Cisco Umbrella WLAN
Cisco Umbrella WLAN在域名系统(DNS)级别提供云交付网络安全服务,可自动检测已知和紧急威胁。
此功能允许您在实际恶意攻击之前阻止托管恶意软件,僵尸网络和网络钓鱼的站点。
Cisco Umbrella WLAN提供:
- 单点的每用户组策略配置。
- 对每个网络,每个组,用户,设备或IP地址的策略配置。
策略优先级顺序:
1、Local policy
2、AP group
3、WLAN
- 可视化安全活动仪表板,实时汇总报告。
- 安排并通过电子邮件发送报告。
- 最多支持60个内容类别,并提供添加自定义白名单和黑名单条目的功能。
此功能在以下方案中不起作用:
1、如果应用程序或主机直接使用IP地址,而不是使用DNS来查询域名。
2、如果客户端连接到Web代理,但未发送DNS查询以解析服务器地址。
配置准备:
你需要拥有Cisco Umbrella的账户。
你应该有Cisco Umbrella 的API token 。
配置步骤:
GUI配置:
上面是关联WLAN,也可以关联AP-Group
To map the profile to an AP group, choose WLANs > Advanced > AP Groups, select the corresponding AP group, click the WLAN tab, and mouse over the blue button and select OpenDNS Profile.
To view OpenDNS mapping, choose Security > OpenDNS > General and click the Profile Mapped Summary hyperlink.
| Note |
Each Cisco Umbrella profile will have a unique openDNS-Identity generated on the controller (in the format WLC name _profile name). This will be pushed to the associated Cisco Umbrella account in the cloud. |
What to do next
From Cisco Umbrella Dashboard, verify that your Cisco WLC shows up under Device Name, along with their identities
Create classification rules for the user roles, for example, rules for employees and nonemployees.
Configure policies on the Cisco Umbrella server.
CLI配置:
| Step 1 |
config network dns serverip server-ip Example:Configures the DNS server IP address of the network. |
| Step 2 |
config opendns enable Example:Enables the Cisco Umbrella global configuration. |
| Step 3 |
config opendns api-token api-token Example:Registers the Cisco Umbrella API token on the network. |
| Step 4 |
config opendns profile create profilename Example:Creates an Cisco Umbrella profile that can be applied over a WLAN. |
| Step 5 |
config wlan opendns-profile wlan-id profile-name enable Example:Applies the Cisco Umbrella profile to a WLAN. |
| Step 6 |
config wlan apgroup opendns-profile wlan-id site-name profile-name enable Example:(Optional) Applies the Cisco Umbrella profile to an AP group with the WLAN. |
| Step 7 |
config policy policy-name create Example:Creates a policy name. In Cisco WLC, policy is generic term that specifies a rule and the associated action when that rule criteria is met for given client. You can create policy and have rule on that by saying if the rolename from AAA server comes as employee take an action to apply Cisco Umbrella profile associated to that policy. Cisco Umbrella profile is applied to the client if the WLAN of that client is mapped for this policy. |
| Step 8 |
config policy policy-name action opendns-profile-name enable Example:Attaches the policy name to the Cisco Umbrella profile. |
接下来:
在opendns.com中配置策略。
根据每个配置文件的类别配置粒度策略以阻止站点(配置文件列为标识)。
为每个配置文件添加白名单和黑名单规则
Configuring Local Policies for Cisco Umbrella (GUI)
When mapped to local policy, the Cisco Umbrella allows for a granular differentiated user browsing experience based on dynamic evaluation of attributes (user role, device type, and so on).
Use this procedure to configure user role based local policy and tie the corresponding Cisco Umbrella profile to it. This procedure also provides information about how to map a local policy to a WLAN.
Procedure
| Step 1 |
Choose Security > Local Policies > New. This opens the new policy creation page.
|
| Step 2 |
From the policies listed under Policy List, choose a Policy Name to configure the Cisco Umbrella profile.
|
| Step 3 |
Choose WLAN > WLAN ID > Policy Mapping.
|
Cisco Umbrella WLAN的更多相关文章
- http://www.secrepo.com 安全相关的数据获取源
来自:http://www.secrepo.com Network MACCDC2012 - Generated with Bro from the 2012 dataset A nice datas ...
- Cisco 的基本配置实例之六----常排错命令--关闭提示
TEST#terminal monitor # 排除网络故障以前,请打开这一命令以便实时的接收到交换机的提示信息. TEST# TEST#sh run #显示所有的配置清单,可将这些配置保存成文本作为 ...
- 计算机网络实验八实验报告——应用Packet Tracer 5.0模拟器工具对WLAN进行配置
计算机网络实验八实验报告 一.实验目的 1.熟练使用Packet Tracer 5.0模拟器: 2.应用Packet Tracer 5.0模拟器工具对WLAN进行配置. 二.实验环境 一台PC机. 模 ...
- Cisco无线控制器配置Radius
使用Cisco无线控制器管理AP,配置Radius服务器,用于企业加密wifi的认证. 结合上一篇文档进行操作: http://www.cnblogs.com/helloworldtoyou/p/80 ...
- WLAN 802.11 a/b/g PHY Specification and EDVT Measurement V
Receive Minimum Input Level (Sensitivity) 测试方法: Receiver Adjacent Channel Rejection (ACR) -For IEEE8 ...
- Cisco路由技术基础知识详解
第一部分 请写出568A的线序(接触网络第一天就应该会的,只要你掐过,想都能想出来) .网卡MAC地址长度是( )个二进制位(16进制与2进制的换算关系,只是换种方式问,不用你拿笔去算) A.12 ...
- 802.1X与Cisco基于身份的网络服务(IBNS)
Cisco基于身份的网络服务(Identity-Based Networking Services,IBNS)是一种以IEEE802.1X标准为基础的安全架构,具有认证.用户策略.访问控制等多种功能, ...
- Cisco AP-Flexconnect配置结果
一个部署Flexconnect AP(印度)注册到远端WLC(上海)的例子:1.连接AP的交换机接口的配置: nterface GigabitEthernet0/4switchport access ...
- CISCO VLAN ACL
对于cisco VLAN ACL 首先得定义 standard ACL或 extented ACL用于抓取流量 注意这里的抓取流量不是最终的对流量的操作,而是决定什么样的流量用VLAN ACL 来处理 ...
随机推荐
- Java中怎么把科学计数法显示出全部数字
如果想去除科学计数法显示可以用如下方法处理: /** * 把科学计数法显示出全部数字 * @param d */ public static String object2Str(Object d) { ...
- 并发之ATOMIC原子操作--Unsafe解析(三)
Atomic 类的原子操作是依赖java中的魔法类sun.misc.Unsafe来实现的,而这个类为我们提供了访问底层的机制,这种机制仅供java核心类库使用,而不应该被普通用户使用. 获取Unsaf ...
- SQL Server中使用msdb数据库的存储过程sp_delete_backuphistory和sp_delete_database_backuphistory来删除备份和恢复历史数据
根据微软文档对sp_delete_backuphistory存储过程的介绍,SQL Server在每次备份和恢复数据库后,会向msdb系统数据库的备份和恢复历史表写入数据,如果SQL Server经常 ...
- AC3 exponent coding
1.overview AC-3编码的audio信号中的频率系数由浮点型数据表示,并将其归一化到0~1之间. transform coefficient由exponent和mantissa组成. 设tr ...
- winform学习(4)控件的添加、显示和隐藏
窗体的添加.显示与隐藏 可以直接通过工具栏将某个控件直接拖动至UI界面(也可以在工具栏里双击某个控件) 也可以在代码里直接添加:窗体的标识.Controls.Add(控件标识符); Button my ...
- DFT 问答 II
1. Boundary Scan A:Boundary scan 顾名思义,是附加在芯片I/O 周边的扫描测试链,它通过专门的测试端口(TAP)访问.在测试模式下,边界扫描链会接管功能逻辑,对I/O进 ...
- python接口自动化测试 - requests库的post请求进行文件上传
前言 如果需要发送文件到服务器,比如上传图片.视频等,就需要发送二进制数据. 一般上传文件使用的都是 Content-Type: multipart/form-data; 数据类型,可以发送文件,也可 ...
- EF Code Frist 配置
通过Nuget安装Entity Framework, 创建model;[Table("")] 代表在数据库对应的名称,可以自定义规则,[Key]代表是主键 [Table(" ...
- python map、join函数
map() 会根据提供的函数对指定序列做映射. 第一个参数 function 以参数序列中的每一个元素调用 function 函数,返回包含每次 function 函数返回值的新列表. map(fun ...
- cJson 常见用法
cJson是一个非常轻量级的JSON数据解析和构建的oss. 可以很容易的的在C代码中构建一个JSON格式的字符串.也可以将JSON字符串转成cJson中定义的cJson object. 通常用在,手 ...