소개

이 문서에서는 Microsoft Intune을 통해 Cisco ThousandEyes Module을 배포하는 방법에 대해 단계별로 설명합니다.

사전 요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• MS Intune을 사용하는 지식
• Cisco Secure Access에 대한 지식

요구 사항

다음 요건을 충족해야 계속 진행할 수 있습니다.

• Cisco Secure Access Dashboard에 전체 관리자로 액세스합니다.
• Cisco ThousandEyes는 Cisco Secure Access와 이미 통합되었습니다.
• MS Intune에 등록된 엔드포인트.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• Cisco Secure Access 대시보드
• Microsoft Intune 포털

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

참고: Cisco Secure Access의 경우 구축해야 할 권장 모듈은 다음과 같습니다. AnyConnect VPN, Umbrella 로밍 보안, 제로 트러스트, ThousandEyes 및 DART Intune을 사용하여 모듈을 배포하는 절차는 아래에 설명된 것과 같습니다. 각각에 대해 올바른 .xml/.json 파일을 사용하십시오.

구성

Cisco 컨피그레이션

1. Cisco Secure Access Dashboard에 로그인하고 "ThousandEyes Endpoint Agent Configuration.json"을 다운로드하여 컴퓨터에 저장합니다.

Connect(연결) > End User Connectivity(최종 사용자 연결) > Virtual Private Network(가상 사설 네트워크) > Download Cisco Secure Client(Cisco Secure Client 다운로드) > Download the ThousandEyes Profile(ThousandEyes Endpoint Agent Configuration.json)(ThousandEyes Profile 다운로드)로 이동합니다.

ThousandEyes 프로필 다운로드

2. ThoandEyes 모듈을 아직 다운로드하지 않은 경우 #1단계와 동일한 위치에서 다운로드할 수 있습니다. 

참고: cisco Secure Client 사전 구축 패키지가 이미 있는 경우 이 단계를 건너뛸 수 있습니다.

Secure Client 소프트웨어 다운로드

3. cisco-secure-client-win-5.1.8.105-predeploy-k9의 압축을 풀고 cisco-secure-client-win-5.1.8.105-predeploy-k9\Profiles\thousandeyes 경로에 ThousandEyes Endpoint Agent Configuration.json을 삭제합니다.

적절한 Intune 위치에서 ThousandEyes.json 삭제

4. "Microsoft Win32 Content Prep Tool"을 다운로드합니다.

5. 폴더를 만들고 "IntuneWinAppUtil" 응용 프로그램을 삭제하고 컴퓨터에 입력 및 출력 폴더를 만듭니다.

Intune에서 사용되는 폴더 만들기

6. "입력 폴더"에서 cisco-secure-client-win-1.226.2-thousandeyes-predeploy-k9 파일을 삭제합니다.
또한 "Profiles" 폴더 및 하위 폴더를 복사/붙여넣습니다(Profiles 하위 폴더는 3단계에서 ThousandEyes Endpoint Agent Configuration.json을 삭제한 위치임).

Input Intune 폴더에 필요한 파일 삭제

7. "IntuneWinAppUtil.exe" 응용 프로그램을 실행합니다. "Input" 폴더를 소스 폴더로 지정하고, cisco-secure-client-win-1.226.2-thousandeyes-predeploy-k9.msi를 소스 설정 파일로 지정하고, "Output" 폴더를 출력 폴더로 지정합니다(여기서 애플리케이션이 ThousandEyes.intunewin 파일을 생성하는 위치).

intunnewin 파일로 변환

이 단계를 완료한 후 Intune_output 폴더에서 ThousandEyes .intunewin 파일을 생성하는지 확인합니다.

MS Intune 출력 폴더의 intunewin 파일

Microsoft Intune 구성

1. MS Intune 포털에서 "홈 > 앱 > Windows > + 추가"로 이동한 다음 "앱 유형 선택"에서 "Windows 앱(Win32)"을 선택하고 "선택"을 클릭합니다.

Azure에서 앱 만들기

2. "Select app package file(앱 패키지 파일 선택)"을 클릭하고 ThousandEyes.intunewin 파일을 업로드한 다음 "OK(확인)"를 클릭합니다.

패키지 파일 선택

3. 이 단계에서 "게시자" 및 "범주"와 같은 최소 정보를 지정하고 "다음"을 클릭합니다.

최소 정보 정의

4. (선택 사항) 설치 명령 매개변수를 지정합니다.

5. 요구 사항의 일환으로 Cisco ThousandEyes Module을 푸시할 디바이스에서 실행되는 OS 아키텍처 및 최소 OS를 지정해야 합니다(필요한 경우 다른 요구 사항도 지정할 수 있음).

OS 정보 정의

6. 선택적으로, 다른 버전이 디바이스에 이미 있는지 여부를 탐지하도록 탐지 규칙을 구성할 수 있으며, 이 옵션을 사용하면 동일하거나 다른 ThousandEyes 이미지가 발견되는지 여부를 탐지할 수도 있습니다. 

탐지 규칙 정의

7. Dependencies 옵션에서는 ThousandEyes 모듈에 대해 any를 구성하므로 여기에서 "Next(다음)"를 클릭하십시오.

8. 선택적으로, 장치의 기존 응용 프로그램을 업데이트하거나 대체하기 위해 Supersedense를 구성할 수 있습니다. 이는 Win32 앱에만 적용되며, Supersedense에 대한 자세한 내용은 MS Intune 문서를 참조할 수 있습니다. 여기서는 교체할 애플리케이션을 지정하지 않으므로 "Next(다음)"를 클릭하십시오.

9. Secure Client VPN Core를 설치할 그룹/디바이스를 지정하려면 할당을 지정합니다. 할당이 완료되면 "Next(다음)"를 클릭합니다.

배포를 위해 사용자에게 할당

10. 구성을 검토하고 "생성"을 클릭합니다.

11. "Home>Apps>Windows" 아래의 MS Intune 포털로 돌아가면 생성된 AnyConnect Core VPN Win32 앱을 볼 수 있습니다.

앱이 생성되었는지 확인합니다.

다음을 확인합니다.

응용 프로그램이 성공적으로 설치되었는지 MS Intune을 체크 인합니다.

홈 > Apps > All Apps > Cisco Secure Client - ThousandEyes Endpoint Agent:

MS Intune에서 확인

ThousandEyes 앱이 설치된 애플리케이션으로 표시되는지 및/또는 서비스가 실행 중인지 PC에서 로컬로 확인합니다.

PC에서 로컬로 확인

PC에서 로컬로 확인

Cisco Secure Access Dashboard에서 엔드포인트가 등록되었는지 확인합니다.

Insights > 관리 경험:

Cisco 보안 액세스에서 확인