Utiliser les réseaux dynamiques et PowerShell dans Umbrella

Introduction

Ce document décrit comment mettre à jour votre adresse IP à l'aide de PowerShell pour les réseaux dynamiques dans Cisco Umbrella.

Conditions préalables

Exigences

Aucune exigence spécifique n'est associée à ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur Cisco Umbrella.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Aperçu

Cet article est destiné à servir de vue d'ensemble. Une liste des options prises en charge pour la mise à jour d'Umbrella avec votre IP dynamique est disponible ici.

Vous pouvez utiliser n'importe quelle méthode scriptée pour mettre à jour votre adresse IP à l'aide de l'API.  Cet article explique comment PowerShell peut être utilisé.

Avant de commencer ce processus :

• Configurez votre tableau de bord comme indiqué ici.
• Prenez note du nom de votre réseau dynamique dans le tableau de bord Umbrella sous Déploiements > Réseaux.

Utiliser PowerShell pour mettre à jour l'IP dynamique (IP codée en dur)

1. Déterminez l’adresse IP externe actuelle pour ce réseau. Cette opération doit être effectuée à partir d'une machine sur ce réseau.  

$MyIp = Resolve-DnsName myip.opendns.com | Select -ExpandProperty IPAddress

2. Obtenez les informations d'identification. Notez que ceux-ci doivent disposer de droits d'administration complets sur votre tableau de bord.

$MyCredential = Get-Credential

Une fenêtre contextuelle s'ouvre.

3. Saisissez votre adresse e-mail et votre mot de passe. Vous pouvez ensuite utiliser ces informations d'identification pour publier une mise à jour à l'aide de cette commande :

Invoke-RestMethod -Uri "https://updates.opendns.com/nic/update?hostname=biscuit&myip=$MyIP" -Credential $MyCredential

Méthode pour autoriser le script de mise à jour vers IP dynamique

Cette méthode nécessite le préstockage des informations d'identification pour une utilisation sans assistance.

Mise en garde : Cette méthode n'est PAS sécurisée et n'est fournie qu'à titre d'exemple. Ceci a été testé sur PowerShell 5.1 uniquement.

1. Tout d'abord, générez un fichier masqué contenant le mot de passe. Cette opération ne doit être exécutée qu'une seule fois. Saisissez l'adresse e-mail et le mot de passe de tout utilisateur admin complet du tableau de bord.

(Get-Credential).Password | ConvertFrom-SecureString | Out-File "C:\MyPassword.txt"

2. Vous pouvez ensuite utiliser ce fichier dans un script complet :

$UmbrellaNetwork = "your network name"
$User = "your admin email address"
$MyIp = Resolve-DnsName myip.opendns.com | Select -ExpandProperty IPAddress
$File = "C:\MyPassword.txt"
$MyCredential=New-Object -TypeName System.Management.Automation.PSCredential ` -ArgumentList $User, (Get-Content $File | ConvertTo-SecureString)
Invoke-RestMethod -Uri "https://updates.opendns.com/nic/update?hostname=$UmbrellaNetwork&myip=$MyIp" -Credential $MyCredential