소개
이 문서에서는 Umbrella 모듈을 사용하여 Cisco Secure Client 통합 엔드포인트 에이전트로 마이그레이션하는 방법에 대해 설명합니다.
목적
Umbrella가 발전함에 따라 로밍 컴퓨터를 보호하는 방법이 개선되었습니다. 혁신을 위한 지속적인 노력의 일환으로 AnyConnect를 기반으로 하며 차세대 통합 엔드포인트 에이전트인 Cisco Secure Client를 도입했습니다. 이 새로운 클라이언트는 Umbrella Roaming Client의 모든 이점을 아우르는 동시에 보안 서비스 모듈 제품군, 뛰어난 성능 및 확장된 호환성 등 더욱 향상된 보안 솔루션을 제공합니다. Umbrella 모듈은 물론 다른 많은 모듈의 최신 버전도 통합합니다.
Cisco는 2023년에 Cisco AnyConnect의 End-of-Life와 2024년에 Umbrella Roaming Client를 발표했습니다. 이미 많은 Umbrella 고객이 Cisco Secure Client로의 마이그레이션을 통해 혜택을 누리고 있으며, 로밍 환경을 개선하기 위해 가능한 한 빨리 마이그레이션을 시작하시기 바랍니다.
유효한 라이센스와 유효한 Umbrella 지원 계약을 보유한 모든 고객은 Umbrella Roaming Client 기능과 동일한 기능을 포함하는 Umbrella Module에 대한 자격을 얻기 위해 Cisco Secure Client로 무료로 마이그레이션할 수 있습니다.
이 문서에서는 마이그레이션 프로세스와 Cisco Secure Client에 대한 모든 질문에 대해 다룹니다.
Cisco Secure Client로 업그레이드
이 섹션에서는 Cisco Secure Client로 마이그레이션하는 방법에 대해 설명합니다.
AnyConnect에서 마이그레이션
Cisco Secure Client에는 기존 AnyConnect 설치를 자동으로 검색하고, 여기에서 구성을 수집하고, 이러한 설정을 Cisco Secure Client로 마이그레이션한 다음 이전 AnyConnect 클라이언트를 제거하는 메커니즘이 있습니다. 그러나 이 프로세스가 실패하는 에지 경우가 있을 수 있으므로 일부 고객은 Cisco Secure Client를 설치하기 전에 AnyConnect 클라이언트를 직접 제거하는 것을 선호할 수 있습니다.
참고: 이전 AnyConnect 버전이 다시 설치되지 않도록 엔드포인트 관리 소프트웨어에서 AnyConnect 설치 작업을 비활성화합니다.
Umbrella 로밍 클라이언트에서 마이그레이션
참고: Umbrella 로밍 클라이언트에서 마이그레이션하는 유효한 라이센스 및 유효한 Umbrella 지원 계약을 보유한 고객은 Umbrella 모듈에 대한 자격 부여를 위해 Cisco Secure Client로 마이그레이션할 자격이 있습니다.
Cisco Secure Client에는 기존 Umbrella Roaming Client 설치를 자동으로 탐지하고 그로부터 컨피그레이션을 수집한 다음 해당 설정을 Cisco Secure Client로 마이그레이션한 다음 기존 Umbrella Roaming Client를 제거하는 메커니즘이 있습니다. 그러나 이 프로세스가 실패하는 에지 경우가 있을 수 있으므로 일부 고객은 Cisco Secure Client를 설치하기 전에 Umbrella Roaming 클라이언트를 직접 제거하는 것을 선호할 수 있습니다.
참고: 로밍 클라이언트가 다시 설치되지 않도록 하려면 엔드포인트 관리 소프트웨어에서 Umbrella Roaming Client 설치 작업을 비활성화하십시오.
Cisco Secure Client 설치
1. Cisco Secure Client 다운로드
방법 1: Umbrella 대시보드
Umbrella Dashboard(Umbrella 대시보드)에 로그인하고 Deployments(구축) > Roaming Computers(로밍 컴퓨터)로 이동합니다. 오른쪽 상단의 Roaming Client 다운로드 아이콘을 클릭하고 운영 체제에 적합한 사전 구축 패키지를 다운로드합니다.
