Best practices voor Cisco Umbrella-gebruikers

Downloadopties

  • PDF     (245.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:8 september 2025
Document-id:224827

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft verschillende best practices met betrekking tot Cisco Umbrella.

    Cisco Umbrella Service Health en systeemstatus

    • Bladwijzer http://208.69.38.170/ en https://146.112.59.2/#/ zodat u de overkoepelende systeemstatuspagina's kunt controleren, zelfs als de lokale DNS niet beschikbaar is.
    • Abonneer u op de Cisco Umbrella Service Status-pagina op https://146.112.59.2/#/ om meldingen te ontvangen over servicedragingen, serviceonderbrekingen en/of onderhoud en gebeurtenissen.
    • Volg de pagina's Service-updates en -aankondigingen van de Cisco Umbrella Knowledge Base.
    • Controleer regelmatig het Cisco Umbrella Dashboard "Message Center" voor productwaarschuwingen en meldingen. 

    Netwerkregistratie

     Alle IP-adressen en IP-adres CIDR-bereiken die aan uw organisatie zijn gekoppeld, moeten bij Umbrella worden geregistreerd. Voor meer informatie, zie de documentatie van de paraplu.

    Lokale firewalls en proxies

    • Configureer lokale firewalls zodat CIDR-bereiken voor het IP-adres van de paraplu zijn toegestaan. 
    • Als u een HTTP-proxy gebruikt, moet u deze configureren.

    De uitrolfase

    • Waar mogelijk, geleidelijk uitrollen en testen voordat u en masse inzet. Als u nieuwe functionaliteit wilt testen, past u een beleid toe op een subset van gebruikers en computers. Als de test succesvol is, past u het beleid toe op meer gebruikers en computers.
    • Gebruik de Beleidstester om de beoogde beleidsfunctionaliteit voor identiteiten en individuele domeinen te verifiëren.
    • Controleer de functionaliteit door testpagina's met een browser te bezoeken. Zie voor meer informatie: Hoe kan ik: Test met succes of u de paraplu correct uitvoert.
    • Maak een of meer Geplande rapporten om uw omgeving te helpen controleren op beveiligingsgerelateerde gebeurtenissen.  Zie voor meer informatie hierover de documentatie van de paraplu.

    Intelligente proxy/blokpagina

    • Neem de basiscertificeringsinstantie op in uw implementatie, vooral als u de functies van de intelligente proxy gebruikt of van plan bent deze te gebruiken. Het is ook een goed idee om het toch te installeren, omdat sites die zijn geblokkeerd wanneer ze https:// zijn (bijv. https://facebook.com) fouten genereren zonder dat.

    Cisco Umbrella Virtual Appliances

    • Als u virtuele toestellen (VA's) gebruikt, moet u ervoor zorgen dat de lijst Interne domeinen wordt ingevuld voordat u deze implementeert.
    • Als u virtuele apparaten op VMWare gebruikt, gebruikt u VMXNET3-adapters volgens.
    • Als u virtuele apparaten gebruikt, controleert u periodiek de console van elke VA via de VMWare- of Hyper-V-host.  Aan de rechterkant worden alle vermeldingen voor Services en Connectiviteit groen weergegeven.
    • Configureer interne DNS-servers zoals hier beschreven: Wat is de aanbevolen configuratie voor interne DNS-servers bij het implementeren van Umbrella?

    Integraties van derden

    • Als u integraties gebruikt zoals Check Point of Cisco AMP Threat Grid, voegt u domeinen die u nooit had willen blokkeren toe aan de Global Allow List (of aan andere domeinlijsten volgens uw Umbrella-beleid):
      • De homepage voor uw organisatie (mydomain.com).
      • Domeinen die diensten vertegenwoordigen die u levert en die zowel interne als externe records kunnen hebben (mail.myservicedomain.com, portal.myotherservicedomain.com).
      • Er kunnen minder bekende cloudtoepassingen zijn waarvan u sterk afhankelijk bent en waarvan Cisco Umbrella op de hoogte is of die niet zijn opgenomen in hun automatische domeinvalidatie (localcloudservice.com)

    Active Directory-integratie

    Zwervende klanten

    • Als u roamingclients gebruikt, moet u ervoor zorgen dat de lijst Interne domeinen is ingevuld.
    • Zorg ervoor dat al uw roamingklanten zich op dezelfde versie bevinden op het Cisco Umbrella Dashboard bij Identities > Roamingcomputers.
    • Als u Cisco Secure Client (voorheen AnyConnect) gebruikt, gebruikt u de Umbrella Roaming Security Module in plaats van de zelfstandige roamingclient.
    • Als u een roamingclient gebruikt op een WiFi-verbinding van een luchtvaartmaatschappij, raadpleegt u de best practices voor roaming-client en WiFi van de luchtvaartmaatschappij/het hotel.

    Logboekregistratie

    Gedetailleerde logboeken worden slechts 30 dagen bewaard en vervolgens uitgesplitst in geaggregeerde rapportgegevens. Als u een kopie van de meer gedetailleerde gegevens langer dan 30 dagen wilt bewaren, stelt u een Amazon S3-emmer in om uw gegevens naar te exporteren bij Instellingen > Logbeheer.

    Best practices voor beheerde serviceconsole

    Integratie van Managed Services Console MSP Professional Services Automation (PSA):

    tweefactorauthenticatie

    Contact opnemen en samenwerken met het Cisco Umbrella Support Team

    • Na het inloggen op het Umbrella dashboard dient u een aanvraag in bij het Umbrella support team via het webformulier op de aanvraagpagina.
    • Als u telefonische ondersteuning hebt gekocht bij Cisco Umbrella, ziet u een telefoonpictogram in de rechterbovenhoek van het Cisco Umbrella Dashboard. Klik op het telefoonpictogram om het telefoonnummer voor ondersteuning weer te geven.
    • Geef volledige details over uw problemen of vragen.
    • Gebruik de uitvoer van de Umbrella Diagnostic Tool voor uw ondersteuningscase.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    08-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten