在Umbrella中注册和管理网络设备

简介

本文档介绍如何在Umbrella中将网络设备注册、验证和管理为身份。

网络设备注册

网络设备是一个物理硬件组件，通常是一个路由器，您可以在Umbrella中注册为网络设备。您可以在Umbrella中将网络设备描述为身份。您可以将策略添加到网络设备，并将其应用于来自其后面计算机的所有流量。您还可以生成有关源自网络设备的流量的报告。

对于大多数用户，将出口路由器配置为使用Umbrella，然后对网络身份应用策略可以实现与集成设备类似的功能。但是，设备集成可以提供额外的功能，这些功能因设备类型而异。

设备制造商提供集成，支持取决于型号和固件版本。

您可以使用用户名和密码或API令牌向Umbrella注册网络设备。设备本身以这些形式提供身份验证。可以忽略与API密钥相关的信息。

使用用户名和密码注册网络设备

对于支持Umbrella或OpenDNS集成的设备制造商，请在设备界面中输入Umbrella用户名和密码以验证和自动注册设备。支持的制造商包括：

• Aruba网络
• 克拉德尔波因特
• Aerohive（仅在HiveManager Classic上支持集成）

步骤

1. 登录网络设备的接口。
2. 输入Umbrella帐户用户名和密码。
3. 网络设备可以在几分钟内进行身份验证并显示在Umbrella控制面板中。在此过程中，可以忽略有关API令牌的信息。

警告：如果您是Umbrella的MSP，请勿使用您的MSP管理员用户名和密码进行身份验证。这些凭证与您的MSP控制台相关联，而不是与您正在配置的客户或子组织相关联。在这种情况下，请确保您的帐户也添加为子组织中的本地完全管理员，或者使用该组织的现有管理员帐户。每个子组织或客户组织必须有一个唯一的管理员。 

使用API令牌注册网络设备

您可以使用API令牌注册某些网络设备类型。支持的主要设备类型包括：

• WLAN 控制器
• 1100系列集成多业务路由器(ISR)
• ISR 4k

有关这些集成类型的更多详细信息，请参阅硬件部署文档。

一旦集成了网络设备，您只需向设备提供一个特定于组织的令牌（从Umbrella控制面板获取）。此操作可确保设备在控制面板中显示为可管理的身份。

获取和使用API令牌的步骤

1. 登录到Cisco Umbrella并导航到身份>网络设备。
2. 点击Get My API Tokento获取与您的组织关联的令牌。令牌既与组织关联，又与设备制造商关联。
3. 单击(复制)图标以复制您的API令牌。
4. 登录您的网络设备并将API令牌粘贴到适当的位置。
   
   

   注意：某些设备可能要求您使用命令行界面(CLI)或配置文件将API密钥上传到设备。如果思科无法提供说明，请咨询您的设备制造商。

管理或删除网络设备

有关管理或删除网络设备的信息现在位于Umbrella文档中。有关删除网络设备的详细信息，请参阅：

• 删除网络设备(SIG Umbrella)
• 删除网络设备(DNS Umbrella)