簡介
本檔案將說明思科安全聯結器如何與虛擬裝置(VA)互動。
必要條件
需求
本文件沒有特定需求。
採用元件
本檔案中的資訊是根據Cisco Umbrella安全網際網路閘道(SIG)。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
概觀
當您使用虛擬裝置(VA)實現內部網路或Active Directory的可視性和精細度時,思科安全聯結器行為會發生更改。VA充當DNS轉發器,將所有公共DNS請求傳送到Cisco Umbrella,並將內部DNS請求轉發到網路的內部DNS伺服器。
行為
如果運行Cisco安全聯結器的iPhone使用DHCP的DNS設定中設定的VA進入網路,則會進入「VA模式之後」。 只要能夠通過UDP 443暢通無阻地訪問208.67.222.222和208.67.220.220,思科安全聯結器即可完成這些操作:
- 在VA模式之後,思科安全聯結器會將所有DNS轉發到VA。
- Apple進程仍會通過Cisco安全聯結器將DNS傳送到VA,因此其工作方式與Umbrella的漫遊客戶端不同。
- Umbrella控制面板中的報告顯示為內部網路IP標識,而不是顯示為流動裝置。
- 除非您漫遊到沒有VA的網路,否則不會實施流動裝置特定的策略。
如果您擔心您的裝置不在正確的策略上,並且未連線到虛擬設備,請完成Umbrella文檔中的說明,然後與Cisco Umbrella支援聯系。
意見