![Security](/portal/page/out/mss/cisco/pic/header/cisco_security.png)
Cisco 担当者コラム
Cisco・Security
Security 第59回「Umbrellaの内部ドメインと外部ドメイン」
こんにちは。セキュリティ製品担当の林です。
今回はCisco Umbrellaのドメイン管理の設定で使用する内部ドメインと外部ドメインについてご紹介します。
内部ドメインについては、以前この連載でもローカルのDNSサーバを利用する場合に利用する機能としてご紹介しました。
Security 第36回「Cisco Umbrellaと社内DNSサーバの併用はできる?」
https://www.idaten.ne.jp/portal/page/out/secolumn/cisco/security/036.html
こちらの記事掲載当時は、DNSレイヤセキュリティの機能が主でしたが、最近ではSWGを利用したクラウドWebプロキシとしての用途が追加されたことから、SWGをバイパスさせて直接接続させたい宛先の登録先として、外部ドメイン/IPsという設定項目が追加されています。
設定項目としてはUmbrellaのダッシュボードから
導入 > ドメイン管理の項目です。
※DNSパッケージの場合は外部ドメイン/IPsの項目は表示されません。
それぞれの使い分けとしては次のようになります。
外部ドメインの具体的なユースケースとしては、送信元IPアドレスによるアクセス制限を適用しているサイトなどがイメージしやすいと思います。
また、Umbrellaは管理者が把握していない不特定多数の接続先に対するセキュリティとなりますので、業務上必要な接続先として管理者の方が把握されている宛先については、ここに登録しておくのも良いかと思います。
ちなみにこのドメイン管理機能ですが、展開方法によって利用可否が変わってきます。基本的にはPCに対してクライアントソフトをインストールするRoaming Clientでの展開が対象になる機能だとお考え下さい。(下図左側)
もし、ネットワークデバイスで通信をUmbrellaに向ける構成をとられる場合は、ドメイン管理の設定は反映されません。
このような場合には、Umbrellaに対して対象の通信を転送しないようにネットワークデバイス側でブレークアウトのような設定を行うことで、バイパスを実現する必要があります。
特にプルプロキシでSWGを使用される場合には、ご利用になるアプリケーションとの兼ね合いで多用する設定になるかと思いますので、実際導入される際にはぜひ一度検証頂ければと思います。
今回は以上です。
<<<Cisco Security エンジニア情報局 前回の記事>
<Cisco Security エンジニア情報局 次回の記事>>>
Ciscoの記事
- Wireless 第60回「Catalyst 9100シリーズ EWC on APのEoS/EoLのお知らせと他製品の導入について」
- Collaboration 第133回 「Cisco Room Bar Proの紹介 ~ 多様な会議室に対応するビデオ会議端末 ~」
- Collaboration 第132回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その3 ~ 構成例・必要なもの ~」
- Meraki 第146回「Cisco Secure Connect利用時のリモートユーザの保護」
- Security 第73回「【重要】Chromebook ClientでUmbrellaをご利用の方へ~Umbrellaを継続的にご利用いただくために~」
- Collaboration 第131回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その2 ~ これまでのTeams連携との違い ~」