Introdução
Este documento descreve como o Umbrella Virtual Appliance (VA) pode ser configurado como um encaminhador para dispositivos Infoblox.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Dispositivo Infoblox executando o NIOS versão 8.3, 8.4 ou 8.6. Não há suporte para o NIOS versão 8.5.
- A Cisco não garante que esse recurso possa funcionar em versões futuras do Infoblox, pois depende da imagem do NIOS do Infoblox. Entre em contato com a Infoblox para consultas sobre suporte para encaminhadores com IP privado em EDNS.
Componentes Utilizados
As informações neste documento são baseadas no Umbrella Virtual Appliance (VA).
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Overview
Se você estiver usando o Umbrella para filtragem de conteúdo, esse recurso exigirá que você desabilite o cache no aplicativo Infoblox para obter relatórios precisos do Umbrella e aplicação de políticas. O Umbrella também recomenda desabilitar a validação de DNSSEC em servidores DNS locais, como o Infoblox, para que os resolvedores recursivos do Umbrella possam executar a validação de DNSSEC.
Configurando o dispositivo Infoblox
1. No menu principal de navegação, selecione a guia Gerenciamento de Dados > DNS.
2. Dependendo da exibição do Infoblox:
- Em uma exibição de Grade, selecione Propriedades DNS da Grade na barra de ferramentas no lado direito do aplicativo.
- Na exibição Membros, selecione a guia Membros. Selecione o membro e, em seguida, selecione o ícone Editar.
- Em uma exibição de DNS, selecione a guia Zonas. Selecione a visualização de DNS apropriada e selecione o ícone Edit.
3. Selecione Encaminhadores e, no painel exibido, selecione o ícone Adicionar.
4. No campo fornecido, insira o IP estático do Virtual Appliance. Você pode incluir vários dispositivos virtuais aqui. A Umbrella recomenda incluir pelo menos 2 dispositivos virtuais.
5. Selecione a opção Add Client IP, MAC Addresses, and DNS View Name to outgoing recursive queries.
IB__2_.png
6. Selecione a opção Usar somente Encaminhadores para usar somente encaminhadores na rede. Deixe essa opção desmarcada se o Infoblox também for o servidor de nome autoritativo para qualquer um de seus domínios internos.
Para que o Virtual Appliance receba todas as consultas de DNS de saída do Infoblox e as envie ao Umbrella, o cache de domínios externos deve ser desabilitado no Infoblox. Isso é obrigatório se você estiver usando o Umbrella para filtragem de conteúdo ou uso aceitável. Se isso não for feito, algumas consultas de DNS não serão relatadas pelo Umbrella e também poderão levar à aplicação incorreta de políticas baseadas em AD.
Dispositivo virtual
Implante e configure seus dispositivos virtuais de acordo com as etapas na documentação do Umbrella.
Note: Você não precisa configurar nenhum servidor DNS interno nos dispositivos virtuais, já que os domínios internos podem ser resolvidos diretamente pelo Infoblox.
Não é recomendável configurar os resolvedores do Umbrella diretamente como encaminhadores no Infoblox com a opção Add Client IP devido à falta de criptografia nas consultas DNS de saída ao Umbrella.
Integração com o Ative Diretory
Para habilitar a integração com o AD, você pode implantar um Umbrella Ative Diretory Connector no mesmo site Umbrella dos Virtual Appliances configurados como encaminhadores para Infoblox. Consulte a documentação do Umbrella: Conectar o Ative Diretory ao Umbrella
Troubleshooting
Se você estiver usando o Gerenciamento de dados do Infoblox para definir essa configuração de forma centralizada, verifique se não há substituição local para essa configuração em nenhum aplicativo Infoblox.