瞭解Umbrella AD整合和虛擬裝置

簡介

本文檔介紹在使用虛擬裝置時Umbrella Active Directory(AD)整合的工作原理。

必要條件

需求

本文件沒有特定需求。

採用元件

本檔案中的資訊是根據Cisco Umbrella。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

Umbrella Active Directory與虛擬裝置的整合功能概述

1. Umbrella Connector服務從與聯結器伺服器位於同一Umbrella站點的所有域控制器上的Windows事件檢視器中提取ID為4624、528、540、538、4647、4634、4768和4769的登入事件。這些登入事件包括AD使用者/電腦名和工作站的IP地址。

2.聯結器將新的FOUND EVENT條目的摘要轉發到同一Umbrella站點中的所有虛擬裝置。  

附註：聯結器會快取登入事件資訊以最佳化效能，因此不會始終傳送摘要。此外，也不會傳送已新增到Umbrella服務帳戶例外清單的AD使用者、AD組或IP地址的摘要。

3.每個VA都使用摘要在IP地址和Active Directory使用者/電腦之間建立一個對映檔案。

4.從特定IP地址向VA傳送DNS請求時，對映檔案用於查詢關聯的AD使用者/電腦。

5.使用者/電腦確定請求的策略並在報告中標識請求。

預期功能

1.使用者使用已在Umbrella中註冊的DC登入到AD域。

2.與該DC位於同一Umbrella站點中的Umbrella Connector將摘要轉發到同一Umbrella站點中的所有VA。

3. DHCP或其他方法可確保使用者的DNS伺服器與該DC位於同一Umbrella站點中的VA。

4.使用者的DNS請求由Umbrella正確識別。

Umbrella中未註冊DC的場景

反之，假設使用者使用未向Umbrella註冊的DC登入到AD域：

1. Umbrella Connector永遠不會看到登入事件，並且沒有要轉發到VA的AD使用者/電腦+ IP地址。 

2. VA無法新增/編輯對映條目。 

3.來自使用者的DNS請求無法與使用者關聯（除非快取了某個內容）。