RV34x シリーズ ルータでのネットワークの Cisco Umbrella の設定
概要
ファームウェアのバージョン 1.0.0.2.16 の時点で RV34x シリーズ ルータは現在 Cisco Umbrella をサポートします。 Umbrella は malware およびデータ 不正侵入に対する防御で防御ベクトルかシールドとして DNS を使用します。
適当なデバイス
- RV34x シリーズ ルータ
[Software Version]
- 1.0.02.16
要件
- アクティブな Umbrella アカウント(1 つを持たないで下さいか。 引用符を要求するか、または無料試用版を開始して下さい)
目標
これはネットワークに Umbrella のセキュリティ プラットフォームを統合でガイドする方法を手順を示します。 本質詳細に得る前に Umbrella についてあなた自身に尋ねるかもしれない少数の質問に答えます。
傘とは何か。
Umbrella は Cisco からの簡単でけれども非常に有効なクラウド セキュリティ プラットフォームです。 Umbrella はクラウドで動作し、多くのセキュリティ関連のサービスを行います。 イベント調査を掲示する緊急時脅威から。 Umbrella はすべてのポート および プロトコルを渡る不正侵入を検出し、防ぎます。
この仕組みを説明しましょう
Umbrella は防御のために主要なベクトルとして DNS を使用します。 ユーザがブラウザ バーで URL を入力し、入力を押すとき、Umbrella は転送に加わります。 その URL は Umbrella の DNS リゾルバおよびセキュリティ警告がドメインと関連付ければ、要求にブロックされます通じます。 データ転送このテレメトリーはほぼレイテンシーを追加しないマイクロ秒に分析され。 ログ テレメトリーの DNS 要求の十億を世界中でトラッキングするデータ使用およびインストルメント。 このデータが普及するとき、地球を渡ってそれを関連させることはそれらが始まると同時に不正侵入への迅速な応答を有効に します。 詳細については Cisco のプライバシー規約を–完全なポリシー、サマリ バージョンここに参照して下さい。 ツールおよびログから得られるデータとしてデータ テレメトリーのを捉えて下さい。
パーティにあることを隠喩で要約するために、想像して下さい。 このパーティで皆は Web をサーフする電話にあります。 静かなグループ無音は画面で叩いているパーティ参加者によって強調されます。 それは自分自身で電話が抵抗できないようである子ネコ GIF にハイパーリンクを見る間、すばらしいパーティ、ではないですが。 ただし URL は不審なようです従って叩くかどうか不確実のです。 従ってハイパーリンクを叩く前に、パーティの他に叫びます「ですこのリンク悪い状態か」。 パーティのもう一つの人がリンクに行ったことがあり、検出されてそれ詐欺が、「ええ叫びます、し、それはです詐欺!」 保存するためにかわいい動物のピクチャのための気高い探求を続けているその人に感謝します。 当然、Cisco のスケールで要求およびコールバック 保安検査のこの型は数百万の発生時間を計ります秒をであり、それはネットワークのセキュリティの利点にあります。
大きく、開始しますこれを鳴る方法
このガイドがナビゲート して いるところで、開始します Umbrella アカウント ダッシュボードからの API キーおよび秘密鍵の把握から。 の後で、API および秘密鍵を追加するためにルータデバイスにログイン します。 あらゆる問題に動作する場合、ドキュメントとここに Umbrella サポートオプションがあるようにここに確認して下さい。
ステップ 1: ダッシュボード 画面からの Umbrella アカウントに、ログイン した後 > API キー『Admin』 をクリック して下さい。
API キー画面の構造分析(既存 API キーと)
–- 追加して下さい API キー– Umbrella API と併用するための New 鍵の作成を始めます。
- 追加情報–この画面のための explainer との down/up を滑らせます。
- トークン十分このアカウントによって作成されるすべてのキーおよびトークンが含まれています。 キーが作成されたら(読み込みます)
- サポート文書–各セクションのトピックに関する Umbrella サイトのドキュメントへのリンク。
ステップ 2.右上ハンド角の追加 API キー ボタンをクリックするか、または作成 API キー ボタンをクリックして下さい。 それら両方は同じ機能します。
注: 上のスクリーン ショットはこのメニューをはじめて開くことを見るものに類似したです。
