Explore a Cisco
Como comprar

Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Configurando o Cisco Umbrella na sua rede através dos roteadores da série RV34x

Opções de download

  • PDF     (951.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (710.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (934.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:8 de Março de 2019
ID do documento:1552064832625353

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configurando o Cisco Umbrella na sua rede através dos roteadores da série RV34x

Introduction

A partir da versão 1.0.0.2.16 do firmware, os roteadores da série RV34x agora suportam o Cisco Umbrella. O Umbrella usa o DNS como vetor de defesa ou blindagem em defesa contra malware e invasões de dados.

Dispositivos aplicáveis

  • RV34x Series Router

Versão de software

  • 1.0.02.16

Requirements

Objetivo

Este guia mostra as etapas envolvidas na integração da plataforma de segurança da Umbrella à sua rede. Antes de abordarmos os detalhes delicados, responderemos algumas perguntas que você pode estar fazendo sobre o Umbrella.

O que é o guarda-chuva?

O Umbrella é uma plataforma de segurança em nuvem simples, mas muito eficaz da Cisco. O Umbrella opera na nuvem e executa muitos serviços relacionados à segurança. Da ameaça emergente à investigação pós-evento. O Umbrella descobre e evita ataques em todas as portas e protocolos.

Como funciona?

O Umbrella usa o DNS como seu principal vetor de defesa. Quando os usuários inserem um URL na barra do navegador e pressionam Enter, o Umbrella participa da transferência. Essa URL passa para o resolvedor DNS do Umbrella e, se um aviso de segurança se associar ao domínio, a solicitação é bloqueada. Essa telemetria transfere dados e é analisada em microssegundos, adicionando quase nenhuma latência. Os dados de telemetria usam logs e instrumentos para rastrear bilhões de solicitações DNS em todo o mundo. Quando esses dados são difundidos, correlacioná-los em todo o mundo permite uma resposta rápida aos ataques à medida que eles começam. Consulte a política de privacidade da Cisco aqui para obter mais informações - política completa, versão resumida. Pense nos dados de telemetria como dados derivados de ferramentas e registros.

Para resumir em uma metáfora, imagine que você está em uma festa. Nesta festa todos estão no telefone navegando na web. O silêncio em grupo é marcado pelos participantes do partido que tocam em suas telas. Não é uma grande festa, mas, enquanto estiver no seu próprio telefone, você vê um hiperlink para um GIF de gatinho que parece irresistível. No entanto, o URL parece questionável, portanto, você não tem certeza se deve tocar ou não. Então, antes de tocar no hiperlink, você grita para o resto da festa "Esse link é ruim?" Se outra pessoa na festa estivesse no link e descobrisse que era uma fraude, gritaria "Sim, eu fiz e é uma fraude!" Agradeça a essa pessoa por salvá-la, continuando sua nobre busca por fotos de animais bonitos. É claro que, na escala da Cisco, esse tipo de solicitação e verificações de segurança de retorno de chamada ocorrem milhões de vezes por segundo, o que beneficia a segurança na sua rede.

Parece ótimo, como é que vamos acabar com isto?

Onde este guia está navegando, começa com a captura da chave API e da chave Secret no painel da conta Umbrella. Depois disso, vamos fazer login no dispositivo do roteador para adicionar a chave API e Secret. Se tiver problemas, consulte aqui a documentação e aqui para ver as opções de suporte do Umbrella.

Etapa 1. Depois de fazer login em sua Conta Umbrella, na tela Dashboard, clique em Admin > API Keys.

Anatomia da tela de chaves API (com chave API pré-existente) -

  1. Add API Key (Adicionar chave de API) - Inicia a criação de uma nova chave para uso com a API Umbrella.
  2. Informações adicionais - desliza para baixo/para cima com um explicador para esta tela.

  3. Token Well - Contém todas as chaves e tokens criados por esta conta. (Preenche uma vez que uma chave foi criada)
  4. Documentos de suporte - Links para a documentação no site Umbrella referente aos tópicos em cada seção.

Etapa 2. Clique no botão Add API Key (Adicionar chave de API) no canto superior direito ou clique no botão Create API Key (Criar chave de API). Ambos funcionam da mesma forma.

