キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel

Active Directory Integrationのベストプラクティス

teru-ishida
Beginner
Beginner

お世話になっております。

 

VA導入をなしで、Umbrella と Active Directory を検討しております。

ガイド等を閲覧しておりますが、なかなか具体的な手順がわからない状況です。

VAを導入しない場合のベストプラクティス(具体的な手順)等があればご教示いただけないでしょうか。

2 件の受理された解決策

受理された解決策

DNS プロキシとして動作する VA とエージェント型の Roaming Client では機能や目的用途が大きく異なります。詳細はそれぞれのドキュメントをご参照ください。AD Integration の観点での差であれば、一番顕著なのは VA が AD Computers をアイデンティティとして使えるのに対し、Roaming Client では使えません。

元の投稿で解決策を見る

ご返信ありがとうございます。

ドキュメント参照の上、確認させていただきます。

元の投稿で解決策を見る

4件の返信4

tkitahar
Cisco Employee
Cisco Employee

DNS セキュリティの AD Integration を VA 以外で実現する場合、Roaming Client または AnyConnect の Umbrella モジュールが必要です。

 

Identity Support for the Roaming Client
https://docs.umbrella.com/deployment-umbrella/docs/identity-support-for-the-roaming-client

 

必要な作業は大きく分けて以下の 4 つです。

 

1. ドメインコントローラー上でスクリプトを実行

2. ドメイン内のサーバーに AD Connector をインストール

3. Umbrella Dashboard の Roaming Computers 画面で機能を有効にする

4. Roaming Client または AnyConnect の Umbrella モジュールをドメイン内の PC にインストール

 

具体的な導入手順は環境に依存しますので、ご購入の際の担当者などにご相談ください。

tkitahar様

 

ご返信いただきありがとうございます。

 

追加で申し訳ございませんが、VA導入有無での差はどういったところにありますでしょうか。

 

お手数をおかけしますが、ご確認のほどよろしくお願いします。

DNS プロキシとして動作する VA とエージェント型の Roaming Client では機能や目的用途が大きく異なります。詳細はそれぞれのドキュメントをご参照ください。AD Integration の観点での差であれば、一番顕著なのは VA が AD Computers をアイデンティティとして使えるのに対し、Roaming Client では使えません。

ご返信ありがとうございます。

ドキュメント参照の上、確認させていただきます。

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします: