简介
本文档介绍Umbrella中的内部域列表和外部域列表之间的区别。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于Umbrella漫游客户端。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
概述
在介绍Umbrella SIG解决方案后,Umbrella添加了外部域列表的概念。本文说明Internal domains列表和External domains列表之间的区别。
内部域列表
对于添加到内部域列表的所有域,DNS查询将通过本地网络的DNS服务器发送。这些域绕过漫游设备和虚拟设备,以使用计算机上配置的DNS进行解析。这也会绕过Umbrella DNS层。Umbrella控制面板管理员无法在控制面板下看到DNS记录。
外部域列表
添加到外部域列表的所有域都可以绕过SWG,并且无法代理该域。外部域列表可以绕过Umbrella代理层。外部域列表只能应用于托管的PAC、AnyConnect设备。Umbrella控制面板管理员无法在控制面板下看到Web记录。
注意事项
Internal Domain列表中列出的域可以绕过DNS层保护和SWG代理。
外部域列表中列出的域不会只绕过SWG代理的DNS层保护。
建议
您只能添加受信任的域,因为根据您添加域的列表,这可以绕过Umbrella保护层。
反馈