※ 2022 年 9 月 21 日現在の情報をもとに作成しています

1. はじめに

本記事では、Umbrella Dashboard の導入 > 設定にある内部ネットワーク (Internal Networks) について説明します。

2. 内部ネットワークとは

Umbrella のいくつかの導入方法では、通信を行った端末・機器の内部の IP アドレスをアクティビティ検索レポートなどに記録することが可能ですが、これを拡張し、内部 IP アドレス (またはその範囲) をアイデンティティとしても使えるようにしたものが「内部ネットワーク」という機能です。

Virtual Appliance を導入した環境を例に説明します。ユーザー PC で生成された DNS リクエストは Virtual Appliance に送られ、Virtual Appliance は DNS リクエストの EDNS0 という拡張領域に送信元 IP アドレスなどを付加情報として埋め込み、クラウド上の Umbrella の DNS サーバー (208.67.222.222/208.67.220.220) に転送します。

これにより、DNS リクエストが Umbrella Dashboard のアクティビティ検索レポート内に記録される際に、「内部IP」の欄に送信元 IP アドレスが表示されます。

もし、Umbrella Dashboard の導入 > 設定の内部ネットワーク画面にその IP アドレス (またはその IP アドレスを含む範囲) が登録されていると、その内部ネットワークのエントリーがアイデンティティとして利用されます。

以下の画像は、内部ネットワークとして 1 つの IP アドレスを指定した例と、IP アドレスの範囲を指定した例です。

内部ネットワークのアイデンティティは、他のアイデンティティと同様に、ポリシーと関連付けを行うことができます。

なお、内部ネットワークのアイデンティティには、必ず親となるアイデンティティが存在し、Virtual Appliance の例では、「サイト (Sites)」アイデンティティが親に当たります。

Umbrella の DNS サーバーが DNS リクエストのアイデンティティを識別する際、子のアイデンティティ (上図の例ではテスト PC/テスト PC 群) が対象となった場合、必ず親のアイデンティティ (上図の例では Default Site) も対象となります。

3. 内部ネットワークの種類

内部ネットワークの機能は、内部 IP アドレスがレポートに表示されるすべての Umbrella の導入方法で利用できるわけではありません。

例えば、Roaming Client は Identity Support の機能を有効にすると内部 IP アドレスがレポートに表示されるようになりますが、内部ネットワークの機能は利用できません。

現在、内部ネットワークが利用可能な Umbrella の環境は以下の通りです。

Umbrella Dashboard の設定画面上でも、この 3 種類から選ぶ形になっています。