Umbrella에서 동적 네트워크 및 PowerShell 사용

소개

이 문서에서는 Cisco Umbrella의 동적 네트워크에 PowerShell을 사용하여 IP 주소를 업데이트하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 Cisco Umbrella를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

개요

이 글은 일반적인 개요로 사용하고자 합니다. 동적 IP를 사용하여 Umbrella를 업데이트하는 데 지원되는 옵션 목록은 여기에서 확인할 수 있습니다.

스크립팅된 메서드를 사용하여 API를 사용하여 IP 주소를 업데이트할 수 있습니다.  이 문서에서는 PowerShell을 사용하는 방법을 설명합니다.

이 프로세스를 시작하기 전에 다음을 수행합니다.

• 대시보드를 구성합니다(자세한 내용은 여기를 참조하십시오).
• Umbrella Dashboard(Deployments(구축) > Networks(네트워크) 아래의 Umbrella Dashboard(Umbrella 대시보드)에서 동적 네트워크의 이름을 기록해 둡니다.

PowerShell을 사용하여 동적 IP(하드 코딩된 IP) 업데이트

1. 이 네트워크에 대한 현재 외부 IP 주소를 확인합니다. 이 네트워크의 컴퓨터에서 수행해야 합니다.  

$MyIp = Resolve-DnsName myip.opendns.com | Select -ExpandProperty IPAddress

2. 자격 증명을 가져옵니다. 대시보드에 대한 전체 관리자 권한이 있어야 합니다.

$MyCredential = Get-Credential

팝업이 열립니다.

3. 이메일 주소와 비밀번호를 입력합니다. 그런 다음 다음 다음 이 자격 증명을 사용하여 다음 명령을 사용하여 업데이트를 게시할 수 있습니다.

Invoke-RestMethod -Uri "https://updates.opendns.com/nic/update?hostname=biscuit&myip=$MyIP" -Credential $MyCredential

동적 IP에 대한 업데이트 스크립팅을 허용하는 방법

이 방법을 사용하려면 무인 사용을 위해 자격 증명을 미리 저장해야 합니다.

주의: 이 방법은 안전하지 않으며 예로만 제공됩니다. 이는 PowerShell 5.1에서만 테스트되었습니다.

1. 먼저 비밀번호가 포함된 난독 파일을 생성합니다. 한 번만 실행해야 합니다. 대시보드의 모든 전체 관리자 사용자의 이메일 주소와 비밀번호를 입력합니다.

(Get-Credential).Password | ConvertFrom-SecureString | Out-File "C:\MyPassword.txt"

2. 그런 다음 전체 스크립트에서 이 파일을 사용할 수 있습니다.

$UmbrellaNetwork = "your network name"
$User = "your admin email address"
$MyIp = Resolve-DnsName myip.opendns.com | Select -ExpandProperty IPAddress
$File = "C:\MyPassword.txt"
$MyCredential=New-Object -TypeName System.Management.Automation.PSCredential ` -ArgumentList $User, (Get-Content $File | ConvertTo-SecureString)
Invoke-RestMethod -Uri "https://updates.opendns.com/nic/update?hostname=$UmbrellaNetwork&myip=$MyIp" -Credential $MyCredential