この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Umbrella ローミング セキュリティ モジュールには、Professional、Insights、Platform、MSP のいずれかのパッケージでの Cisco Umbrella ローミング サービスのサブスクリプションが必要です。Cisco Umbrella ローミングはアクティブな VPN がないときに DNS レイヤ セキュリティを提供し、Cisco Umbrella サブスクリプションはネットワークがオンのときとオフのときの両方でインテリジェント プロキシと IP レイヤの適用機能を追加します。さらに、Cisco Umbrella サブスクリプションはコンテンツ フィルタリング、複数ポリシー、強力なレポート、Active Directory の統合などの機能を提供します。サブスクリプションに関係なく、同じ Umbrella ローミング セキュリティ モジュールが使用されます。
Umbrella ローミング モジュールのプロファイル(OrgInfo.json)は、各展開を対応するサービスに関連付け、対応する保護機能は自動的に有効化されます。
Umbrella ダッシュボードは、ローミング セキュリティ モジュールから発信されるすべてのインターネット アクティビティについてリアルタイムの可視性を提供します。ポリシーおよびレポートの精度のレベルは Umbrella サブスクリプションによって異なります。
サービス レベル サブスクリプションごとに含まれる機能の詳細な比較については、https://umbrella.cisco.com/products/packages を参照してください。
Umbrella ローミング セキュリティ モジュールと Umbrella ローミング クライアントは互換性がありません。Umbrella ローミング セキュリティ モジュールを展開している場合は、ローミング セキュリティ モジュールのインストール中に Umbrella ローミング クライアントのすべての既存のインストールが検出され、競合を防ぐために自動的に削除されます。Umbrella ローミング クライアントの既存インストールを Umbrella サービス サブスクリプションに関連付けている場合は、OrgInfo.json ファイルを AnyConnect インストーラと同じ場所に配置して Umbrella モジュールのディレクトリで Web 展開または事前展開を設定していない限り、Umbrella ローミング セキュリティ モジュールに自動的に移行されます。Umbrella ローミング セキュリティ モジュールを展開する前に、手動で Umbrella ローミング クライアントをアンインストールすることもできます。
Umbrella ダッシュボード(http://dashboard.umbrella.com/)は、展開に含める AnyConnect Umbrella ローミング セキュリティ モジュールのプロファイル(OrgInfo.json)を取得できるログイン ページです。このページでは、ローミング クライアントのアクティビティのポリシーとレポートを制御することもできます。
OrgInfo.json ファイルは、ローミング セキュリティ モジュールにレポートの送信先と適用するポリシーを知らせる、Umbrella ダッシュボード インスタンスについての詳細情報です。
Umbrella ローミング セキュリティ モジュール展開の準備をするには、Umbrella ダッシュボード(https://dashboard2.opendns.com)から OrgInfo.json ファイルを取得し、 (または、サブスクリプションによっては のみ)の順に参照して、ページ右上隅にある +記号をクリックします。AnyConnect ローミング セキュリティ モジュールとマークされたセクションまで下にスクロールして [ダウンロード(Download)]をクリックします。特定のインストール/展開手順と特定のパッケージおよびファイルについては、AnyConnect 展開の概要を参照してください。
(注) | OrgInfo.json ファイルを初めて展開すると、データ サブディレクトリ(/umbrella/data)にコピーされて、他のいくつかの登録ファイルも作成されます。したがって、OrgInfo.json 置換ファイルを展開する必要がある場合は、このデータ サブディレクトリを削除する必要があります。または、Umbrella ローミング セキュリティ モジュールをアンインストールし(データ サブディレクトリが削除されます)、新しい OrgInfo.json ファイルを再インストールすることもできます。 |
AnyConnect を展開するとき、Umbrella ローミング セキュリティ モジュールは、追加機能を有効にするために含めることができるオプション モジュールの 1 つです。
(注) | Umbrella ローミング セキュリティ モジュールと Web セキュリティ モジュールを展開している場合は、Web セキュリティとローミング セキュリティの互換性に必須のホスト例外とWeb セキュリティと Umbrella ローミング セキュリティ モジュールの互換性に必須の静的な例外を参照して静的な例外の除外とホスト例外を設定する必要があります。 |
Windows 7 SP1 ユーザは、インストールまたは初回使用前に、Microsoft .NET Framework 4.0 をインストールすることを推奨します。起動時に、Umbrella サービスは .NET Framework 4.0(または以上)がインストールされているかどうかを確認します。検出されない場合は、Umbrella ローミング セキュリティ モジュールはアクティブにならず、メッセージが表示されます。.NET Framework にアクセスし、これをインストールするには、再起動して Umbrella ローミング セキュリティ モジュールを有効にする必要があります。
orginfo.json ファイルには、セキュリティ ローミング モジュールにレポートの送信先と適用するポリシーを知らせる、Umbrella サービス サブスクリプションについての詳細が含まれています。OrgInfo.json ファイルを展開し、CLI または GUI を使用して ASA または ISE から Umbrella ローミング セキュリティ モジュールを有効にすることができます。次の手順では、最初に ASA から有効にする方法、次に ISE から有効にする方法を示します。
ASA CLI
Umbrella ダッシュボード(https://dashboard.umbrella.com)から ASA ファイル システムに取得した OrgInfo.json をアップロードします。
設定に応じてグループ ポリシー名を適切に調整して、次のコマンドを実行します。
webvpn anyconnect profiles orginfo disk0:/orginfo.json group-policy DfltGrpPolicy attribute webvpn anyconnect profiles value orginfo type umbrella
の順に移動します。
[追加(Add)]を選択します。
プロファイルの名前を入力します。
[プロファイルの使用(Profile Usage)] ドロップダウン メニューから Umbrella セキュリティ ローミング クライアント タイプを選択します。OrgInfo.json ファイルが、[プロファイルの場所(Profile Location)] フィールドに入力されます。
[アップロード(Upload)]をクリックして、ダッシュボードからダウンロードした OrgInfo.json ファイルの場所を参照します。
[グループ ポリシー(Group Policy)] ドロップダウン メニューで DfltGrpPolicy に関連付けます。グループ ポリシーで新しいモジュール名を指定するには、追加の AnyConnect モジュールの有効化を参照してください。
ISE からイネーブルにするには、以下の手順に従います。
Umbrella ダッシュボード(https://dashboard.umbrella.com)から OrgInfo.json をアップロードします。
ファイル OrgInfo.xml の名前を変更します。
AnyConnect を展開するための ISE の設定の手順に従います。
Umbrella ローミング セキュリティ モジュールは、Umbrella クラウド インフラストラクチャからインストールされたすべての AnyConnect モジュールの自動更新を提供できます。クラウド更新では、ソフトウェア アップグレードは Umbrella クラウド インフラストラクチャから自動的に得られます。更新トラックは管理者のアクションではなくこれによって決まります。
デフォルトでは、クラウド更新からの自動更新は無効です。Umbrella ローミング セキュリティとその他の AnyConnect のクラウド更新を有効にするには、Umbrella ダッシュボードにログインします。
設定アイコン(歯車アイコン)の下で、[新しいバージョンがリリースされたら常に、VPN モジュールを含む AnyConnect を自動的に更新する(Automatically update AnyConnect, including VPN module, whenever new versions are released)]をオンにします。更新は VPN が有効である間は実行されません。デフォルトでは、このオプションは選択されていません。クラウド更新に関して以下を検討してください。
保護を受信し、レポート情報を表示し、ポリシーを設定するには、Cisco Umbrella ローミング アカウントが必要です。詳細な説明については、https://docs.umbrella.com/product/umbrella/ または https://support.umbrella.com にアクセスして追加情報を参照してください。
インストール後 90 分から 2 時間以内に、ローミング コンピュータが Umbrella ダッシュボードに表示されます。https://dashboard2.umbrella.com に移動して認証し、 の順にアクセスすると、ローミング クライアントのリスト(アクティブ クライアントと非アクティブクライアントの両方)とインストールされている各クライアントの詳細が表示されます。
最初は、セキュリティ フィルタリングが基本レベルのデフォルトのポリシーがローミング コンピュータに適用されています。このデフォルトのポリシーは、ダッシュボードの [ポリシー(Policies)] セクション(または [設定(Configuration)] > [Cisco Umbrella アカウントのポリシー(Policy for Cisco Umbrella accounts)])にあります。
ローミング クライアントのレポートは、[レポート(Reports)] セクションにあります。Umbrella ローミング セキュリティ モジュールがインストールされ VPN がオフにされているコンピュータからの DNS トラフィックを確認するには、アクティビティ検索レポートをチェックします。
AnyConnect UI では、Umbrella ローミング セキュリティ モジュールのタイルに現在のステータスが表示されます。
AnyConnect UI は、Umbrella ローミング セキュリティ モジュールの統計とメッセージ履歴を表示します。
Cisco Umbrella ローミング セキュリティ モジュールの問題を診断するには、DART レポートを実行する必要があります。Umbrella の問題とトラブルシューティングの詳細については、docs.umbrella.com を参照してください。