XDR管理対象クライアントのセキュアアクセスでマシントンネルXMLファイルが消失する
内容
お問い合わせ内容
Cisco Secure Access(Secure Client Remote Access VPN)で使用されるマシントンネルXMLコンフィギュレーションファイルが予期せず消失するため、マシントンネルが接続できません。
環境
Cisco Secure Access – セキュアクライアントリモートアクセス(VPN、ポスチャ、プライベートリソース)
導入テンプレート:XDRの導入パッケージ
Cloud ManagementおよびZero Trust Access(ZTA)コンポーネントが存在する
XDR展開パッケージによって管理されるクライアントマシン
設定され、動作可能なマシントンネル
解決策
この問題は、導入パッケージ内にマシントンネルXML構成を直接埋め込むことで解決され、クラウド管理の強制ポリシーによる削除から保護されました。
手順1:展開パッケージ構成の変更
マシントンネルのXML設定は、JAY-TEST展開パッケージに直接埋め込まれました。このアプローチでは、クラウド管理の強制ポリシーによる削除からXMLファイルを保護します。
次に、展開パッケージの変更手順を示します。
1 – コンピューターに割り当てられている展開パッケージを特定します。
2 – 展開パッケージを編集します。
3- VPN管理トンネルプロファイルを作成またはアップロードします。
4 – マシントンネルVPN XMLファイルをアップロードします。
5 – マシントンネルプロファイルを割り当てます。
6 – 設定を保存します。
7 – クライアントマシンにパッケージを展開します。
手順2:変更された設定をテストする
組み込みXMLアプローチを実装した後、テストによって、VPN認証ウィンドウを閉じて再度開いた後にマシントンネルXMLが表示されなくなったことが確認されました。設定は永続的で安定しています。
ステップ3:解決策の確認
実装後のテストでは、認証ウィンドウの操作に関係なく、マシントンネルが接続と設定の持続性の両方を維持しながら、通常の動作が復元されたことが検証されました。
原因
根本原因は、クラウド管理構成の強制ポリシーとマシントンネルXMLファイルのストレージメカニズムの間の競合として特定されました。定期的なXDRパッケージの更新中に、マシントンネルXMLファイルが展開パッケージに割り当てられていないため、このファイルが削除されました
関連コンテンツ
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
07-May-2026
|
初版 |
フィードバック