이 문서의 목적은 WAP571 또는 WAP571E에서 Cisco Umbrella를 사용하여 웹 콘텐츠 필터링을 구성하는 방법을 설명하는 것입니다.
네트워크를 가동하기 위해 열심히 노력했습니다.물론, 여러분은 그것이 그 방식으로 유지되기를 원하지만 해커들은 끈질기게 행동합니다.네트워크를 안전하게 유지하기 위해 수행할 수 있는 작업은 무엇입니까?한 가지 해결책은 웹 콘텐츠 필터링을 설정하는 것입니다.웹 콘텐츠 필터링 기능을 사용하면 정책과 필터를 구성하여 인터넷에 대한 제어 액세스를 제공할 수 있습니다.악성 웹 사이트나 원치 않는 웹 사이트를 차단하여 네트워크를 보호하는 데 도움이 됩니다.
Cisco Umbrella는 인터넷상의 위협에 대한 1차 방어선을 제공하는 클라우드 보안 플랫폼입니다.이는 인터넷과 시스템 및 데이터 간의 게이트웨이 역할을 하여 모든 포트, 프로토콜 또는 애플리케이션에서 악성코드, 봇넷, 피싱을 차단합니다.
Cisco Umbrella 계정을 사용하면 (URL 레벨에서 보고) DNS(Domain Name System) 쿼리를 투명하게 가로채서 Umbrella로 리디렉션합니다.디바이스가 Umbrella 대시보드에 정책을 적용하고 보고서를 보기 위한 네트워크 디바이스로 표시됩니다.
Cisco Umbrella에 대한 자세한 내용은 다음 링크를 참조하십시오.
WAP571
WAP571E
1단계. 사용자 이름과 비밀번호를 입력하여 WAP의 웹 구성 유틸리티에 로그인합니다.기본 사용자 이름과 비밀번호는 cisco/cisco입니다.새 사용자 이름 또는 비밀번호를 구성한 경우 대신 해당 자격 증명을 입력합니다.Login(로그인)을 클릭합니다.
참고:이 문서에서는 WAP571E를 사용하여 Cisco Umbrella의 구성을 시연합니다.메뉴 옵션은 디바이스의 모델에 따라 약간 다를 수 있습니다.
2단계. Cisco Umbrella를 선택합니다.
3단계. 확인란을 클릭하여 Cisco Umbrella를 활성화합니다.
4단계. API 키 및 암호를 얻으려면 Cisco Umbrella 계정에 이메일 또는 사용자 이름 및 비밀번호를 사용하여 로그인합니다.LOG IN을 클릭합니다.
5단계. 메뉴에서 API 키를 선택하여 Admin으로 이동하고 API 키를 요청합니다.
참고:API 키를 처음 요청하면 아래와 같이 키만 표시됩니다.
6단계. Refresh(새로 고침)를 클릭하여 API 키와 Secret을 모두 가져옵니다.
참고:Refresh를 클릭하면 API 키가 변경됩니다.
7단계. 생성된 키 및 암호를 복사합니다.
8단계. 복사된 키 및 암호를 7단계에서 WAP의 Cisco Umbrella 컨피그레이션 아래에 제공된 필드에 붙여넣습니다.
9단계. (선택 사항) Local Domains to Bypass(우회할 로컬 도메인)(선택 사항) 필드에 신뢰하는 도메인 이름을 입력하면 Cisco Umbrella를 거치지 않고 패킷이 대상에 도달합니다.목록의 항목은 쉼표로 구분하고, 도메인은 별표(*) 형식으로 와일드카드를 포함할 수 있습니다. 예:*.cisco.com.*
참고:이는 내부 및 외부 네트워크에 별도의 서버가 있는 모든 인트라넷 도메인 및 스플릿 DNS 도메인에 필요합니다.
10단계. (선택 사항) Device Tag (선택 사항) 필드에 태그 이름을 입력하여 디바이스에 태그를 지정합니다.Device Tag는 디바이스에 할당된 디바이스 또는 특정 출처를 설명합니다.조직의 고유한 특성을 확인합니다.
참고:Secret(비밀), API Key(API 키) 및 Device Tag(디바이스 태그)의 변경 사항이 네트워크 디바이스를 생성하기 위한 재등록을 트리거합니다.
11단계. DNSCrypt는 암호화를 통해 DNS 클라이언트와 DNS 확인자 간의 DNS 통신을 보호하는 데 사용됩니다.여러 유형의 DNS 공격 및 스누핑을 방지합니다.기본적으로 활성화되어 있습니다.
12단계. 적용을 클릭하여 이러한 구성을 적용합니다.
참고:등록 상태는 Registration Status 필드에 표시됩니다.상태는 Successful, Registering 또는 Failed일 수 있습니다.
13단계. 아래와 같이 팝업 화면이 표시됩니다.확인을 클릭하여 확인합니다.
웹 사이트 필터링이 활성화되었는지 확인할 수 있는 재미있는 방법이 있습니다.웹 브라우저를 열고 다음 URL을 입력하면 됩니다.www.internetbadguys.com이 사이트는 테스트 및 검증을 위해 Cisco가 소유한 사이트입니다.
웹 사이트 필터링은 Cisco Umbrella를 통해 WAP에서 활성화되므로 다음 알림을 받게 됩니다.무선 네트워크는 DNS 쿼리를 Cisco Umbrella로 리디렉션합니다.또한 Cisco Umbrella는 DNS 서버 역할을 하여 네트워크와 해당 사용자를 보호합니다.
이제 Cisco Umbrella를 사용하여 WAP571 또는 WAP571E 액세스 포인트에서 웹 사이트 필터링을 구성하고 활성화했습니다.
자세히 알아보시겠습니까?Cisco Umbrella와 관련된 비디오를 확인하십시오.