了解Umbrella漫游客户端控制面板报告

简介

本文档介绍如何了解在哪些场景下您可以看到来自Cisco Umbrella漫游客户端身份的信息。 

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于Cisco Umbrella漫游客户端。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

概述

有几种情况下，在Umbrella控制面板Reporting部分的Filter by Identity字段中搜索Cisco Umbrella漫游客户端可能会产生与预期不同的结果。这篇文章可帮助您了解，在哪些场景下可以查看来自Umbrella漫游客户端身份的信息。 

Umbrella漫游客户端在控制面板报告中也称为漫游计算机。

通常，您可以看到在该Umbrella漫游客户端的标识下显示Umbrella漫游客户端的报告状态。但是，根据Umbrella漫游客户端与网络有关的位置以及策略设置方式，本文中描述了例外情况。

虚拟设备和Active Directory

如果Umbrella漫游客户端连接到具有虚拟设备(VA)的网络，则Umbrella漫游客户端会自动禁用其自身，并且您无法搜索该Umbrella漫游客户端身份的Reports。您可以按Active Directory用户、计算机或计算机的内部IP地址进行搜索。

通过查看托盘图标（Mac或Windows），或者在Identities > Roaming Computers的Umbrella控制面板中检查安全状态，您可以了解是否受到VA的保护。

Screen_Shot_2017-08-14_at_2.58.18_PM.png

在受保护的网络后面禁用

如果Umbrella漫游客户端通过Disable Behind Protected Networks功能受到网络（已添加到您的Umbrella控制面板）的保护，则Umbrella漫游客户端基本上会禁用自身，并且不会显示为来自控制面板中的Umbrella漫游客户端。没有办法进行粒度过滤。  

要启用或禁用此功能，请执行以下操作：

1.导航到身份 > 漫游计算机。

2.选择“漫游客户端设置”图标。

3.选择Disable DNS redirection while on an Umbrella Protected Network设置。

4.  选择Save。

roaming_computer_settings.jpg

策略层次结构

如果Umbrella漫游客户端设置为不通过Disable Behind Protected Networks功能禁用，但位于Umbrella网络后面，其中网络的策略在Policy Hierarchy中比Umbrella漫游客户端高，则可以搜索Umbrella漫游客户端。但是，Reporting部分中的Identity显示为相关网络，但实际上它显示的是Umbrella漫游客户端的报告。在这种情况下，显示在报告中的身份将反映用于执行内容过滤或安全设置的策略。

在本例中，您可以搜索身份，但它不会在报告中的身份字段中显示身份，而是显示与其匹配的策略的网络。

policy_hierarchy.jpg