Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Comment : Étendre le parapluie de Cisco pour protéger votre réseau Sans fil

Options de téléchargement

  • PDF     (817.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (630.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 août 2018
ID du document:SMB5837
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Comment : Étendre le parapluie de Cisco pour protéger votre réseau Sans fil

Introduction

La protection des données est un effort de groupe à chaque organisation. Les employés sont au moins pour s'assurer partiellement responsable eux ne tombent pas proie aux escroqueries. Dans la pratique, la Sécurité est dure et ce n'est aucune merveille pourquoi. Car les outils de la technologie développent mêmes vont pour les avances du pirate informatique, tous les bateaux se lèvent avec la marée comme on dit. Lu en fonction pour apprendre comment intégrer la protection de parapluie sur votre RÉSEAU LOCAL.

Objectif

Ceci comment guider t'affichera les étapes impliquées en intégrant la plate-forme du degré de sécurité du parapluie dans votre réseau Sans fil. Avant que nous entrions dans les détails d'essentiel nous répondrons à quelques questions que vous pouvez s'interroger au sujet du parapluie.

Périphériques applicables

  • WAP125
  • WAP581

Version de logiciel

  • 1.0.1

Exigences

Un compte actif de parapluie (n'ayez pas un ? Demandez un devis ou commencez un essai gratuit)

Quel est parapluie ?

Le parapluie est une plate-forme simple pourtant très efficace de Sécurité de nuage de Cisco. Le parapluie fonctionne dans le nuage et assure beaucoup de services liés à la sécurité. De la menace émergente pour signaler l'enquête d'événement. Le parapluie découvre et empêche des attaques à travers tous les ports et protocoles.

Comment fonctionne-t-cela ?

Le parapluie utilise des DN en tant que son vecteur principal pour la défense. Quand les utilisateurs écrivent un URL dans leur barre de navigateur et le hit entrent, le parapluie participe au transfert. Cet URL passe aux DN du parapluie le résolveur, et si une alerte de sécurité s'associe avec le domaine, à la demande est bloqué. Des transferts des données de cette télémétrie et est analysés en quelques microsecondes, n'ajoutant presque aucune latence. Les données de télémétrie utilisent des logs et des instruments dépistant des milliards de demandes de DN dans le monde entier. Quand ces données sont dominantes, les corréler à travers le monde entier activent la réponse rapide aux attaques pendant qu'elles commencent. Voir le pour en savoir plus de la politique de confidentialité de Cisco ici - pleine stratégie, version récapitulative. Pensez aux données de télémétrie comme données dérivées des outils et des logs.

Pour récapituler dans une métaphore, imaginez que vous êtes à un interlocuteur. À cet interlocuteur chacun est à leur téléphone surfant le Web. Le groupe-silence tranquille est ponctué par les interlocuteur-amateurs appuyant loin sur leurs écrans. Ce n'est pas un grand interlocuteur, mais tandis qu'à votre propre téléphone vous voyez un hyperlien à un GIF de chaton qui semble irrésistible. Toutefois vous êtes incertain de si vous appuyez ou pas, parce que l'URL semble incertain. Ainsi avant que vous appuyiez l'hyperlien, vous criez au reste de l'interlocuteur « est ce mauvais de lien ? » Si une autre personne à l'interlocuteur a été au lien et découverte lui était une escroquerie, ils crieraient de retour « ouais, j'ai fait et c'est une escroquerie ! » Vous remerciez cette personne de vous enregistrer, continuant votre recherche pour des images des animaux mignons dans le silence. Naturellement, à l'échelle de Cisco ce type de contrôles de Sécurité de demande et de rappel sont des millions de occurrence de périodes par seconde.

Semble-t-nous grand, comment donnons-nous un coup de pied ceci hors fonction ?

Là où ce guide navigue, des débuts en saisissant la clé API et la clé de secret de votre tableau de bord de compte de parapluie. Après, nous nous connecterons dans votre périphérique WAP pour ajouter l'API et la clé secrète. Si vous vous exécutez dans n'importe quelles questions, vérifiez ici pour la documentation, et ici les options du support de parapluie.

Étape 1. Après s'être connecté en votre compte de parapluie, de l'écran de tableau de bord cliquez sur en fonction l'admin > les clés API.

L'anatomie de l'API introduit l'écran -

  1. Ajoutez la clé API - Initie la création d'une nouvelle clé pour l'usage avec le parapluie API.
  2. Les informations complémentaires - Glisse down/up avec une explication pour cet écran.
  3. Puits de jeton - Contient les tous les clés et jetons créés par ce compte. (Le remplit une fois qu'une clé a été créée)
  4. Documents de support - Liens à la documentation sur le site de parapluie concernant les thèmes dans la chaque section.

Étape 2. Cliquez sur en fonction le bouton de clé de l'ajouter API dans le coin supérieur-droit de main, ou cliquez sur le bouton de clé de la création API. Ils les deux fonction les mêmes.

Étape 3. Les périphériques choisis de réseau de parapluie et cliquent sur alors le bouton de création.

Étape 4. Cliquez sur le bouton de copie à la droite de votre clé secrète, une notification instantanée confirmera la clé est copié sur votre presse-papier.

Après que vous ayez copié la clé principale et secrète sur un emplacement sûr, cliquez sur la case à cocher pour confirmer pour se terminer l'accusé de réception puis cliquez sur le bouton étroit.

Étape 5. Ouvrez un éditeur de texte tel que le Notepad et collez votre secret et la clé API dans le document, les étiquettent pour la référence ultérieure. Dans ce cas son étiquette est « clé secrète de parapluie ». Incluez la clé API avec votre clé secrète avec une description courte de son utilisation dans ce même fichier texte. Sauvegardez alors le fichier texte à un emplacement sécurisé il est facile accéder à que plus tard si vous avez besoin.

Remarque importante : Si vous perdez ou accidentellement supprimez la clé secrète là n'est aucune fonction ou nombre de support pour appeler pour récupérer cette clé. Gardez-le secret, maintenez-le sûr. Si perdu, vous devrez supprimer la clé et re-autoriser la clé API avec chaque périphérique WAP que vous souhaitez se protéger avec le parapluie.

Pratique recommandée : Gardez juste une copie simple de ce document sur un périphérique, comme un lecteur de clé USB, inaccessible de n'importe quel réseau.

Configurer le parapluie sur votre périphérique WAP

Maintenant que nous avons créé des clés API dans le parapluie, nous prendrons ces clés et les installerons sur nos périphériques WAP. Dans notre cas nous utilisons un WAP581.

Étape 1. Après s'être connecté dans votre périphérique WAP, cliquez sur en fonction le parapluie dans le menu de barre latérale.

Étape 2. L'écran de parapluie est simple, mais il y a deux champs intéressant définir ici :

  • Domaines locaux à sauter - Ce champ contient vos domaines internes que vous voudriez être exclu du service de parapluie.
  • DNSCrypt - Sécurise le transfert des paquets entre le client DNS et le résolveur de DN. Cette caractéristique est allumée par défaut, désactivant cette caractéristique rendra votre réseau moins sécurisé.

Étape 3. Collez votre API et clé secrète dans les champs correspondants

Étape 4. Assurez que les cases à cocher pour l'enable et le DNSCrypt sont basculées l'état de contrôle.

Remarque: DNSCrypt sécurise la transmission de DN entre un client DNS et un résolveur de DN. Le par défaut est activé.

Étape 5. (facultative) entrent dans les domaines locaux que vous voudriez que le parapluie permette par le processus de résolution de DN.

Remarque: Ceci est exigé pour tous les domaines d'intranet et domaines fendus de DN. Si votre réseau exige l'utilisation des domaines locaux pour l'acheminement, vous devrez entrer en contact avec le support de parapluie pour obtenir cette caractéristique en service. La plupart des utilisateurs n'auront pas besoin d'utiliser cette option.

Étape 6. Après que vous soyez satisfait avec les modifications ou ayez ajouté vos propres domaines locaux pour sauter, cliquez sur le bouton de sauvegarde dans le coin supérieur-droit de main.

Étape 7. Quand les modifications sont complètes, l'état d'enregistrement de champ lira « réussi ».

Confirmer tout est dans son bon endroit

Des félicitations, vous êtes maintenant le parapluie de Cisco protégé. Ou êtes-vous ? Soyons sûrs, Cisco a créé un site Web dédié à déterminer ceci aussi rapidement que les chargements de la page. A cliquez ici ou type https://InternetBadGuys.com dans la barre de navigateur.

Si le parapluie est configuré correctement vous serez salué par un écran semblable à ceci !

Visualisez un vidéo lié à cet article…

A cliquez ici pour visualiser d'autres entretiens de tech de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Discussions connexes de communautés de Cisco

Ce document s’applique à ces produits

Suivez-nous
Salle de presseÉvénementsBloguesCommunauté
À propos de nous
Communiquer Avec Nous
Travailler Avec Nous