Configurazione di Umbrella Roaming Client e ZScaler Private Access

Opzioni per il download

PDF (231.5 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (82.2 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (67.3 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:30 ottobre 2025

ID documento:225332

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

Questo documento descrive come configurare Umbrella roaming security module con ZPA (ZScaler Private Access).

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni di questo documento si basano sul modulo di sicurezza in roaming Cisco Umbrella.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Panoramica

Il modulo di sicurezza in roaming Cisco Umbrella (AnyConnect o Cisco Secure Client) funziona con la maggior parte dei software, ma in alcuni casi è necessario eseguire un'azione aggiuntiva per far funzionare entrambi i tipi di software come previsto.

ZPA (ZScaler Private Access) è una VPN sostitutiva per le aziende. Questo software è storicamente in conflitto con Cisco Umbrella e ZScaler non è stata in grado di collaborare per produrre una soluzione di compatibilità.

A gennaio 2022 è stata trovata una soluzione sul campo.

Incompatibilità ZPA

Problema

Zscaler utilizza ZPA. ZPA agisce come un proxy DNS, che è in conflitto con il software proxy di crittografia DNS proprio di Umbrella. Il DNS può non essere in grado di risolvere il problema (incluso il DNS locale) o può essere risolto in IP completamente diversi, ad esempio IP ZScaler 100.x.x.x.

Soluzione

Cisco ha scoperto una soluzione per l'incompatibilità ZPA basata sui prerequisiti di ZPA. Aggiungi questi domini all'elenco Domini interni in Umbrella: