简介
本文档介绍有关添加Cisco Umbrella安全互联网网关(SIG)IP地址范围151.186.0.0/16的公告。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于Cisco Umbrella安全互联网网关(SIG)
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
重要信息:所需操作
当流量离开Umbrella边缘数据中心时,会从一系列Umbrella地址块中选择源(或“出口”)IP地址。随着Umbrella不断扩展和改进Umbrella服务,Umbrella添加了以下IP地址范围:
影响
您可能需要将这个新的IP地址范围告知通过Umbrella访问的服务提供商。
某些服务提供商需要事先了解用于访问其服务的源IP地址范围。如果您正在使用此类服务,则必须将此新范围(151.186.0.0/16)通知您的提供商,以确保通过Umbrella不间断地访问您的服务。
151.186.0.0/16范围首先在东京边缘数据中心实施。最初,有限数量的流量从此IP地址范围流出。155.190.0.0/16仍然是Umbrella的主要出口范围,146.112.0.0/16和151.186.0.0/16仅在极少数情况下使用。
保留IP适用于需要不与其他Umbrella客户共享的固定出口IP地址的客户。
更新(4月19日):
许多新数据中心的SWG服务器使用151.186.0.0/16进口。也就是说,proxy.sig.umbrella.com解析为151.186.0.0/16范围内的IP。发生此更改的前两个数据中心是东京2和孟买2。
如果您限制网络和终端上的出站连接,请确保为151.186.0.0/16添加允许规则。此处提供SWG防火墙建议的完整列表。
更新(2月14日):
新的IP地址范围不能用于东京边缘数据中心的面向互联网的连接。新范围可用于面向互联网的连接,最初会在未来几个月内在即将到来的扩展数据中心(东京#2和孟买#2)使用,也可用于其他即将到来的新的和扩展的数据中心。
反馈