Cisco Umbrella 사용자를 위한 모범 사례

다운로드 옵션

  • PDF     (279.7 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2025년 9월 8일
문서 ID:224827

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Cisco Umbrella와 관련된 다양한 모범 사례를 설명합니다.

    Cisco Umbrella Service 상태 및 시스템 상태

    • 로컬 DNS를 사용할 수 없는 경우에도 Umbrella System Status 페이지를 확인할 수 있도록 http://208.69.38.170/ 및 https://146.112.59.2/#/을 즐겨찾기에 추가하십시오.
    • Cisco Umbrella Service Status(Cisco Umbrella Service 상태) 페이지(https://146.112.59.2/#/)를 구독하여 서비스 저하, 서비스 중단 및/또는 유지 보수 및 이벤트에 대한 알림을 받습니다.
    • Cisco Umbrella Knowledge Base의 Service Updates and Announcements(서비스 업데이트 및 공지) 페이지를 따릅니다.
    • 정기적으로 Cisco Umbrella Dashboard "Message Center"에서 제품 알림 및 알림을 확인합니다. 

    네트워크 등록

     조직과 연결된 모든 IP 주소 및 IP 주소 CIDR 범위는 Umbrella에 등록해야 합니다. 자세한 내용은 Umbrella 설명서를 참조하십시오.

    로컬 방화벽 및 프록시

    • Umbrella IP 주소 CIDR 범위를 허용하도록 로컬 방화벽을 구성합니다. 
    • HTTP 프록시를 사용하는 경우 프록시가 구성되었는지 확인합니다.

    롤아웃 단계

    • 가능하면 점차적으로 롤아웃하고 테스트한 후 일괄 배포합니다. 새 기능을 테스트하려면 사용자 및 컴퓨터의 하위 집합에 정책을 적용합니다. 테스트가 성공하면 더 많은 사용자 및 컴퓨터에 정책을 적용합니다.
    • 정책 테스터를 사용하여 ID 및 개별 도메인에 대해 의도된 정책 기능을 확인합니다.
    • 브라우저에서 테스트 페이지를 방문하여 기능을 확인합니다. 자세한 내용은 다음을 참조하십시오. 방법: Umbrella를 올바르게 실행하고 있는지 테스트했습니다.
    • 보안 관련 이벤트에 대한 환경을 모니터링하는 데 도움이 되는 예약 보고서를 하나 이상 생성합니다.  이에 대한 자세한 내용은 Umbrella 설명서를 참조하십시오.

    Intelligent Proxy/Block(지능형 프록시/차단) 페이지

    • 특히 Intelligent Proxy 기능을 사용하거나 사용하려는 경우 롤아웃에 루트 CA를 포함합니다. 또한 https://일 때 사이트가 차단되므로 어쨌든 설치하는 것이 좋습니다(예: https://facebook.com) 오류가 발생하지 않습니다.

    Cisco Umbrella 가상 어플라이언스

    • 가상 어플라이언스(VA)를 사용하는 경우 구축 전에 Internal Domains(내부 도메인) 목록이 입력되어 있는지 확인합니다.
    • VMWare에서 가상 어플라이언스를 사용하는 경우, VMXNET3 어댑터를 사용합니다.
    • 가상 어플라이언스를 사용하는 경우 VMWare 또는 Hyper-V 호스트를 통해 각 VA의 콘솔을 정기적으로 확인합니다.  오른쪽에는 모든 서비스 및 연결 항목이 녹색으로 표시됩니다.
    • 다음과 같이 내부 DNS 서버를 구성합니다. Umbrella 구축 시 내부 DNS 서버에 권장되는 컨피그레이션은 무엇입니까?

    서드파티 통합

    • Check Point 또는 Cisco AMP Threat Grid와 같은 통합을 사용하는 경우 차단하지 않을 도메인을 전역 허용 목록(또는 Umbrella 정책에 따라 다른 도메인 목록)에 추가합니다.
      • 조직의 홈 페이지(mydomain.com)입니다.
      • 사용자가 제공하는 서비스를 나타내는 도메인에는 내부 및 외부 레코드(mail.myservicedomain.com, portal.myotherservicedomain.com)가 모두 포함될 수 있습니다.
      • Cisco Umbrella가 자동 도메인 검증을 인식하거나 이에 포함하지 않는, 크게 의존하는 덜 알려진 클라우드 애플리케이션이 있을 수 있습니다(localcloudservice.com)

    Active Directory 통합

    로밍 클라이언트

    • 로밍 클라이언트를 사용하는 경우 Internal Domains(내부 도메인) 목록이 채워졌는지 확인합니다.
    • 모든 로밍 클라이언트가 Cisco Umbrella Dashboard(Identities(ID) > Roaming Computers(로밍 컴퓨터)의 동일한 버전인지 확인합니다.
    • Cisco Secure Client(이전의 AnyConnect)를 사용하는 경우 독립형 로밍 클라이언트가 아닌 Umbrella Roaming Security Module을 사용합니다.
    • 항공사 wifi에서 로밍 클라이언트를 사용하는 경우 로밍 클라이언트 및 항공사/호텔 WiFi 모범 사례를 참조하십시오.

    로깅

    상세 로그는 30일 동안만 보관되며 집계된 보고서 데이터로 분류됩니다. 더 자세한 데이터의 복사본을 30일 이상 보관하려면 Amazon S3 버킷을 설정하여 데이터를 Settings(설정) > Log Management(로그 관리) 내보냅니다.

    Managed Services Console 모범 사례

    Managed Services Console MSP PSA(Professional Services Automation) 통합:

    • PSA 통합된 MSP인 경우 "PSA 통합" 아이콘이 녹색으로 표시되는지 확인합니다.

    2단계 인증

    • Cisco Umbrella 사용자를 위한 2단계 인증 구현 
    • Cisco Umbrella MSP 관리자를 위한 2단계 인증을 구현합니다.

    Cisco Umbrella Support Team에 문의 및 협력

    • Umbrella 대시보드에 로그인한 후 요청 페이지의 웹 양식을 통해 Umbrella 지원 팀에 요청을 제출합니다.
    • Cisco Umbrella에서 전화 지원을 구매한 경우 Cisco Umbrella Dashboard(Cisco Umbrella 대시보드) 오른쪽 상단 모서리에 전화 아이콘이 표시됩니다. 전화 아이콘을 클릭하여 Support(지원)의 전화 번호를 표시합니다.
    • 귀하의 문제나 질문에 대한 완전한 세부 정보를 제공하십시오.
    • 지원 사례에 Umbrella Diagnostic Tool의 출력을 사용합니다.

    개정 이력

    개정 게시 날짜 의견
    1.0
    08-Sep-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품