Provisionner OrgInfo.json et AnyConnect via ISE pour Umbrella

Options de téléchargement

  • PDF     (1.8 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.7 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.6 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:29 septembre 2025
ID du document:225085

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment provisionner le profil OrgInfo.json et le client AnyConnect à l'aide d'Identity Services Engine (ISE) pour l'intégration Umbrella.

    Conditions préalables

    • Accès au tableau de bord Umbrella
    • Accès au tableau de bord ISE
    • Profil de module Umbrella (OrgInfo.json)
    • Package de déploiement de tête de réseau AnyConnect (Windows ou macOS)
    • Bibliothèque de conformité de posture ISE (Windows ou macOS)
    • Dernier correctif ISE installé (pour éviter l'ID de bogue Cisco CSCvz01485 )


    Non couvert:

    • Stratégies d'authentification et d'autorisation ISE
    • ISE Client Provisioning Portal et redirection du client

    Étapes de préparation

    1. Accédez au tableau de bord Umbrella et téléchargez le profil de module Umbrella (OrgInfo.json) depuis Déploiements > Ordinateurs itinérants > Télécharger > Télécharger le profil de module.
      1329462468405213294624684052
    2. Téléchargez le package de déploiement de tête de réseau AnyConnect à partir de la page de téléchargement de logiciels Cisco, en sélectionnant la version appropriée pour votre déploiement.
      13295068420244132950684202441329506906971613295069069716
    3. Téléchargez la bibliothèque de conformité de la position ISE depuis la page de téléchargement du logiciel Cisco, en sélectionnant la version appropriée pour votre déploiement.
      13295164717716132951647177161329515587458013295155874580

    Configuration ISE

    1. Accédez au tableau de bord ISE et accédez à Work Centers > Posture > Client Provisioning > Resources > Add > Agent resources from local disk.
      1329600141621213296001416212

    2. Sélectionnez Package fourni par Cisco > Sélectionnez Fichier, téléchargez le package de déploiement de tête de réseau AnyConnect et cliquez surEnvoyer et confirmer.
      1329613466331613296134663316

    3. Répétez le processus pour télécharger la bibliothèque de conformité de posture ISE :
      • Sélectionnez Package fourni par Cisco > Choisissez Fichier, téléchargez la bibliothèque de conformité de la position ISE, puis cliquez surEnvoyer et confirmer.1329642412648413296424126484
    4. Téléchargez le profil OrgInfo.json :
      • Sélectionnez Package créé par le client > Profil AnyConnect > Ajouter un nom > Sélectionnez Fichier > OrgInfo.json > Envoyer.
        1329664451317213296644513172

    5. Ajoutez le profil de position AnyConnect :
      • Accédez à Work Centers > Posture > Client Provisioning > Resources > Add > AnyConnect Posture Profile.
        1329677132802013296771328020

      • Ajoutez un nom de profil et des règles de nom de serveur (noms génériques séparés par des virgules qui définissent les serveurs auxquels l'agent peut se connecter,*.cisco.compar exemple), puis cliquez sur Envoyer.
        1329683264642013296832646420
        1329848767797213298487677972

    6. Ajouter une configuration AnyConnect :
      • Accédez à Work Centers > Posture > Client Provisioning > Resources > Add > AnyConnect Configuration.1329719412661213297194126612

      • Sélectionnez le package AnyConnect, ajoutez un nom de configuration, sélectionnez le package de conformité, choisissez les modules AnyConnect (Umbrella et Diagnostic), sélectionnez le profil ISE, sélectionnez le profil Umbrella, puis cliquez sur Envoyer.1329738233358813297382333588
    7. Attribuez la configuration AnyConnect à la politique d’approvisionnement du client :
      • Accédez à Work Centers > Posture > Client Provisioning > Client Provisioning Policy.
        1329799353550813297993535508

      • Modifiez la stratégie et sous Résultats, ajoutez la configuration AnyConnect, puis cliquez sur Enregistrer.
    8. Créez une stratégie d'autorisation pour rediriger les clients vers le portail d'approvisionnement du client. (Cette étape n'est pas traitée dans ce guide.)

    1338016947086813380169470868

    Configuration côté client

    1. Une fois que le client est en mesure d'obtenir la redirection à partir du portail d'approvisionnement du client, cliquez sur Start : 1338023360795613380233607956
    2. Sélectionnez Ceci est ma première fois ici et il commence à télécharger AnyConnect : 1338033433602013380334336020
    3. Ouvrez/exécutez le fichier téléchargé et le processus démarre :
      1338021220750813380212207508
    4. Lorsque le message « Trusted and Secure Connection » s'affiche, cliquez sur Connect si les informations ISE sont correctes : 1338023339995613380233399956
    5. Une fois que le message « Installation is completed » (Installation terminée) apparaît, cliquez sur Quit :

      1338023330882013380233308820

    6. Vous pouvez fermer toutes les autres fenêtres. Umbrella a été installé, ainsi que le module de posture ISE :
      1338021209230813380212092308

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    29-Sep-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • TAC

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits