この記事の目的は、WAP571またはWAP571EでCisco Umbrellaを使用してWebコンテンツフィルタリングを設定する方法を示すことです。
ネットワークの稼働に努めてきました。もちろん、そうなりたいけど、ハッカーは容赦ない。ネットワークを安全に保つために何ができますか。解決策の1つは、Webコンテンツフィルタリングを設定することです。Webコンテンツフィルタリング機能を使用すると、ポリシーとフィルタを設定して、インターネットへの制御されたアクセスを提供できます。悪意のあるWebサイトや不要なWebサイトをブロックすることで、ネットワークを保護するのに役立ちます。
Cisco Umbrellaは、インターネット上の脅威に対する防御の最前線を提供するクラウドセキュリティプラットフォームです。インターネットとシステムおよびデータの間のゲートウェイとして機能し、任意のポート、プロトコル、またはアプリケーション上でマルウェア、ボットネット、フィッシングをブロックします。
Cisco Umbrellaアカウントを使用すると、統合は透過的に(URLレベルでレポートします)ドメインネームシステム(DNS)クエリをインターセプトし、Umbrellaにリダイレクトします。ポリシーを適用してレポートを表示するためのネットワークデバイスとして、デバイスがUmbrellaダッシュボードに表示されます。
Cisco Umbrellaの詳細については、次のリンクを参照してください。
WAP571
WAP571E
ステップ1:ユーザ名とパスワードを入力して、WAPのWeb設定ユーティリティにログインします。デフォルトのユーザ名とパスワードはcisco/ciscoです。新しいユーザ名またはパスワードを設定している場合は、代わりにクレデンシャルを入力します。[Login] をクリックする。
注:この記事では、WAP571Eを使用してCisco Umbrellaの設定をデモンストレーションします。メニューのオプションは、デバイスのモデルによって若干異なる場合があります。
ステップ2:[Cisco Umbrella]を選択します。
ステップ3:チェックボックスをクリックして、Cisco Umbrellaを有効にします。
ステップ4:APIキーとシークレットを取得するには、Eメールまたはユーザ名とパスワードを使用してCisco Umbrellaアカウントにログインしてください。[Log In] をクリックします。
ステップ5:[管理]に移動し、メニューから[APIキー]を選択してAPIキーを要求します。
注:APIキーを初めて要求すると、キーだけが次のように表示されます。
ステップ6:[Refresh]をクリックし、APIキーとシークレットの両方を取得します。
注:[更新]をクリックすると、APIキーが変更されます。
ステップ7:生成されたキーとシークレットをコピーします。
ステップ8:ステップ7からコピーしたキーとシークレットを、WAPのCisco Umbrella設定で提供されているフィールドに貼り付けます。
ステップ9:(オプション)信頼するドメイン名を[Local Domains to Bypass (optional)]フィールドに入力します。パケットはCisco Umbrellaを経由せずに宛先に到達します。リスト内の項目はカンマで区切る必要があり、ドメインにはアスタリスク(*)の形式のワイルドカードを使用できます。 以下に、いくつかの例を示します。*.cisco.com.*。
注:これは、内部ネットワークと外部ネットワークに別々のサーバが存在するすべてのイントラネットドメインとスプリットDNSドメインに必要です。
ステップ10:(オプション)デバイスにタグを付けるタグ名を[Device Tag (optional)]フィールドに入力します。デバイスタグは、デバイスまたはデバイスに割り当てられた特定の起点(origin)を示します。組織に固有のものであることを確認します。
注:Secret、API KeyおよびDevice Tagに変更を加えた場合は、再登録がトリガーされて、ネットワークデバイスが作成されます。
ステップ11:DNSCryptは、DNSクライアントとDNSリゾルバ間のDNS通信を(暗号化を介して)保護するために使用されます。複数のタイプのDNS攻撃とスヌーピングを防止します。デフォルトでは有効になっています。
ステップ12:[Apply]をクリックし、これらの設定を適用します。
注:登録のステータスは、[登録ステータス]フィールドに表示されます。ステータスは、[Successful]、[Registering]、または[Failed]です。
ステップ13:次のようなポップアップ画面が表示されます。OK をクリックして確定します。
Webサイトフィルタリングが有効になっているかどうかを確認する楽しい方法があります。Webブラウザを開き、次のURLを入力します。www.internetbadguys.com にアクセスしてください。これは、テストおよび検証の目的でシスコが所有するサイトです。
WebサイトフィルタリングはCisco Umbrellaを通じてWAPで有効になっているため、次の通知を受け取ります。ワイヤレスネットワークは、DNSクエリをCisco Umbrellaにリダイレクトします。Cisco UmbrellaはDNSサーバとして機能し、ネットワークとそのユーザを保護します。
これで、Cisco Umbrellaを使用してWAP571またはWAP571EアクセスポイントでWebサイトフィルタリングを設定し、有効にしました。
詳しく知りたい?Cisco Umbrellaに関連する次のビデオをご覧ください。