Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configuration du parapluie de Cisco sur votre réseau par l'intermédiaire des Routeurs de gamme RV34x

Options de téléchargement

  • PDF     (952.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (704.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (938.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:8 mars 2019
ID du document:1552064832625353
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration du parapluie de Cisco sur votre réseau par l'intermédiaire des Routeurs de gamme RV34x

Introduction

En date de la version 1.0.0.2.16 de micrologiciels les Routeurs de gamme RV34x prennent en charge maintenant le parapluie de Cisco. Le parapluie utilise les DN comme vecteur de la défense ou le bouclier dans la défense contre des intrusions de malware et de données.

Périphériques applicables

  • Routeur de gamme RV34x

Version de logiciel

  • 1.0.02.16

Exigences

Objectif

Ceci comment guider t'affichera les étapes impliquées en intégrant la plate-forme du degré de sécurité du parapluie dans votre réseau. Avant que nous entrions dans les détails d'essentiel nous répondrons à quelques questions que vous pouvez s'interroger au sujet du parapluie.

Quel est parapluie ?

Le parapluie est une plate-forme simple pourtant très efficace de Sécurité de nuage de Cisco. Le parapluie fonctionne dans le nuage et assure beaucoup de services liés à la sécurité. De la menace émergente pour signaler l'enquête d'événement. Le parapluie découvre et empêche des attaques à travers tous les ports et protocoles.

Comment fonctionne-t-cela ?

Le parapluie utilise des DN en tant que son vecteur principal pour la défense. Quand les utilisateurs écrivent un URL dans leur barre de navigateur et le hit entrent, le parapluie participe au transfert. Cet URL passe aux DN du parapluie le résolveur, et si une alerte de sécurité s'associe avec le domaine, à la demande est bloqué. Des transferts des données de cette télémétrie et est analysés en quelques microsecondes, n'ajoutant presque aucune latence. Les données de télémétrie utilisent des logs et des instruments dépistant des milliards de demandes de DN dans le monde entier. Quand ces données sont dominantes, les corréler à travers le monde entier activent la réponse rapide aux attaques pendant qu'elles commencent. Voir le pour en savoir plus de la politique de confidentialité de Cisco ici – pleine stratégie, version récapitulative. Pensez aux données de télémétrie comme données dérivées des outils et des logs.

Pour récapituler dans une métaphore, imaginez que vous êtes à un interlocuteur. À cet interlocuteur chacun est à leur téléphone surfant le Web. Le groupe-silence tranquille est ponctué par les interlocuteur-amateurs appuyant loin sur leurs écrans. Ce n'est pas un grand interlocuteur, mais tandis qu'à votre propre téléphone vous voyez un hyperlien à un GIF de chaton qui semble irrésistible. Cependant l'URL semble incertain ainsi vous êtes incertain de si vous appuyez ou pas. Ainsi avant que vous appuyiez l'hyperlien, vous criez au reste de l'interlocuteur « est ce mauvais de lien ? » Si une autre personne à l'interlocuteur a été au lien et découverte lui était une escroquerie, ils crieraient de retour « ouais, j'ai fait et c'est une escroquerie ! » Vous remerciez cette personne de vous enregistrer, continuant votre recherche noble pour des images des animaux mignons. Naturellement, à l'échelle de Cisco ce type de contrôles de Sécurité de demande et de rappel sont des millions de occurrence de périodes par seconde, et c'est au profit de Sécurité sur votre réseau.

Semble-t-nous grand, comment donnons-nous un coup de pied ceci hors fonction ?

Là où ce guide navigue, des débuts en saisissant la clé API et la clé de secret de votre tableau de bord de compte de parapluie. Après, nous nous connecterons dans votre périphérique de routeur pour ajouter l'API et la clé secrète. Si vous vous exécutez dans n'importe quelles questions, vérifiez ici pour la documentation, et ici les options du support de parapluie.

Étape 1. Après s'être connecté en votre compte de parapluie, de l'écran de tableau de bord cliquez sur en fonction l'admin > les clés API.

L'anatomie de l'API introduit l'écran (avec la clé préexistante API)

  1. Ajoutez la clé API – Initie la création d'une nouvelle clé pour l'usage avec le parapluie API.
  2. Les informations complémentaires – Glisse down/up avec un explicateur pour cet écran.

  3. Puits de jeton – Contient les tous les clés et jetons créés par ce compte. (Le remplit une fois qu'une clé a été créée)
  4. Documents de support – Liens à la documentation sur le site de parapluie concernant les thèmes dans la chaque section.

Étape 2. Cliquez sur en fonction le bouton de clé de l'ajouter API dans le coin supérieur-droit de main, ou cliquez sur le bouton de clé de la création API. Ils les deux fonction les mêmes.

