Risoluzione dei problemi di compatibilità tra Netskope e Umbrella Roaming Client

Opzioni per il download

  • PDF     (235.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (84.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (70.7 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:6 ottobre 2025
ID documento:225052

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come risolvere i problemi di compatibilità tra Netskope e il client di roaming Umbrella.

    Panoramica

    Questo KBA è destinato agli utenti del proxy Netskope che stanno riscontrando un problema in cui il client di roaming non riesce a sincronizzarsi con il dashboard Umbrella. Di conseguenza, il client mobile non viene attivato correttamente in rete. In questo articolo viene illustrata l'esclusione delle sincronizzazioni dal proxy Netskope. 

    Queste informazioni si applicano ai client mobili sia in Windows che in MacOS.  

    Conseguenze

    Quando SSL viene tunneling tramite il proxy Netskope, indirizzando il traffico SSL ai server Netskope, il client in roaming non è in grado di eseguire correttamente la sincronizzazione con Umbrella. In questo modo, il pacchetto rimane in uno stato non crittografato non protetto. In alcuni casi, il client può essere crittografato prima della prima sincronizzazione, il che genera un problema noto che impedisce la risoluzione dei domini interni (non presenti nell'elenco dei suffissi di ricerca DNS locali).

    Alcune app native si comportano con Netskope come se fossero bloccate da un certificato, con la conseguenza che i certificati di terze parti non vengono accettati. Questo blocco si verifica come risultato del framework di crittografia .NET utilizzato dal client mobile. 

    Risoluzione: Ignora client mobile dal proxy

    La soluzione consiste nell'escludere il processo del servizio del client in roaming dal fatto di essere indirizzato tramite il proxy di Netskope tramite la funzionalità "Applicazioni bloccate nei certificati". 

    Le applicazioni, se definite, consentono di bloccare o ignorare un'app. Se si seleziona Ignora (necessario per la sincronizzazione client mobile), il client Netskope non indirizzerà il traffico dal punto finale al proxy Netskope nel cloud e le app continueranno a funzionare. Se si seleziona Blocca, il traffico viene bloccato dal client Netskope. Per impostazione predefinita, tutte le app vengono ignorate, ma l'impostazione necessaria è ignorare il servizio del client mobile. 

    Per modificare le applicazioni protette da certificati e aggiungere il servizio client di roaming Umbrella, eseguire la procedura seguente:

    1. Passare a Impostazioni > Gestisci > Applicazioni certificate bloccate > Impostazioni avanzate. Viene visualizzata la finestra Advanced Settings (Impostazioni avanzate).
    2. Nella finestra Advanced Settings (Impostazioni avanzate), selezionare Custom Settings for Each Application (Impostazioni personalizzate per ogni applicazione). Per aggiungere un servizio o un'applicazione personalizzata, eseguire i passaggi secondari seguenti
      • Nell'elenco Applicazione selezionare Microsoft Office 365 Outlook.com (non è disponibile l'opzione Umbrella, in questo modo è possibile procedere) e per Azione, selezionare Ignora.
      • Per Modalità, selezionare Diretta.
      • Nel campo Processo plug-in, immettere "ercservice.exe" per il client roaming autonomo. Per il modulo roaming AnyConnect, immettere "acumbrellaplugin.exe". 
    3. Fare clic su Invia. Le Impostazioni avanzate vengono chiuse.
    4. Sul computer client, riavviare l'agente Netskope per richiamare immediatamente le nuove impostazioni. Normalmente il client si aggiorna entro un'ora quando i client contattano Netskope per gli aggiornamenti.

    Le impostazioni avanzate non esistono. Si ritiene che entrambi gli scenari funzionino; tuttavia, si consiglia Bypass + direct. 

    1. Bypass + Diretto: Se si seleziona questa opzione, le app/domini configurati verranno ignorati dal client. Non viaggia a Netskope.
    2. Bypass + tunnel: Selezionando questa opzione, il client esegue il tunneling del traffico proveniente da app/domini ma il proxy Netskope lo ignora. Questa opzione è utile per i domini associati a un servizio di autenticazione SSO perché questi servizi utilizzano l'IP di origine del cloud Netskope per determinare se l'accesso all'app cloud è protetto da Netskope.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    06-Oct-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti