CSCユーザのネットワークIDおよびトンネルIDのトラブルシューティング

はじめに

このドキュメントでは、Cisco Secure Client(CSC)ユーザのネットワークIDとトンネルIDをトラブルシューティングする方法について説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、Cisco UmbrellaセキュアWebゲートウェイ(SWG)に基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

概要

Cisco Secure ClientユーザのネットワークIDとトンネルIDが、お客様に一般的に提供されるようになりました。Umbrellaは、CSC SWGがインストールされたコンピュータが企業ネットワークに接続されている場合に、ネットワーク/トンネルベースのルールセット/ルールを適用できるようになりました。この機能は、2022年1月27日に全顧客に対して有効になりました。

導入のレビュー

この機能強化により、次のシナリオのお客様に適用されるポリシーが変更されました。 

• CSC SWGモジュールの使用
• 登録済みのネットワークまたはネットワークトンネルを包括的に保有している
• トンネル/ネットワーク用のWebルールセットを作成している（デフォルト以外）
• CSC、ADユーザ、またはADグループのルールよりも高い優先順位でトンネルのWebルールセットまたはルールを使用する

Webポリシーの設定

Webポリシーが次の場合に予想どおりに適用されませんでした：

• ネットワーク/トンネルルールは、CSCに影響を与えるルールよりも高い優先順位を持ちます。
• ネットワーク/トンネルルールは、ユーザ/グループに影響を与えるルールよりも高い優先順位を持ちます。

目的の結果に応じて、ルールが期待どおりに動作していることを確認するには、次の操作を実行します。

• CSC、ユーザ、およびグループのルールの優先度を上げて、CSCが提供するIDが常に適用される現在の動作を維持する。
• ネットワーク/トンネルルールの優先度を高くしたままにして、オフィスのネットワークにアクセスする際にCSCユーザがネットワーク/トンネルポリシーの対象になるようにします。

トラブルシューティング

Webポリシーが正しく適用されていない場合は、UmbrellaダッシュボードのWebポリシーテスターを使用して確認できます。

4409292051348

ルールとルールセットがどのように適用されているかについて疑問がある場合は、Umbrella Policy Debug Toolを使用し、結果をコピーまたはダウンロードして、結果を含むチケットをCisco Umbrellaサポートに送信します。