Abilita Cisco Umbrella con iCloud Private Relay

Opzioni per il download

  • PDF     (241.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:8 settembre 2025
ID documento:224824

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive una configurazione per abilitare la funzionalità Umbrella su iCloud Private Relay.

    Informazioni su iCloud Private Relay

    iCloud Private Relay è un servizio fornito da Apple come parte di un prodotto iCloud in abbonamento. In questo modo un dispositivo Apple è in grado di proteggere il proprio DNS e il traffico Web dal rilevamento. Questo servizio è facoltativo per i dispositivi Apple e richiede un abbonamento per essere attivo.

    iCloud Private Relay e Cisco Umbrella

    Quando attivato, il relè privato iCloud ignora la funzionalità Umbrella. Per mantenere la copertura sulle reti aziendali, è possibile configurare un dominio canario sulla rete seguendo le istruzioni riportate in questa pagina di supporto di Apple.

    MDM su macOS e iOS supervisionato

    Per disabilitare il relay privato iCloud, eseguire il push di questo payload con un valore false.

    allowCloudPrivateRelay

    Tutti gli altri dispositivi

    Per impedire l'attivazione di iCloud Private Relay in una rete, impostare i domini in modo che rispondano con una risposta NXDOMAIN o NODATA:

    mask.icloud.commask-h2.icloud.com

    Una volta impostato, gli utenti di iCloud Private Relay vengono informati che "Private Relay è disattivato per 'nome rete'" e non possono utilizzare iCloud Private Relay su questa rete.

    Implementazione con Umbrella in disponibilità limitata

    Umbrella è in grado di impostare questa sostituzione per l'organizzazione. Per richiederlo, inviare un messaggio all'indirizzo umbrella-support@cisco.com. Quando si esegue l'override dei domini iCloud con una risposta NODATA, qualsiasi corrispondenza per la categorizzazione del contenuto sostituisce e restituisce un IP pagina blocco. Ciò influisce sull'esperienza dell'utente e può causare timeout sui dispositivi macOS e iOS. Dopo aver configurato la sostituzione, aggiungere questi domini a un elenco di domini consentiti per tutti i criteri pertinenti:

    mask.icloud.commask-h2.icloud.com
    mask-api.icloud.com
    mask.apple-dns.net

    iCloud Private Relay e Cisco Umbrella con l'app Cisco Security Connector

    A differenza dei dispositivi senza Umbrella installati che ricevono copertura a livello di rete, tutte le richieste DNS continuano ad essere registrate a Umbrella; tuttavia, il dominio canary è necessario per garantire che i blocchi DNS non vengano inviati tramite proxy da iCloud Private Relay e sottoposti a override.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    08-Sep-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti