VPNDisable ServiceProfile XML의 XDR 클라이언트 관리 프로필 업로드 문제
목차
문제
XDR Client Management(XDR 클라이언트 관리) > Profiles(프로파일)를 통해 <ServiceDisable>true</ServiceDisable> 설정이 포함된 사용자 지정 VPNDisable_ServiceProfile.xml 파일을 업로드하려고 하면 XDR 시스템은 사용자 지정 XML 구성을 전체 AnyConnectProfile 구성으로 덮어쓰고 ServiceDisable 설정을 제거합니다. 이렇게 하면 엔드포인트에서 VPN 기능 없이 Cisco Secure Client를 구축할 수 없습니다.
환경
제품군: 보안 액세스(SECACS)
기술: Cisco Secure Client(이전의 AnyConnect)
XDR 클라이언트 관리 포털
사용자 지정 VPNDisable_ServiceProfile.xml 컨피그레이션
VPN 기능이 없는 Cisco Secure Client가 필요한 구축 시나리오
해결
XDR 포털에서는 사용자 지정 XML 업로드가 지원되지 않습니다. 업로드된 사용자 지정 XML 파일을 전체 AnyConnectProfile 구성으로 자동으로 덮어씁니다.
그러나 원하는 VPN 비활성화 컨피그레이션을 달성하기 위해 몇 가지 구축 대안을 사용할 수 있습니다.
대체 구축 방법
방법 1: 패키지 통합 설치
공급업체 관리 시스템(직접 관리가 아닌 시스템)의 경우, 초기 Cisco Secure Client 구축 과정에서 사용자 정의 VPNDisable XML을 설치 패키지의 일부로 추가해야 합니다.
방법 2: 엔터프라이즈 관리 툴
Active Directory에 연결된 시스템의 경우 다음과 같은 엔터프라이즈 관리 도구를 사용하여 VPNDisable XML 파일을 구축합니다.
Microsoft Intune
SCCM(System Center Configuration Manager)
기타 엔터프라이즈 구축 솔루션
검증된 해결 방법
다음 해결 방법을 테스트하고 검증했습니다.
1단계: XDR에서 VPN 프로파일 제거
자동 덮어쓰기를 방지하려면 XDR 관리 프로파일 집합에서 VPN 프로파일을 제거하십시오.
2단계: 수동 XML 구축
<ServiceDisable>true</ServiceDisable> 설정이 포함된 사용자 지정 VPNDisable_ServiceProfile.xml 파일을 대상 엔드포인트에 수동으로 복사합니다.
3단계: 시스템 재부팅
컨피그레이션이 적용되도록 대상 엔드포인트를 재부팅합니다.
4단계: 검증
재부팅 후 다음을 확인합니다.
XML 파일은 XDR에서 덮어쓰지 않습니다.
Cisco Secure Client에 AnyConnect VPN 모듈이 더 이상 표시되지 않습니다
VPN 기능이 비활성화되었습니다.
구현 후 테스트된 엔드포인트의 Cisco Secure Client에 AnyConnect VPN 모듈이 더 이상 표시되지 않음을 확인하는 등 이 해결 방법을 성공적으로 검증했습니다.
원인
XDR 클라이언트 관리 포털은 사용자 지정 XML 파일 업로드를 지원하지 않습니다. 이 시스템은 포털 인터페이스를 통해 업로드된 사용자 지정 XML 콘텐츠를 덮어쓰는 전체 AnyConnectProfile 컨피그레이션을 자동으로 생성 및 관리하도록 설계되었습니다. 이 자동 프로필 생성 프로세스 중에는 ServiceDisable 요소가 보존되지 않습니다.
관련 콘텐츠
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
12-May-2026
|
최초 릴리스 |
피드백