本文旨在向您展示如何在WAP571或WAP571E上使用Cisco Umbrella配置Web内容过滤。
您努力使网络正常运行。当然,你希望它能保持这种状态,但黑客们是无情的。如何确保网络安全?一种解决方案是设置Web内容过滤。Web内容过滤功能允许您通过配置策略和过滤器提供对互联网的受控访问。它通过阻止恶意或不需要的网站帮助保护网络。
Cisco Umbrella是一个云安全平台,可提供抵御互联网威胁的第一道防线。它充当Internet与您的系统和数据之间的网关,以阻止通过任何端口、协议或应用的恶意软件、僵尸网络和网络钓鱼。
使用Cisco Umbrella帐户,集成将透明地(在URL级别报告)拦截域名系统(DNS)查询,并将其重定向到Umbrella。您的设备将作为网络设备显示在Umbrella控制面板中,用于应用策略和查看报告。
要了解有关Cisco Umbrella的详细信息,请查看以下链接:
WAP571
WAP571E
步骤1.通过输入用户名和密码登录WAP的Web配置实用程序。默认用户名和密码为cisco/cisco。如果已配置新的用户名或密码,请输入这些凭证。单击 Login。
注意:本文使用WAP571E来演示Cisco Umbrella的配置。菜单选项可能会根据设备型号稍有不同。
步骤2.选择Cisco Umbrella。
步骤3.单击复选框启用Cisco Umbrella。
步骤4.要获取API密钥和密钥,请使用电子邮件或用户名和密码登录您的Cisco Umbrella帐户。单击LOG IN。
步骤5.导航至Admin,然后从菜单中选择API Keys...请求API Key。
注意:首次请求API密钥时,只显示密钥,如下所示。
步骤6.单击Refresh获取API密钥和Secret。
注意:单击“刷新”时,API密钥将会更改。
步骤7.复制生成的密钥和密钥。
步骤8.将第7步中复制的密钥和密钥粘贴到WAP的Cisco Umbrella配置下提供的字段中。
第9步。(可选)在“要绕行的本地域”(可选)字段中输入您信任的域名,数据包将通过Cisco Umbrella到达目标。列表中的项目应用逗号分隔,而域可以包含星号(*)形式的通配符。 例如:*.cisco.com.*。
注意:对于内部网域和拆分DNS域,如果内部网络和外部网络存在单独的服务器,则必须执行此操作。
步骤10.(可选)在Device Tag(可选)字段中输入标记名称以标记设备。设备标记描述设备或分配给设备的特定源。确保它对您的组织是独一无二的。
注意:对Secret、API Key和Device Tag的任何更改都将触发重新注册以创建网络设备。
步骤11. DNSCrypt用于保护(通过加密)DNS客户端和DNS解析器之间的DNS通信。它可防止多种类型的DNS攻击和监听。默认情况下启用。
步骤12.单击“应用”以应用这些配置。
注意:注册状态在“注册状态”字段中指示。状态可以是Successful、Registering或Failed。
步骤13.您将看到弹出屏幕,如下所示。单击OK确认。
有一种有趣的方法可以检查是否启用了网站过滤。只需打开Web浏览器并输入以下url:www.internetbadguys.com。无需担心,这是思科拥有的用于测试和验证目的的站点。
由于通过Cisco Umbrella在WAP中启用了网站过滤,因此您将收到以下通知。无线网络会将DNS查询重定向到Cisco Umbrella。Cisco Umbrella反过来充当DNS服务器,保护网络及其用户。
您现在已使用Cisco Umbrella在WAP571或WAP571E接入点上配置并启用网站过滤。
想了解更多信息?请观看以下与Cisco Umbrella相关的视频: