簡介
本文檔介紹如何將Umbrella虛擬裝置(VA)配置為Infoblox裝置的轉發器。
必要條件
需求
思科建議您瞭解以下主題:
- 運行NIOS 8.3、8.4或8.6版的Infoblox裝置。不支援NIOS 8.5版。
- 思科不保證此功能可在未來的Infoblox版本中運行,因為它取決於Infoblox NIOS映像。有關對EDNS中具有私有IP的轉發器的支援的查詢,請聯絡Infoblox。
採用元件
本文檔中的資訊基於Umbrella虛擬裝置(VA)。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
概觀
如果您使用Umbrella進行內容過濾,此功能要求您在Infoblox裝置上禁用快取,以便準確執行Umbrella報告和策略。Umbrella還建議在本地DNS伺服器(如Infoblox)上禁用DNSSEC驗證,以便Umbrella遞迴解析程式可以執行DNSSEC驗證。
配置Infoblox裝置
1.從主導航選單中選擇Data Management > DNS頁籤。
2.根據Infoblox檢視:
- 在網格檢視中,從應用程式右側的工具欄中選擇網格DNS屬性。
- 在「成員」檢視中,選擇「成員」頁籤。選擇成員,然後選擇編輯圖示。
- 在DNS視圖中,選擇Zones頁籤。選擇適當的DNS檢視,然後選擇編輯圖示。
3.選擇轉發器,然後在出現的面板中選擇新增圖示。
4.在所提供的欄位中,輸入虛擬裝置的靜態IP。您可以在此處包含多個虛擬裝置。Umbrella建議至少包含2台虛擬裝置。
5.選擇向傳出遞迴查詢新增客戶端IP、MAC地址和DNS檢視名稱選項。
IB__2_ .png
6.選擇僅使用轉發器選項以僅使用網路上的轉發器。如果Infoblox也是任何內部域的授權名稱伺服器,則保持此未選中狀態。
為使虛擬裝置從Infoblox接收所有傳出DNS查詢並將其傳送到Umbrella,必須在Infoblox上禁用外部域快取。如果您使用Umbrella進行內容過濾或進行可接受的使用,這是強制性的。否則可能會導致某些DNS查詢無法由Umbrella報告,並且還可能導致基於AD的策略實施不正確。
虛擬裝置
根據Umbrella文檔中的步驟部署和配置虛擬裝置。
附註:您無需在虛擬裝置上配置任何內部DNS伺服器,因為內部域可以由Infoblox直接解析。
建議不要使用Add Client IP選項將Umbrella解析器直接配置為Infoblox上的轉發器,因為對Umbrella的傳出DNS查詢沒有加密。
Active Directory整合
要啟用AD整合,可以在配置為Infoblox轉發器的虛擬裝置所在的Umbrella站點中部署Umbrella Active Directory Connector。請參閱Umbrella檔案:將Active Directory連線到Umbrella
疑難排解
如果您使用Infoblox Data Management集中配置此設定,請確保任何Infoblox裝置上都沒有本地覆蓋此設定。