تظل الوحدة النمطية Umbrella معطلة في Secure Client

مسألة

تظل الوحدة النمطية لأمان DNS Umbrella داخل عميل Cisco الآمن (وكيل AnyConnect VPN) في حالة "معطل" بعد تطبيق ملف تعريف Umbrella بسبب عدم تطابق بصمات أصابع تسجيل الأجهزة. تستمر هذه المشكلة عبر بيئات الشبكات المختلفة، بما في ذلك إتصالات كل من مكتب الشركة والنقاط الساخنة الشخصية. 

أشارت المصنوعات التشخيصية، مثل لقطات الشاشة وحزم DART وملفات التقاط الحزم، إلى حالات فشل تسجيل الجهاز المرتبطة بعدم تطابق بصمات الأصابع في ملف OrgInfo.json:

• تعرض وحدة Umbrella النمطية الحالة "معطل".
• تحدث المشكلة بعد تطبيق ملف تعريف Umbrella.
• تظهر المشكلة على شبكات متعددة.
• تظهر سجلات التشخيص والتقطيرات الخاصة بالحزم حالات فشل تسجيل الجهاز.

البيئة

• المنتج: Cisco Secure Client (وكيل AnyConnect VPN) مع وحدة Umbrella
• النظام الأساسي: نظام التشغيل Windows
• ميزة أمان Umbrella DNS
• ملف ملف تعريف Umbrella و OrgInfo.json متورط
• بيئات الشبكات: مكتب الشركة، نقطة اتصال شخصية
• نتائج التشخيص: حزمة DART، التقاط الحزمة، لقطة شاشة
• إصدار البرامج: الكل

قرار

يقوم سير العمل التفصيلي هذا بحل حالة "معطل" للوحدة النمطية Umbrella عن طريق تصحيح عدم تطابق بصمات الأصابع في ملف OrgInfo.json وإعادة تسجيل الجهاز باستخدام خدمة Umbrella Cloud.

تنزيل ملف OrgInfo.json جديد من لوحة معلومات SSE

للتأكد من أن تسجيل الجهاز يستخدم بصمة الإصبع الصحيحة:

1. الحصول على ملف OrgInfo.json جديد.
2. قم بتنزيل ملف orgInfo.json المحدث مباشرة من لوحة معلومات Cisco Secure Service Edge (SSE).

إيقاف خدمة Cisco Secure Client - خدمة وكيل AnyConnect VPN

لإيقاف الخدمة ضروري لتعديل الملفات المرتبطة بوحدة Umbrella بشكل آمن:

افتح خدمات Windows وأوقف الخدمة المسماة عميل Cisco الآمن - وكيل AnyConnect VPN.

حذف كافة المحتويات من مجلد وحدة Umbrella النمطية

1. مسح أي بيانات قد تكون تالفة أو قديمة من هذا الموقع.
2. حذف كافة الملفات والمجلدات الموجودة في:

C:/ProgramData/Cisco/Cisco Secure Client/Umbrella/

تحذير: ممكن. يبدو أن التفاصيل المذكورة هنا تحتوي على إجراءات أو أوامر قد تحدث تأثيرا كبيرا إذا تم تنفيذها. يرجى التأكد من تقييم الإجراءات أو الأوامر المذكورة أعلاه من قبل مؤسسة صغيرة ومتوسطة أو وحدة أعمال قبل تنفيذها أو التوصية بها.

تحميل ملف OrgInfo.json الجديد

1. ضع OrgInfo.json الذي تم تنزيله حديثا في مجلد Umbrella المعين.
2. انسخ ملف OrgInfo.json الجديد إلى:

C:/ProgramData/Cisco/Cisco Secure Client/Umbrella/

إعادة تشغيل خدمة العميل الآمن من Cisco

قم بإعادة تهيئة "العميل الآمن من Cisco" لتطبيق التغييرات. ابدأ تشغيل خدمة عميل Cisco الآمن - عميل AnyConnect VPN من خدمات Windows.

(في حالة إستمرار المشكلة) جمع بيانات التشخيص لمزيد من التحليل

إذا استمر فشل الجهاز في التسجيل، فقم بتجميع حزمة DART جديدة لتسهيل أستكشاف الأخطاء وإصلاحها بشكل أعمق. أستخدم أداة DART داخل Cisco Secure Client لجمع حزمة تشخيص جديدة.

بعد تنفيذ هذه الخطوات، يجب أن تنتقل وحدة Umbrella النمطية من حالة "معطلة" إلى حالة تشغيل، مما يمكن ميزات أمان DNS كما هو مطلوب.

السبب

كان السبب الجذري للمشكلة هو ملف OrgInfo.json غير صالح أو قديم يحتوي على قيمة بصمة إصبع جهاز غير صحيحة. أدى عدم التطابق هذا إلى فشل طلبات تسجيل الجهاز إلى Umbrella API، مما أدى إلى بقاء الوحدة النمطية معطلة. تم تأكيد الخطأ بواسطة إدخالات السجل التي تظهر "عدم تطابق بصمة الإصبع" و"فشل في إنشاء معرف الجهاز" أثناء محاولات التسجيل.

مثال مقتطف سجل من سجلات DART:

{"error":"invalid_request","message":"fingerprint does not match","code":400,"code_text":"Bad Request"}
Device Registration: failed to create device id

المحتوى ذي الصلة

• الدعم الفني والتنزيلات من Cisco