Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
514
Visitas
0
ÚTIL
3
Respuestas

Cisco Umbrella en oficina remota

danielsanmartin
Level 1
Level 1

el ‎12-07-2024 09:19 AM

Necesitaria la opinion de ustedes sobre como implementar Umbrella en nuestro cliente.
Son dos locaciones. La oficina central y una oficina remota.
Todos los servidores se encuentran en la oficina central.
Hay una VPN sitio a sitio entre ambas locaciones. La oficina central tiene un FPR1140 y la oficina remota tiene un FPR1010.
Cada locacion tiene su propia conexion a internet.
La consulta seria como implementar Umbrella en la oficina remota. Esta oficina hace sus consultas DNS a los servidores de la oficina central a traves de la VPN sitio a sitio, pero la salida a internet la realiza a traves de su propia conexion a ISP.
Se que en la oficina central podria utilizar Umbrella VA, pero en la oficina remota no hay infrastructura para poder instalar la VA.

Daniel A. Sanmartin
Etiquetas:
0 Útil
3 RESPUESTAS 3

Julio E. Moisa
VIP Alumni
VIP Alumni

‎12-07-2024 04:01 PM - editado ‎12-07-2024 04:01 PM

Hola Daniel,

En la oficina central habilita la VA de Umbrella que se conectara a los DNS de la empresa, deberas reemplazar en los Scopes de dhcp las direcciones iP de los DNS por los de las direcciones IP de las VMs de umbrella.

Para la oficina remota puedes levantar una nueva VA (de umbrella), donde haga la conexión con los DNS de la Central y usar las IP de la VM como DNS en la oficina remota, aqui también debes agregar la dirección publica de la oficina remota en el dashboard de Umbrella. 

En poca palabras, podrias tener 2 VAs una para la oficina central y otra para la remota, las direcciones IP de estas VAs seran las direcciones IP de los DNS para los usuarios finales.

Las VAs lo que hacen es hacer una conexion con los servidores DNSs para evitar problemas con los dominios locales de tu empresa, entonces estas direcciones IPs de los DNS dben ser configuradas en la sección de DNS de las computadores o dispositivos finales. 

Revisa este link: https://docs.umbrella.com/deployment-umbrella/docs/3-deploy-the-vas

Saludos




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

danielsanmartin
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎12-08-2024 11:58 AM

Gracias por la respuesta Julio.

El tema es que, por el momento, no tengo servidores ni infraestructura disponible para instalar las VM en la ubicación remota.

La oficina remota tiene su propio direccionamiento IP, pero todas las consultas DNS las hacen a los DNS de la oficina central a través de la VPN sitio a sitio.

Daniel A. Sanmartin
0 Útil

Julio E. Moisa
VIP Alumni
VIP Alumni
En respuesta a danielsanmartin

el ‎12-10-2024 03:03 PM

Hola para la VA de umbrella no necesitas mucho recurso, una PC puede funcionar.

Puedes irte por la opcion de tener unicamente la VA en la oficina central, y los dispositivos del sitio remoto, tendrian que tener configurado las direcciones IP de los VA como sus DNS, luego habilita la comunicacion entre sitios para alcanzar esas direcciones IP de las VA.

 

Saludos




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents