Bereitstellung von OrgInfo.json und AnyConnect über die ISE für Umbrella

Download-Optionen

  • PDF     (1.8 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:29. September 2025
Dokument-ID:225085

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie das Profil "OrgInfo.json" und der AnyConnect-Client mithilfe der Identity Services Engine (ISE) für die Umbrella-Integration bereitgestellt werden.

    Voraussetzungen

    • Zugriff auf das Umbrella Dashboard
    • Zugriff auf das ISE-Dashboard
    • Umbrella-Modulprofil (OrgInfo.json)
    • AnyConnect Headend-Bereitstellungspaket (Windows oder MacOS)
    • ISE Posture Compliance Library (Windows oder MacOS)
    • Neuester installierter ISE-Patch (zur Vermeidung von Cisco Bug-ID CSCvz01485)


    Nicht abgedeckt:

    • ISE-Authentifizierungs- und Autorisierungsrichtlinien
    • ISE-Client-Bereitstellungsportal und Client-Umleitung

    Vorbereitungsschritte

    1. Rufen Sie das Umbrella Dashboard auf, und laden Sie das Umbrella-Modulprofil (OrgInfo.json) von Deployments > Roaming Computers > Download > Download Module Profile herunter.
      1329462468405213294624684052
    2. Laden Sie das AnyConnect Headend Deployment Package von der Seite Cisco Software-Download herunter, und wählen Sie die für Ihre Bereitstellung geeignete Version aus.
      13295068420244132950684202441329506906971613295069069716
    3. Laden Sie die ISE Posture Compliance Library von der Seite Cisco Software-Download herunter, und wählen Sie die für Ihre Bereitstellung geeignete Version aus.
      13295164717716132951647177161329515587458013295155874580

    ISE-Konfiguration

    1. Rufen Sie das ISE-Dashboard auf, und navigieren Sie zu Work Centers > Posture > Client Provisioning > Resources > Add > Agent resources from local disk (Work Center > Status > Client-Bereitstellung > Ressourcen > Hinzufügen > Agent-Ressourcen).
      1329600141621213296001416212

    2. Wählen Sie Cisco Provided Package > Choose File aus, laden Sie das AnyConnect Headend Deployment Package hoch, und klicken Sie auf SubmitandConfirm.
      1329613466331613296134663316

    3. Wiederholen Sie den Vorgang zum Hochladen der ISE Posture Compliance Library:
      • Wählen Sie Cisco Provided Package > Choose File aus, laden Sie die ISE Posture Compliance Library hoch, und klicken Sie auf SubmitandConfirm.1329642412648413296424126484
    4. Laden Sie das Profil OrgInfo.json hoch:
      • Wählen SieVom Kunden erstelltes Paket > AnyConnect-Profil auswählen > Namen hinzufügen > Datei auswählen > OrgInfo.json > Senden aus.
        1329664451317213296644513172

    5. Fügen Sie das AnyConnect-Statusprofil hinzu:
      • Gehen Sie zu Work Centers > Posture > Client Provisioning > Resources > Add > AnyConnect Posture Profile.
        1329677132802013296771328020

      • Fügen Sie einen Profilnamen und Regeln für den Servernamen hinzu (z. B. durch Platzhalter und Kommas getrennte Namen, die die Server definieren, mit denen der Agent eine Verbindung herstellen kann)*.cisco.com, und klicken Sie dann auf Submit (Senden).
        1329683264642013296832646420
        1329848767797213298487677972

    6. AnyConnect-Konfiguration hinzufügen:
      • Navigieren Sie zu Work Centers > Posture > Client Provisioning > Resources > Add > AnyConnect Configuration.1329719412661213297194126612

      • Wählen Sie das AnyConnect-Paket aus, fügen Sie einen Konfigurationsnamen hinzu, wählen Sie das Compliance-Paket aus, wählen Sie die AnyConnect-Module (Umbrella and Diagnostic), wählen Sie das ISE-Profil, wählen Sie das Umbrella-Profil aus, und klicken Sie auf Submit (Senden).1329738233358813297382333588
    7. Weisen Sie der Client-Bereitstellungsrichtlinie die AnyConnect-Konfiguration zu:
      • Gehen Sie zu Work Centers > Posture > Client Provisioning > Client Provisioning Policy.
        1329799353550813297993535508

      • Bearbeiten Sie die Richtlinie, und fügen Sie unterErgebnisse die AnyConnect-Konfiguration hinzu, und klicken Sie dann auf Speichern.
    8. Erstellen Sie eine Autorisierungsrichtlinie, um Clients an das Client-Bereitstellungsportal umzuleiten. (Dieser Schritt wird in diesem Leitfaden nicht behandelt.)

    1338016947086813380169470868

    Clientseitige Konfiguration

    1. Sobald der Client die Umleitung vom Client-Bereitstellungsportal erhalten hat, klicken Sie auf Start: 1338023360795613380233607956
    2. Wählen Sie Dies ist das erste Mal, dass ich hier bin und AnyConnect heruntergeladen wird: 1338033433602013380334336020
    3. Öffnen/starten Sie die heruntergeladene Datei und der Prozess wird gestartet:
      1338021220750813380212207508
    4. Wenn die Meldung "Trusted and Secure Connection" (Vertrauenswürdige und sichere Verbindung) angezeigt wird, klicken Sie auf Connect (Verbinden), wenn die ISE-Informationen richtig sind: 1338023339995613380233399956
    5. Wenn die Meldung "Installation abgeschlossen" angezeigt wird, klicken Sie auf Beenden:

      1338023330882013380233308820

    6. Sie können alle anderen Fenster schließen. Umbrella wurde zusammen mit dem ISE Posture-Modul installiert:
      1338021209230813380212092308

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    29-Sep-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • TAC

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.