Umbrella-module blijft uitgeschakeld in beveiligde client

Downloadopties

  • PDF     (245.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:18 februari 2026
Document-id:225496

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

De Umbrella DNS Security-module in de Cisco Secure Client (AnyConnect VPN Agent) blijft in de status "Uitgeschakeld" na het toepassen van het Umbrella-profielbestand vanwege een fout in de registratie van het apparaat en de vingerafdruk. Dit probleem blijft zich voordoen in verschillende netwerkomgevingen, waaronder zakelijke kantoren en persoonlijke hotspotverbindingen. 

Diagnostische artefacten, zoals schermafbeeldingen, DART-bundelopnames en pakketregistratiebestanden, hebben aangegeven dat apparaatregistratiefouten zijn gekoppeld aan een vingerafdrukmismatch in het OrgInfo.json-bestand:

  • De overkoepelende module geeft de status "Uitgeschakeld" weer.
  • Probleem treedt op na het toepassen van het Umbrella-profielbestand.
  • Het probleem wordt gezien op meerdere netwerken.
  • Diagnostische logboeken en pakketregistraties tonen fouten in de apparaatregistratie.

milieu

  • Product: Cisco Secure Client (AnyConnect VPN Agent) met overkoepelende module
  • Platform: Windows OS
  • Umbrella DNS-beveiligingsfunctie
  • Umbrella profile file en OrgInfo.json zijn hierbij betrokken
  • Netwerkomgevingen: bedrijfskantoor, persoonlijke hotspot
  • Diagnostische artefacten: DART-bundel, pakketopname, screenshot
  • Softwareversie: Alle

resolutie

Deze gedetailleerde workflow lost de status "Uitgeschakeld" van de Umbrella-module op door de vingerafdrukafwijking in het OrgInfo.json-bestand te corrigeren en het apparaat opnieuw te registreren bij de Umbrella-cloudservice.

Download een nieuw OrgInfo.json-bestand van SSE Dashboard

Om ervoor te zorgen dat de apparaatregistratie de juiste vingerafdruk gebruikt:

  1. Verkrijg een nieuw OrgInfo.json bestand.
  2. Download het bijgewerkte OrgInfo.json-bestand rechtstreeks vanuit het Cisco Secure Service Edge (SSE)-dashboard.

De Cisco Secure Client - AnyConnect VPN Agent-service stoppen

Om de service te stoppen, is het noodzakelijk om bestanden die zijn gekoppeld aan de Umbrella-module veilig te wijzigen:

Open Windows Services en stop de service met de naam Cisco Secure Client - AnyConnect VPN Agent.

Alle inhoud verwijderen uit de map Umbrella Module

  1. Verwijder mogelijk beschadigde of verouderde gegevens van deze locatie.
  2. Verwijder alle bestanden en mappen in:
C:/ProgramData/Cisco/Cisco Secure Client/Umbrella/

Let op: mogelijk. De hier genoemde details lijken procedures of opdrachten te bevatten die aanzienlijke gevolgen kunnen hebben als ze worden uitgevoerd. Zorg ervoor dat de bovengenoemde procedures of opdrachten zijn geĆ«valueerd door een KMO of Business Unit voordat u deze uitvoert of aanbeveelt.

Upload het nieuwe OrgInfo.json bestand

  1. Plaats de nieuw gedownloade OrgInfo.json in de aangewezen Umbrella map.
  2. Kopieer het nieuwe bestand OrgInfo.json naar:
C:/ProgramData/Cisco/Cisco Secure Client/Umbrella/

Start de Cisco Secure Client Service opnieuw op

De Cisco Secure Client opnieuw initialiseren zodat de wijzigingen van kracht worden. Start de service Cisco Secure Client - AnyConnect VPN Agent vanuit Windows Services.

(Als het probleem zich blijft voordoen) Verzamel diagnostische gegevens voor verdere analyse

Als het apparaat zich nog steeds niet registreert, verzamelt u een nieuwe DART-bundel om diepere probleemoplossing te vergemakkelijken. Gebruik de DART-tool binnen Cisco Secure Client om een nieuwe diagnosebundel te verzamelen.

Na het uitvoeren van deze stappen moet de overkoepelende module overschakelen van de status "Uitgeschakeld" naar een operationele status, waardoor DNS-beveiligingsfuncties worden ingeschakeld zoals bedoeld.

Oorzaak

De hoofdoorzaak van het probleem was een ongeldig of verouderd OrgInfo.json-bestand met een onjuiste apparaatvingerafdrukwaarde. Deze mismatch leidde tot mislukte apparaatregistratieverzoeken voor de Umbrella API, waardoor de module uitgeschakeld bleef. De fout werd bevestigd door logboekvermeldingen met de tekst "fingerprint does not match" en "failed to create device id" tijdens registratiepogingen.

Voorbeeldloguittreksel uit DART-logs:

{"error":"invalid_request","message":"fingerprint does not match","code":400,"code_text":"Bad Request"}
Device Registration: failed to create device id

Verwante inhoud

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
11-Mar-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Amit Arora
    technisch adviseur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten