瞭解Umbrella漫遊客戶端儀表板報告

簡介

本文檔介紹如何瞭解在哪些情況下您可以看到來自Cisco Umbrella漫遊客戶端身份的資訊。 

必要條件

需求

本文件沒有特定需求。

採用元件

本檔案中的資訊是根據Cisco Umbrella漫遊使用者端。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

概觀

在某些情況下，在Umbrella控制面板的Reporting部分的Filter by Identity欄位中搜尋Cisco Umbrella漫遊客戶端可能會產生與預期不同的結果。這篇文章可幫助您瞭解，在哪些情況下可以檢視來自Umbrella漫遊客戶端身份的資訊。 

Umbrella漫遊客戶端在控制面板報告中也稱為漫遊電腦。

通常，您可以看到Umbrella漫遊客戶端的報告狀態顯示在該Umbrella漫遊客戶端的標識下。但是，根據Umbrella漫遊客戶端與網路有關的位置以及設定策略的方式，本文中描述了例外情況。

虛擬裝置和Active Directory

如果Umbrella漫遊客戶端連線到具有虛擬裝置(VA)的網路，則Umbrella漫遊客戶端會自動禁用自身，並且您無法搜尋該Umbrella漫遊客戶端標識的報告。您可以按Active Directory使用者、電腦或電腦的內部IP地址進行搜尋。

您可以通過檢視工作列圖示（Mac或Windows），或者通過Identities > Roaming Computers的Umbrella控制面板中檢查安全狀態，來瞭解您是否受到VA的保護。

Screen_Shot_2017-08-14_at_2.58.18_PM.png

在受保護網路之後禁用

如果Umbrella漫遊客戶端通過Disable Behind Protected Networks 功能受網路（已新增到您的Umbrella控制面板中）保護，則Umbrella漫遊客戶端基本上會禁用自身，並且不會顯示為來自控制面板中的Umbrella漫遊客戶端。沒有辦法進行粒度過濾。  

要啟用或禁用此功能，請執行以下操作：

1.定位至標識 > 漫遊電腦。

2.選擇「漫遊客戶端設定」圖示。

3.選擇Disable DNS redirection while on an Umbrella Protected Network設置。

4.  選擇Save。

roaming_computer_settings.jpg

策略層次結構

如果將Umbrella漫遊客戶端設定為不通過Disable Behind Protected Networks功能禁用，但位於Umbrella網路之後(其中Policy Hierarchy中的網路策略高於Umbrella漫遊客戶端)，則可以搜尋Umbrella漫遊客戶端。但是，Reporting部分中的Identity顯示為相關網路，但實際上它顯示的是Umbrella漫遊客戶端的報告。在這種情況下，顯示在報告中的身份將反映用於實施內容過濾或安全設定的策略。

在本例中，您可以搜尋標識，但它不顯示報告中的標識欄位中的標識，而是顯示與其匹配的策略的網路。

policy_hierarchy.jpg