Remarque: le tir d'écran ci-dessus serait semblable à ce que vous verriez ouvrir ce menu pour la première fois.

Étape 3. Les périphériques choisis de réseau de parapluie et cliquent sur alors le bouton de création.

Étape 4. Ouvrez un éditeur de texte tel que le Notepad puis cliquez sur le bouton de copie à la droite de votre clé secrète API et API, une notification instantanée confirmera la clé est copié sur votre presse-papier. Un par un, collez votre secret et clé API dans le document, les étiquetant pour la référence ultérieure. Dans ce cas son étiquette est « clé de périphériques de réseau de parapluie ». Sauvegardez alors le fichier texte à un emplacement sécurisé il est facile accéder à que plus tard.

Étape 5. Après que vous ayez copié la clé principale et secrète sur un emplacement sûr, du clic d'écran du parapluie API la case à cocher à confirmer pour se terminer l'accusé de réception du visionnement provisoire de la clé secrète, puis cliquent sur le bouton étroit.

Remarque importante : Si vous perdez ou accidentellement supprimez la clé secrète là n'est aucune fonction ou nombre de support pour appeler pour récupérer cette clé. Gardez-le secret, maintenez-le sûr. Si perdu, vous devrez supprimer la clé et re-autoriser la nouvelle clé API avec chaque périphérique que vous souhaitez se protéger avec le parapluie.

Pratique recommandée : Gardez juste une copie simple de ce document sur un périphérique, comme un lecteur de clé USB, inaccessible de n'importe quel réseau.

Configurer le parapluie sur votre périphérique RV34x

Maintenant que nous avons créé des clés API dans le parapluie, nous prendrons ces clés et les installerons sur nos périphériques RV34x. Dans notre cas nous utilisons un RV340.

Étape 1. Après s'être connecté dans votre périphérique RV34x, cliquez sur en fonction la Sécurité > le parapluie dans le menu de barre latérale.

Étape 2. L'écran du parapluie API a une plage des options, commencent activant le parapluie en cliquant sur la case à cocher d'enable.

Étape 3. (facultative) en fonction par défaut que les requêtes DNS de RÉSEAU LOCAL de bloc de case est sélectionnées, cette caractéristique ordonnée crée automatiquement des listes de contrôle d'accès sur votre routeur qui empêchera le trafic DNS de sortir à l'Internet. Cette caractéristique force toutes les demandes de traduction de domaine d'être dirigé par le RV34x et est une bonne idée pour la plupart des utilisateurs.

Étape 4. L'étape suivante la lit de la manière deux différente. Ils chacun des deux dépendent de l'installation de votre réseau. Si vous utilisez un service comme DynDNS ou NoIP, vous laisseriez le schéma nommant par défaut du « réseau ». Alors vous devrez ouvrir une session aux ces le compte pour assurer des interfaces de parapluie avec services pendant qu'ils assurent la protection. À nos fins nous comptons sur le « périphérique de réseau », cliquons sur en fonction le bouton radial inférieur.

Étape 5. Cliquez sur maintenant obtenir commencé pour initier le mini-assistant.

Étape 6. Introduisez maintenant la clé API et la clé de secret dans les zones de texte.

Étape 7. Après avoir écrit votre API et clic principal secret le bouton suivant.

Étape 8. Dans l'écran suivant sélectionnez l'organisation que vous souhaitez associer avec le routeur, puis cliquez sur Next.

Étape 9. Sélectionnez maintenant la stratégie pour s'appliquer pour trafiquer conduit par le RV34x. Pour la plupart des utilisateurs la stratégie par défaut fournira assez de couverture.

Étape 10. Assignez un nom au périphérique ainsi il peut être indiqué dans l'enregistrement de parapluie. Dans notre installation nous avons assigné « RV340-lab ».

Étape 11. L'écran suivant validera vos configurations choisies et fournira une mise à jour, quand associé avec succès cliquent sur OK.

Confirmer tout est dans son bon endroit

Des félicitations, vous êtes maintenant le parapluie de Cisco protégé. Ou êtes-vous ? Soyons sûrs en revérifiant avec un exemple vivant, Cisco a créé un site Web dédié à déterminer ceci aussi rapidement que les chargements de la page. A cliquez ici ou type https://InternetBadGuys.com dans la barre de navigateur.

Si le parapluie est configuré correctement vous serez salué par un écran semblable à ceci !

Visualisez un vidéo lié à cet article…

A cliquez ici pour visualiser d'autres entretiens de tech de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Discussions connexes de communautés de Cisco

Ce document s’applique à ces produits

Suivez-nous
Salle de presseÉvénementsBloguesCommunauté
À propos de nous
Communiquer Avec Nous
Travailler Avec Nous