簡介
本文說明如何解決跨IP跳躍的使用者 — IP思科傘狀虛擬裝置(VA)對映。
必要條件
需求
本文件沒有特定需求。
採用元件
本檔案中的資訊是根據Cisco Umbrella。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
問題
Umbrella無法正確識別終端使用者,並且對映似乎在IP地址間跳轉。
解決方案
解決方案只是通過共用系統的IP地址將其從聯結器中排除,這樣它就不會將這些事件推送到裝置中。在Deployments > Configuration > Service Account Exceptions下的Umbrella控制面板中,新增適當的例外作為IP地址。
可以使用Umbrella Virtual Appliance Commands知識庫文章中所述的config admap清除每個虛擬裝置的IP對映。
原因
每個虛擬裝置都會構建使用者、電腦及其已知IP地址之間的對映表。如果它看到多個IP上常見的登入事件,則其功能可以「摺疊」此表中的條目。在共用系統跨多個使用者生成大量登入事件的情況下,這些摺疊的條目可能會意外地將其分配「漂移」給不同的使用者。
意見