簡介
本檔案介紹有關新增思科Umbrella安全網際網路閘道(SIG)IP位址範圍151.186.0.0/16的公告。
必要條件
需求
本文件沒有特定需求。
採用元件
本檔案中的資訊是根據Cisco Umbrella Secure Internet Gateway(SIG)
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
重要事項:需採取的行動
當流量離開Umbrella邊緣資料中心時,會從Umbrella地址塊範圍中選擇源(或「出口」)IP地址。隨著Umbrella不斷擴展和改進Umbrella服務,Umbrella新增了以下IP地址範圍:
影響
您可能需要通過Umbrella將這個新的IP地址範圍告知您訪問的服務提供商。
某些服務提供商要求事先瞭解用於訪問其服務的源IP地址範圍。如果您正在使用此類服務,您必須通知提供商此新範圍(151.186.0.0/16),以確保通過Umbrella不間斷地訪問您的服務。
151.186.0.0/16範圍首先在東京邊緣資料中心實施。最初,只有有限數量的流量從此IP地址範圍流出。155.190.0.0/16仍然是Umbrella的主要輸出範圍,只在極少數情況下使用146.112.0.0/16和151.186.0.0/16。
保留IP適用於需要不與其他Umbrella客戶共用的固定輸出IP地址的客戶。
更新(4月19日):
許多新資料中心的SWG伺服器使用151.186.0.0/16進行輸入。即,proxy.sig.umbrella.com解析為151.186.0.0/16範圍的IP。發生此變化的前兩個資料中心是東京2和孟買2。
如果您限制網路和終端上的出站連接,請確保為151.186.0.0/16新增允許規則。此處提供有關SWG的防火牆建議完整清單。
更新(2月14日):
新的IP地址範圍不能用於東京邊緣資料中心的面向網際網路的連線。新的範圍可用於面向網際網路的連線,最初會在未來幾個月內在即將進行的擴展資料中心(東京#2和孟買#2)使用,並用於其他即將進行的新的和擴展的資料中心。
意見