Habilitar o deshabilitar AnyConnect SWG Agent y el módulo de seguridad de roaming en macOS

Opciones de descarga

  • ePub     (1.0 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (611.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:7 de octubre de 2025
ID del documento:224877

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo habilitar o inhabilitar AnyConnect SWG Agent y Roaming Security Module en macOS.

    Problema

    Después de instalar AnyConnect 4.8.x con el módulo Umbrella Roaming Security, los clientes con Umbrella SIG Essentials, SIG add-on o ELA, incluido SIG, comienzan a reenviar el tráfico DNS y el tráfico web a Umbrella Roaming Security Module y SWG sin un método claro para desactivar estos comportamientos.

    AnyConnect 4.8 MR1 fue la primera versión compatible con Umbrella SWG desde el terminal, pero en lugar de que el agente SWG tuviera su propio binario desde el que instalar, se incluía con el mismo binario que instala Umbrella Roaming Security Agent.  Actualmente, el agente SWG se puede controlar desde el panel de Umbrella, pero se trata de una configuración global que afecta a todas las instalaciones de terminales. La sincronización selectiva SWG ahora se puede completar en el panel, 100 a la vez.

    Solución

    Dado que macOS no tiene la capacidad de controlar el estado del módulo de seguridad de roaming y el agente SWG localmente, esto debe administrarse mediante un método con scripts. El equipo de Cisco Umbrella ha desarrollado algunas secuencias de comandos para desactivar el agente SWG y una para activar el agente SWG, desactivar el módulo de seguridad Roaming y activar el módulo de seguridad Roaming, lo que hace que el estado sea persistente. 

    Las secuencias de comandos deben ejecutarse como raíz, pero no es necesario reiniciar. La actualización o reinstalación de AnyConnect vuelve a habilitar el módulo de seguridad de roaming y el agente SWG, y el script se debe ejecutar de nuevo. Las secuencias de comandos se pueden encontrar en la parte inferior de este artículo.

    Comprobación del estado del agente RSM de AnyConnect

     Para asegurarse de que el estado del agente RSM de AnyConnect es correcto:

    1. Abra Cisco AnyConnect Secure Mobility Client.
    2. Haga clic en Estadísticas360054989191360054989191
    3. Desplácese hacia abajo hasta "Estado de protección DNS" 
      44032167881164403216788116

    44032167867084403216786708

    note-icon

    Nota: Al desactivar el módulo de seguridad de roaming de Umbrella, también se desactiva el agente SWG, ya que este depende del módulo de seguridad de roaming de Umbrella.

    Comprobación del estado del agente SWG de AnyConnect

     Para asegurarse de que el estado de AnyConnect SWG Agent es correcto:

    1. Abra Cisco AnyConnect Secure Mobility Client.
    2. Haga clic en Estadísticas360054989191360054989191
    3. Desplácese hasta "Estado de protección web" 
      360054865132360054865132360054865112360054865112

    Uso de scripts

     Para ejecutar los scripts en macOS: 

    1. Asegúrese de que los scripts tienen privilegios suficientes, especialmente privilegios de escritura.

    Puede editar el privilegio de script desde el terminal MAC utilizando este ejemplo de comando:

    chmod 777 umbrella_swg_disable.sh  

    2. Para ejecutar el archivo de comandos, puede utilizar el comando de ejemplo:

    sudo ./umbrella_swg_disable.sh

    Ejemplo de resultado correcto:

    44032168441804403216844180

    44032168516044403216851604

    note-icon

    Nota: Adición de scripts adicionales para MAC OS 13+ con Secure Client versión 5.1.X.XXX y posteriores y scripts para macOS anteriores a 13 con Secure Client 5.0.x

    EFT para la API de configuración de dispositivos SWG

    Uso de un rizo para una sola máquina:

    curl --location 'https://api.umbrella.com/deployments/v2/deviceSettings/SWGEnabled/set' \--header 'Content-Type: application/json' \--header 'Accept: application/json' \--header 'Authorization: Bearer ' \--data '{    "value": "0",    "originIds": [ 123456789 ]}'

    Uso de un archivo con varias máquinas:

    curl --location 'https://api.umbrella.com/deployments/v2/deviceSettings/SWGEnabled/set' \--header 'Content-Type: application/json' \--header 'Accept: application/json' \--header 'Authorization: Bearer ' \--data 'your-path/swg-stat.json'

    Puede encontrar más información en nuestra documentación oficial para desarrolladores aquí.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    07-Oct-2025
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos