Introduction
Ce document décrit comment dépanner les identités de réseau et de tunnel pour les utilisateurs de Cisco Secure Client (CSC).
Conditions préalables
Exigences
Aucune exigence spécifique n'est associée à ce document.
Composants utilisés
Les informations contenues dans ce document sont basées sur Cisco Umbrella Secure Web Gateway (SWG).
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Aperçu
Les identités de réseau et de tunnel pour les utilisateurs de clients sécurisés Cisco sont désormais généralement disponibles pour les clients. Umbrella peut désormais appliquer des ensembles de règles/règles basés sur un réseau/tunnel aux ordinateurs installés par CSC SWG lorsqu'ils sont connectés à un réseau d'entreprise. Cette fonctionnalité a été activée pour tous les clients le 27 janvier 2022.
Vérification de votre déploiement
Cette amélioration a entraîné une modification de la stratégie appliquée pour un client dans ce scénario :
- Utilisation du module CSC SWG
- Avoir des réseaux enregistrés ou des tunnels réseau dans Umbrella
- Ont créé des ensembles de règles Web pour les tunnels / réseaux (non par défaut)
- Disposer de jeux de règles/règles Web pour les tunnels avec une priorité plus élevée que les règles pour CSC, les utilisateurs AD ou les groupes AD
Paramètres de stratégie Web
Votre stratégie Web n'a pas été appliquée comme prévu si :
- Les règles de réseau/tunnel ont une priorité plus élevée que les règles qui affectent CSC.
- Les règles de réseau/tunnel ont une priorité plus élevée que les règles qui affectent les utilisateurs/groupes.
Pour vous assurer que les règles se comportent comme prévu, selon le résultat souhaité, vous pouvez :
- Accroître la priorité des règles du SCC, de l'utilisateur et du groupe afin de maintenir le comportement actuel où les identités fournies par le SCC sont toujours appliquées ; ou
- Laissez les règles de réseau/tunnel à une priorité plus élevée afin que les utilisateurs CSC soient soumis à la politique de réseau/tunnel lors de leur visite sur le réseau du bureau.
Dépannage
Si votre stratégie Web n'est pas appliquée correctement, vous pouvez la vérifier à l'aide du testeur de stratégie Web sur le tableau de bord Umbrella :
4409292051348
Si vous avez des questions sur la manière dont vos règles et ensembles de règles sont appliqués, vous pouvez utiliser l'outil de débogage de stratégie Umbrella, copier ou télécharger les résultats, et envoyer un ticket à l'assistance Cisco Umbrella avec les résultats inclus.