※ 2022 年 8 月 25 日現在の情報をもとに作成しています
1. はじめに
Apple iOS 専用ソフトウェアである Cisco Security Connector は、クラウド上の Umbrella と AMP (Advanced Malware Protection) for Endpoint と連携し、デバイスのセキュリティを高めます。本記事では、Cisco Security Connector の画面の中で Umbrella に関連するものについて説明します。
なお、本記事では、Cisco Security Connector の導入についての記載はありません。必要に応じて、以下の公開情報を参照してください。
Cisco Security Connector—Umbrella Setup Guide
https://docs.umbrella.com/deployment-umbrella/docs/cisco-mobile-security-setup-guide
※ 本記事では、AMP (Clarity) について扱いません
2. Home (自宅) 画面
Cisco Security Connector を起動すると、以下のような Home (自宅) 画面が表示されます。この画面からは以下のように遷移できます。
- 画面中央の詳細ボタンをタップして Web 上の製品情報のページを開く
- 画面右下の i アイコンをタップして、概要画面を開く
- 画面下のステータス アイコンをタップして、ステータス画面を開く
3. 概要画面
概要画面では、Cisco Security Connector のバージョンやサービス利用条件などを確認できるほか、問題が発生した際に管理者へメールによる報告ができます。報告の仕方については後述します。
4. ステータス画面
ステータス画面では、Cisco Security Connector 上の Umbrella (および AMP Clarity) の現在のステータスを確認できます。特に問題が発生していない場合は、以下の画像のように「Umbrellaによって保護されています」と表示されます。
一方、Umbrella の DNS サーバーと通信ができないなど、何か問題が発生している場合は、以下の画像のように「Umbrellaによって保護されていません」と表示されます。
なお、Umbrella のステータス表示をタップすると Umbrella 画面に遷移し、詳細な状況を確認できます。
5. Umbrella 画面
この画面には Umbrella の現在の詳細情報が表示されます。この中には以下で説明する項目が含まれます。
保護ステータス
IPv4 のステータス
|
IPv4 アドレスで Umbrella が利用可能な場合は「保護されています」と表示され、利用できない場合は「保護されていません」と表示される
|
IPv6 のステータス
|
IPv6 (または IPv4 射影アドレス) で Umbrella が利用可能な場合は「保護されています」と表示され、利用できない場合は「保護されていません」と表示される
|
※ ステータスには、その他に一時的に通信ができない場合の「失敗 (Failed)」、クラウドと同期中の場合の「同期中」、VA が代わりに使用されている場合の「保護されています (VA)」などが存在します
診断
診断の生成
|
問題を診断した結果を生成できる (後述)
|
詳細
組織 ID
|
Umbrella の組織を一意に識別する ID
|
デバイス ID
|
デバイスを一意に識別する ID で、主にシステム内部で使われる。デバイスが Umbrella Dashboard の導入 > モバイルデバイスに登録された際に発行される。Roaming Client で使われているデバイス ID と同等のもの
|
Device Label
|
Umbrella Dashboard 上に表示されるデバイスの名前。デフォルトでは機器名とシリアル ナンバーを組み合わせたものが使われる
|
通知
|
Umbrella Dashboard のモバイルデバイス画面の Settings にある「User Notifications」の設定値が表示される
|
IPV4 の詳細
ネットワーク
|
IPv4 ネットワークが利用可能な場合は「使用可能」と表示され、利用できない場合は「使用不可」と表示される
|
DNS 暗号化
|
IPv4 アドレスで Umbrella の DNS サーバーと暗号化通信が可能な場合は「待受中」と表示される
|
Resolver IP
(解決者 IP)
|
Umbrella の DNS サーバーの IPv4 アドレス (通常 208.67.222.222 または 208.67.220.220)
|
Egress IP
|
デバイス (またはデバイスが接続しているネットワーク) のグローバル IPv4 アドレス
|
ポリシー ID
|
デバイスに適用されているポリシーを一意に識別する ID で bundle とも呼ばれる
|
IPV6 の概要
ネットワーク
|
IPv6 ネットワーク (または IPv4ネットワーク) が利用可能な場合は「使用可能」と表示され、利用できない場合は「使用不可」と表示される
|
DNS 暗号化
|
IPv6 アドレス (または IPv4 射影アドレス) で Umbrella の DNS サーバーと暗号化通信が可能な場合は「待受中」 と表示される
|
Resolver IP
(解決者 IP)
|
Umbrella の DNS サーバーの IPv6 アドレス (または IPv4 射影アドレス)
|
Egress IP
|
デバイス (またはデバイスが接続しているネットワーク) のグローバル IPv6 アドレス (または IPv4 アドレス)
|
ポリシー ID
|
デバイスに適用されているポリシーを一意に識別する ID で bundle とも呼ばれる
|
6. 報告の仕方
Cisco Security Connector が想定どおりに動作しない場合、管理者に診断結果をメールで送ることが可能です。手順としては、以下のようにレポートを生成してから、メール作成を行う流れになります。
- Umbrella 画面の「診断の生成」をタップ
- Umbrella 診断というポップアップが表示されるので、開始をタップ
- 診断情報の収集というポップアップが表示されるので、OK をタップ
- 「診断の生成」の真下に「報告が進行中です」と表示される。生成には時間がかかるため、一旦 Umbrella 画面を閉じ、数秒待ってから再度 Umbrella 画面を開く
- 先ほどの表示が「最新の診断が XXXX/XX/XX XX:XX:XX 完了しました」と表示されるまで、4 を繰り返す
- Home (自宅) 画面に戻り、画面右下の i アイコンをタップ
- 概要画面が開くので、「問題を報告しています」をタップ
- 問題の報告画面が開くので、右上の「次へ」をタップ
- 「問題の説明」に現在のトラブルの状況を書きまとめ、「次へ」をタップ
- メーラーが起動し、先ほどの情報と診断結果のファイルが添付されたメール編集画面が表示される
- 適宜情報を書き加える。特に Unmanaged モバイルデバイスの場合、宛先がデフォルト値の umbrella-support@opendns.com となっているため、必ずメールを受け取れる方のメールアドレスに変更すること
- 送信ボタンをタップ
なお、この報告機能を使うには、デバイス上でメール アプリを有効にしておく必要があります。