- 最終編集日: 、編集者:
JapanTAC_CSC
※ 2022 年 8 月 25 日現在の情報をもとに作成しています
1. はじめに
Apple iOS 専用ソフトウェアである Cisco Security Connector は、クラウド上の Umbrella と AMP (Advanced Malware Protection) for Endpoint と連携し、デバイスのセキュリティを高めます。本記事では、Cisco Security Connector の画面の中で Umbrella に関連するものについて説明します。
なお、本記事では、Cisco Security Connector の導入についての記載はありません。必要に応じて、以下の公開情報を参照してください。
Cisco Security Connector—Umbrella Setup Guide
https://docs.umbrella.com/deployment-umbrella/docs/cisco-mobile-security-setup-guide
※ 本記事では、AMP (Clarity) について扱いません
2. Home (自宅) 画面
Cisco Security Connector を起動すると、以下のような Home (自宅) 画面が表示されます。この画面からは以下のように遷移できます。
- 画面中央の詳細ボタンをタップして Web 上の製品情報のページを開く
- 画面右下の i アイコンをタップして、概要画面を開く
- 画面下のステータス アイコンをタップして、ステータス画面を開く
3. 概要画面
概要画面では、Cisco Security Connector のバージョンやサービス利用条件などを確認できるほか、問題が発生した際に管理者へメールによる報告ができます。報告の仕方については後述します。
4. ステータス画面
ステータス画面では、Cisco Security Connector 上の Umbrella (および AMP Clarity) の現在のステータスを確認できます。特に問題が発生していない場合は、以下の画像のように「Umbrellaによって保護されています」と表示されます。
一方、Umbrella の DNS サーバーと通信ができないなど、何か問題が発生している場合は、以下の画像のように「Umbrellaによって保護されていません」と表示されます。
なお、Umbrella のステータス表示をタップすると Umbrella 画面に遷移し、詳細な状況を確認できます。
5. Umbrella 画面
この画面には Umbrella の現在の詳細情報が表示されます。この中には以下で説明する項目が含まれます。
保護ステータス
|
IPv4 のステータス |
IPv4 アドレスで Umbrella が利用可能な場合は「保護されています」と表示され、利用できない場合は「保護されていません」と表示される |
|
IPv6 のステータス |
IPv6 (または IPv4 射影アドレス) で Umbrella が利用可能な場合は「保護されています」と表示され、利用できない場合は「保護されていません」と表示される |
※ ステータスには、その他に一時的に通信ができない場合の「失敗 (Failed)」、クラウドと同期中の場合の「同期中」、VA が代わりに使用されている場合の「保護されています (VA)」などが存在します
診断
|
診断の生成 |
問題を診断した結果を生成できる (後述) |
詳細
|
組織 ID |
Umbrella の組織を一意に識別する ID |
|
デバイス ID |
デバイスを一意に識別する ID で、主にシステム内部で使われる。デバイスが Umbrella Dashboard の導入 > モバイルデバイスに登録された際に発行される。Roaming Client で使われているデバイス ID と同等のもの |
|
Device Label |
Umbrella Dashboard 上に表示されるデバイスの名前。デフォルトでは機器名とシリアル ナンバーを組み合わせたものが使われる |
|
通知 |
Umbrella Dashboard のモバイルデバイス画面の Settings にある「User Notifications」の設定値が表示される |
IPV4 の詳細
|
ネットワーク |
IPv4 ネットワークが利用可能な場合は「使用可能」と表示され、利用できない場合は「使用不可」と表示される |
|
DNS 暗号化 |
IPv4 アドレスで Umbrella の DNS サーバーと暗号化通信が可能な場合は「待受中」と表示される |
|
Resolver IP (解決者 IP) |
Umbrella の DNS サーバーの IPv4 アドレス (通常 208.67.222.222 または 208.67.220.220) |
|
Egress IP |
デバイス (またはデバイスが接続しているネットワーク) のグローバル IPv4 アドレス |
|
ポリシー ID |
デバイスに適用されているポリシーを一意に識別する ID で bundle とも呼ばれる |
IPV6 の概要
|
ネットワーク |
IPv6 ネットワーク (または IPv4ネットワーク) が利用可能な場合は「使用可能」と表示され、利用できない場合は「使用不可」と表示される |
|
DNS 暗号化 |
IPv6 アドレス (または IPv4 射影アドレス) で Umbrella の DNS サーバーと暗号化通信が可能な場合は「待受中」 と表示される |
|
Resolver IP (解決者 IP) |
Umbrella の DNS サーバーの IPv6 アドレス (または IPv4 射影アドレス) |
|
Egress IP |
デバイス (またはデバイスが接続しているネットワーク) のグローバル IPv6 アドレス (または IPv4 アドレス) |
|
ポリシー ID |
デバイスに適用されているポリシーを一意に識別する ID で bundle とも呼ばれる |
6. 報告の仕方
Cisco Security Connector が想定どおりに動作しない場合、管理者に診断結果をメールで送ることが可能です。手順としては、以下のようにレポートを生成してから、メール作成を行う流れになります。
- Umbrella 画面の「診断の生成」をタップ
- Umbrella 診断というポップアップが表示されるので、開始をタップ
- 診断情報の収集というポップアップが表示されるので、OK をタップ
- 「診断の生成」の真下に「報告が進行中です」と表示される。生成には時間がかかるため、一旦 Umbrella 画面を閉じ、数秒待ってから再度 Umbrella 画面を開く
- 先ほどの表示が「最新の診断が XXXX/XX/XX XX:XX:XX 完了しました」と表示されるまで、4 を繰り返す
- Home (自宅) 画面に戻り、画面右下の i アイコンをタップ
- 概要画面が開くので、「問題を報告しています」をタップ
- 問題の報告画面が開くので、右上の「次へ」をタップ
- 「問題の説明」に現在のトラブルの状況を書きまとめ、「次へ」をタップ
- メーラーが起動し、先ほどの情報と診断結果のファイルが添付されたメール編集画面が表示される
- 適宜情報を書き加える。特に Unmanaged モバイルデバイスの場合、宛先がデフォルト値の umbrella-support@opendns.com となっているため、必ずメールを受け取れる方のメールアドレスに変更すること
- 送信ボタンをタップ
なお、この報告機能を使うには、デバイス上でメール アプリを有効にしておく必要があります。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
