Cisco Umbrella WLAN

Cisco Umbrella WLAN在域名系统（DNS）级别提供云交付网络安全服务，可自动检测已知和紧急威胁。

此功能允许您在实际恶意攻击之前阻止托管恶意软件，僵尸网络和网络钓鱼的站点。

Cisco Umbrella WLAN提供：

• 单点的每用户组策略配置。
• 对每个网络，每个组，用户，设备或IP地址的策略配置。

策略优先级顺序：
1、Local policy
2、AP group
3、WLAN

• 可视化安全活动仪表板，实时汇总报告。
• 安排并通过电子邮件发送报告。
• 最多支持60个内容类别，并提供添加自定义白名单和黑名单条目的功能。

此功能在以下方案中不起作用：
1、如果应用程序或主机直接使用IP地址，而不是使用DNS来查询域名。
2、如果客户端连接到Web代理，但未发送DNS查询以解析服务器地址。

配置准备：

你需要拥有Cisco Umbrella的账户。

你应该有Cisco Umbrella 的API  token 。

配置步骤：

GUI配置：

上面是关联WLAN，也可以关联AP-Group

To map the profile to an AP group, choose WLANs > Advanced > AP Groups, select the corresponding AP group, click the WLAN tab, and mouse over the blue button and select OpenDNS Profile.

To view OpenDNS mapping, choose Security > OpenDNS > General and click the Profile Mapped Summary hyperlink.