الهدف من هذا المقال هو توضيح كيفية تكوين تصفية محتوى الويب باستخدام Cisco Umbrella على WAP571 أو WAP571E.
لقد عملت بجد من أجل تشغيل الشبكة. بالطبع، تريدينه أن يبقى على هذا النحو، لكن المخترقين لا يلين. ما الذي يمكن فعله للحفاظ على أمان الشبكة؟ تتمثل إحدى الحلول في إعداد تصفية محتوى الويب. تسمح لك ميزة تصفية محتوى الويب بتوفير وصول متحكم به إلى الإنترنت من خلال تكوين السياسات وعوامل التصفية. وتساعد على تأمين الشبكة من خلال حظر مواقع الويب الضارة أو غير المرغوب فيها.
Cisco Umbrella هي منصة أمان سحابية توفر خط الدفاع الأول ضد التهديدات على الإنترنت. وهو يعمل كبوابة بين الإنترنت وأنظمتك وبياناتك لحظر البرامج الضارة والشبكات الخفية والتصيد الاحتيالي عبر أي منفذ أو بروتوكول أو تطبيق.
باستخدام حساب Cisco Umbrella، سيعترض التكامل بشكل شفاف (الإبلاغ على مستوى URL) استعلامات نظام اسم المجال (DNS) ويعيد توجيهها إلى Umbrella. سيظهر الجهاز الخاص بك في لوحة معلومات Umbrella كجهاز شبكة لتطبيق السياسات وعرض التقارير.
لمعرفة المزيد حول Cisco Umbrella، تحقق من الارتباطات التالية:
WAP571
WAP571E
الخطوة 1. قم بتسجيل الدخول إلى أداة تكوين الويب ل WAP عن طريق إدخال اسم المستخدم وكلمة المرور. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco. إذا كنت قد انتهيت من تكوين اسم مستخدم جديد أو كلمة مرور جديدة، فأدخِل بيانات الاعتماد تلك بدلاً من ذلك. انقر على تسجيل الدخول.
ملاحظة: في هذه المقالة، يتم إستخدام WAP571E لتوضيح تكوين Cisco Umbrella. قد تختلف خيارات القائمة بشكل طفيف طبقا لطراز الجهاز.
الخطوة 2. أختر Cisco Umbrella.
الخطوة 3. قم بتمكين Cisco Umbrella بالنقر فوق خانة الاختيار.
الخطوة 4. للحصول على مفتاح API وسري، قم بتسجيل الدخول إلى حساب Cisco Umbrella الخاص بك باستخدام البريد الإلكتروني أو اسم المستخدم وكلمة المرور. انقر فوق تسجيل الدخول.
الخطوة 5. انتقل إلى Admin وطلب مفتاح API باختيار مفاتيح API.. من القائمة.
ملاحظة: في أول مرة تطلب فيها مفتاح واجهة برمجة تطبيقات، يتم عرض المفتاح فقط كما هو موضح أدناه.
الخطوة 6. انقر فوق تحديث للحصول على كل من مفتاح API والسر.
ملاحظة: عند النقر فوق تحديث، سيتغير مفتاح API.
الخطوة 7. انسخ المفتاح والسر الذي تم إنشاؤه.
الخطوة 8. الصق المفتاح المنسوخ وsecret من الخطوة 7 في الحقول المتوفرة ضمن تكوين Cisco Umbrella ل WAP.
الخطوة 9. (إختياري) أدخل اسم المجال الذي تثق به في المجالات المحلية أن تتجاوز (إختياري) مجال وستصل الحزم إلى الوجهة دون المرور عبر Cisco Umbrella. يجب فصل العناصر الموجودة في القائمة بفاصلة، بينما يمكن أن تتضمن المجالات أحرف البدل في شكل علامة نجمية (*). على سبيل المثال: *.cisco.com.*.
ملاحظة: هذا مطلوب لكافة مجالات إنترانت ومجالات DNS المقسمة حيث توجد خوادم منفصلة للشبكات الداخلية والخارجية.
الخطوة 10. (إختياري) أدخل اسم علامة تمييز في حقل علامة الجهاز (إختياري) لتمييز الجهاز. تصف علامة الجهاز الجهاز أو نقطة أصل معينة معينة للجهاز. تأكد من أنها فريدة لمؤسستك.
ملاحظة: يؤدي أي تغيير في Secret ومفتاح API وعلامة الجهاز إلى تشغيل إعادة التسجيل لإنشاء جهاز شبكة.
الخطوة 11. يتم إستخدام DNSCrypt لتأمين اتصال DNS (عبر التشفير) بين عميل DNS ومحلل DNS. وهو يمنع عدة أنواع من هجمات DNS، وتطفل. هو مكنت افتراضيا.
الخطوة 12. انقر فوق تطبيق لتطبيق هذه التكوينات.
ملاحظة: يتم توضيح حالة التسجيل في حقل حالة التسجيل. يمكن أن تكون الحالة ناجحة أو التسجيل أو فاشلة.
الخطوة 13. سترى شاشة منبثقة كما هو موضح أدناه. طقطقة ok أن يؤكد.
هناك طريقة ممتعة للتحقق من تمكين تصفية موقع الويب. ما عليك سوى فتح مستعرض ويب وإدخال عنوان URL التالي: www.internetbadguys.com. لا تخاف، هذا موقع تملكه Cisco لأغراض الاختبار والتحقق.
بما أن تصفية موقع الويب ممكنة في WAP من خلال Cisco Umbrella، فستتلقى الإعلام التالي. ستقوم الشبكة اللاسلكية بإعادة توجيه استعلام DNS إلى Cisco Umbrella. وبدورها، تعمل Cisco Umbrella كخادم DNS، مما يحمي الشبكة ومستخدميها.
لقد انتهيت الآن من تكوين تصفية موقع الويب وتمكينها على نقطة وصول WAP571 أو WAP571E باستخدام Cisco Umbrella.
هل تريد معرفة المزيد؟ راجع مقاطع الفيديو التالية المتعلقة ب Cisco Umbrella: