Problemen oplossen met standalone paraplu's voor grootschalige implementatie van clients met roaming

Downloadopties

  • PDF     (257.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:8 september 2025
Document-id:224817

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document worden de beste praktijken beschreven voor het uitvoeren van massale implementaties van Umbrella Roaming Client en veelvoorkomende problemen die moeten worden vermeden. 

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op Umbrella Roaming Client.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrond

    note-icon

    Opmerking: dit artikel gaat over de zelfstandige Umbrella Roaming-client. Zie de overkoepelende documentatie voor Windows en macOS voor informatie over het aanpassen van massa-implementatie van de Cisco Secure Client (voorheen AnyConnect).

    Om de standalone Umbrella Roaming Client op een groot aantal machines tegelijk te implementeren, kiezen beheerders vaak voor een massa-implementatieprogramma. Voorbeelden hiervan zijn Intune, System Center Configuration Manager (SCCM) of een Group Policy Object (GPO). Het gebruik van een dergelijk systeem heeft een duidelijk voordeel bij de eerste implementaties, maar kan problemen opleveren als het niet goed wordt aangepakt. Dit artikel bespreekt overkoepelende aanbevelingen over de beste praktijken voor het uitvoeren van massale implementaties en gemeenschappelijke problemen die moeten worden vermeden.  

    Umbrella-upgradeproces

    Na de eerste installatie controleert de Umbrella Roaming Client automatisch op updates op basis van welke releasegolf een bedrijfsorganisatie gebruikt (ofwel enscenering of een van de productiesporen van Umbrella). Zodra het ziet dat een update beschikbaar is, downloadt het het installatieprogramma op de achtergrond. Vervolgens wordt de nieuwe versie geïnstalleerd en wordt de service automatisch opnieuw gestart. 

    conflict bij massale inzet

    Umbrella Support heeft vastgesteld dat veel klanten hun massa-implementaties laten staan omdat ze ervan uitgaan dat het beleid controleert om te zien of een versie van Umbrella is geïnstalleerd en alleen kan worden geïnstalleerd als er geen bestaat. De registersleutels die meestal worden gebruikt om de installatie te bepalen, zijn echter specifiek voor het buildnummer. Met andere woorden, het controleert niet of Umbrella is geïnstalleerd, maar bijvoorbeeld dat Umbrella 3.0.17 is geïnstalleerd.

    Dit resulteert in dit gedrag:

    1. De Umbrella Roaming-client detecteert dat er een nieuwe versie beschikbaar is en installeert deze.

    2. Het hulpprogramma voor massale implementatie detecteert dat de registersleutel die naar verwachting voor Umbrella wordt weergegeven, niet aanwezig is en activeert een installatie van de eerder geconfigureerde versie.

    3. De oude versie komt weer online en controleert op updates. Het ziet dat er een update te downloaden en installeert het.

    4. Het proces wordt herhaald in stap 1.

    Vanwege de concurrerende updatemechanismen verandert Umbrella voortdurend tussen de oude versie die is geïnstalleerd door de tool voor massale implementatie en de nieuwe versie die wordt neergehaald door Umbrella.

    Problemen

    Dit kan deze problemen veroorzaken: 

    • Meer tijd doorgebracht in onbeschermde staat als Paraplu wordt vaak opnieuw opgestart en geïnitialiseerd.
    • Onverwachte reboots of Windows-servicestoringen (vooral als de vorige versie die wordt geïnstalleerd 3.0.17 is, met een bekende bug die gedwongen opnieuw opstarten veroorzaakt).
    • Systeem blootgesteld aan de bugs en beveiligingslekken die al zijn opgelost in de nieuwe versie voor ongeveer de helft van de tijd dat een machine is ingeschakeld en ingelogd.

    resolutie

    Er zijn een paar dingen die u kunt doen om deze problemen aan te pakken: 

    1. Het belangrijkste is dat het met Umbrella de beste praktijk is om alleen beleid voor massale inzet te gebruiken als u weet dat er nieuwe machines aan het netwerk worden toegevoegd.

    2. Als u een massa-implementatie wilt uitvoeren die wordt geïnstalleerd als een installatie niet wordt gedetecteerd, moet u een installatiewaarde gebruiken die overeenkomt met een versie van Umbrella in plaats van een specifieke versie. Om dit te doen, raadpleegt u Umbrella's KB-artikel: Hoe te verifiëren: Umbrella Roaming Client is geïnstalleerd op Windows via het register (elk versienummer) 

    3. Wanneer u een nieuw beleid voor massa-implementatie instelt, moet u ervoor zorgen dat u de huidige build krijgt.  Je kunt alle beschikbare builds bekijken op de releasepagina van Umbrella. U kunt zich ook abonneren op deze lijst om updates te krijgen wanneer een nieuwe versie wordt geïmplementeerd.

    Houd er rekening mee dat dit enkele builds kan omvatten die nog niet naar uw organisatie worden gepusht. Om te zien welke versie uw release-track u geeft, downloadt u het installatieprogramma voor Roaming Client van uw Umbrella-dashboard. 

    Voorbeeldlogboekvermeldingen

    Zie fragmenten uit logbestanden hier die het heen en weer flapperen illustreren tussen een nieuwere versie die automatisch wordt gedownload van Umbrella en een oudere versie die wordt uitgeduwd door een massa-implementatiesysteem. 

    • De oorspronkelijke installatie wordt uitgevoerd (startversie).
      2021-11-30 02:44:07 [4228] [INFO ] < 3> ****** Start ERC-service versie 3.0.17
    • Nieuwe versie wordt gedetecteerd en gedownload.
      2021-11-30 05:03:38 [4228] [DEBUG] < 18> Downloaden:https://disthost.umbrella.com/roaming/upgrade/win/production/RoamingClient_WIN_3.0.110.msi
    • De computer schakelt alle onderdelen uit en start de service opnieuw op (niet de machine).
      Upgrade uitgevoerd! Als dit lukt, moet de service binnenkort opnieuw worden gestart...
    • We zien het op een nieuwe versie komen (in dit geval 3.0.110).
      2021-11-30 05:09:45 [1436] [INFO ] < 4> ****** Start ERC-service versie 3.0.110
    • We zien een logboek dat aangeeft dat de dscryptproxy abrupt is onderbroken (dit komt door het opnieuw opstarten).
      2021-11-30 05:33:43 [2136] [INFO ] < 33> DnsCryptProxy IPv4: dnscryptproxy.exe met (pid 8752) is niet sierlijk afgesloten (aantal fouten 0); opnieuw opstarten...
    • De oude versie keert terug naar de logs.
      2021-11-30 05:33:57 [7248] [INFO ] < 4> ****** Start ERC-service versie 3.0.17

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    08-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten