ISR G2 컨피그레이션 가이드
소개
이 문서에서는 Cisco ISR(Integrated Services Router) G2를 구성하는 방법에 대해 설명합니다.
배경 정보
ISR G2의 관리자는 전역 네트워크의 208.67.222.222 및 208.67.220.220의 DNS IP 주소를 사용할 수 있습니다. 이 서비스는 ISR에서 발생하는 모든 인터넷 트래픽에 대한 가시성을 제공하여 사용자에게 더 빠른 인터넷 경험을 제공합니다.
참고: 이 가이드는 ISR 4K 시리즈가 아닌 ISR G2를 위한 것입니다. ISR 4K를 사용하는 경우 Integration for ISR 4K and ISR 1100 - Security Configuration Guide를 참조하십시오.
구성
다음 표에는 ISR G2 및 ISR 4K와 사용 가능한 패키지 간의 차이점이 요약되어 있습니다.
|
기능 |
ISR 4K |
ISR G2 |
|
내장 커넥터 |
예 |
아니요 |
|
DNS 레이어 보호 |
예 |
예 |
|
지능형 프록시 |
예 |
예 |
|
SSL 암호 해독 |
예 |
예 |
|
DNSCrypt 지원 |
예 |
아니요 |
|
인터페이스당 정책 |
예 |
아니요 |
|
투명 DNS 프록시 |
예 |
아니요 |
|
DHCP/엔드포인트 DNS 변경 필요 |
아니요 |
예 |
|
클라이언트 IP 보고 |
예(Cisco IOS® XE 버전 16.6.1 이상 필요) |
아니요 |
|
동적 공용 IP 주소 지원 |
자동 |
동적 DNS를 통해 |
|
Umbrella Branch 패키지 사용 가능 |
예 |
아니요 |
|
기타 Umbrella 패키지 사용 가능 |
전문, 통찰력, 플랫폼 |
전문, 통찰력, 플랫폼 |
DNS 서버는 ISR G2에서 이름 서버로 사용할 수 있습니다. 예:
hostname(config)# ip name-server 208.67.222.222 208.67.220.220
hostname(config)# ip domain lookup
참고: ISR G2에서 내부 DNS를 확인해야 하는 경우 내부 DNS 서버를 사용해야 합니다. 이 시나리오에서 내부 DNS 서버는 Umbrella를 DNS 전달자로 사용하도록 구성됩니다.
ISR G2 DHCP 서버에 DNS 서버를 사용할 수도 있습니다. 따라서 ISR G2에서 주소 지정을 수신하는 장치도 보호됩니다. 예를 들면 다음과 같습니다.
hostname(config)# ip dhcp pool <pool_number>
hostname(dhcp-config)# dns server 208.67.222.222 208.67.220.220
다음을 확인합니다.
ISR G2를 구성했으면 Umbrella Test Destinations(Umbrella 테스트 대상)란 무엇입니까? Umbrella가 작동하는지 확인합니다.
문제 해결
현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
30-Oct-2025
|
최초 릴리스 |
피드백