소개
이 문서에서는 보안 채널을 통해 Umbrella Virtual Appliance로 사용자-IP 매핑을 전송하도록 Umbrella Chromebook 클라이언트를 구성하는 방법에 대해 설명합니다.
사전 요구 사항
버전 2.7부터 Umbrella Virtual Appliance는 이제 HTTPS를 통해 각 Umbrella Chromebook 클라이언트로부터 Umbrella 사용자-IP 매핑을 수신할 수 있습니다. 이 기능이 제대로 작동하려면 Umbrella VA(Virtual Appliance)에서 버전 2.7 이상을 실행하고 UCC(Umbrella Chromebook Client)에서 버전 1.3.3 이상을 실행해야 합니다. 구성된 VA 중 하나 이상을 UCC가 실행 중인 Chromebook의 DNS 서버로 구성해야 합니다.
일반(HTTP) VA 통신 사용
Cisco VA와 UCC 간에 일반(HTTP) 통신을 사용하려면 컨피그레이션 파일에서 각 VA의 IP 주소로 를 추가해야 “vaInfo” 합니다. 샘플 컨피그레이션은 예 1을 참조하십시오.
예 1: 일반(HTTP) VA 통신을 사용합니다.
"vaInfo": {
"Value": [
{
"IP": "192.168.100.10"
},
{
"IP": "192.168.100.11"
}
]
}보안(https) VA 통신 사용
Cisco VA와 UCC 간의 통신을 암호화하려면 먼저 이 링크에서 VA에서 암호화된 통신을 활성화하는 방법에 대한 정보를 참조하십시오. Configure Umbrella VA to Receive User-IP Mappings.
그런 다음 예 2와 같이 네트워크의 각 VA에 대해 고유한 FQDN 이름을 생성하여 컨피그레이션 파일에 추가합니다.
예 2: 보안(https) VA 통신 사용
"vaInfo": {
"Value": [
{
"FQDN": "myVA1.mydomain.com",
"IP": "192.168.100.10"
},
{
"FQDN": "myVA2.mydomain.com",
"IP": "192.168.100.11"
}
]
}마지막으로, 이 UCC 컨피그레이션 파일에 구성된 각 VA의 인증서가 G-Suite 관리 콘솔을 통해 UCC를 실행하는 모든 Chromebook에 푸시되는지 확인하십시오.
다음과 같은 중요한 세부 사항을 확인하십시오.
1. 새 버전 UCC는 일반 VA 통신을 사용하는 컨피그레이션 파일에서 "vaIP"를 지원하는 백 호환됩니다. HTTP 통신을 선호하는 경우 컨피그레이션 파일을 변경할 필요가 없습니다.
2. 이 구성 파일의 모든 VA FQDN을 VA에 대해 구성된 내부 DNS 서버의 동일한 IP로 확인해야 합니다.
3. 구성 파일의 모든 매개변수는 대/소문자를 구분합니다.
피드백