المقدمة
يوضح هذا المستند كيفية تمكين وكيل SWG أو تعطيله ووحدة الأمان المتجول على MacOS.
المشكلة
بعد تثبيت AnyConnect 4.8.x باستخدام وحدة Umbrella Roaming Security النمطية، يبدأ العملاء الذين لديهم Umbrella SIG Essentials أو SIG الإضافية أو LA بما في ذلك SIG نقاط النهاية إعادة توجيه حركة مرور DNS وحركة مرور الويب إلى وحدة Umbrella Roaming Security Module و SWG بدون طريقة واضحة لتعطيل هذا السلوك.
كان AnyConnect 4.8 MR1 هو الإصدار الأول الذي يدعم Umbrella SWG من نقطة النهاية، ولكن بدلا من أن يكون لوكيل SWG خاصته الثنائية التي يتم التثبيت منها، فقد تم دمجه بنفس الثنائية التي تقوم بتثبيت "وكيل أمان التجوال". حاليا يمكن التحكم في "عامل SWG" من لوحة معلومات Umbrella، ولكن هذا إعداد عمومي يؤثر على جميع تثبيتات نقاط النهاية. يمكن الآن إكمال المزامنة الانتقائية ل SWG في لوحة المعلومات، 100 في كل مرة.
الحل
نظرا لأن نظام التشغيل MacOS لا يتمتع بالقدرة على التحكم في حالة الوحدة النمطية لأمان التجوال ووكيل SWG محليا، يجب إدارة ذلك باستخدام طريقة مخططة. قام فريق Cisco Umbrella بتطوير عدد قليل من البرامج النصية لتعطيل وكيل SWG وبرنامج لتمكين وكيل SWG ولتعطيل وحدة أمان التجوال وتمكين وحدة أمان التجوال النمطية، مما يجعل الحالة ثابتة.
يجب تنفيذ البرامج النصية كجذر، ولكن لا يلزم إعادة التشغيل. تؤدي ترقية AnyConnect أو إعادة تثبيته إلى إعادة تمكين وحدة الأمان التجوال ووكيل SWG ويجب تنفيذ البرنامج النصي مرة أخرى. يمكن العثور على البرامج النصية المرفقة بالجزء السفلي من هذه المقالة.
التحقق من حالة عامل AnyConnect RSM
للتأكد من صحة حالة عميل AnyConnect RSM:
- فتح Cisco AnyConnect Secure Mobility Client
- انقر فوق إحصائيات
360054989191
- قم بالتمرير لأسفل إلى "حالة حماية DNS"
4403216788116
4403216786708
ملاحظة: عند تعطيل وحدة Umbrella Roaming Security (أمان حماية التجول)، يؤدي ذلك أيضا إلى تعطيل وكيل SWG أيضا نظرا لاعتماد وكيل SWG على وحدة Umbrella Roaming Security (أمان حماية التجول).
التحقق من حالة وكيل SWG ل AnyConnect
للتأكد من صحة حالة وكيل SWG ل AnyConnect:
- فتح Cisco AnyConnect Secure Mobility Client
- انقر فوق إحصائيات
360054989191
- قم بالتمرير لأسفل إلى "حالة حماية الويب"
360054865132
360054865112
إستخدام البرامج النصية
لتشغيل النصوص التنفيذية في MacOS:
1. تأكد من أن النصوص التنفيذية لها امتياز كاف، خاصة امتياز الكتابة.
يمكنك تحرير امتياز البرنامج النصي من محطة MAC الطرفية باستخدام مثال الأمر هذا:
chmod 777 umbrella_swg_disable.sh
2. لتشغيل النص التنفيذي، يمكنك إستخدام أمر مثال:
sudo ./umbrella_swg_disable.sh
نموذج الإخراج الناجح:
4403216844180
4403216851604
ملاحظة: إضافة برامج نصية إضافية لنظام التشغيل Mac OS 13+ مع الإصدار الآمن من العميل 5.1.x.xxx والنصوص النصية لنظام التشغيل MacOS Prior 13 مع تأمين العميل 5.0.x
EFT لإعدادات جهاز SWG API
إستخدام إرتباط لجهاز واحد:
curl --location 'https://api.umbrella.com/deployments/v2/deviceSettings/SWGEnabled/set' \--header 'Content-Type: application/json' \--header 'Accept: application/json' \--header 'Authorization: Bearer ' \--data '{ "value": "0", "originIds": [ 123456789 ]}'
إستخدام ملف بآلات متعددة:
curl --location 'https://api.umbrella.com/deployments/v2/deviceSettings/SWGEnabled/set' \--header 'Content-Type: application/json' \--header 'Accept: application/json' \--header 'Authorization: Bearer ' \--data 'your-path/swg-stat.json'
يمكن العثور على مزيد من المعلومات حول وثائق المطورين الرسميين الخاصة بنا هنا.