방법 2: Software.cisco.com
software.cisco.com에 로그인하여 Secure Client 5 섹션으로 이동합니다. 운영 체제에 적합한 사전 구축 패키지를 다운로드합니다.
2. 설치 파일 응용 프로그램을 두 번 클릭합니다.
이 창이 나타납니다.
17890872895892
3 . Umbrella 및 Diagnostic and Reporting Tool 옵션만 선택합니다.
컴퓨터 서비스 잠금은 선택 사항이며 사용자 및 관리자가 디바이스에서 Cisco Secure Client 서비스의 상태를 변경할 수 없도록 차단합니다.
참고: "Core & AnyConnect VPN" 모듈은 필수 코어 모듈로 설치됩니다. "Core & AnyConnect VPN" 옵션의 선택을 취소하면 GUI에서 VPN이 숨겨집니다. VPN 서비스(csc_vpnagent)는 백그라운드에서 계속 실행 중이지만 VPN이 GUI에 표시되지 않습니다.
4. 선택한 설치 를 클릭하여 모듈을 설치합니다.
Cisco Secure Client를 시작하면 다음 창이 표시됩니다.
27072090674324
5. 이때 Cisco Secure Client는 Umbrella Roaming Client를 탐지하여 제거합니다. 이 작업이 완료될 때까지 잠시 기다려 주십시오.
Umbrella 프로파일 설치
Umbrella 프로필(OrgInfo.json)은 이전 Roaming Client 또는 AnyConnect 설치에서 자동으로 탐지되어 Secure Client로 가져오기됩니다.
그러나 새 설치의 경우 Umbrella 프로필(OrgInfo.json)을 엔드포인트에 배포하는 것이 중요합니다. 이 파일은 Umbrella 조직을 고유하게 식별하고 클라이언트가 Umbrella 클라우드에 등록할 수 있도록 합니다. 이 단계는 Cisco AnyConnect가 없는 디바이스에 설치하거나 Umbrella 로밍 클라이언트에서 마이그레이션하는 경우에 필요합니다.
- Deployments(구축) > Core Identities(핵심 ID) > Roaming Computers(로밍 컴퓨터) > Roaming Client(로밍 클라이언트)의 대시보드에서 OrgInfo.json 모듈 프로필을 다운로드한 다음 오른쪽 상단 모서리에 있는 Download(다운로드)를 클릭합니다.
- Download Module Profile(모듈 프로필 다운로드)을 선택합니다.
- 다운로드한 후에는 Orginfo.json 파일을 다음 위치에 복사합니다.
C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\OrgInfo.json (Windows/opt/cisco/secureclient/umbrella/OrgInfo.json (OSX)
대량 구축
Secure Client(Umbrella 모듈 및 프로파일 포함)는 엔드포인트 관리 툴(예: UEM, MDM, RMM)을 사용하여 대량 구축할 수 있습니다. 다음 문서를 참조하십시오.
사용자 지정
디렉토리 구조
디렉토리 위치가 Cisco Secure Client로 변경되었습니다.
Cisco Secure Client 디렉토리
창
실행 파일
C:\Program Files (x86)\Cisco\Cisco Secure Client
Umbrella 데이터 디렉토리
C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\
맥OS
실행 파일
/Applications/Cisco/Cisco Secure Client.app
Umbrella 데이터 디렉토리
/opt/cisco/secureclient/umbrella/
자주 묻는 질문(FAQ)
Q: Umbrella Roaming 클라이언트를 계속 사용할 수 있습니까?
A : Umbrella Roaming 클라이언트의 EoL 날짜는 2024년 4월 2일입니다. 이 날짜 이후에도 계속 사용할 수 있으며, Cisco는 2025년 4월 2일까지 1년 동안 중요한 문제 및 취약점에 대한 지원 및 해결을 계속 제공합니다. 그러나 모든 새로운 개선 사항 및 혁신은 Cisco Secure Client에서만 제공됩니다. 2025년 4월 2일 이후에는 Umbrella Roaming 클라이언트에 대한 새 디바이스 등록이 제한됩니다. 해당 시점에 여전히 Umbrella Roaming 클라이언트를 사용하는 고객은 더 이상 지원이나 업데이트를 받을 수 없습니다.
