Umbrella AD 통합 및 가상 어플라이언스 이해

소개

이 문서에서는 가상 어플라이언스를 사용할 때 Umbrella AD(Active Directory) 통합이 작동하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 Cisco Umbrella를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

가상 어플라이언스와의 Umbrella Active Directory 통합 기능 개요

1. Umbrella 커넥터 서비스는 커넥터 서버와 동일한 Umbrella 사이트에 있는 모든 도메인 컨트롤러의 Windows 이벤트 뷰어에서 ID 4624, 528, 540, 538, 4647, 4634, 4768 및 4769의 로그온 이벤트를 가져옵니다. 이러한 로그온 이벤트에는 AD 사용자/컴퓨터 이름 및 워크스테이션의 IP 주소가 포함됩니다.

2. 커넥터가 새 FOUND EVENT 항목 요약을 동일한 Umbrella 사이트의 모든 가상 어플라이언스에 전달합니다.  

참고: Connector는 성능을 최적화하기 위해 로그온 이벤트 정보를 캐시하므로 항상 요약이 전송되는 것은 아닙니다. 또한 Umbrella Service 계정 예외 목록에 추가된 AD 사용자, AD 그룹 또는 IP 주소에 대한 요약이 전송되지 않습니다.

3. 각 개별 VA는 요약을 사용하여 IP 주소와 Active Directory 사용자/컴퓨터 간에 매핑 파일을 생성합니다.

4. DNS 요청이 특정 IP 주소에서 VA로 전송되는 경우 매핑 파일을 사용하여 연결된 AD 사용자/컴퓨터를 찾습니다.

5. 사용자/컴퓨터가 요청에 대한 정책을 결정하고 보고서에서 요청을 식별합니다.

의도된 기능

1. 사용자가 Umbrella에 등록된 DC를 사용하여 AD 도메인에 로그인합니다.

2. 동일한 Umbrella 사이트의 Umbrella 커넥터. DC가 요약을 해당 Umbrella 사이트의 모든 VA에 전달합니다.

3. DHCP 또는 다른 방법으로 사용자의 DNS 서버가 DC와 동일한 Umbrella 사이트의 VA인지 확인합니다.

4. 사용자의 DNS 요청이 Umbrella에 의해 올바르게 식별됩니다.

Umbrella에서 등록되지 않은 DC에 대한 시나리오

반대로, 사용자가 Umbrella에 등록되지 않은 DC를 사용하여 AD 도메인에 로그인하는 경우

1. Umbrella Connector에는 로그온 이벤트가 표시되지 않으며 VA로 전달할 AD 사용자/컴퓨터 + IP 주소가 없습니다. 

2. VA는 매핑 항목을 추가/편집할 수 없습니다. 

3. 캐시된 내용이 없으면 사용자의 DNS 요청을 사용자와 연결할 수 없습니다.