Le module Umbrella reste désactivé dans le client sécurisé

Mis à jour:18 février 2026
ID du document:225496

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Problème

Le module de sécurité DNS Umbrella au sein du client sécurisé Cisco (AnyConnect VPN Agent) reste dans un état « Désactivé » après l'application du fichier de profil Umbrella en raison d'une non-concordance des empreintes digitales d'enregistrement de périphérique. Ce problème persiste dans divers environnements réseau, y compris les connexions de bureau d'entreprise et de points d'accès personnels. 

Les artefacts de diagnostic, tels que les captures d'écran, les captures d'offres groupées DART et les fichiers de capture de paquets, ont indiqué des échecs d'enregistrement de périphérique liés à une non-concordance d'empreinte dans le fichier OrgInfo.json :

  • Le module Umbrella affiche l'état « Désactivé ».
  • Le problème se produit après l'application du fichier de profil Umbrella.
  • Le problème se produit sur plusieurs réseaux.
  • Les journaux de diagnostic et les captures de paquets indiquent les échecs d’enregistrement des périphériques.

Environnement

  • Produit : Cisco Secure Client (AnyConnect VPN Agent) avec module Umbrella
  • Plate-forme : système d'exploitation Windows
  • Fonction de sécurité DNS Umbrella
  • Fichier de profil Umbrella et OrgInfo.json impliqués
  • Environnements réseau : bureau d'entreprise, hotspot personnel
  • Artefacts de diagnostic : Offre groupée DART, capture de paquets, capture d'écran
  • Version du logiciel: tout

Résolution

Ce workflow détaillé résout l'état « Désactivé » du module Umbrella en corrigeant la non-concordance d'empreinte dans le fichier OrgInfo.json et en réenregistrant le périphérique auprès du service de cloud Umbrella.

Télécharger un nouveau fichier OrgInfo.json à partir du tableau de bord SSE

Pour vérifier que l'enregistrement du périphérique utilise l'empreinte digitale correcte :

  1. Procurez-vous un fichier OrgInfo.json récent.
  2. Téléchargez le fichier OrgInfo.json mis à jour directement depuis le tableau de bord Cisco Secure Service Edge (SSE).

Arrêter le service Cisco Secure Client - AnyConnect VPN Agent

Pour arrêter le service, il est nécessaire de modifier en toute sécurité les fichiers associés au module Umbrella :

Ouvrez les services Windows et arrêtez le service nommé Cisco Secure Client - AnyConnect VPN Agent.

Supprimer tout le contenu du dossier Umbrella Module

  1. Effacez toutes les données potentiellement endommagées ou obsolètes de cet emplacement.
  2. Supprimer tous les fichiers et dossiers à l'intérieur :
C:/ProgramData/Cisco/Cisco Secure Client/Umbrella/

Attention : possible. Les détails mentionnés ici semblent contenir des procédures ou des commandes susceptibles d'avoir un impact significatif si elles sont exécutées. Veuillez vous assurer que les procédures ou commandes mentionnées ci-dessus ont été évaluées par un expert ou une unité commerciale avant de les exécuter ou de les recommander.

Télécharger le nouveau fichier OrgInfo.json

  1. Placez le fichier OrgInfo.json nouvellement téléchargé dans le dossier Umbrella désigné.
  2. Copiez le nouveau fichier OrgInfo.json dans :
C:/ProgramData/Cisco/Cisco Secure Client/Umbrella/

Redémarrez le service client sécurisé Cisco

Réinitialisez Cisco Secure Client pour que les modifications prennent effet. Démarrez le service Cisco Secure Client - AnyConnect VPN Agent à partir des services Windows.

(Si le problème persiste) Collecter des données de diagnostic pour une analyse plus approfondie

Si le périphérique ne s'enregistre toujours pas, collectez un nouveau bundle DART pour faciliter le dépannage plus approfondi. Utilisez l'outil DART dans Cisco Secure Client pour collecter un nouveau bundle de diagnostic.

Après avoir effectué ces étapes, le module Umbrella doit passer d'un état « Désactivé » à un état opérationnel, activant les fonctions de sécurité DNS comme prévu.

Motif

La cause principale du problème était un fichier OrgInfo.json non valide ou obsolète contenant une valeur d'empreinte de périphérique incorrecte. Cette non-correspondance a entraîné l'échec des demandes d'inscription de périphérique à l'API Umbrella, ce qui a entraîné la désactivation du module. L'erreur a été confirmée par les entrées de journal indiquant « l'empreinte ne correspond pas » et « échec de la création de l'ID de périphérique » lors des tentatives d'inscription.

Exemple d'extrait de journal des journaux DART :

{"error":"invalid_request","message":"fingerprint does not match","code":400,"code_text":"Bad Request"}
Device Registration: failed to create device id

Autres informations utiles

Historique de révision

Révision Date de publication Commentaires
1.0
11-Mar-2026
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Amit Arora
    Ingénieur-conseil technique

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits