Despliegue de Cisco Umbrella – Instalación de Virtual Appliance

Esta vez vamos a explicar cómo instalar los Virtual Appliance (VA) de Cisco Umbrella.

En nuestro caso, trabajamos con VMware ESXi 6.7 y Windows Server 2012 R2, así que basaremos el post en esta estructura.

De esta manera, podemos utilizar los VA como servidores DNS de nuestra red y sincronizar nuestro Active Directory (AD) con Umbrella. Así conseguiríamos tener un análisis y reporte de Umbrella mucho mejor, conociendo el nombre de usuario o de máquina qué ha hecho la consulta DNS.

Vamos a hacer un pequeño índice por si sólo tienes duda en algunos de los puntos:

1.- Descarga de los archivos necesarios

Lo primero que tenemos que hacer es acceder al portal de Umbrella y logearnos. Una vez dentro del portal, en la columna de la izquierda, vamos a Deployments

Se nos desplegará el menú y vamos a Sites and Active Directory

En la pantalla central, en la esquina superior derecha, tenemos tres iconos. Pulsamos en Descargar

En la nueva ventana, descargamos los archivos de ScriptServicio y VA ESXi.

Una vez descargados, vamos a proceder a la instalación y configuración de los tres archivos.

2.- Importación de la OVA a VMware ESXi

Para la instalación de la VA, nos hemos tenido que descargar la OVA, tal y como hemos explciado en el punto anterior.

Una vez tenemos localizada la OVA, accedemos con nuestras credenciales al servidor ESXi.

Vamos a la columna de la izquierda, a Maquinas virtuales

Ahora, en la pantalla central, pulsamos en Crear/Registrar máquina virtual

Seleccionamos la opción de Implementar una máquina virtual a partir de un archivo OVF y VMDK y pulsamos en Siguiente

Añadimos un nombre a la máquina virtual (en nuestro caso hemos creado dos Umbrella 1 y Umbrella 2) y, arrastramos el archivo OVA descargado en el recuadro azul, donde nos indica Haga clic para seleccionar archivos o arrastre y suelte. Despúes pulsamos en Siguiente

Seleccionamos en que Datastore queremos guarda la VM. En nuestro caso el datastore1 y, pulsamos siguiente.

Ahora, nos solocita la configuración de la tarjeta de red, aprovisionamiento del disco y encendido.

Podemos dejar todo por defecto y pulsamos en siguiente.

Vemos una descripción de la configuración de la importación. Pulsamos en Finalizar y, empezará el proceso. NO debemos salir ni refrescar el navegador durante este proceso.Una vez finalizado el proceso, ya tendremos la VA implantada. Repetimos el proceso para disponer de dos máquinas.

3.- Conector con AD

Para poder ver mas información de los clientes conectados a Umbrella, podemos instalar un conector con AD, el cual nos permitirá ver que equipos están en riesgo.

Lo primero que tenemos que hacer es, abrir los puertos en nuestro Firewall para permitir la comunicación entre nuestros DC y Umbrella.

PUERTO / PROTOCOLOORIGENDESTINO
443/TCPNUESTRO DCapi.opendns.com
80/TCPNUESTRO DCocsp.digicert.com
80/TCPNUESTRO DCcrl3.digicert.com

Ahora, creamos un usuario en AD, con el nombre OpenDNS_Connector, en nuestro caso con la contraseña Umbrella12 y, le asignamos los grupos siguientes:

  • Enterprise Read-only Domain Controllers
  • Event Log Readers (only if the deployment includes Virtual Appliances)
  • Distributed COM users (only if the deployment includes Virtual Appliances)

Una vez hemos creado el usuario y lo hemos añadido en los grupos, en el servidor en el que decidamos instalar el conector, ejecutamos el setup.exe de dentro de la carpeta OpenDNS-Windows-Service que hemos descargado anteriormente. 

Pulsamos en Next en las siguientes ventanas:

Ahora, ponemos la contraseña qye hemos configurado para el usuario OpenDNS_Connector y, pulsamos en Next

Finalizar el proceso de instalación.

4.- Ejecución de Script

Por último, debemos ejecutar el script OpenDNS-WindowsConfigurationScript-2020-10-13.wsf en todos los controladores de dominio (SRVADM3 y DC3), con el que se comprobará que el usuaeiop

Para ello, ejecutamos el siguiente comando en un cmd con permisos de administrador:

cscript OpenDNS-WindowsConfigurationScript-2020-10-13.wsf

Puede ser que nos realices dos preguntas, a las cuales le vamos a contestar Y en ambos casos.

5.- Configuración de la VA

Para la configuración de los VA, debemos acceder a las máquinas virtuales que hemos creado anteriormente.Una vez dentro, debemos pulsar CTRL+B y ejecutamos los siguientes comandos (NO poner las «):

Configuramos el nombre de la máquina:

config va name "nombre"

Configuramos la IP:

config va interface "IP" "MASCARA" "PUERTA DE ENLACE"

Configuramos los DNS locales:

config va localdns "IP DNS 1" "IP DNS 2"

Comprobamos que la configuración es correcta:

config va status

Si todo es correcto escribimos exit para volver a la pantalla inicial y deberíamos ver que la conectividad es OK

Una vez tenemos todo esto configurado, sólo debemos modificar la configuración de nuestros servidores DHCP para que asignen como DNS a nuestros VA. De esta manera, toda consulta DNS externa la resolverá Umbrella y las consultas internas, nuestros servidores DNS

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.