Q: Umbrella 모듈은 로밍 보안 모듈과 동일합니까?
A : 예, Umbrella Module은 로밍 보안 모듈의 간소화된 새 이름입니다.
Q: 타사 VPN 에이전트가 이미 있습니다. VPN 모듈을 설치하지 않겠습니다. 선택사항인가요?
A : VPN 모듈은 코어 모듈로 설치됩니다. 그러나 VPN 모듈을 구성하거나 사용할 필요는 없습니다. 그러나 GUI에서 VPN 모듈을 숨길 수 있는 옵션이 있습니다. GUI에서 VPN을 숨기려면 설치 중에 "Core & AnyConnect VPN(코어 및 AnyConnect VPN)" 옵션의 선택을 취소하면 됩니다. VPN 서비스(csc_vpnagent)는 백그라운드에서 계속 실행되지만 VPN이 GUI에 표시되지 않습니다. VPN 모듈을 숨기는 방법에 대한 자세한 내용은 KB 문서를 참조하십시오. https://support.umbrella.com/hc/en-us/articles/18211951038740-How-to-hide-the-VPN-module-in-Cisco-Secure-Client-Windows
Q: DNS 레이어 보안만 필요합니다. 아직 업그레이드해야 합니까?
A : 예. 새로운 Cisco Secure Client 및 Umbrella 모듈에서 DNS 전용 서브스크립션을 계속 사용할 수 있습니다. 모든 고객은 Cisco Secure Client의 Umbrella 모듈에 대한 자격이 있습니다. VPN 모듈은 코어 모듈이며 설치되어 있지만 사용할 필요가 없으며 UI에서 숨길 수 있는 옵션이 있습니다.
Q: Cisco Security Client의 사본은 어디서 받을 수 있습니까?
A :
방법 1: Umbrella 대시보드
Umbrella Dashboard(Umbrella 대시보드)에 로그인하고 Deployments(구축) > Roaming Computers(로밍 컴퓨터)로 이동합니다. 오른쪽 상단의 Roaming Client 다운로드 아이콘을 클릭하고 운영 체제에 적합한 사전 구축 패키지를 다운로드합니다.
방법 2: Software.cisco.com
software.cisco.com에 로그인하여 Secure Client 5 섹션으로 이동합니다. 운영 체제에 적합한 사전 구축 패키지를 다운로드합니다.
참고: 다운로드를 완료하려면 유효한 Cisco 계정을 사용하여 로그인해야 합니다.
Q: Umbrella 서브스크립션이 있지만 Cisco Secure Client 라이센스가 없습니다. Cisco Secure Client로 업그레이드할 수 있습니까?
A : 유효한 라이센스와 유효한 Umbrella 지원 계약을 보유한 모든 고객은 Umbrella Roaming Client 기능이 모두 포함된 Umbrella Module에 대한 자격을 얻기 위해 무료로 Cisco Secure Client로 마이그레이션할 수 있습니다.
Q: 클라이언트 간의 구조적 차이는 무엇입니까?
A :
Umbrella Roaming Client 접근 방식
Umbrella Roaming Client는 컴퓨터의 네트워크 어댑터 DNS 설정에 지정된 DNS 서버로 전송되는 모든 요청을 검사하기 위해 루프백 어댑터를 사용합니다. 이를 위해서는 로밍 클라이언트가 모든 어댑터의 DNS 서버를 재설정하여 localhost 루프백 주소인 127.0.0.1을 사용해야 합니다.
이 방법의 단점은 일부 VPN 클라이언트가 이 구성과 충돌한다는 것입니다. 관리자가 설정한 것과 일치하는 컨피그레이션을 지정하거나 DNS 확인자가 127.0.0.1에서 실행되지 않도록 하는 것입니다.
