如何：扩展Cisco Umbrella以保护您的无线网络

简介

数据安全是每个组织的集体努力。员工至少要为确保自己不受骗负部分责任。在实践中，安全很艰难，难怪。随着科技工具的扩展，黑客的进步也是如此，可以说，所有船只都随潮而起。请阅读，了解如何将Umbrella保护集成到您的LAN中。

目标

本指南将向您展示将Umbrella的安全平台集成到无线网络中涉及的步骤。在我们了解细节之前，我们将回答您可能问自己的关于Umbrella的几个问题。

适用设备

• WAP125
• WAP581

软件版本

• 1.0.1

要求

活动的Umbrella帐户(没有？请求报价或开始免费试用)

什么是雨伞？

Umbrella是思科简单而高效的云安全平台。Umbrella在云中运行，并执行许多安全相关服务。从紧急威胁到事后调查。Umbrella发现并防止所有端口和协议上的攻击。

此计划如何运作？

Umbrella使用DNS作为防御的主要媒介。当用户在其浏览器栏中输入URL并按Enter时，Umbrella将参与传输。该URL将传递到Umbrella的DNS解析器，如果安全警告与域关联，则会阻止请求。此遥测数据传输并以微秒为单位进行分析，几乎不会增加延迟。遥测数据使用日志和仪器跟踪全球数十亿个DNS请求。当此数据无处不在时，将其关联到全球，可在攻击开始时快速响应。有关详细信息，请参阅思科的隐私政策 — 完整策略、摘要版本。将遥测数据视为从工具和日志派生的数据。

用一个比喻来总结，假设你在派对上。在这个聚会上，每个人都在用手机上网。聚会的观众在屏幕上轻声敲打，打破了静默的群体沉默。这不是一个很棒的派对，但在你自己的手机上，你会看到一个链接，上面有一款GIF小猫的超链接，看上去让人难以抗拒。但是，您不确定是否应轻触或不轻触，因为URL似乎有问题。所以，在你点击超链接之前，你会大声对派对的其他人说“这个链接不好吗？” 如果派对上的另一个人去了这个链接，发现它是个骗局，他们就会大喊： “是的，我是骗子！” 你感谢那人救了你，继续你寻找可爱动物的静默照片。当然，在思科的规模中，此类请求和回叫安全检查每秒发生数百万次。

听起来不错，我们怎么开始？

在本指南导航的位置，首先从Umbrella帐户控制面板获取API密钥和密钥。之后，我们将登录您的WAP设备以添加API和密钥。如果遇到任何问题，请查看此处获取文档，并查看此处获取Umbrella Support选项。

步骤1.登录Umbrella帐户后，从Dashboard屏幕单击Admin > API Keys。

API密钥剖析屏幕 —

1. Add API Key — 启动新密钥的创建，以便与Umbrella API一起使用。
2. 其他信息 — 向下/向上滑动，并说明此屏幕。
3. 令牌良好 — 包含此帐户创建的所有密钥和令牌。（创建密钥后填充）
4. 支持文档 — 链接到Umbrella站点上与每个部分中的主题相关的文档。

步骤2.单击右上角的“添加API密钥”按钮，或单击“创建API密钥”按钮。它们的功能相同。

步骤3.选择Umbrella Network Devices，然后单击“创建”按钮。

步骤4.单击“密钥”右侧的“复制”按钮，弹出通知将确认密钥已复制到剪贴板。

将密钥和密钥复制到安全位置后，单击复选框以确认完成确认，然后单击“关闭”按钮。

步骤5.打开文本编辑器（如记事本），将您的密钥和API密钥粘贴到文档中，并标记它们以备将来参考。在本例中，其标签为“Umbrella secret key”。 将API密钥与密钥一起包含，并简要说明其在同一文本文件中的用途。然后，将文本文件保存到安全位置，以便您稍后根据需要轻松访问。

重要说明：如果丢失或意外删除了密钥，则没有功能或支持号码可供调用以检索此密钥。保密，保密。如果丢失，您需要删除密钥，并对您希望使用Umbrella保护的每个WAP设备重新授权API密钥。

最佳实践:在设备(如USB闪盘)上只保留一份本文档的副本，不能从任何网络访问。

在WAP设备上配置Umbrella

现在，我们已在Umbrella中创建了API密钥，我们将获取这些密钥并将其安装在WAP设备上。在本例中，我们使用WAP581。

步骤1.登录WAP设备后，单击侧栏菜单中的Umbrella。

步骤2. Umbrella屏幕非常简单，但此处有两个值得定义的字段：

• 要绕行的本地域 — 此字段包含要从Umbrella服务中排除的内部域。
• DNSCrypt — 保护DNS客户端和DNS解析器之间的数据包传输。此功能默认启用，禁用此功能会降低网络的安全性。

步骤3.将API和密钥粘贴到相应的字段

步骤4.确保Enable和DNSCrypt的复选框已切换到检查状态。

注意：DNSCrypt保护DNS客户端和DNS解析器之间的DNS通信。默认为启用。

第5步。（可选）输入您希望Umbrella允许通过DNS解析过程的本地域。

注意：所有内部网域和拆分DNS域都需要此功能。如果您的网络需要使用局域网进行路由，则您需要联系Umbrella支持人员以启动并运行此功能。大多数用户不需要使用此选项。

步骤6.在您对更改感到满意或将自己的本地域添加到绕行后，单击右上角的保存按钮。

步骤7.完成更改后，Registration Status字段将显示为“Successful”。

确认一切都在正确位置

祝贺您，您现在受到思科雨伞的保护。还是你？我们确信，思科已创建了一个网站，专门用于在页面加载时快速确定这一点。单击此处或在浏览器栏中键入https://InternetBadGuys.com。

如果Umbrella配置正确，您将看到类似此的屏幕！