Introduction
Ce document décrit comment effectuer un déploiement de masse de Secure Client et de roaming client via des images standardisées.
Préparer le client d'itinérance Umbrella pour l'inclure dans une image disque
Lorsque le client Umbrella est installé sur un nouvel ordinateur, un ID de périphérique unique est créé au cours du processus d'enregistrement.
Si vous préparez une image disque après la fin du processus d'enregistrement du client, l'ID de périphérique unique est également cloné et tous les clients Umbrella utilisant cet ID de périphérique reçoivent la même stratégie et le même rapport que la même identité. Par conséquent, il est essentiel de suivre la procédure afin de créer correctement l'image disque et d'éviter les ID de périphérique en double.
Procédure
Client sécurisé/AnyConnect/Client d'itinérance autonome
La méthodologie de création de l'image disque est la même pour tous les clients Umbrella*. Vous installez le client tout en vous assurant que la station de travail est hors connexion, empêchant ainsi l'ordinateur source de s'enregistrer.
- Assurez-vous que vous disposez de la dernière version du client Umbrella
- Retirer l'ordinateur du réseau
- Préparez votre image comme d'habitude, en incluant le client Umbrella dans l'image. Ne pas se reconnecter au réseau
- Créer l'image lorsque l'ordinateur est hors connexion
- Lorsque des terminaux sont créés à partir de l'image et connectés au réseau, le logiciel Umbrella détecte que l'enregistrement n'est pas terminé et s'enregistre auprès du tableau de bord.
AnyConnect et le client d'itinérance autonome sont désormais remplacés par le client sécurisé. Ne les déployez pas pour les nouvelles installations. Les instructions sont fournies à ces clients pour la postérité.
Désenregistrement d'une installation Umbrella
Si vous travaillez sur un ordinateur source déjà enregistré auprès d'Umbrella, le client doit être désenregistré avant de préparer l'image. Il s'agit d'une alternative à la déconnexion de l'ordinateur source du réseau.
Supprimez ces fichiers et dossiers avant de créer l'image disque. Vous devrez peut-être arrêter les services Cisco pour supprimer les fichiers :
Client sécurisé (Windows) :
%PROGRAMDATA%\Cisco\Cisco Secure Client\Umbrella\OrgInfo.json
%PROGRAMDATA%\Cisco\Cisco Secure Client\Umbrella\data\ (folder)
Client sécurisé (OSX) :
/opt/cisco/secureclient/umbrella/OrgInfo.json
/opt/cisco/secureclient/umbrella/data/ (folder)
AnyConnect :
%PROGRAMDATA%\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\data\
%PROGRAMDATA%\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\OrgInfo.json
Anyconnect (OSX) :
/opt/cisco/anyconnect/umbrella/OrgInfo.json
/opt/cisco/anyconnect/umbrella/data/ (folder)
Client itinérant (Windows) :
%PROGRAMDATA%\OpenDNS\ERC\RoamingProfile.json
%PROGRAMDATA%\OpenDNS\ERC\OrgInfo.json
Client d'itinérance (OSX) :
Le client doit être réinstallé. Désinstallez le client et supprimez ce fichier avant de le réinstaller.
/Library/Application Support/OpenDNS Roaming Client/ (folder)
Tous les clients :
Supprimez l'identité de l'ordinateur en itinérance de l'ordinateur source du tableau de bord Umbrella.
Noms d'hôte
Important : Le nom d'hôte de l'ordinateur doit être unique sur votre réseau pour que l'enregistrement soit correct ! Un nom d'hôte unique doit être configuré avant que l'ordinateur ne soit connecté au réseau.
Nom d'hôte modifié ? Si le nom d'hôte de l'ordinateur change après l'enregistrement, l'ancien nom peut être supprimé manuellement du tableau de bord Umbrella. Le nouveau nom apparaît dans le tableau de bord au prochain démarrage du service du client.
Dépannage des identités dupliquées
Si ces étapes ne sont pas suivies correctement, cela peut entraîner des enregistrements « en double » où plusieurs ordinateurs signalent l'utilisation du même nom d'hôte. Les symptômes du problème sont les suivants :
- La liste des ordinateurs dans 'Déploiements > Ordinateurs itinérants' ne reflète pas précisément le nombre de clients déployés
- Tout le trafic des rapports est attribué au même périphérique
Voici la marche à suivre pour résoudre ce problème :
- Assurez-vous que le logiciel client est mis à jour vers la dernière version
- Assurez-vous que tous les ordinateurs ont un nom d'hôte unique
- Supprimez le ou les clients de 'Déploiements > Ordinateurs itinérants'
- Les versions récentes des clients Umbrella se réenregistrent automatiquement au redémarrage de l'ordinateur ou du service.
Commentaires