Introduzione
In questo documento viene descritto come configurare Umbrella Virtual Appliance (VA) come server d'inoltro per i dispositivi Infoblox.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Appliance Infoblox con software NIOS versione 8.3, 8.4 o 8.6. NIOS versione 8.5 non è supportato.
- Cisco non garantisce che questa funzionalità possa essere utilizzata sulle versioni future di Infoblox, in quanto dipende dall'immagine di Infoblox NIOS. Per informazioni sul supporto per server d'inoltro con IP privato in EDNS, contattare Infoblox.
Componenti usati
Le informazioni fornite in questo documento si basano su Umbrella Virtual Appliance (VA).
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Panoramica
Se si utilizza Umbrella per il filtro dei contenuti, questa funzionalità richiede la disattivazione della memorizzazione nella cache sull'accessorio Infoblox per la creazione di report e l'applicazione di policy accurati da parte di Umbrella. Umbrella consiglia inoltre di disabilitare la convalida DNSSEC sui server DNS locali, ad esempio Infoblox, in modo che i resolver ricorsivi Umbrella possano eseguire la convalida DNSSEC.
Configurazione di Infoblox Appliance
1. Dal menu di navigazione principale, selezionare Gestione dati > scheda DNS.
2. A seconda della visualizzazione Infoblox:
- In una visualizzazione Griglia selezionare Proprietà DNS griglia dalla barra degli strumenti sul lato destro dell'applicazione.
- In una visualizzazione Membri, selezionare la scheda Membri. Selezionare il membro, quindi selezionare l'icona Modifica.
- In una visualizzazione DNS selezionare la scheda Zone. Selezionare la visualizzazione DNS appropriata e selezionare l'icona Modifica.
3. Selezionare Server d'inoltro e nel pannello visualizzato, selezionare l'icona Aggiungi.
4. Nel campo fornito, immettere l'indirizzo IP statico dell'appliance virtuale. In questa sezione è possibile includere più appliance virtuali. Umbrella consiglia di includere almeno 2 appliance virtuali.
5. Selezionare l'opzione Aggiungi IP client, indirizzi MAC e nome visualizzazione DNS alle query ricorsive in uscita.
IB__2_.png
6. Selezionare l'opzione Usa solo server d'inoltro per utilizzare solo i server d'inoltro nella rete. Non selezionare questa opzione se Infoblox è anche il server dei nomi autorevole per qualsiasi dominio interno.
Affinché l'appliance virtuale riceva tutte le query DNS in uscita da Infoblox e le invii a Umbrella, è necessario disabilitare la memorizzazione nella cache dei domini esterni in Infoblox. Questa operazione è obbligatoria se si utilizza Umbrella per filtrare i contenuti o per un utilizzo accettabile. In caso contrario, alcune query DNS potrebbero non essere segnalate da Umbrella e potrebbe anche comportare un'applicazione non corretta dei criteri basati su AD.
Appliance virtuale
Distribuire e configurare le appliance virtuali seguendo i passaggi descritti nella documentazione di Umbrella.
Nota: Non è necessario configurare alcun server DNS interno sull'appliance virtuale, poiché i domini interni possono essere risolti direttamente da Infoblox.
La configurazione dei resolver Umbrella direttamente come server d'inoltro su Infoblox con l'opzione Add Client IP (Aggiungi IP client) non è consigliata a causa della mancanza di crittografia sulle query DNS in uscita verso Umbrella.
Integrazione con Active Directory
Per abilitare l'integrazione di Active Directory, è possibile distribuire un connettore Umbrella Active Directory nello stesso sito Umbrella delle appliance virtuali configurate come server d'inoltro per Infoblox. Per ulteriori informazioni, fare riferimento alla documentazione di Umbrella: Connetti Active Directory a Umbrella
Risoluzione dei problemi
Se si utilizza Gestione dati di Infoblox per configurare centralmente questa impostazione, verificare che non sia presente alcuna sostituzione locale per questa impostazione in alcun accessorio di Infoblox.