Inleiding
In dit document wordt beschreven hoe de Umbrella Virtual Appliance (VA) kan worden geconfigureerd als een forwarder voor Infoblox-apparaten.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Infoblox-toestel met NIOS-versie 8.3, of 8.4 of 8.6. NIOS versie 8.5 wordt niet ondersteund.
- Cisco garandeert niet dat deze functie kan werken op toekomstige Infoblox-versies, omdat deze afhankelijk is van het Infoblox NIOS-image. Neem contact op met Infoblox voor vragen over ondersteuning voor forwarders met privé-IP in EDNS.
Gebruikte componenten
De informatie in dit document is gebaseerd op Umbrella Virtual Appliance (VA).
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Overzicht
Als u Umbrella gebruikt voor het filteren van inhoud, vereist deze functie dat u caching op het Infoblox-apparaat uitschakelt voor nauwkeurige Umbrella-rapportage en beleidshandhaving. Umbrella raadt ook aan om DNSSEC-validatie uit te schakelen op lokale DNS-servers, zoals Infoblox, zodat de recursieve Umbrella resolvers DNSSEC-validatie kunnen uitvoeren.
Het Infoblox-toestel configureren
1. Selecteer op het tabblad Gegevensbeheer > DNS in het hoofdnavigatiemenu.
2. Afhankelijk van de Infoblox-weergave:
- Selecteer in een rasterweergave de optie Eigenschappen raster-DNS in de werkbalk aan de rechterkant van de toepassing.
- Selecteer in de weergave Leden het tabblad Leden. Selecteer het lid en selecteer vervolgens het pictogram Bewerken.
- Selecteer in een DNS-weergave het tabblad Zones. Selecteer de gewenste DNS-weergave en selecteer het pictogram Bewerken.
3. Selecteer Doorstuurders en selecteer het pictogram Toevoegen in het deelvenster dat wordt weergegeven.
4. Voer in het opgegeven veld het statische IP-adres van het virtuele toestel in. U kunt hier meerdere virtuele apparaten opnemen. Umbrella raadt aan om ten minste 2 virtuele apparaten op te nemen.
5. Selecteer de optie Client IP, MAC-adressen en DNS-weergavenaam toevoegen aan uitgaande recursieve query's.
IB__2_.png
6. Selecteer de optie Alleen forwarders gebruiken om alleen forwarders in uw netwerk te gebruiken. Laat dit niet selecteren als Infoblox ook de gezaghebbende nameserver is voor een van uw interne domeinen.
Om alle uitgaande DNS-query's van Infoblox te ontvangen en naar Umbrella te sturen, moet de caching van externe domeinen op Infoblox zijn uitgeschakeld. Dit is verplicht als u Umbrella gebruikt voor het filteren van inhoud of acceptabel gebruik. Als u dit niet doet, kan dit ertoe leiden dat sommige DNS-zoekopdrachten niet door Umbrella worden gemeld en kan dit ook leiden tot een onjuiste handhaving van op AD gebaseerd beleid.
virtueel toestel
Implementeer en configureer uw virtuele apparaten volgens de stappen in de overkoepelende documentatie.
Opmerking: u hoeft geen interne DNS-servers op de virtuele apparaten te configureren, omdat interne domeinen rechtstreeks door Infoblox kunnen worden opgelost.
Het configureren van de Umbrella resolvers direct als forwarders op Infoblox met de optie Add Client IP wordt niet aanbevolen vanwege het gebrek aan codering bij uitgaande DNS-query's naar Umbrella.
Active Directory-integratie
Als u AD-integratie wilt inschakelen, kunt u een overkoepelende Active Directory-connector implementeren op dezelfde overkoepelende site als de virtuele apparaten die zijn geconfigureerd als forwarders voor Infoblox. Raadpleeg de overkoepelende documentatie: Active Directory verbinden met Umbrella
Probleemoplossing
Als u Infoblox Data Management gebruikt om deze instelling centraal te configureren, moet u ervoor zorgen dat er geen lokale overschrijving is voor deze instelling op een Infoblox-toestel.