Activer ou désactiver les réseaux protégés pour les clients itinérants sur les réseaux d'entreprise

Options de téléchargement

  • PDF     (239.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (86.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (74.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:3 septembre 2025
ID du document:224741

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment désactiver les clients autonomes Umbrella et les clients d'itinérance AnyConnect sur les réseaux d'entreprise.

    Informations générales

    Cet article s'adresse aux administrateurs. Si vous ne souhaitez pas vous déconnecter du client d'itinérance sur le réseau, arrêtez-vous ici.

    La fonctionnalité de réseau protégé par un parapluie est destinée à un réseau de sortie unique. Pour les réseaux comportant plusieurs sorties, une autre fonctionnalité est requise.

    Aujourd'hui, cette fonctionnalité existe en production sous le nom de fonctionnalité de domaine de réseau approuvé. Lisez la suite pour savoir comment demander la fonctionnalité et ce qui est requis sur votre réseau.

    Quelle Est La Fonctionnalité De Domaine Réseau De Confiance ?

    La fonctionnalité de réseau approuvé par domaine permet de désactiver le client d'itinérance sur votre réseau d'entreprise, tout en le maintenant activé hors du réseau. Lorsqu'elle est activée, la fonction :

    • Désactive la protection DNS fournie par le client itinérant
      • Diffère la stratégie de la stratégie réseau
    • Arrête toutes les sondes de réseau sauf la vérification du domaine de réseau approuvé
      • Idéal pour les réseaux chargés !
      • Excellente alternative à la rétroactivité VA
        • Utilisation en association avec les VA pour réduire les échanges sur le réseau

    Comportement IPv6, Windows et MacOS

    • Sous Windows, le domaine est interrogé sur IPv4 et IPv6. Le comportement d'arrêt est traité séparément sur chaque pile réseau. Par exemple, si le domaine est résolu sur IPv4 mais pas sur IPv6, le client itinérant s'arrête sur IPv4 uniquement, et reste opérationnel sur IPv6. Si vous souhaitez que le client s'arrête complètement, les requêtes IPv4 et IPv6 doivent être résolues.
    • Sur MacOS, le domaine est interrogé sur IPv4 et IPv6. Contrairement à Windows, si le domaine est résolu sur l'une ou l'autre des piles réseau, le client d'itinérance s'arrête pour IPv4 et IPv6.

    Comment Puis-Je Activer Cette Fonctionnalité ?

    Cette fonction est désormais contrôlée dans le tableau de bord. Consultez Paramètres des ordinateurs itinérants.

    • Le sous-domaine Umbrella disable souhaité. Ce domaine doit :
      • Avoir un enregistrement A qui se résout en une adresse IP interne RFC-1918 (pour IPv4)
      • Avoir un enregistrement AAAA qui se résout en RFC-4193 IP sur IPv6 (si IPv6 est utilisé)
        • Les adresses IP RFC-1918 ressemblent généralement à 10.x.x.x, 172.x.x.x ou 192.168.x.x
        • Les adresses IPv6 RFC-4193 commencent par « FD »
        • Les adresses IP ne doivent pas nécessairement être accessibles
        • Doit être un sous-domaine
          • sub.domain.com - bien !
          • subdomain.com - pas bon.
      • Résoudre le réseau en NXDOMAIN, NODATA ou adresse IP publique (afin que le client reste activé dans ces scénarios)
        • Aucun SERVFAIL, veuillez
      • Être un domaine dans une zone que vous contrôlez pour vous assurer de contrôler l'espace public et local
    • Pris en charge:
      • Client d'itinérance Umbrella
      • Module de sécurité d'itinérance AnyConnect Umbrella 4.5 MR4+ uniquement

    Comment puis-je tester la fonctionnalité pour une machine ?

    Pour effectuer un test local avant que l'équipe Umbrella n'applique le paramètre globalement, appliquez ce remplacement.

    1. Créez un fichier "customer_network_probe.flag"
      1. Vérifiez que le fichier n'est pas .flag.txt
    2. Placez le domaine souhaité dans le contenu du fichier
    3. Placez le fichier dans :
      1. Client itinérant
        1. Fenêtres: %ProgramData\OpenDNS\ERC\
      2. AnyConnect 
        1. Fenêtres: %ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\data\
      3. Client sécurisé Cisco
        1. Fenêtres: C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\data\
        2. macOS : /opt/cisco/secureclient/umbrella/data/
    4. Redémarrer le client d'itinérance
      1. Client itinérant : Désactivez ou redémarrez le client d'itinérance Umbrella.
      2. AnyConnect : Redémarrez le service parent vpnagent AnyConnect
    note-icon

    Remarque : Client d'itinérance MacOS, les versions AnyConnect ne prennent pas en charge cet indicateur.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    03-Sep-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits