Inleiding
In dit document wordt beschreven hoe u een grootschalige implementatie van Secure Client en roaming-client kunt uitvoeren via gestandaardiseerde images.
De Umbrella Roaming Client voorbereiden voor opname in een schijfkopie
Wanneer de Umbrella-client op een nieuwe computer is geïnstalleerd, wordt tijdens het registratieproces een unieke apparaat-ID gemaakt.
Als u een schijfkopie voorbereidt nadat het clientregistratieproces is voltooid, wordt de unieke apparaat-ID ook gekloond en ontvangen alle Umbrella-clients die die apparaat-ID gebruiken, hetzelfde beleid en hetzelfde rapport als dezelfde identiteit. Daarom is het essentieel om de procedure te volgen om het schijfimage correct te maken en dubbele apparaat-ID's te voorkomen.
Procedure
Beveiligde client / AnyConnect / zelfstandige roamingclient
De methode voor het maken van de schijfkopie is dezelfde voor alle Umbrella-clients*. U installeert de client terwijl u ervoor zorgt dat het werkstation offline is, waardoor de broncomputer niet kan worden geregistreerd.
- Zorg ervoor dat u de nieuwste versie van de Umbrella-client hebt
- De computer uit het netwerk verwijderen
- Bereid uw afbeelding als normaal voor, inclusief de Umbrella-client in de afbeelding. Maak geen verbinding met het netwerk
- Maak de afbeelding terwijl de computer offline is
- Wanneer eindpunten voor het eerst worden gemaakt van het image en worden verbonden met het netwerk, detecteert de Umbrella-software dat de registratie niet is voltooid en registreert deze zich bij het Dashboard.
AnyConnect en Standalone Roaming Client worden nu vervangen door Secure Client. Zet ze niet in voor nieuwe installaties. De instructies worden verstrekt voor deze klanten voor het nageslacht.
Een paraplu-installatie deregistreren
Als u werkt op een broncomputer die al is geregistreerd bij Umbrella, moet de client worden gedeactiveerd voordat de afbeelding wordt voorbereid. Dit is een alternatief voor het loskoppelen van de broncomputer van het netwerk.
Verwijder deze bestanden en mappen voordat u de schijfkopie maakt. Dit kan vereisen dat u de Cisco-services stopt om de bestanden te verwijderen:
Secure Client (Windows):
%PROGRAMDATA%\Cisco\Cisco Secure Client\Umbrella\OrgInfo.json
%PROGRAMDATA%\Cisco\Cisco Secure Client\Umbrella\data\ (folder)
Secure Client (OSX):
/opt/cisco/secureclient/umbrella/OrgInfo.json
/opt/cisco/secureclient/umbrella/data/ (folder)
AnyConnect:
%PROGRAMDATA%\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\data\
%PROGRAMDATA%\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\OrgInfo.json
AnyConnect (OSX):
/opt/cisco/anyconnect/umbrella/OrgInfo.json
/opt/cisco/anyconnect/umbrella/data/ (folder)
Zwervende client (Windows):
%PROGRAMDATA%\OpenDNS\ERC\RoamingProfile.json
%PROGRAMDATA%\OpenDNS\ERC\OrgInfo.json
Roamingclient (OSX):
De client moet opnieuw worden geïnstalleerd. Verwijder de client en verwijder dit bestand voordat u het opnieuw installeert.
/Library/Application Support/OpenDNS Roaming Client/ (folder)
Alle klanten:
Verwijder de identiteit van de zwervende computer van de broncomputer uit het Umbrella Dashboard.
Hostnames
Belangrijk: De hostnaam van de computer moet uniek zijn in uw netwerk om goed te kunnen registreren! Er moet een unieke hostnaam worden opgegeven voordat de computer verbinding maakt met het netwerk.
Hostnaam gewijzigd? Als de hostnaam van de computer na registratie verandert, kan de oude naam handmatig worden verwijderd uit het Umbrella Dashboard. De nieuwe naam verschijnt in het dashboard wanneer de service van de client wordt gestart.
Problemen met dubbele identiteiten oplossen
Als deze stappen niet correct worden gevolgd, kan dit resulteren in 'dubbele' registraties waarbij meerdere computers dezelfde hostnaam gebruiken. Symptomen van het probleem zijn:
- De lijst met computers in 'Implementaties > Zwervende computers' geeft het aantal geïmplementeerde clients niet nauwkeurig weer
- Alle verkeer in rapportage wordt toegewezen aan hetzelfde apparaat
Om dit probleem op te lossen:
- Zorg ervoor dat de clientsoftware is bijgewerkt naar de nieuwste versie
- Zorg ervoor dat alle computers een unieke hostnaam hebben gekregen
- De client(s) verwijderen uit 'Implementaties > Zwervende computers'
- Recente versies van Umbrella-clients worden automatisch opnieuw geregistreerd wanneer de computer of service opnieuw wordt opgestart.
Feedback