ステップ 3. Umbrella ネットワークデバイスを選択し、次に Create ボタンをクリックして下さい。
ステップ 4.メモ帳のようなテキストエディタを開きそして API および API 秘密鍵の右へ Copy ボタンを、ポップアップ通知確認しますキーをコピーされますクリップボードにクリックして下さい。 一つずつ、未来の参照用のそれらを分類する資料にシークレットおよび API キーを貼り付けて下さい。 この場合ラベルは「Umbrella ネットワークデバイス キー」です。 それから以降にアクセスして容易である安全な場所にテキストファイルを保存して下さい。
ステップ 5 安全な位置にキーおよび秘密鍵をコピーした後 Umbrella API 画面から秘密鍵の一時ビューの確認応答を完了するために確認するようにチェックボックスをクリックしそして Close ボタンをクリックして下さい。
特記事項: このキーを取得するために呼出すように失ったりまたは偶然そこの秘密鍵をです機能またはサポート数削除しないで下さい。 それをシークレット保存して下さい、安全保存して下さい。 失われた場合、キーを削除し、Umbrella によって保護したい各デバイスとの新しい API キーを再承認する必要があります。
最良の方法: デバイスのこの資料のちょうど単一 コピーを、あらゆるネットワークから得難い USB つまみドライブのような保存して下さい。
RV34x デバイスの Umbrella の設定
Umbrella 内の API キーを作成したので、それらのキーを奪取 し、RV34x デバイスでインストールします。 ケースで RV340 を使用しています。
ステップ 1: RV34x デバイスにログイン した後、> サイドバー メニューの Umbrella 『Security』 をクリック して下さい。
呼び出します。 Umbrella API 画面にオプションの範囲が、Enable チェックボックスをクリックして Umbrella を有効に し始めますあります。
デフォルトでボックス ブロック LAN DNS クエリのステップ 3. (オプションの)は、この端正な機能自動的に作成します DNS トラフィックはインターネットに出かけることを防ぐルータのアクセスコントロール アクセス・コントロール・リストを選択されます。 この機能は RV34x によって指示されるすべてのドメイン 変換 要求を強制し、ほとんどのユーザ向けのよい概念です。
ステップ 4 2 さまざまな方法の次のステップ演劇。 それら両方はネットワークのセットアップによって決まります。 DynDNS または NoIP のようなサービスを利用する場合、「ネットワーク」のデフォルト命名スキームを残します。 それから保護を提供すると同時にそれらのサービスを用いる Umbrella インターフェイスを確認するためにそれらのアカウントにログインする必要があります。 当社の目的にとって「ネットワークデバイス」に、クリックします一番下放射状ボタンを頼っています。
ステップ 5 この場合ミニ ウィザードを始めるために使用する前にをクリックして下さい。
ステップ 6 この場合テキストボックスに API キーおよび秘密鍵を入力して下さい。
ステップ 7 API および秘密鍵を入力した後 Next ボタンをクリックして下さい。
ステップ 8 Next 画面ではルータによって関連付けたい組織を選択しそして『Next』 をクリック して下さい。
ステップ 9: この場合 RV34x によってルーティングされるトラフィックに適用するためにポリシーを選択して下さい。 ほとんどのユーザ向けにデフォルトポリシーは十分なカバレッジを提供します。
ステップ 10.デバイスに名前を割り当てて下さいそうすれば Umbrella レポートで指定されるかもしれません。 セットアップで「RV340-lab」を割り当てました。
ステップ 11: Next 画面は『Settings』 を選択 される検証し、アップデートを、正常に関連付けられたとき『OK』 をクリック します提供します。
すべてを確認することは正しい場所にあります
このときお祝い、保護された Cisco の Umbrella です。 またはありますか。 私達を Cisco 作成しましたページ読み込みこれをすぐに判別することに専用されている Webサイトをライブ例とのダブルチェックによって確実であることを許可して下さい。 ここをクリックするか、またはブラウザ バーに https://InternetBadGuys.com を入力して下さい。
Umbrella が正しく設定されればこれと同じような画面によって挨拶されます!
フィードバック
