步骤 1

在 Umbrella 控制面板中，选择管理员 (Admin) > API 密钥 (API Keys) > 旧密钥 (Legacy Keys)。

步骤 2

从以下 URL 获取组织 ID：dashboard.umbrella.com/o/[Organization ID]/#/admin/apikeys

步骤 3

点击 Umbrella 网络设备 (Umbrella Network Devices)。

1. 如果密钥 (Key) 和密钥 (Secret)不可用或未知，请点击刷新 (Refresh) 以生成密钥和密钥对。

2. 复制密钥并将其粘贴到 管理中心 Umbrella 连接详细信息页面的网络设备密钥 (Network Device Key) 字段中。

3. 复制密钥并将其粘贴到 管理中心 Umbrella 连接详细信息页面的网络设备密钥 (Network Device Secret)。

步骤 4

点击旧版网络设备 (Legacy Network Devices)。

1. 如果密钥 (Key) 不可用或未知，请点击刷新 (Refresh) 以生成密钥。

2. 复制密钥并将其粘贴到 管理中心 Umbrella 连接详细信息页面的旧版网络设备令牌 (Legacy Network Device Token) 字段中。

步骤 1

在 管理中心 中，选择集成 (Integration) > 其他集成 (Other Integrations) > 云服务 (Cloud Services) > Cisco Umbrella 连接 (Cisco Umbrella Connection)。

步骤 2

获取以下详细信息并将其添加到常规 (General) 设置中：

步骤 3

在高级 (Advanced) 下，配置以下可选设置：

步骤 4

点击测试连接 (Test Connection) - 测试是否可从 管理中心 访问 Cisco Umbrella Cloud。在提供所需的组织 ID 和网络设备详细信息时，您会创建 Umbrella 连接。

步骤 5

添加信息后，点击保存 (Save) 以保存连接详细信息。

步骤 1

在 管理中心 中，选择策略 (Policies) > DNS。系统将显示所有现有的 DNS 策略。

步骤 2

点击添加 DNS 策略 (Add DNS Policy) > Umbrella DNS 策略 (Umbrella DNS Policy)。

步骤 3

输入策略的名称和说明，然后点击保存 (Save)。

步骤 1

导航至策略 (Policies) > 访问控制 (Access Control) > DNS。

步骤 2

点击要配置的 DNS 策略上的 编辑（） 图标。

步骤 3

导航到正确的规则，然后再次点击 编辑（） 图标以编辑规则。

1. Umbrella 标签必须与 Umbrella 中配置的内容相匹配。

2. 绕过域 (Bypass Domain) 指定哪些域应该绕过 Cisco Umbrella 而直接进入 DNS 服务器。

3. DNSCrypt 用于加密设备和 Cisco Umbrella 之间的连接。创建新规则时，DNSCrypt 的默认设置为 YES。

4. 如果 Umbrella 服务器未响应，则空闲超时 (Idle Timeout) 会调整将您从 Umbrella 服务器中删除的时间。 在创建新规则时，空闲超时 (Idle Timeout) 的默认设置为 00:02:00

   空闲超时 (Idle Timeout) 的格式为 (hh:mm:ss)。

步骤 1

导航至策略 (Policies) > 访问控制 (Access Control)，然后选择要编辑的访问策略。

步骤 2

选择安全智能 (Security Intelligence)。

步骤 3

在 Umbrella DNS 策略 (Umbrella DNS Policy) 下，选择要用于“Umbrella DNS 策略”(Umbrella DNS Policy) 的策略。

步骤 4

选择保存 (Save) 以保存所有更改。

步骤 1

在 管理中心 菜单栏中，点击部署 (Deploy)，然后选择部署 (Deployment)。

步骤 2

识别并选择要部署配置更改的设备。

• 搜索 - 在搜索框中搜索设备名称、类型、域、组或状态。
• 展开 - 点击 展开箭头 （） 以查看要部署的设备特定的配置更改。

  选中设备复选框后，该设备下列出的设备的所有更改都会推送到部署中。但是，您可以使用策略选择（）选择部署个别策略或配置，而保留其余的更改不予部署。

  （可选）使用显示或隐藏策略（）可选择性地查看或隐藏关联的未修改策略。

步骤 3

（可选）点击估计 (Estimate) 以获取粗略估计的部署持续时间。

步骤 4

点击 部署。

步骤 5

如果系统在要部署的更改中发现错误或警告，则会在验证消息窗口中显示它们。要查看完整详细信息，请点击警告或错误前的箭头图标。

• 部署 - 继续部署而无需解决警告情况。如果系统识别错误，则无法继续。
• 关闭 - 退出而不部署。解决错误和警告情况，并尝试重新部署该配置。

步骤 1

在部署完成后，请在 管理中心 中验证部署。

步骤 2

选择部署 (Deploy)，然后点击部署历史 (Deployment History) 图标。

步骤 3

选择与 Umbrella 连接器关联的作业。

步骤 4

选择脚本详细信息 （）图标。

FMC >> strong-encryption-disable
FMC >> umbrella-global
FMC >> token umbrella_token
10.0.0.0 >> [info] : Please make sure all the Umbrella Connector prerequisites are satisfied:
1. DNS server is configured to resolve api.opendns.com 
2. Route to api.opendns.com is configured
3. Root certificate of Umbrella registration is installed 
4. Unit has a 3DES license
FMC >> local-domain-bypass “test.com"
FMC >> timeout edns hh:mm:ss
FMC >> exit
FMC >> policy-map type inspect dns preset_dns_map 
FMC >> parameters
FMC >> umbrella tag “Default Policy” 
FMC >> dnscrypt