Cisco 担当者コラム
Cisco・Security
Security 第59回「Umbrellaの内部ドメインと外部ドメイン」
こんにちは。セキュリティ製品担当の林です。
今回はCisco Umbrellaのドメイン管理の設定で使用する内部ドメインと外部ドメインについてご紹介します。
内部ドメインについては、以前この連載でもローカルのDNSサーバを利用する場合に利用する機能としてご紹介しました。
Security 第36回「Cisco Umbrellaと社内DNSサーバの併用はできる?」
https://www.idaten.ne.jp/portal/page/out/secolumn/cisco/security/036.html
こちらの記事掲載当時は、DNSレイヤセキュリティの機能が主でしたが、最近ではSWGを利用したクラウドWebプロキシとしての用途が追加されたことから、SWGをバイパスさせて直接接続させたい宛先の登録先として、外部ドメイン/IPsという設定項目が追加されています。
設定項目としてはUmbrellaのダッシュボードから
導入 > ドメイン管理の項目です。
※DNSパッケージの場合は外部ドメイン/IPsの項目は表示されません。
それぞれの使い分けとしては次のようになります。
外部ドメインの具体的なユースケースとしては、送信元IPアドレスによるアクセス制限を適用しているサイトなどがイメージしやすいと思います。
また、Umbrellaは管理者が把握していない不特定多数の接続先に対するセキュリティとなりますので、業務上必要な接続先として管理者の方が把握されている宛先については、ここに登録しておくのも良いかと思います。
ちなみにこのドメイン管理機能ですが、展開方法によって利用可否が変わってきます。基本的にはPCに対してクライアントソフトをインストールするRoaming Clientでの展開が対象になる機能だとお考え下さい。(下図左側)
もし、ネットワークデバイスで通信をUmbrellaに向ける構成をとられる場合は、ドメイン管理の設定は反映されません。
このような場合には、Umbrellaに対して対象の通信を転送しないようにネットワークデバイス側でブレークアウトのような設定を行うことで、バイパスを実現する必要があります。
特にプルプロキシでSWGを使用される場合には、ご利用になるアプリケーションとの兼ね合いで多用する設定になるかと思いますので、実際導入される際にはぜひ一度検証頂ければと思います。
今回は以上です。
<<<Cisco Security エンジニア情報局 前回の記事>
<Cisco Security エンジニア情報局 次回の記事>>>
Ciscoの記事
- Collaboration 第145回 「会議参加者リストのアイデンティティラベル機能 ~「未確認」「検証されていない」と表示される場合の対策 ~ 」
- Collaboration 第144回 「【重要】サポート終了シスコビデオデバイスに対するクラウドサービス接続について」
- Collaboration 第143回 「新製品!天井吊り外付けマイク Cisco Ceiling Microphone Proのご紹介」
- Security 第78回「Cisco Secure Endpoint ダッシュボードからのアンインストールについて」
- Meraki 第151回「Cisco Secure Connect紹介マンガのリリースについて」
- Collaboration 第142回 「超便利!Cisco Webex 会議端末設計ツール Workspace Designer のご紹介」