はじめに
このドキュメントでは、Umbrella仮想アプライアンスにセキュアチャネル経由でユーザIPマッピングを送信するようにUmbrella Chromebookクライアントを設定する方法について説明します。
前提条件
バージョン2.7以降、Umbrella仮想アプライアンスは、HTTPS経由で各Umbrella ChromebookクライアントからGSuiteユーザIPマッピングを受信できるようになりました。この機能が正しく動作するには、Umbrella仮想アプライアンス(VA)がバージョン2.7以降を実行し、Umbrella Chromebook Client(UCC)がバージョン1.3.3以降を実行している必要があります。設定されたVAの少なくとも1つを、UCCを実行しているChromebookのDNSサーバとして設定する必要があります。
プレーン(HTTP)VA通信の使用
Cisco VAとUCC間のプレーン(HTTP)通信を使用するには、設定ファイルで各VAのIPアドレスを指定して「vaInfo」を追加する必要があります。設定例については、例1を参照してください。
例1:プレーン(HTTP)VA通信を使用します。
"vaInfo": {
"Value": [
{
"IP": "192.168.100.10"
},
{
"IP": "192.168.100.11"
}
]
}セキュアな(https)VA通信の使用
Cisco VAとUCCの間の通信を暗号化するには、まずVAで暗号化された通信を有効にする方法について、次のリンクを参照してください。Configure Umbrella VA to Receive User-IP Mappings
次に、例2に示すように、ネットワーク内の各VAに一意のFQDN名を作成し、それらをコンフィギュレーションファイルに追加します。
例2:セキュア(https)VA通信を使用する。
"vaInfo": {
"Value": [
{
"FQDN": "myVA1.mydomain.com",
"IP": "192.168.100.10"
},
{
"FQDN": "myVA2.mydomain.com",
"IP": "192.168.100.11"
}
]
}最後に、このUCC設定ファイルで設定されている各VAの証明書が、G-Suite管理コンソールを介してUCCを実行しているすべてのChromebookにプッシュされていることを確認してください。
次の重要事項に注意してください。
1. 新しいバージョンのUCCは、プレーンVA通信を使用するコンフィギュレーションファイル内で「vaIP」をサポートする下位互換性があります。HTTP通信が優先される場合は、コンフィギュレーションファイルを変更する必要はありません。
2. これらのコンフィギュレーションファイル内のすべてのVA FQDNは、VA用に設定された内部DNSサーバで同じIPに解決される必要があります。
3. コンフィギュレーションファイル内のすべてのパラメータは、大文字と小文字が区別されます。
フィードバック