ネットワークデバイスの包括的な登録と管理

はじめに

このドキュメントでは、ネットワークデバイスをIDとしてUmbrellaに登録、認証、および管理する方法について説明します。

ネットワークデバイスの登録

ネットワークデバイスは、Umbrellaでネットワークデバイスとして登録できる物理ハードウェアコンポーネント（通常はルータ）です。ネットワークデバイスをUmbrella内のIDとして記述できます。ネットワークデバイスにポリシーを追加して、その背後にあるコンピュータからのすべてのトラフィックに適用できます。また、ネットワークデバイスから発信されるトラフィックに関するレポートを生成することもできます。

ほとんどのユーザでは、Umbrellaを使用するように出力ルータを設定し、ポリシーをネットワークIDに適用することで、統合デバイスと同様の機能を実現できます。ただし、デバイス統合では、追加の機能を提供できます。この機能はデバイスタイプごとに異なります。

デバイスメーカーが統合を提供し、サポートはモデルとファームウェアのバージョンによって異なります。

ユーザ名とパスワードまたはAPIトークンを使用して、ネットワークデバイスをUmbrellaに登録できます。デバイス自体は、次の形式で認証を提供します。APIキーに関連する情報は無視できます。

ユーザ名とパスワードを使用したネットワークデバイスの登録

UmbrellaまたはOpenDNS統合をサポートするデバイスの製造元では、デバイスインターフェイスでUmbrellaのユーザ名とパスワードを入力して、デバイスを認証し、自動登録します。サポートされるメーカーは次のとおりです。

• Arubaネットワーク
• クレードルポイント
• Aerohive（統合はHiveManager Classicでのみサポート）

手順

1. ネットワークデバイスのインターフェイスにログインします。
2. Umbrellaアカウントのユーザ名とパスワードを入力します。
3. ネットワークデバイスは認証され、数分間でUmbrellaダッシュボードに表示されます。このプロセスでは、APIトークンに関する情報を無視できます。

注意:UmbrellaのMSPである場合は、MSP管理者のユーザ名とパスワードを認証に使用しないでください。これらのクレデンシャルはMSPコンソールに関連付けられており、設定している顧客または子組織には関連付けられていません。この場合、アカウントが子組織のローカルの完全管理者として追加されていることを確認するか、その組織の既存の管理者アカウントを使用してください。子または顧客組織ごとに1人の一意の管理者が必要です。 

APIトークンを使用したネットワークデバイスの登録

APIトークンを使用して、特定の種類のネットワークデバイスを登録できます。主にサポートされるアプライアンスの種類は次のとおりです。

• WLAN コントローラ
• 1100シリーズサービス統合型ルータ(ISR)
• ISR4k

これらの統合タイプの詳細については、『ハードウェアの導入』を参照してください。

ネットワークデバイスを統合すると、Umbrellaダッシュボードから取得した組織固有のトークンを1つだけデバイスに提供するだけで済みます。この操作により、デバイスが管理可能なIDとしてダッシュボードに表示されます。

APIトークンを取得して使用する手順

1. Cisco Umbrellaにログインし、Identities > Network Devicesの順に移動します。
2. ClickGet My API Tokento組織に関連付けられているトークンを取得します。トークンは、組織とデバイスの製造元の両方に関連付けられています。
3. (Copy)アイコンをクリックして、APIトークンをコピーします。
4. ネットワークデバイスにログインし、APIトークンを適切な場所に貼り付けます。
   
   

   注：デバイスによっては、コマンドラインインターフェイス(CLI)またはコンフィギュレーションファイルを使用して、APIキーをデバイスにアップロードする必要があります。シスコから入手できない手順については、デバイスの製造元に問い合わせてください。

ネットワークデバイスの管理または削除

ネットワークデバイスの管理または削除に関する情報は、Umbrellaのマニュアルに記載されています。ネットワークデバイスの削除の詳細については、次を参照してください。

• ネットワークデバイスの削除(SIG Umbrella)
• ネットワークデバイスの削除（DNSアンブレラ）