Het doel van dit artikel is om u te tonen hoe u web content filtering met behulp van Cisco Umbrella op een WAP571 of WAP571E kunt configureren.
U hebt hard gewerkt om uw netwerk op en uit te bouwen. Natuurlijk wil je dat het zo blijft, maar hackers zijn meedogenloos. Wat kan worden gedaan om uw netwerk veilig te houden? Eén oplossing is het instellen van webcontentfiltering. Met de functie voor webcontentfiltering kunt u beheerste toegang tot het internet bieden door beleid en filters te configureren. Het helpt het netwerk te beveiligen door kwaadaardige of ongewenste websites te blokkeren.
Cisco Umbrella is een cloudbeveiligingsplatform dat de eerste verdedigingslinie tegen bedreigingen op het internet biedt. Het fungeert als gateway tussen het internet en uw systemen en gegevens om malware, botnetten en phishing via elke poort, protocol of toepassing te blokkeren.
Gebruik van een Cisco Umbrella-account, zal de integratie op transparante wijze (via de URL-standaard) vragen onderscheppen en doorsturen naar Umbrella. Uw apparaat zal in het dashboard van Umbrella verschijnen als netwerkapparaat voor het toepassen van beleid en het bekijken van rapporten.
Wilt u meer weten over Cisco Umbrella? controleer dan de volgende koppelingen:
WAP571
WAP571E router
Stap 1. Meld u aan bij het web configuratie hulpprogramma van de WAP door de gebruikersnaam en het wachtwoord in te voeren. De standaardwaarden voor gebruikersnaam en wachtwoord zijn cisco/cisco. Als u een nieuwe gebruikersnaam of wachtwoord hebt ingesteld, voert u die aanmeldingsgegevens in. Klik op Aanmelden.
Opmerking: In dit artikel, wordt WAP571E gebruikt om de configuratie van Cisco Umbrella aan te tonen. De menuopties kunnen licht variëren afhankelijk van het model van het apparaat.
Stap 2. Kies Cisco Umbrella.
Stap 3. Schakel Cisco Umbrella in door op het aankruisvakje te klikken.
Stap 4. U kunt de API-sleutel en het geheim verkrijgen door op uw Cisco Umbrella-account te loggen met e-mail of gebruikersnaam en Wachtwoord. Klik op INloggen.
Stap 5. Navigeer naar Admin en verzoek om een API-toets door API-toetsen te kiezen... van het menu.
Opmerking: De eerste keer dat u een API-toets vraagt, wordt alleen de toets weergegeven zoals hieronder wordt weergegeven.
Stap 6. Klik op Vernieuwen om zowel de API-toets als het Geheime te verkrijgen.
Opmerking: Wanneer u op Vernieuwen klikt, wordt de API-toets gewijzigd.
Stap 7. Kopieer de sleutel en het geheim die worden gegenereerd.
Stap 8. Plakt de gekopieerde sleutel en het geheim van Stap 7 in naar de velden die onder Cisco Umbrella-configuratie van de WAP zijn meegeleverd.
Stap 9. (Optioneel) Voer de domeinnaam in die u op het veld Local Domain to Bypass (optioneel) vertrouwt en de pakketten komen op de bestemming zonder Cisco Umbrella. Items in de lijst moeten worden gescheiden door een komma, terwijl de domeinen wildkaarten kunnen bevatten in de vorm van een sterretje (*). Bijvoorbeeld: *.cisco.com.*.
Opmerking: Dit is vereist voor alle Intranet domeinen en gesplitste DNS-domeinen waar afzonderlijke servers bestaan voor interne en externe netwerken.
Stap 10. (Optioneel) Voer een tagnaam in in het veld Apparaatmarkering (optioneel) om het apparaat te markeren. De apparaattag beschrijft het apparaat of een bepaalde oorsprong die aan het apparaat is toegewezen. Zorg ervoor dat dit uniek is voor uw organisatie.
Opmerking: Elke wijziging in de Secret, API Key en de Devices zullen opnieuw registreren om een netwerkapparaat te maken.
Stap 1. DNSCrypt wordt gebruikt om de DNS-communicatie tussen een DNS-client en een DNS-resolutie te beveiligen (via encryptie). Het voorkomt verschillende typen DNS-aanvallen en sneoping. Deze functie is standaard ingeschakeld.
Stap 12. Klik op Toepassen om deze configuraties toe te passen.
Opmerking: De status van de registratie wordt in het veld Registratiestatus aangegeven. De status kan succesvol zijn, zich registreren of mislukken.
Stap 13. U ziet een pop-upscherm zoals hieronder wordt weergegeven. Klik op OK om dit te bevestigen.
Er is een leuke manier om te controleren of het filteren van de website is ingeschakeld. Open gewoon een webbrowser en voer de volgende URL in: www.internetbadguys.com. Wees niet bang voor deze website. Deze is eigendom van Cisco voor test- en verificatiedoeleinden.
Aangezien webfiltering in de WAP via Cisco Umbrella is ingeschakeld, ontvangt u het volgende bericht. Het draadloze netwerk zal de DNS-query opnieuw richten op Cisco Umbrella. Cisco Umbrella werkt op zijn beurt als de DNS-server, waardoor het netwerk en de gebruikers worden beschermd.
U hebt nu internetfiltering op een WAP571 of WAP571E access point ingesteld en ingeschakeld met behulp van Cisco Umbrella.
Wil je meer leren? Bekijk deze video's over Cisco Umbrella: