Security

Security 第59回「Umbrellaの内部ドメインと外部ドメイン」

 

こんにちは。セキュリティ製品担当の林です。

今回はCisco Umbrellaのドメイン管理の設定で使用する内部ドメインと外部ドメインについてご紹介します。

 

内部ドメインについては、以前この連載でもローカルのDNSサーバを利用する場合に利用する機能としてご紹介しました。

 

Security 第36回「Cisco Umbrellaと社内DNSサーバの併用はできる?」

https://www.idaten.ne.jp/portal/page/out/secolumn/cisco/security/036.html

 

こちらの記事掲載当時は、DNSレイヤセキュリティの機能が主でしたが、最近ではSWGを利用したクラウドWebプロキシとしての用途が追加されたことから、SWGをバイパスさせて直接接続させたい宛先の登録先として、外部ドメイン/IPsという設定項目が追加されています。

 

設定項目としてはUmbrellaのダッシュボードから

導入 > ドメイン管理の項目です。

※DNSパッケージの場合は外部ドメイン/IPsの項目は表示されません。

 

 それぞれの使い分けとしては次のようになります。

 

外部ドメインの具体的なユースケースとしては、送信元IPアドレスによるアクセス制限を適用しているサイトなどがイメージしやすいと思います。

また、Umbrellaは管理者が把握していない不特定多数の接続先に対するセキュリティとなりますので、業務上必要な接続先として管理者の方が把握されている宛先については、ここに登録しておくのも良いかと思います。

 

ちなみにこのドメイン管理機能ですが、展開方法によって利用可否が変わってきます。基本的にはPCに対してクライアントソフトをインストールするRoaming Clientでの展開が対象になる機能だとお考え下さい。(下図左側)

もし、ネットワークデバイスで通信をUmbrellaに向ける構成をとられる場合は、ドメイン管理の設定は反映されません。

このような場合には、Umbrellaに対して対象の通信を転送しないようにネットワークデバイス側でブレークアウトのような設定を行うことで、バイパスを実現する必要があります。

 

 特にプルプロキシでSWGを使用される場合には、ご利用になるアプリケーションとの兼ね合いで多用する設定になるかと思いますので、実際導入される際にはぜひ一度検証頂ければと思います。

 

今回は以上です。


カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事