Problema de carga de perfiles de administración de clientes XDR con VPNDisable ServiceProfile XML
Contenido
Problema
Cuando se intenta cargar un archivo VPNDisable_ServiceProfile.xml personalizado que contiene la configuración <ServiceDisable>true</ServiceDisable> a través de XDR Client Management > Profiles, el sistema XDR sobrescribe la configuración XML personalizada con una configuración AnyConnectProfile completa, eliminando la configuración ServiceDisable. Esto impide la implementación de Cisco Secure Client sin funcionalidad VPN en los terminales.
Entorno
Familia de productos: Acceso seguro (SECACCS)
Tecnología: Cisco Secure Client (anteriormente AnyConnect)
Portal de administración de clientes XDR
Configuración personalizada de VPNDisable_ServiceProfile.xml
Escenario de implementación que requiere Cisco Secure Client sin funcionalidad VPN
Resolución
La carga de XML personalizado no se admite en el portal XDR. El sistema sobrescribe automáticamente los archivos XML personalizados cargados con las configuraciones completas de AnyConnectProfile.
Sin embargo, hay varias alternativas de implementación disponibles para lograr la configuración deseada de VPN inhabilitada:
Métodos de implementación alternativos
Método 1: Instalar integración de paquetes
En el caso de equipos gestionados por el proveedor (equipos que no se encuentran bajo gestión directa), se debe agregar el archivo VPNDisable XML personalizado como parte del paquete de instalación durante la implementación inicial de Cisco Secure Client.
Método 2: Herramientas de gestión empresarial
En el caso de equipos unidos a Active Directory, implemente el archivo XML de VPNDisable mediante herramientas de administración empresarial como:
Microsoft Intune
Administrador de configuración de System Center (SCCM)
Otras soluciones de implementación empresarial
Solución validada
La siguiente solución alternativa se ha probado y validado correctamente:
Paso 1: Eliminar perfil VPN de XDR
Quite el perfil VPN del conjunto de perfiles gestionados por XDR para evitar la sobrescritura automática.
Paso 2: Implementación manual de XML
Copie manualmente el archivo VPNDisable_ServiceProfile.xml personalizado que contiene el valor <ServiceDisable>true</ServiceDisable> en los extremos de destino.
Paso 3: Reinicio del sistema
Reinicie los terminales de destino para asegurarse de que la configuración surta efecto.
Paso 4: Validación
Después del reinicio, compruebe que:
XDR no sobrescribe el archivo XML.
Cisco Secure Client ya no muestra el módulo VPN de AnyConnect
La funcionalidad VPN se ha deshabilitado correctamente
Esta solución alternativa se validó correctamente, con la confirmación de que Cisco Secure Client en los terminales probados ya no mostraba el módulo AnyConnect VPN después de la implementación.
Causa
El portal de administración de clientes XDR no admite cargas de archivos XML personalizadas. El sistema está diseñado para generar y administrar automáticamente configuraciones completas de AnyConnectProfile, que sobrescribe cualquier contenido XML personalizado cargado a través de la interfaz del portal. El elemento ServiceDisable no se conserva durante este proceso de generación automática de perfiles.
Contenido relacionado
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
12-May-2026
|
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)