Problemen oplossen met compatibiliteit tussen Netskope en Umbrella Roaming Client

Downloadopties

  • PDF     (234.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (84.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (71.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:6 oktober 2025
Document-id:225052

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u compatibiliteitsproblemen tussen Netskope en de Umbrella-roamingclient kunt oplossen.

    Overzicht

    Deze KBA is bedoeld voor gebruikers van de Netskope-proxy die een probleem ondervinden waarbij de roamingclient niet synchroniseert met het Umbrella Dashboard. Hierdoor kan de roamingclient niet correct worden geactiveerd op het netwerk. Dit artikel bespreekt het uitsluiten van onze synchronisaties van Netskope-proxy's. 

    Deze informatie is van toepassing op roamingclients op zowel Windows als MacOS.  

    Impact

    Wanneer SSL via de Netskope-proxy wordt getunneld en SSL-verkeer naar Netskope-servers wordt geleid, kan de roamingclient niet succesvol synchroniseren met Umbrella. Dit zorgt ervoor dat het in een onbeschermde onversleutelde staat blijft. In sommige gevallen kan de client voorafgaand aan de eerste synchronisatie worden gecodeerd, wat resulteert in een bekend probleem dat resulteert in een fout om interne domeinen op te lossen (die niet in de lokale DNS-lijst met achtervoegsels voor zoekopdrachten staan).

    Verschillende native apps gedragen zich met Netskope alsof ze zijn certificaat vastgezet, wat resulteert in 3rd party certificaten niet worden geaccepteerd. Deze pinning vindt plaats als gevolg van het .NET crypto-framework dat wordt gebruikt door de roamende client. 

    Resolutie: roamingclient omzeilen vanaf proxy

    De oplossing is om uit te sluiten dat het serviceproces van de roamende client wordt geleid via de proxy van Netskope via de functie "Certificaat vastgezette toepassingen". 

    Toepassingen, indien gedefinieerd, kunnen een app blokkeren of omzeilen. Als u Bypass selecteert (vereist voor het synchroniseren van roamingclients), stuurt de Netskope-client het verkeer niet van het eindpunt naar de Netskope-proxy in de cloud en blijven apps werken. Als u Blokkeren selecteert, wordt het verkeer geblokkeerd door de Netskope-client. Standaard worden alle apps omzeild, maar de vereiste instelling is om de service van de roamende client te omzeilen. 

    Ga als volgt te werk om toepassingen met een certificaatvastlegging te bewerken en de Umbrella-roamingclientservice toe te voegen:

    1. Navigeer naar Instellingen > Beheren > Certificaat vastgezette toepassingen > Geavanceerde instellingen. Het venster Geavanceerde instellingen wordt weergegeven.
    2. Selecteer Aangepaste instellingen voor elke toepassing in het venster Geavanceerde instellingen. Gebruik deze substappen om een aangepaste service/toepassing toe te voegen
      • Selecteer in de lijst Toepassingen Microsoft Office 365 Outlook.com (er is geen overkoepelende optie, hiermee kunnen we verder gaan) en selecteer voor Actie Bypass.
      • Selecteer Direct bij Modus.
      • Voer in het veld Plugin Process "ercservice.exe" in voor de zelfstandige roamingclient. Voer "acumbrellaplugin.exe" in voor de AnyConnect-roamingmodule. 
    3. Klik op Indienen. De Geavanceerde instellingen worden gesloten.
    4. Start op het clientsysteem de Netskope-agent opnieuw op om deze nieuwe instellingen meteen weer te gebruiken. (Normaal gesproken wordt de client binnen een uur bijgewerkt als de clients contact opnemen met Netskope voor updates.)

    Geavanceerde instellingen bestaan. Beide scenario's worden verondersteld te werken; echter, Bypass + direct wordt aanbevolen. 

    1. Omzeilen + Direct: Als u dit selecteert, omzeilt u de geconfigureerde apps/domeinen van de client. Hij reist niet naar Netskope.
    2. Bypass + Tunnel: Als u dit selecteert, leidt de client het verkeer van apps / domeinen af, maar wordt de Netskope-proxy omzeild. Deze optie is handig voor domeinen die zijn gekoppeld aan een SSO-verificatieservice, omdat deze services de IP-bron van de Netskope-cloud gebruiken om te bepalen of de toegang tot de cloud-app wordt beschermd door Netskope.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    06-Oct-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten