El módulo Umbrella permanece desactivado en Secure Client

Opciones de descarga

PDF (245.7 KB)
Visualice con Adobe Reader en una variedad de dispositivos

Actualizado:18 de febrero de 2026

ID del documento:225496

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Problema

El módulo de seguridad DNS de Umbrella de Cisco Secure Client (agente VPN AnyConnect) permanece en estado "Desactivado" después de aplicar el archivo de perfil de Umbrella debido a la discordancia de huellas dactilares de registro del dispositivo. Este problema persiste en varios entornos de red, incluidas las conexiones de oficina corporativa y de zonas Wi-Fi personales.

Los artefactos de diagnóstico, como capturas de pantalla, capturas de paquetes DART y archivos de captura de paquetes, han indicado errores de registro de dispositivos vinculados a una discordancia de huella dactilar en el archivo OrgInfo.json:

El módulo Umbrella muestra el estado "Desactivado".
El problema ocurre después de aplicar el archivo de perfil de Umbrella.
El problema se observa en varias redes.
Los registros de diagnóstico y las capturas de paquetes muestran errores de registro de dispositivos.

Entorno

Producto: Cisco Secure Client (agente VPN AnyConnect) con el módulo Umbrella
Plataforma: SO Windows
Función Umbrella DNS Security
Archivo de perfil de Umbrella y OrgInfo.json involucrados
Entornos de red: oficina corporativa, zona Wi-Fi personal
Artefactos de diagnóstico Paquete DART, captura de paquetes, captura de pantalla
Versión del software: Todos

Resolución

Este flujo de trabajo detallado resuelve el estado "Desactivado" del módulo Umbrella corrigiendo la discordancia de huellas dactilares en el archivo OrgInfo.json y volviendo a registrar el dispositivo con el servicio en la nube de Umbrella.

Descargar un nuevo archivo OrgInfo.json desde el panel de SSE

Para garantizar que el registro del dispositivo utiliza la huella dactilar correcta:

Obtenga un archivo OrgInfo.json nuevo.
Descargue el archivo OrgInfo.json actualizado directamente desde el panel de Cisco Secure Service Edge (SSE).

Detenga el servicio Cisco Secure Client - AnyConnect VPN Agent

Para detener el servicio es necesario modificar de forma segura los archivos asociados con el módulo Umbrella:

Abra Windows Services y detenga el servicio llamado Cisco Secure Client - AnyConnect VPN Agent.

Eliminación de todo el contenido de la carpeta Umbrella Module

Borre cualquier dato potencialmente dañado u obsoleto de esta ubicación.
Eliminar todos los archivos y carpetas incluidos:

C:/ProgramData/Cisco/Cisco Secure Client/Umbrella/

Precaución: Posible. Los detalles mencionados aquí parecen contener procedimientos o comandos que podrían causar un impacto significativo si se ejecutan. Asegúrese de que los procedimientos o comandos mencionados han sido evaluados por un SME o una Unidad de Negocio antes de ejecutarlos o recomendarlos.

Cargar el nuevo archivo OrgInfo.json

Coloque el archivo OrgInfo.json recién descargado en la carpeta Umbrella designada.
Copie el nuevo archivo OrgInfo.json en:

C:/ProgramData/Cisco/Cisco Secure Client/Umbrella/

Reinicie el servicio Cisco Secure Client

Reinicialice Cisco Secure Client para que los cambios surtan efecto. Inicie el servicio Cisco Secure Client - AnyConnect VPN Agent desde los Servicios de Windows.

(Si el problema persiste) Recopile datos de diagnóstico para analizarlos más a fondo

Si el dispositivo sigue sin registrarse, recopile un nuevo paquete DART para facilitar una resolución de problemas más detallada. Utilice la herramienta DART de Cisco Secure Client para recopilar un nuevo paquete de diagnóstico.

Después de realizar estos pasos, el módulo Umbrella debe pasar de un estado "Desactivado" a un estado operativo, activando las funciones de seguridad DNS según lo previsto.

Causa

La causa raíz del problema fue un archivo OrgInfo.json no válido o obsoleto que contenía un valor incorrecto de huella digital de dispositivo. Esta discordancia provocó un error en las solicitudes de registro de dispositivo a la API de Umbrella, lo que provocó que el módulo permaneciera deshabilitado. El error se confirmó mediante entradas de registro que mostraban "la huella digital no coincide" y "no se pudo crear la ID de dispositivo" durante los intentos de registro.

Ejemplo de extracto de registro de registros DART:

{"error":"invalid_request","message":"fingerprint does not match","code":400,"code_text":"Bad Request"}
Device Registration: failed to create device id

Contenido relacionado

Soporte técnico y descargas de Cisco

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	11-Mar-2026	Versión inicial

Con la colaboración de ingenieros de Cisco

Amit Arora
Ingeniero de consultoría técnica

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)