如何：保护您的无线网络的延伸的Cisco伞

Introduction

数据安全是集体力量在每个组织。员工是部分负责为至少保证他们不跌倒牺牲者对诈欺。难怪实际上，安全为什么是坚韧的和。因为技术的工具扩展同样为黑客的预付款去，所有小船亦所谓上升与浪潮。读了解如何集成在您的LAN的伞保护。

客观

这如何指导将显示您在集成伞的安全平台涉及的步骤到您的无线网络。在我们进入基本事实详细资料前我们将应答您可能询问自己关于伞的一些个问题。

可适用的设备

• WAP125
• WAP581

软件版本

• 1.0.1

Requirements

一个活动伞帐户(请勿有一？请求报价或开始免费试用)

什么是伞？

伞是从Cisco的简单，非常有效网云安全平台。伞在网云运行并且进行许多与安全相关的服务。从张贴事件调查的紧急威胁。伞发现并且防止在所有端口和协议间的攻击。

它如何运转?

伞使用DNS作为其主要向量防御。当用户在他们的浏览器棒输入URL并且按下进入时，伞参加转移。该URL通过对伞的DNS解析器和，如果安全警告与域产生关联，请求被阻拦。此远测术数据传输和没有以微秒被分析，添加接近潜伏期。远测术在世界各地跟踪数十亿DNS请求的数据使用日志和仪器。当此数据是普遍的，关联它在对攻击的地球enable (event)迅速响应间，他们开始。请参阅思科的保密策略这里欲知更多信息-充分的策略，概略的版本。设想远测术数据作为从工具和日志派生的数据。

要总结在隐喻，请想象您是在当事人。在此当事人大家在他们的冲浪万维网的电话。平静的组沉默由轻拍在他们的屏幕的社交聚会常客加标点。它不是一个巨大当事人，但是，当电话您独自地看到似乎不可抗拒的超链接对小猫GIF时。然而您是不确定的，如果应该轻拍或没有，因为URL看上去有问题。因此，在您轻拍超链接前，您呼喊对当事人的其余“是此链路坏？”如果当事人的另一个人是对链路，并且发现它是诈欺，他们会呼喊“呀，我执行，并且它是诈欺!”您感谢该人救您，继续您的对逗人喜爱的动物的图片的寻求在沉默的。当然，在Cisco缩放此种请求和回拨安全性检查是发生数百万计时一秒钟。

如何听起来极大，开始此？

那里此指南连接，通过获取API键和密钥开始从您的伞帐户显示板。以后，我们将记录到您的WAP设备添加API和密钥。如果遇到任何问题，请检查这里文档和这里伞支持选项。

第 1 步：在记录到您的伞帐户，从显示板屏幕后请点击Admin > API键。

API键屏幕的解剖学-

1. 添加API键-起动一新密钥的创建为了用在伞API上。
2. 另外的信息-滑与一explaination的down/up此屏幕的。
3. 令牌包含此帐户和令牌创建的所有键。(填充，一旦键被创建了)
4. 支持文件-文档的链路在关于题目的伞站点在每个部分。

步骤2.点击在右上手角落的添加API键按钮或者点击创建API键按钮。他们作用同样。

步骤3.选择伞网络设备然后点击创建按钮。

步骤4.在您的密钥右边点击Copy按钮，一个上推通知将确认键被复制到您的剪贴板。

在您复制了键和密钥到一个安全的位置后，请点击复选框确认完成确认然后点击关闭按钮。

步骤5.打开文本编辑例如记事本并且粘贴您的秘密，并且API键到本文里，标记他们供将来参考。在这种情况下其标签是“伞密钥”。与其使用一起简短的说明包括API键用您的密钥在此同样文本文件。然后请保存文本文件到是容易以后访问的一个安全的位置如果需要。

注意事项：如果丢失或偶然地删除那里密钥是没有功能或支持编号呼叫检索此键。保持它秘密，保持它安全。如果失去，您将需要删除键和再核准API键用您希望用伞保护的每个WAP设备。

最佳实践：保留本文的一个单个副本在一个设备的，类似USB略图驱动，不可访问从所有网络。

配置在您的WAP设备的伞

即然我们创建了在伞内的API键，我们将采取那些键并且在我们的WAP设备上安装他们。在我们的情况我们使用WAP581。

第 1 步：在记录到您的WAP设备以后，请点击在侧边栏菜单的伞。

Step 2.伞屏幕是直接的，但是有两个字段值得定义这里：

• 绕过的本地域-此字段包含您希望从伞服务被排除的您的内部域。
• DNSCrypt -获取信息包转移在DNS客户端和DNS解析器之间的。默认情况下此功能打开，禁用此功能将使您的网络较不安全。

步骤3.粘贴您的API和密钥到相应域

第 4 步：保证Enable (event)的复选框，并且DNSCrypt再按乒乓键检查状态。

Note:DNSCrypt获取DNS客户端和DNS解析器之间的DNS通信。默认值是启用的。

第5.步(可选)输入您希望伞通过DNS问题解决进程允许的本地域。

Note:这对于所有内部网域和分割DNS域是必需的。如果您的网络为路由要求使用本地区域的域，您将需要与伞技术支持联系获得此功能正在运行。多数用户不会需要使用此选项。

第6.步。在您满意更改或添加您自己的本地域绕过后，请点击在右上手角落的保存按钮。

第 7 步：当更改完成，字段注册状态将读“成功”。

确认一切在其正确的地方

祝贺，您当前是保护的思科的伞。或者？请是肯定的， Cisco创建了网站投入一样快速确定此象页负荷。点击此处或键入https://InternetBadGuys.com到浏览器棒。

如果正确地配置伞您将由屏幕招呼类似于此!