配置Umbrella以迁移到安全访问和安全云控制
简介
本文档介绍如何使用安全云控制(SCC)从Umbrella迁移至安全访问。
背景信息
我们鼓励Umbrella客户从Umbrella迁移至安全访问,并要求使用这些更改中的一部分使用Security Cloud Control管理其所有云安全产品。这样,您就可以通过单一管理平台管理包括思科安全访问在内的云安全产品。
当前不支持多组织(创建本文时)。
先决条件
- 当前DNS或SIG订用
- 对Umbrella的完全管理员访问权限
- 访问安全云控制
准备阶段
1.为迁移做好准备
- 确保您在Umbrella上具有DNS或SIG订用:
- 导航到Admin > Licensing进行验证
- 升级到安全访问必须显示在页面顶部:
二、记下组织ID,在本例中为8350166。
三。选择许可页面上的Request Invitation选项。
四。等待3-4个工作日,您必须收到一封包含您的订用申请代码的邮件。请在此处查看示例电子邮件:
2.使用您现有的思科登录凭证登录SCC
i.导航到安全云控制门户,并使用您的思科登录凭证登录。
二、选择创建新组织(如果您没有现有组织)。
三。在“新组织名称”(New Organization name)字段中输入新组织名称。
四。从Region deployment下拉菜单中选择适当的区域。
示例如下:
v.然后选择继续完成组织创建。
3.将Umbrella组织链接到SCC并申请订阅
i.选择Claim subscription按钮,以使用上述第1步中提供的代码进行领款申请。
二、必须在订用页面中看到您的Umbrella组织ID以及将其附加到SCC的邀请。
— 选择Attach product将您的Umbrella组织附加到SCC。
— 附加时,您必须在同一页面中看到Cisco Secure Access作为产品,如以下示例所示:
三。输入领款申请代码并选择下一步:
四。从Create new instance or attach existing下拉菜单中选择Attach existing instance:
v.检查设置:
- 确保(现有实例)是产品名称的一部分
- 必须将区域设置为所连接的安全访问实例的现有区域
- 选择Claim move以移至下一页
- 确认订阅声明:
- 申请和调配成功后,您必须获得一个类似于此处的Subscriptions页面,其中显示您激活的所有产品:
4.将许可证应用于安全访问实例
i.选择Action required选项:
二、选择App许可证:
验证到SCC的安全访问链路
使用此部分验证您的安全访问租户是否已链接到SCC。
1.订用中的产品激活状态
验证Cisco Secure Access <License Type>产品实例已激活:
2.产品列表中的安全访问
安全访问现在还必须列在产品下:
从Umbrella迁移到安全访问
- 使用与上述相同的帐户重新登录Umbrella。
- 导航到新菜单项Upgrade Manager:
3.在Upgrade Manager页面中,选择Enable Cisco Security Cloud Sign on下的Start
4.在SAML Dashboard User Configuration下选择ENABLE SAML,将SCC作为SAML提供程序链接以进行控制面板登录:
5.使用TEST CONFIGURATION选项测试SAML配置:
6. SCC的登录页必须出现在不同的弹出窗口中(确保已禁用弹出窗口阻止程序):
出现提示时,使用您的SCC凭证登录。
验证登录后,您必须在此处收到消息,并进行确认。此时SAML部分几乎完成:
然后,必须再次返回到SAML控制面板用户配置部分:
- 绿色勾选表示已正确配置SAML设置
- 选择NEXT继续
保存更改并通知用户:
SAML配置已完成:
7.选择开始升级部分中的升级,升级到Secure Access:
- 允许继续升级:
- 完成后,您必须在此处获得图像上的类似页面:
8.将流量重定向到安全访问
- 确认重定向已完成。在本示例中,仅网络身份从Umbrella迁移到Secure Access:
9.完成升级和迁移至安全访问
- 当您在此处的图像上选择Close Umbrella时,您将无法在您的伞状组织被删除时对其进行访问:
验证迁移
- 使用您的登录凭证登录Secure Access
- 导航到安全>访问策略以显示迁移的规则,如以下示例所示。组织ID必须与上面准备迁移部分中的组织ID相同。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
28-Oct-2025
|
初始版本 |
反馈