Korzystając z klienta anyconnect możemy wykorzystać jego składnik tzw. umbrella roaming security do podłączenia stacji roboczej klienta do bezpiecznego rozwiązywania nazw DNS przez mechanizm cisco umbrella. Jest to wygodne rozwiązanie dla tych wszystkich, którzy już korzystają z tej aplikacji np. do podłączenia klientów poprzez VPN do zasobów wewnętrznych firmy i nie chcą dodatkowo instalować kolejnej, czyli roaming clienta.

Poniżej instrukcja jak wykonać kolejne kroki w celu uruchomienia modułu umbrella roaming security.

Krok 1 – Instalacja modułu umbrella roaming security

Pierwszym krokiem jest zalogowanie się na stronie cisco umbrella na konto administratora swojej organizacji. Adres strony https://login.umbrella.com/

https://login.umbrella.com/

 

Drugim krokiem jest pobranie ze strony pliku OrgInfo.json, w którym zapisane są informację między innymi o identyfikatorze naszej organizacji.

W tym celu z menu po lewej stronie wybieramy Deployments, a następnie Roaming computers. U góry ekranu, po prawej stronie, pojawi się ikonka Roaming client, na poniższym zdjęciu widzimy ją wskazaną przez kursor myszy.

 

roaming computers

 

Po jej wybraniu możemy pobrać plik, opcja download module profile.download module profile

Kolejnym krokiem jest zlokalizowanie instalacji z aplikacją anyconnect. Następnie umieszczenie pobranego pliku OrgInfo.json w podkatalogu programu w Profiles/umbrella.

Teraz pozostaje już tylko zainstalowanie dodatkowego modułu/składnika aplikacji z umbrellą. Możemy to wykonać na dwa sposoby. Pierwszy bezpośrednio uruchamiając plik anyconnect-win-4.10.05085-umbrella-predeploy-k9 (w przykładzie numer będzie zmieniał się w zależności od wersji). Drugi sposób to uruchamiając setup.exe. W tym drugim przypadku z listy będziemy musieli wybrać umbrella roaming security.

 

setup anyconnect

 

Krok 2 – Weryfikacja

Po zainstalowaniu modułu aplikacji na liście dostępnych składników anyconnect powinien ukazać się element Roaming Security.

roaming security

 

W advanced window (ikona na dole) możemy sprawdzić szczegółowe informacje. W tym między innymi czas ostatniego połączenia z usługą umbrella, ilość zapytań i odpowiedzi DNS.

roaming security

roaming security

Jak mogę przetestować rozwiązanie?

Możemy wygenerować dla Państwa organizacji bezpłatny trial na okres 21 dni z możliwością przedłużenia o kolejne 21 dni.

Zapraszamy do testów

Formularz – bezpłatny test umbrelli

Dokumentacja

Dokumentacja oryginalna https://docs.umbrella.com/deployment-umbrella/docs/quick-start-guide

Inne artykuły na temat rozwiązań bezpieczeństwa z wykorzystaniem umbrella:

https://netprof.pl/2020/12/15/cisco-umbrella-zaczynamy-czesc-1-zabezpieczenie-uzytkownikow-sieci-komputerowej/

https://netprof.pl/2019/07/25/w-jaki-sposob-zabezpieczyc-sie-przed-najczestszymi-zagrozeniami-pochodzacymi-z-internetu-uzyj-cisco-umbrella/

https://netprof.pl/2021/02/24/jak-zabezpieczyc-ruch-do-internetu-bezplatny-test-cisco-umbrella/

https://netprof.pl/2020/03/18/zabezpieczenie-uzytkownikow-zdalnych-z-cisco-security/