購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
5957
閲覧回数
10
いいね!
0
コメント

Umbrella: ローミングコンピュータの設定画面について

tkitahar
Cisco Employee
Cisco Employee

‎2018-08-06 07:47 PM ‎2025-03-05 02:04 PM 更新

 

2025 年 3 月 5 日現在の情報をもとに作成しています

 

1. はじめに

 

Umbrella Dashboard の「導入」>「ローミングコンピュータ」画面右上にある「設定」アイコンをクリックすると、Global Settings 画面が開き、ローミングコンピュータ (Cisco Secure Client) に関する各種設定をすることができます。本記事では、この画面にある設定項目について簡単に紹介していきます。

 

Cisco Umbrella DNS User Guide - Roaming Computers Settings

https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-roaming-computer-settings

Cisco Umbrella SIG User Guide - Roaming Computers Settings

https://docs.umbrella.com/umbrella-user-guide/docs/appendix-e-roaming-computers-settings

 

※ DNS のみのサブスクリプション契約の場合、これから紹介する設定項目のうち、SWG (Secure Web Gateway) および Web セキュリティ機能に関するものは表示されません

 

2. 左側のタブ

 

Global Settings 画面の左側のタブ (日本語表記は全般設定など) には、現在 3 つの設定項目があります。

 

「非アクティブのローミングコンピュータの自動削除」を有効にすると、ローミングコンピュータ画面に登録されているエントリーのうち、一定期間 (30日、90日、180日)、Umbrella クラウドと同期通信が行われていないものが画面から自動的に削除されます。長期間、クライアント PC の電源が入っていない、またはネットワークに接続されていない場合などに、削除が発生します。

 

なお、ローミングコンピュータ画面から削除される際、それに伴って、クライアント PC から Cisco Secure Client がアンインストールされてしまうということはありません。また、再度同期通信が行われると、再びローミングコンピュータ画面にエントリーが現れます。

 

「アクティブディレクトリ」を有効にすると、Umbrella Dashboard で AD 連携をしている場合、AD ユーザーや AD グループをアイデンティティとして利用できるようになり、ポリシーへの適用やアクティビティ検索レポートなどへの表示が可能になります。

 

また、DNS セキュリティに関しては、AD 連携によってクライアント PC の内部 IP アドレスも認識できますので、 この設定を有効にすると、AD 情報の他に内部 IP アドレスもレポートに記録されます (Web セキュリティの場合は、この設定の無効/有効に関わらず、内部 IP アドレスが記録されます)。

 

「VPN互換モード」を有効にすると、Windows 10 (および 11) のクライアント PC において、サードパーティー製品の VPN 接続時に内部の DNS サーバーに対して名前解決ができない問題が解消される可能性があります。詳しくは、以下の公開文書を参照してください。

 

Umbrella Roaming Client (standalone): Compatibility Guide for Software and VPNs

https://support.umbrella.com/hc/en-us/articles/230561147-Umbrella-Roaming-Client-standalone-Compatibility-Guide-for-Software-and-VPNs

 

3. 真ん中のタブ

 

Global Settings 画面の真ん中のタブ (日本語表記は Umbrellaローミングクライアントなど) には、現在 6 つの設定項目があります。

 

「IPv6 DNSリダイレクション」を有効にすると、IPv6 の DNS 通信が Umbrella の IPv6 用 DNS サーバー (2620:119:35::35/2620:119:53::53) に送られるようになります。ただし、IPv4 (A レコード) のみのドメインの問い合わせに対して、合成された IPv6 アドレスを返す「DNS64」の動作は行われません。

 

なお、この設定は、Cisco Secure Client と Umbrella Roaming Client のそれぞれが用意されています。

 

「セキュア Web ゲートウェイ」を有効にすると、SIG サブスクリプションを保有している組織のすべての Cisco Secure Client に対し、Web セキュリティ機能を有効にできます。

 

また、ローミングコンピュータ画面で個別のクライアント PC のエントリーにチェックを入れ、三点リーダーをクリックすることで、「無効/有効/グローバル設定に従う」のいずれかを個別に設定することも可能です。

 

tkitahar_1-1741147433973.png

 

なお、あえて無効に設定した場合の GUI 上のステータスは以下のようになります。

 

tkitahar_0-1741146980462.png

 

「Send IPv6 Traffic Through the Secure Web Gateway」を有効にすると、クライアント PC 上で生成された IPv6 の Web 通信を SWG に転送するようになります。

 

ただし、クライアント PC 上で、IPv4/IPv6 の双方のネットワークが有効になっている必要があります。また、DNS の A/AAAA レコードが両方存在するドメインのみが対象となります。

 

「Secure Web Gateway Fail Open」を有効にすると、何らかのネットワークの問題により SWG にアクセスできない際に、Web 通信を目的のサイトに直接送るようになります。

 

「自動更新」を有効にすると、Cisco Secure Client のバージョンが 5.1.6 (Windows 版だと 5.1.5) 以上の場合、最新版がリリースされてから 30 日以内に自動的に更新が行われます。

 

4. 右側のタブ

 

Global Settings 画面の右のタブ (日本語表記上は Cisco Secureローミングクライアントなど) には、DNS 用の 5 種類のバックオフ設定と Web 用の 3 種類のバックオフ設定があります。バックオフの内容についてはこちらの記事を参照してください。

 

また、「Secure Web Gateway backoff follows DNS backoff」を有効にすると、DNS 用のバックオフの設定が、そのまま Web 側にも適用されます。

ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents