簡介
本文檔介紹如何配置Umbrella Chromebook客戶端以通過安全通道將使用者 — IP對映傳送到Umbrella虛擬裝置。
必要條件
從版本2.7開始,Umbrella虛擬裝置現在可以通過HTTPS從每個Umbrella Chromebook客戶端接收GSuite使用者 — IP對映。要使該功能正常工作,Umbrella虛擬裝置(VA)必須運行版本2.7或更高版本,Umbrella Chromebook客戶端(UCC)必須運行版本1.3.3或更高版本。至少一個已配置的VA需要配置為運行UCC的Chromebook的DNS伺服器。
使用普通(HTTP)VA通訊
要在思科VA和UCC之間使用純(HTTP)通訊,必須在配置檔案中新增帶有每個VA的IP地址的“vaInfo”。有關示例配置,請參閱示例1。
範例 1:使用普通(HTTP)VA通訊。
"vaInfo": {
"Value": [
{
"IP": "192.168.100.10"
},
{
"IP": "192.168.100.11"
}
]
}使用安全(https)VA通訊
要加密Cisco VA和UCC之間的通訊,請首先參閱此連結,瞭解有關在VA上啟用加密通訊的資訊:將Umbrella VA配置為接收使用者 — IP對映。
然後,為網路中的每個VA建立唯一FQDN名稱,並將其新增到配置檔案中,如示例2所示。
示例2:使用安全(https)VA通訊。
"vaInfo": {
"Value": [
{
"FQDN": "myVA1.mydomain.com",
"IP": "192.168.100.10"
},
{
"FQDN": "myVA2.mydomain.com",
"IP": "192.168.100.11"
}
]
}最後,請確保此UCC配置檔案中配置的每個VA的證書通過G-Suite管理控制檯推送到運行UCC的所有Chromebook。
請注意以下重要詳細資訊:
1.新版本UCC向後相容,支援使用普通VA通訊的配置檔案中的「vaIPs」。如果首選HTTP通訊,則無需更改配置檔案。
2.需要將這些配置檔案中的所有VA FQDN解析為為VA配置的內部DNS伺服器中的同一IP。
3.配置檔案中的所有引數都區分大小寫。
意見