîner une application incorrecte des stratégies basées sur AD.
Appareil virtuel
Déployez et configurez vos appliances virtuelles conformément aux étapes de la documentation Umbrella.
Remarque : Vous n'avez pas besoin de configurer de serveurs DNS internes sur les appliances virtuelles, car les domaines internes peuvent être résolus directement par Infoblox.
La configuration des résolveurs Umbrella directement en tant que redirecteurs sur Infoblox avec l'option Add Client IP n'est pas recommandée en raison de l'absence de cryptage sur les requêtes DNS sortantes vers Umbrella.
Intégration à Active Directory
Pour activer l'intégration AD, vous pouvez déployer un connecteur Active Directory Umbrella dans le même site Umbrella que les appliances virtuelles configurées en tant que redirecteurs pour Infoblox. Reportez-vous à la documentation Umbrella : Connexion d'Active Directory à Umbrella
Dépannage
Si vous utilisez la gestion des données Infoblox pour configurer ce paramètre de manière centralisée, assurez-vous qu'il n'y a pas de remplacement local pour ce paramètre sur une appliance Infoblox.