在思科企业无线接入点上配置Cisco Umbrella

下载选项

  • PDF     (1.7 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (1.4 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (1.1 MB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2020 年 5 月 13 日
文档 ID:1589480152956558

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

目标

本文档的目标是向您展示如何在思科企业无线(CBW)接入点(AP)上配置Cisco Umbrella。

适用设备 | 固件版本

简介

如果您希望在CBW AP上配置Cisco Umbrella,您已经到了正确的位置!CBW AP支持最新的802.11ac Wave 2标准,以实现更高的性能、更出色的访问能力和更高的网络密度。它们通过高度安全可靠的无线连接提供行业领先的性能,提供强大的移动最终用户体验。

思科Umbrella是一个云安全平台,提供抵御互联网威胁的第一道防线。它充当Internet与您的系统和数据之间的网关,用于拦截任何端口、协议或应用上的恶意软件、僵尸网络和网络钓鱼。

使用Cisco Umbrella帐户,该集成将以透明方式(在URL级别报告)拦截域名系统(DNS)查询,并将其重定向到Umbrella。您的设备将在Umbrella控制面板中显示为应用策略和查看报告的网络设备。

要了解有关Cisco Umbrella的更多信息,请访问以下链接:

如果您已准备好在CBW AP上配置Cisco Umbrella,我们开始吧!

在主AP上配置Cisco Umbrella

初学者帮助

此切换部分突出显示初学者提示。

登录

登录主AP的Web用户界面(UI)。为此,请打开Web浏览器并输入https://ciscobusiness.cisco。在继续操作之前,您可能会收到警告。输入您的凭据。您也可以通过在Web浏览器中输入https://[ipaddress](主AP的)来访问主AP。

工具提示

如果您对用户界面中的字段有疑问,请检查如下所示的工具提示: tooltip icon

查找“Expand Main Menu(展开主菜单)”图标时出错?

导航到屏幕左侧的菜单,如果未看到菜单按钮,请单击此图标打开侧栏菜单。menu button

思科业务应用

这些设备具有配套应用,这些应用与Web用户界面共享一些管理功能。Web用户界面中的所有功能在应用中并非都可用。

常见问题解答

如果您仍有未回答的问题,可以查阅我们的常见问题解答文档。 常见问题

要在主AP上配置Cisco Umbrella,请确保:

  • 您应该拥有Cisco Umbrella帐户。
  • 您应该拥有来自Cisco Umbrella的API令牌。

要生成API令牌,请执行以下操作:

  1. 登录您的Cisco Umbrella帐户。
  2. 在Umbrella控制面板中,导航到Admin > API Keys,然后点击Create。

    3. In the Umbrella dashboard, navigate to Admin > API Keys and click Create.

  3. 如果之前未创建过旧版网络设备,请选择旧版网络设备并单击创建
  4. 展开Legacy Network Devices复制API标记。API令牌是一个包含字母数字字符的冗长字符串。

Expand Legacy Network Devices and copy the API token.

导航到接入点的Web-UI并执行以下步骤:

第 1 步

在主AP的Web-UI中,点击主屏幕右上方的双向箭头图标切换到Expert View。

如果您不熟悉所使用的术语,请查看思科业务:新术语表.

Switch to Expert View by clicking the bidirectional arrow icon on the top right of the home screen in the Web-UI of the Master AP.

系统将显示一条消息,以确认是否要切换到专家视图。Click OK.

A message is displayed to confirm if you want to switch to the expert view. Click OK.

第 2 步

选择Services > Umbrella

Choose Services > Umbrella.

第 3 步

单击Umbrella Global Status切换按钮以启用Umbrella状态。默认情况下它是禁用的。

Click the Umbrella Global Status toggle button to enable Umbrella status. This is disabled by default.


第 4 步

粘贴您复制的Umbrella API令牌。

Paste the Umbrella API Token that you copied.

步骤 5

单击Apply以启用Cisco Umbrella。

Click Apply to enable Cisco Umbrella

第 6 步

要创建新配置文件,请点击添加配置文件

To create a new profile, click Add Profile.

第 7 步

Add Profile Name窗口中,输入Profile Name,然后单击Apply。系统随即会创建新的配置文件。

In the Add Profile Name window, enter the Profile Name and click Apply. A new profile is created.

步骤 8

确认State显示为Profile Registered

Verify that the State displays as Profile Registered.

步骤 9

在Umbrella控制面板中,导航至部署>核心身份>网络设备

In the Umbrella dashboard, navigate to Deployments > Core Identities > Network Devices.

您可以检查您的设备是否在此窗口中列出。这可能需要几分钟。

You can check if your device is listed in this window. This might take a few minutes.

将Cisco Umbrella配置文件应用于WLAN

第 1 步

在主AP的Web-UI中,单击主屏幕右上角的双向箭头图标,切换到Expert View

Switch to Expert View by clicking the bidirectional arrow icon on the top right of the home screen in the Web-UI of the Master AP.

第 2 步

选择Wireless Settings > WLANs

Choose Wireless Settings > WLANs.

第 3 步

单击Add以添加新的WLAN,或单击edit图标以编辑现有的WLAN。在本例中,编辑图标处于选中状态。

Click Add to add a new WLAN or click edit icon to edit an existing WLAN. In this example, the edit icon is selected.

您将看到以下窗口。单击 Yes

Click Yes.

第 4 步

Edit WLAN窗口中,选择Advanced选项卡。

In the Edit WLAN window, select Advanced tab.

步骤 5

Umbrella Profile下拉列表中,选择为WLAN创建的配置文件。

From the Umbrella Profile drop-down list, choose a profile that was created for the WLAN.

每个WLAN可以有不同的配置文件与其关联。有关如何将策略添加到Umbrella配置文件的详细信息,请参阅CBW AP管理指南。

第 6 步

Umbrella Mode下拉列表中,选择IgnoreForced

当客户端获取DNS IP时,用户可以在客户端设备上手动更改这些IP,从而绕过Umbrella策略实施。要防止此安全危害,请将Umbrella Mode配置为Forced。这可确保无法在客户端设备上覆盖Umbrella策略实施。

configure Umbrella Mode to Forced.

第 7 步

或者,使用Umbrella DHCP Override切换按钮启用Cisco Umbrella DHCP覆盖

客户端在连接到SSID时获得的DNS IP地址在DHCP服务器上配置。要执行Umbrella实施,客户端必须向Umbrella IP地址(208.67.222.222、208.67.220.220)发送DNS请求。 Umbrella DHCP Override忽略通过DHCP配置的DNS IP并在客户端设备上强制Umbrella DNS IP。

Optionally, use the Umbrella DHCP Override toggle button to enable the Cisco Umbrella DHCP override.

步骤 8

单击Apply并保存配置。

Click Apply and save your configuration.

结论

就这么简单!现在,您已成功在CBW AP上配置Cisco Umbrella。

想要了解更多信息?查看以下与Cisco Umbrella相关的视频:

修订历史记录

版本 发布日期 备注
1.0
13-May-2020
初始版本

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品