Introducción
Este documento describe cómo realizar la implementación masiva de Secure Client y el cliente de roaming a través de imágenes estandarizadas.
Preparación del cliente de roaming de Umbrella para su inclusión en una imagen de disco
Cuando el cliente de Umbrella se instala en un equipo nuevo, se crea un Id. de dispositivo único durante el proceso de registro.
Si prepara una imagen de disco después de que el proceso de registro del cliente haya finalizado, también se clonará el ID de dispositivo único y todos los clientes de Umbrella que utilicen dicho ID de dispositivo recibirán la misma política y el mismo informe que la misma identidad. Por lo tanto, es esencial seguir el procedimiento para crear correctamente la imagen de disco y evitar ID de dispositivo duplicados.
Procedimiento
Cliente seguro/AnyConnect/Cliente de roaming independiente
La metodología para crear la imagen de disco es la misma para todos los clientes de Umbrella*. El cliente se instala al tiempo que se garantiza que la estación de trabajo está sin conexión, lo que impide que el equipo de origen se registre.
- Asegúrese de que dispone de la versión más reciente del cliente Umbrella
- Quitar el equipo de la red
- Prepare su imagen de la forma habitual, incluido el cliente Umbrella en la imagen. No volver a conectarse a la red
- Crear la imagen mientras el equipo está sin conexión
- Cuando los terminales se crean por primera vez a partir de la imagen y se conectan a la red, el software Umbrella detecta que el registro no se ha completado y se registra en el panel.
AnyConnect y Standalone Roaming Client ahora son reemplazados por Secure Client. No los implemente para nuevas instalaciones. Las instrucciones se proporcionan para estos clientes para la posteridad.
Anulación del registro de una instalación de Umbrella
Si está trabajando en un equipo de origen que ya está registrado con Umbrella, el cliente debe darse de baja antes de preparar la imagen. Ésta es una alternativa a desconectar el equipo de origen de la red.
Elimine estos archivos y carpetas antes de crear la imagen de disco. Esto puede requerir que detenga los servicios de Cisco para eliminar los archivos:
Cliente seguro (Windows):
%PROGRAMDATA%\Cisco\Cisco Secure Client\Umbrella\OrgInfo.json
%PROGRAMDATA%\Cisco\Cisco Secure Client\Umbrella\data\ (folder)
Cliente seguro (OSX):
/opt/cisco/secureclient/umbrella/OrgInfo.json
/opt/cisco/secureclient/umbrella/data/ (folder)
AnyConnect:
%PROGRAMDATA%\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\data\
%PROGRAMDATA%\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\OrgInfo.json
Anyconnect (OSX):
/opt/cisco/anyconnect/umbrella/OrgInfo.json
/opt/cisco/anyconnect/umbrella/data/ (folder)
Cliente de roaming (Windows):
%PROGRAMDATA%\OpenDNS\ERC\RoamingProfile.json
%PROGRAMDATA%\OpenDNS\ERC\OrgInfo.json
Cliente de roaming (OSX):
El cliente debe volver a instalarse. Desinstale el cliente y elimine este archivo antes de volver a instalar.
/Library/Application Support/OpenDNS Roaming Client/ (folder)
Todos los clientes:
Elimine la identidad del equipo de roaming del equipo de origen en el panel de Umbrella.
Hostnames
Importante: El nombre de host del equipo debe ser único en la red para poder registrarse correctamente. Se debe proporcionar un nombre de host único antes de que el equipo se conecte a la red.
¿Cambió el nombre de host? Si el nombre de host del ordenador cambia después del registro, el nombre antiguo se puede eliminar manualmente del panel de Umbrella. El nuevo nombre aparecerá en el panel la próxima vez que se inicie el servicio del cliente.
Troubleshooting de Identidades Duplicadas
Si estos pasos no se siguen correctamente, esto puede dar lugar a registros "duplicados" en los que varios equipos informan utilizando el mismo nombre de host. Los síntomas del problema incluyen:
- La lista de equipos de 'Implementaciones > Equipos en roaming' no refleja con precisión el número de clientes implementados
- Todo el tráfico de los informes se atribuye al mismo dispositivo
Para resolver este problema:
- Asegúrese de que el software cliente se actualiza a la última versión
- Asegúrese de que todos los ordenadores tengan un nombre de host único
- Elimine los clientes de 'Implementaciones > Equipos en roaming'
- Las versiones recientes de los clientes de Umbrella se vuelven a registrar automáticamente cuando se reinicia el equipo o el servicio.
Comentarios