Note: a captura de tela acima seria semelhante ao que você veria abrindo este menu pela primeira vez.

Etapa 3. Selecione Umbrella Network Devices e clique no botão Create.

Etapa 4. Abra um editor de texto, como o bloco de notas, e clique no botão Copiar à direita da API e da chave secreta API, uma notificação pop-up confirmará que a chave foi copiada para a área de transferência. Cole, um de cada vez, sua chave secreta e API no documento, rotulando-os para referência futura. Nesse caso, sua etiqueta é "Umbrella network devices key" (Chave dos dispositivos de rede Umbrella). Em seguida, salve o arquivo de texto em um local seguro, fácil de acessar posteriormente.

Etapa 5. Depois de ter copiado a chave e a chave secreta para um local seguro, na tela da API Umbrella, clique na caixa de seleção para confirmar a confirmação completa da exibição temporária da chave secreta e clique no botão Fechar.

Nota importante: se você perder ou excluir acidentalmente a chave secreta, não há nenhuma função ou número de suporte para chamar para recuperar essa chave. Guarde segredo. Se perdido, você precisará excluir a chave e reautorizar a nova chave API com cada dispositivo que deseja proteger com o Umbrella.

Prática recomendada: Mantenha apenas uma única cópia deste documento em um dispositivo, como um pen drive USB, inacessível de qualquer rede.

Configurando o Umbrella em seu dispositivo RV34x

Agora que criamos chaves de API no Umbrella, pegamos essas chaves e as instalamos em nossos dispositivos RV34x. No nosso caso, estamos usando um RV340.

Etapa 1. Depois de fazer login no dispositivo RV34x, clique em Security > Umbrella no menu da barra lateral.

Etapa 2. A tela da API Umbrella tem várias opções. Comece a ativar o Umbrella clicando na caixa de seleção Habilitar.

Etapa 3. (Opcional) Por padrão, a caixa Bloquear consultas DNS da LAN está selecionada, esse recurso legal cria automaticamente listas de controle de acesso no roteador, o que impedirá que o tráfego DNS saia para a Internet. Este recurso força todas as solicitações de tradução de domínio a serem direcionadas através do RV34x e é uma boa ideia para a maioria dos usuários.

Etapa 4. O próximo passo é executado de duas maneiras diferentes. Ambos dependem da configuração da sua rede. Se você usar um serviço como DynDNS ou NoIP, deixaria o esquema de nomes padrão de "Rede". Em seguida, você precisará fazer login nessa conta para garantir interfaces Umbrella com esses serviços, pois ela oferece proteção. Para nossos propósitos, estamos confiando no "Dispositivo de rede", clique no botão radial inferior.

Etapa 5. Agora, clique em Introdução para iniciar o miniassistente.

Etapa 6. Agora, insira a chave API e a chave secreta nas caixas de texto.

Passo 7. Depois de inserir sua API e chave secreta, clique no botão Avançar.

Etapa 8. Na próxima tela, selecione a organização que deseja associar ao roteador e clique em Avançar.

Etapa 9. Agora selecione a política a ser aplicada ao tráfego roteado pelo RV34x. Para a maioria dos usuários, a política padrão fornecerá cobertura suficiente.

Etapa 10. Atribua um nome ao dispositivo para que ele possa ser designado nos relatórios do Umbrella. Em nossa configuração, atribuímos o "RV340-lab".

Etapa 11. A próxima tela validará as configurações escolhidas e fornecerá uma atualização, quando associada com êxito, clique em OK.

Confirmando que tudo está no lugar certo

Parabéns, agora você está protegido com o Umbrella da Cisco. Ou você é? Certifique-se de que, verificando duas vezes um exemplo ao vivo, a Cisco criou um site dedicado a determinar isso tão rapidamente quanto a página é carregada. Clique aqui ou digite https://InternetBadGuys.com na barra do navegador.

Se o Umbrella estiver configurado corretamente, você será saudado por uma tela semelhante a esta!

Exibir um vídeo relacionado a este artigo...

Clique aqui para ver outras palestras técnicas da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco