こんにちは。セキュリティ製品担当の林です。

今回はCisco Umbrellaのドメイン管理の設定で使用する内部ドメインと外部ドメインについてご紹介します。

 

内部ドメインについては、以前この連載でもローカルのDNSサーバを利用する場合に利用する機能としてご紹介しました。

 

Security 第36回「Cisco Umbrellaと社内DNSサーバの併用はできる？」

https://www.idaten.ne.jp/portal/page/out/secolumn/cisco/security/036.html

 

こちらの記事掲載当時は、DNSレイヤセキュリティの機能が主でしたが、最近ではSWGを利用したクラウドWebプロキシとしての用途が追加されたことから、SWGをバイパスさせて直接接続させたい宛先の登録先として、外部ドメイン/IPsという設定項目が追加されています。

 

設定項目としてはUmbrellaのダッシュボードから

導入　＞　ドメイン管理の項目です。

※DNSパッケージの場合は外部ドメイン/IPsの項目は表示されません。

 

　それぞれの使い分けとしては次のようになります。

 

外部ドメインの具体的なユースケースとしては、送信元IPアドレスによるアクセス制限を適用しているサイトなどがイメージしやすいと思います。

また、Umbrellaは管理者が把握していない不特定多数の接続先に対するセキュリティとなりますので、業務上必要な接続先として管理者の方が把握されている宛先については、ここに登録しておくのも良いかと思います。

 

ちなみにこのドメイン管理機能ですが、展開方法によって利用可否が変わってきます。基本的にはPCに対してクライアントソフトをインストールするRoaming Clientでの展開が対象になる機能だとお考え下さい。(下図左側)

もし、ネットワークデバイスで通信をUmbrellaに向ける構成をとられる場合は、ドメイン管理の設定は反映されません。

このような場合には、Umbrellaに対して対象の通信を転送しないようにネットワークデバイス側でブレークアウトのような設定を行うことで、バイパスを実現する必要があります。

 

　特にプルプロキシでSWGを使用される場合には、ご利用になるアプリケーションとの兼ね合いで多用する設定になるかと思いますので、実際導入される際にはぜひ一度検証頂ければと思います。

 

今回は以上です。

＜Cisco Security エンジニア情報局 次回の記事＞＞＞

• 第60回 「Cisco Secure Endpointの特長　~レトロスペクティブセキュリティ~」 ＞＞＞

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事

• Collaboration 第142回 「超便利！Cisco Webex 会議端末設計ツール Workspace Designer のご紹介」
• Security 第77回「Cisco Secure Client Cloud Managementのご紹介」
• Meraki 第150回「Cisco Secure Connectから拠点のグローバルIPアドレスを使用してみた」
• Collaboration 第141回 「Cisco AI アシスタント（生成AIによる自動要約）を使ってみた その3 ~ 議事録ダウンロードについて ~」
• Security 第76回「Cisco Secure Endpoint　端末のネットワークから隔離について」
• Collaboration 第140回 「Cisco AI アシスタント（生成AIによる自動要約）を使ってみた その２ ~ Meetingsでの使い方 ~」

一覧ページ