또는 일부 VPN 클라이언트는 원래 값 대신 로밍 클라이언트의 DNS 서버 주소 127.0.0.1을 덮어쓰면서 어댑터의 DNS 설정을 VPN 값으로 덮어씁니다. 이로 인해 Umbrella Roaming Client 및 충돌하는 소프트웨어 패키지가 설계대로 작동하지 않거나 구성된 DNS 설정이 연결 또는 연결 해제 시 손실되는 전체 DNS 실패 시나리오가 발생할 수 있습니다.
Cisco Secure Client 접근 방식
Cisco Secure Client에서 Umbrella는 설치할 수 있는 모듈입니다. 이 모듈은 인터페이스에서 DNS 설정을 변경하지 않고도 어댑터를 제어할 수 있으므로 DNS 변경 충돌을 피할 수 있습니다. Cisco Secure Client는 운영 체제의 훨씬 낮은 레벨에서 DNS 요청을 가로채는 커널 드라이버를 사용합니다. 이 보다 정교한 메커니즘은 모든 어댑터의 트래픽이 루프백 주소를 통과할 필요가 없으므로 원래 DNS 설정이 유지되는 장점이 있습니다. 이러한 구조적 차이는 Umbrella 모듈이 Umbrella Roaming Client와 비교할 때 다른 소프트웨어와의 호환성을 훨씬 더 높게 유지할 수 있음을 의미합니다.
Q: Cisco Secure Client용 Umbrella 모듈에 알려진 호환성 문제가 있습니까?
A: Cisco Secure Client는 레거시 Umbrella Roaming Client보다 훨씬 더 광범위하게 호환되는 AnyConnect 아키텍처를 기반으로 합니다. 드문 경우이지만 Umbrella 모듈이 서드파티 소프트웨어와 작동하도록 하려면 추가 작업이 필요합니다. 이 문서에서 자세한 정보를 읽을 수 있습니다.
소프트웨어 호환성 - Umbrella Module for Cisco Secure Client(및 레거시 AnyConnect)
Q: 기존 AnyConnect 및 Umbrella Roaming 클라이언트가 설치되어 있습니다. 두 모듈을 모두 수동으로 제거하고 AnyConnect 및 Umbrella 모듈과 함께 Cisco Secure Client를 설치해야 합니까?
A : 아니요. Secure Client 설치 프로세스는 원활한 업그레이드 프로세스로 설계되었습니다. 설치 프로그램은 Orginfo.json을 Secure Client 폴더로 자동으로 이동하며 AnyConnect와 Umbrella Roaming 클라이언트를 동시에 제거합니다. AnyConnect에서 VPN 기능을 사용 중이었다면 AnyConnect VPN 모듈로 자동으로 이월됩니다.
Q: 설치 후 Cisco Secure Client UI가 표시되지 않습니다. 작동 중인지 어떻게 알 수 있습니까?
Umbrella 모듈이 있는 Cisco Secure Client가 작동하는지 확인하려면 브라우저에서 https://policy-debug.checkumbrella.com으로 이동하거나 다음 명령을 실행합니다.
nslookup -q=txt debug.opendns.com1
출력에는 OrgID와 같은 Umbrella 조직에 대한 고유한 관련 정보가 포함됩니다.
Q: 특정 MDM 또는 RMM 툴을 사용하여 구축에 대한 지원 문서를 찾으려면 어떻게 해야 합니까?
A : 타사 RMM 및 MDM은 Cisco Umbrella에서 공식적으로 지원되지 않습니다. 예를 들어, KB 페이지(https://support.umbrella.com/hc/en-us/articles/18584514390932)에 몇 가지 예를 제공합니다. 그러나 이러한 예는 지원되지 않으며 "있는 그대로" 제공됩니다. 구축의 유효성 또는 적합성과 관련하여 질문이나 우려 사항이 있는 경우 RMM 또는 MDM 벤더에 문의하십시오.
Q: Umbrella Module을 사용하여 Cisco Secure Client를 배포한 후에는 어떻게 최신 상태로 유지합니까? 자동 업데이트됩니까?
A : Cisco Secure Client 및 Umbrella Module을 최신 상태로 유지하는 방법에 대한 자세한 내용은 다음 참조 자료 문서를 참조하십시오.
Cisco Secure Client를 최신 상태로 유지
피드백