はじめに
このドキュメントでは、Cisco Security Connector(CSM)が仮想アプライアンス(VA)と通信する方法について説明します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、Cisco Umbrellaセキュアインターネットゲートウェイ(SIG)に基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
概要
内部ネットワークまたはActive Directoryの可視性と粒度に仮想アプライアンス(VA)を使用している場合、Cisco Security Connectorの動作が変更されます。 VAはDNSフォワーダとして機能し、すべてのパブリックDNS要求をCisco Umbrellaに送信し、内部DNS要求をネットワークの内部DNSサーバに転送します。
動作
Cisco Security Connectorを実行しているiPhoneが、DHCPのDNS設定でVAが設定されたネットワークに入ると、「VAモードの背後」になります。 Cisco Security Connectorは、UDP 443経由で208.67.222.222および208.67.220.220へのアクセスを妨害しない限り、次のアクションを実行します。
- VAの背後モードでは、Cisco Security ConnectorがすべてのDNSをVAに転送します。
- Appleプロセスは引き続きCisco Security Connector(CCC)を介してVAにDNSを送信するため、これはUmbrellaのローミングクライアントとは動作が異なります。
- Umbrellaダッシュボードのレポートは、モバイルデバイスではなく内部ネットワークIP IDとして表示されます。
- モバイルデバイス固有のポリシーは、VAのないネットワークにローミングするまで適用されません。
デバイスが正しいポリシーに記載されておらず、仮想アプライアンスに接続されていないという問題が発生した場合は、Umbrellaに関するドキュメントに記載された手順を実行して、Cisco Umbrellaサポートに連絡してください。