Comprensione del comportamento dei connettori di sicurezza con le appliance virtuali

Opzioni per il download

PDF (233.8 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (83.8 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (69.7 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:6 ottobre 2025

ID documento:225143

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

In questo documento viene descritta la modalità di interazione di Cisco Security Connector con le appliance virtuali (VA).

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il riferimento delle informazioni contenute in questo documento è il SIG (Cisco Umbrella Secure Internet Gateway).

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Panoramica

Quando si utilizzano appliance virtuali (VA) per la visibilità e la granularità della rete interna o di Active Directory, il comportamento di Cisco Security Connector cambia. I VA fungono da server d'inoltro DNS e inviano tutte le richieste DNS pubbliche a Cisco Umbrella e inoltrano le richieste DNS interne ai server DNS interni della rete.

Comportamento

Se un iPhone che esegue Cisco Security Connector entra in una rete con i VA impostati nelle impostazioni DNS di DHCP, entra in una "modalità dietro a VA". Cisco Security Connector completa queste azioni se ha accesso illimitato a 208.67.222.222 e 208.67.220.220 tramite UDP 443:

In modalità Behind VA, Cisco Security Connector inoltra tutti i DNS ai VA.
- Il processo Apple invia comunque il DNS tramite il Cisco Security Connector ai VA in modo che funzioni diversamente dai client di roaming Umbrella.
Il report nel dashboard Umbrella viene visualizzato come identità IP della rete interna anziché come dispositivo mobile.
I criteri specifici dei dispositivi mobili non vengono applicati finché non si esegue il roaming in una rete senza VA.

Se si ritiene che il dispositivo non sia conforme ai criteri corretti e non sia connesso a un'appliance virtuale, completare le istruzioni riportate nella documentazione di Umbrella e contattare il supporto Cisco Umbrella.

Cronologia delle revisioni

Revisione	Data di pubblicazione	Commenti
1.0	06-Oct-2025	Versione iniziale

Contributo dei tecnici Cisco

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)

Questo documento si applica a questi prodotti

Umbrella