Activer Cisco Umbrella avec le relais privé iCloud

Options de téléchargement

  • PDF     (241.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:8 septembre 2025
ID du document:224824

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit une configuration pour activer la fonctionnalité Umbrella sur le relais privé iCloud.

    À propos du relais privé iCloud

    iCloud Private Relay est un service fourni par Apple dans le cadre d'un abonnement à un produit iCloud. Cela permet à un appareil Apple de protéger son trafic DNS et Web contre le suivi. Ce service est facultatif pour les appareils Apple et nécessite un abonnement pour être actif.

    Relais privé iCloud et Cisco Umbrella

    Le relais privé iCloud remplace la fonctionnalité Umbrella lorsqu'il est activé. Afin de maintenir la couverture sur les réseaux d'entreprise, un domaine canary peut être configuré sur le réseau selon les instructions sur cette page d'assistance Apple.

    MDM sur macOS et iOS supervisé

    Pour désactiver le relais privé iCloud, envoyez cette charge utile avec la valeur false.

    allowCloudPrivateRelay

    Tous les autres périphériques

    Pour empêcher l'activation d'iCloud Private Relay sur un réseau, définissez les domaines pour répondre avec une réponse NXDOMAIN ou NODATA :

    mask.icloud.commask-h2.icloud.com

    Une fois configuré, les utilisateurs du relais privé iCloud sont informés que le relais privé est désactivé pour le nom de réseau et qu'ils ne sont pas autorisés à utiliser le relais privé iCloud sur ce réseau.

    Mise en oeuvre avec Umbrella dans une disponibilité limitée

    Umbrella est capable de définir ce remplacement pour votre organisation. Pour le demander, envoyez-nous un message à l'adresse umbrella-support@cisco.com. Lorsque vous remplacez les domaines iCloud par une réponse NODATA, toute correspondance pour la catégorisation du contenu prévaut et renvoie une adresse IP de page de blocage. Cela affecte l'expérience utilisateur et peut entraîner des délais d'attente sur les appareils macOS et iOS. Une fois le remplacement configuré, ajoutez ces domaines à une liste verte pour toutes les stratégies pertinentes :

    mask.icloud.commask-h2.icloud.com
    mask-api.icloud.com
    mask.apple-dns.net

    Relais privé iCloud et Cisco Umbrella avec l'application Cisco Security Connector

    Contrairement aux périphériques sans Umbrella installés qui reçoivent une couverture de niveau réseau, toutes les requêtes DNS continuent d'être enregistrées dans Umbrella ; cependant, le domaine canary est requis pour s'assurer que les blocs DNS ne sont pas mis en proxy par le relais privé iCloud et remplacés.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    08-Sep-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits