Microsoft ve Cisco ile Güvenlik Hizmeti Edge (SSE) birlikte bulunma hakkında bilgi edinin
Her iki platformdan da güçlü bir özellik kümesinden yararlanmak ve Güvenli Erişim Hizmeti Edge (SASE) yolculuğunuzu yükseltmek için birleşik bir ortamda Microsoft ve Cisco'nun Güvenlik Hizmeti Edge (SSE) çözümlerinden yararlanın. Bu platformlar arasındaki sinerji, müşterileri gelişmiş güvenlik ve sorunsuz bağlantı ile güçlendirmektedir.
Bu belge, özellikle Microsoft Entra Özel Erişim (Özel DNS özelliği etkinken) ve İnternet erişimi ve DNS katmanı güvenliği için Cisco Umbrella olmak üzere bu çözümleri yan yana dağıtma adımlarını içerir.
Yapılandırmaya genel bakış
Microsoft Entra'da Özel Erişim trafik iletme profilini etkinleştirir ve İnternet Erişimi ile Microsoft 365 trafik iletme profillerini devre dışı bırakırsınız. Ayrıca Özel Erişim'in Özel DNS özelliğini etkinleştirip yapılandırabilirsiniz. Cisco'da İnternet Erişimi trafiğini yakalarsınız.
Not
İstemciler, Windows 10 veya Windows 11 Microsoft Entra'ya katılmış bir cihaza veya Microsoft Entra karma katılmış bir cihaza yüklenmelidir.
Microsoft Entra Özel Erişim yapılandırması
Microsoft Entra kiracınız için Microsoft Entra Özel Erişim trafik iletme profilini etkinleştirin. Profilleri etkinleştirme ve devre dışı bırakma hakkında daha fazla bilgi için bkz . Genel Güvenli Erişim trafik iletme profilleri.
Son kullanıcı cihazlarına Genel Güvenli Erişim İstemcisi'ni yükleyin ve yapılandırın. İstemciler hakkında daha fazla bilgi için bkz . Genel Güvenli Erişim istemcileri. Windows istemcisinin nasıl yükleneceğini öğrenmek için bkz . Windows için Genel Güvenli Erişim istemcisi.
Microsoft Entra özel ağ bağlayıcısını yükleyin ve yapılandırın. Bağlayıcıyı yükleme ve yapılandırma hakkında bilgi edinmek için bkz . Bağlayıcıları yapılandırma.
Not
Özel DNS için bağlayıcı sürümü v1.5.3829.0 veya üzeri gereklidir.
Özel kaynaklarınıza Hızlı Erişim'i yapılandırın, Özel DNS ve DNS soneklerini ayarlayın. Hızlı Erişim'i yapılandırmayı öğrenmek için bkz . Hızlı Erişim'i yapılandırma.
Cisco yapılandırması
Cisco'nun Umbrella DNS'sini atlamak için İç etki alanları listesinde Etki Alanı Yönetimi'nde Microsoft Entra Hızlı Erişim ve Microsoft Entra hizmeti FQDN'sinden etki alanı sonekleri ekleyin. Cisco'nun Güvenli Web Ağ Geçidi'ni (SWG) atlamak için Dış etki alanları listesinde Etki Alanı Yönetimi'ne Microsoft Entra hizmeti FQDN'sini ve IP'lerini ekleyin.
- Cisco Umbrella portalından Dağıtımlar > Yapılandırma > Etki Alanı Yönetimi'ne gidin.
- İç Etki Alanları bölümünde bunları ekleyin ve kaydedin.
*.globalsecureaccess.microsoft.com
Not
Cisco Umbrella'nın zımni bir joker karakteri vardır, bu nedenle kullanabilirsiniz
globalsecureaccess.microsoft.com
.<quickaccessapplicationid>.globalsecureaccess.local
Not
quickaccessapplicationid
, yapılandırdığınız hızlı erişim uygulamasının uygulama kimliğidir.- Hızlı Erişim uygulamasında yapılandırdığınız DNS son ekleri.
- Dış Etki Alanları ve IP'ler bölümünde bu FQDN ve IP'leri ekleyin ve kaydedin.
*.globalsecureaccess.microsoft.com, 150.171.19.0/24, 150.171.20.0/24, 13.107.232.0/24, 13.107.233.0/24, 150.171.15.0/24, 150.171.18.0/24, 151.206.0.0/16, 6.6.0.0/16
Not
Cisco Umbrella'nın Zımni bir joker karakteri vardır, bu nedenle FQDN için kullanabilirsiniz
globalsecureaccess.microsoft.com
.
- Cisco Umbrella ve Cisco SWG istemci hizmetlerini yeniden başlatın veya istemcilerin yüklü olduğu makineyi yeniden başlatın.
Her iki istemci de yan yana yüklendikten ve çalıştırıldıktan ve yönetici portallarından yapılandırmalar tamamlandıktan sonra, Genel Güvenli Erişim ve Cisco istemcilerinin etkinleştirilip etkinleştirilmediğini denetlemek için sistem tepsisine gidin.
Genel Güvenli Erişim istemcisinin yapılandırmasını doğrulayın.
- Genel Güvenli Erişim istemcisi > Gelişmiş Tanılama > İletme Profili'ne sağ tıklayın ve bu istemciye yalnızca Özel Erişim kurallarının uygulandığını doğrulayın.
- Gelişmiş Tanılama > Sistem Durumu Denetimi'nde hiçbir denetimin başarısız olmadığından emin olun.
Trafik akışını test et
Microsoft'un SSE yapılandırması: Microsoft Entra Özel Erişim etkinleştirin, İnternet Erişimini ve Microsoft 365 trafik iletme profillerini devre dışı bırakın.
Cisco SSE yapılandırması: İnternet Erişimi trafiği yakalanır. Özel Erişim trafiği dışlanır.
- Sistem tepsisinde Genel Güvenli Erişim istemci simgesine sağ tıklayın ve gelişmiş tanılama'yı seçin. Trafik sekmesini seçin ve Toplamayı başlat'ı seçin.
- SMB Dosya paylaşımı gibi Entra Özel Erişimi ile yapılandırdığınız özel kaynaklara erişin. Gezgin penceresinden Başlat/Çalıştır menüsünü kullanarak açın
\\YourFileServer.yourdomain.com
. - Sistem tepsisinde Genel Güvenli Erişim istemcisine sağ tıklayın ve Gelişmiş Tanılama'yı seçin. Ağ trafiği iletişim kutusunda Toplamayı durdur'u seçin.
- Ağ trafiği iletişim kutusunda, Özel Erişim trafiğinin Genel Güvenli Erişim istemcisi tarafından işlendiğini onaylamak için oluşturulan trafiği gözlemlemek için kaydırın.
- Ayrıca, Genel Güvenli Erişim > İzleyicisi >Trafik günlüklerindeki Microsoft Entra yönetim merkezinden Genel Güvenli Erişim trafik günlüklerindeki trafiği doğrulayarak trafiğin Microsoft Entra tarafından yakalandığını doğrulayabilirsiniz.
- Tarayıcılardan herhangi bir web sitesine erişin ve Genel Güvenli Erişim trafik günlüklerinde İnternet trafiğinin eksik olduğunu ve yalnızca Cisco Umbrella'da yakalandığını doğrulayın.