Secure ClientでUmbrellaモジュールが無効のままになる

ダウンロード オプション

  • PDF     (319.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2026 年 2 月 18 日
Document ID:225496

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

内容

お問い合わせ内容

Cisco Secure Client(AnyConnect VPN Agent)内のUmbrella DNSセキュリティモジュールが、デバイス登録フィンガープリントの不一致により、Umbrellaプロファイルファイルの適用後に「無効」状態のままになります。 この問題は、会社のオフィス接続と個人用ホットスポット接続の両方を含む、さまざまなネットワーク環境で発生します。 

スクリーンショット、DARTバンドルキャプチャ、パケットキャプチャファイルなどの診断アーティファクトにより、OrgInfo.jsonファイルのフィンガープリントの不一致に関連するデバイス登録エラーが示されています。

  • Umbrellaモジュールに「Disabled」ステータスが表示される。
  • Umbrellaプロファイルファイルの適用後に問題が発生。
  • 複数のネットワークで問題が発生。
  • 診断ログとパケットキャプチャは、デバイス登録の失敗を示します。

環境

  • 製品:Cisco Secure Client(AnyConnect VPN Agent)とUmbrellaモジュール
  • プラットフォーム:Windows OS
  • 包括DNSセキュリティ機能
  • 包括プロファイルファイルとOrgInfo.jsonが含まれています
  • ネットワーク環境:企業オフィス、パーソナルホットスポット
  • 診断アーティファクト:DARTバンドル、パケットキャプチャ、スクリーンショット
  • ソフトウェアバージョン:すべて

解決策

この詳細なワークフローは、OrgInfo.jsonファイルのフィンガープリントの不一致を修正し、デバイスをUmbrellaクラウドサービスに再登録することで、Umbrellaモジュールの「無効」状態を解決します。

SSEダッシュボードからの新しいOrgInfo.jsonファイルのダウンロード

デバイス登録で正しいフィンガープリントが使用されていることを確認するには、次の手順を実行します。

  1. 新しいOrgInfo.jsonファイルを取得します。
  2. 更新されたOrgInfo.jsonファイルをCisco Secure Service Edge(SSE)ダッシュボードから直接ダウンロードします。

Cisco Secure Client - AnyConnect VPN Agentサービスを停止します

Umbrellaモジュールに関連するファイルを安全に変更するには、サービスを停止する必要があります。

Windowsのサービスを開き、Cisco Secure Client - AnyConnect VPN Agentという名前のサービスを停止します。

Umbrellaモジュールフォルダからすべての内容を削除します

  1. 破損している可能性のあるデータや古いデータをこの場所から消去します。
  2. すべてのファイルとフォルダを削除する場所:
C:/ProgramData/Cisco/Cisco Secure Client/Umbrella/

注意:可能です。 ここで説明する詳細には、実行すると重大な影響を与える可能性のあるプロシージャまたはコマンドが含まれています。 実行または推奨を行う前に、前述の手順またはコマンドがSMEまたは事業部門によって評価されていることを確認してください。

新しいOrgInfo.jsonファイルのアップロード

  1. 新しくダウンロードしたOrgInfo.jsonを指定されたUmbrellaフォルダに配置します。
  2. 新しいOrgInfo.jsonファイルを次の場所にコピーします。
C:/ProgramData/Cisco/Cisco Secure Client/Umbrella/

Cisco Secure Client Serviceの再起動

変更を有効にするために、Cisco Secure Clientを再初期化します。 Windowsのサービスから、Cisco Secure Client - AnyConnect VPN Agentサービスを開始します。

(問題が解決しない場合)詳細な分析のために診断データを収集する

それでもデバイスを登録できない場合は、より詳細なトラブルシューティングを容易にするために、新しいDARTバンドルを収集します。 Cisco Secure Client内でDARTツールを使用して、新しい診断バンドルを収集します。

これらの手順を実行した後、Umbrellaモジュールは「Disabled」状態から動作状態に移行し、意図したとおりにDNSセキュリティ機能を有効にする必要があります。

原因

問題の根本原因は、不正なデバイスフィンガープリント値を含む無効または古いOrgInfo.jsonファイルでした。 このミスマッチにより、Umbrella APIへのデバイス登録要求が失敗し、モジュールが無効のままになりました。 エラーは、登録試行中に「fingerprint does not match」および「failed to create device id」を示すログエントリによって確認されました。

DARTログからのログ抜粋の例:

{"error":"invalid_request","message":"fingerprint does not match","code":400,"code_text":"Bad Request"}
Device Registration: failed to create device id

関連コンテンツ

更新履歴

改定 発行日 コメント
1.0
11-Mar-2026
初版
TAC Authored

シスコ エンジニア提供

  • アミット・アロラ
    テクニカルコンサルティングエンジニア

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています