소개
이 문서에서는 Umbrella Virtual Appliance(VA)를 Infoblox 어플라이언스의 전달자로 구성하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- NIOS 버전 8.3, 8.4 또는 8.6을 실행하는 Infoblox 어플라이언스. NIOS 버전 8.5는 지원되지 않습니다.
- Cisco는 이 기능이 Infoblox NIOS 이미지에 종속되어 있으므로 향후 Infoblox 버전에서 작동할 수 있다고 보장하지 않습니다. EDNS에서 프라이빗 IP를 사용하는 전달자에 대한 지원에 대한 문의는 Infoblox에 문의하십시오.
사용되는 구성 요소
이 문서의 정보는 Umbrella VA(Virtual Appliance)를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
개요
콘텐츠 필터링에 Umbrella를 사용하는 경우 이 기능을 사용하려면 정확한 Umbrella 보고 및 정책 시행을 위해 Infoblox 어플라이언스에서 캐싱을 비활성화해야 합니다. 또한 Umbrella 재귀 리졸버가 DNSSEC 검증을 수행할 수 있도록 Infoblox와 같은 로컬 DNS 서버에서 DNSSEC 검증을 비활성화할 것을 권장합니다.
Infoblox 어플라이언스 구성
1. 기본 탐색 메뉴에서 Data Management > DNS 탭을 선택합니다.
2. Infoblox 보기에 따라
- 그리드 보기의 응용 프로그램 오른쪽의 도구 모음에서 그리드 DNS 속성을 선택합니다.
- 멤버 보기에서 멤버 탭을 선택합니다. 멤버를 선택한 다음 편집 아이콘을 선택합니다.
- DNS 보기에서 Zones(영역) 탭을 선택합니다. 적절한 DNS 보기를 선택하고 Edit(편집) 아이콘을 선택합니다.
3. 전달자를 선택하고 나타나는 패널에서 추가 아이콘을 선택합니다.
4. 제공된 필드에 가상 어플라이언스의 고정 IP를 입력합니다. 여기에 여러 가상 어플라이언스를 포함할 수 있습니다. Umbrella는 최소 2개의 가상 어플라이언스를 포함할 것을 권장합니다.
5. 발신 재귀 쿼리에 클라이언트 IP, MAC 주소 및 DNS 보기 이름 추가 옵션을 선택합니다.
IB__2_.png
6. 네트워크에서 전달자만 사용하려면 전달자만 사용 옵션을 선택합니다. Infoblox가 내부 도메인의 권한 있는 네임 서버이기도 한 경우 이 옵션을 선택하지 않은 상태로 둡니다.
가상 어플라이언스가 Infoblox에서 모든 발신 DNS 쿼리를 수신하여 Umbrella로 전송하려면 Infoblox에서 외부 도메인 캐싱을 비활성화해야 합니다. 콘텐츠 필터링 또는 허용되는 용도로 Umbrella를 사용하는 경우 이 작업은 필수입니다. 이렇게 하지 않으면 일부 DNS 쿼리가 Umbrella에서 보고되지 않을 수 있으며 AD 기반 정책의 잘못된 시행으로 이어질 수도 있습니다.
가상 어플라이언스
Umbrella 설명서의 단계에 따라 가상 어플라이언스를 구축하고 구성합니다.
참고: Infoblox에서 내부 도메인을 직접 확인할 수 있으므로 가상 어플라이언스에서 내부 DNS 서버를 구성할 필요가 없습니다.
Umbrella에 대한 발신 DNS 쿼리에 대한 암호화가 없으므로 Infoblox에서 Add Client IP 옵션을 사용하여 Umbrella 리졸버를 전달자로 직접 구성하는 것은 권장되지 않습니다.
Active Directory 통합
AD 통합을 활성화하려면 Infoblox용 전달자로 구성된 가상 어플라이언스와 동일한 Umbrella 사이트에 Umbrella Active Directory Connector를 구축할 수 있습니다. Umbrella 설명서를 참조하십시오. Active Directory를 Umbrella에 연결
문제 해결
Infoblox Data Management를 사용하여 이 설정을 중앙 집중식으로 구성하는 경우 Infoblox 어플라이언스에서 이 설정에 대한 로컬 재정의가 없는지 확인합니다.