在Umbrella中註冊和管理網路裝置
簡介
本文說明如何在Umbrella中將網路裝置註冊為身份、進行身份驗證和管理。
網路裝置註冊
網路裝置是物理硬體元件,通常是路由器,您可以在Umbrella中註冊為網路裝置。您可以在Umbrella中將網路裝置描述為Identity。您可以將策略新增到網路裝置,並將其應用於來自其後面電腦的所有流量。您還可以生成有關源自網路裝置的流量的報告。
對於大多數使用者,將出口路由器配置為使用Umbrella,然後將策略應用於網路身份可以實現與整合裝置類似的功能。但是,裝置整合可以提供額外的功能,這些功能因裝置型別而異。
裝置製造商提供整合,支援取決於型號和韌體版本。
您可以使用使用者名稱和密碼或API令牌向Umbrella註冊網路裝置。裝置本身以這些形式提供身份驗證。您可以忽略與API金鑰相關的資訊。
使用使用者名稱和密碼註冊網路裝置
對於支援Umbrella或OpenDNS整合的裝置製造商,請在裝置介面中輸入Umbrella使用者名稱和密碼以驗證和自動註冊裝置。支援的製造商包括:
- Aruba Networks
- 克拉德爾波因特
- Aerohive(僅在HiveManager Classic上支援整合)
步驟
- 登入到網路裝置的介面。
- 輸入Umbrella帳戶使用者名稱和密碼。
- 網路裝置可以在幾分鐘內進行身份驗證並顯示在Umbrella控制面板中。在此過程中可以忽略有關API令牌的資訊。
注意:如果您是Umbrella的MSP,請勿使用您的MSP管理員使用者名稱和密碼進行身份驗證。這些憑證與您的MSP控制檯相關聯,而不是與您正在配置的客戶或子組織相關聯。在這種情況下,請確保您的帳戶也新增為子組織中的本地完全管理員,或者使用該組織的現有管理員帳戶。每個子組織或客戶組織必須有一個唯一管理員。
使用API令牌註冊網路裝置
您可以使用API令牌註冊某些網路裝置型別。支援的主要裝置型別包括:
- WLAN控制器
- 1100系列整合式服務路由器(ISR)
- ISR4k
有關這些整合型別的更多詳細資訊,請參閱硬體部署文檔。
整合網路裝置後,您只需提供從Umbrella控制面板獲得的單個組織特定令牌到裝置。此操作可確保裝置以可管理的身份顯示在控制面板中。
獲取和使用API令牌的步驟
- 登入Cisco Umbrella並導覽至Identities > Network Devices。
- 按一下獲取我的API令牌以獲取與您的組織關聯的令牌。令牌既與組織關聯,又與裝置製造商關聯。
- 按一下(複製)圖示複製API令牌。
- 登入到網路裝置並將API令牌貼上到適當的位置。
附註:某些裝置可能要求您使用命令列介面(CLI)或配置檔案將API金鑰上傳到裝置。如果思科無法提供說明,請諮詢您的裝置製造商。
管理或刪除網路裝置
有關管理或刪除網路裝置的資訊現在位於Umbrella文檔中。有關刪除網路裝置的詳細資訊,請參閱:
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
28-Oct-2025
|
初始版本 |
意見