Solucionar problemas de compatibilidade entre o Netskope e o cliente de roaming Umbrella

Opções de download

  • PDF     (236.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (85.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (72.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:6 de outubro de 2025
ID do documento:225052

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como resolver problemas de compatibilidade entre o Netskope e o cliente de roaming Umbrella.

    Overview

    Este KBA é destinado a usuários do proxy Netskope que estão tendo problemas em que o cliente de roaming não consegue sincronizar com o Umbrella Dashboard. Isso faz com que o cliente de roaming não seja ativado corretamente na rede. Este artigo aborda a exclusão de nossas sincronizações do proxy Netskope. 

    Essas informações aplicam-se a clientes de roaming no Windows e no MacOS.  

    Impacto

    Quando o SSL é encapsulado através do proxy Netskope, direcionando o tráfego SSL para os servidores Netskope, o cliente de roaming não consegue sincronizar com êxito com o Umbrella. Isso faz com que ele permaneça em um estado não protegido e não criptografado. Em alguns casos, o cliente pode ser criptografado antes da primeira sincronização, o que resulta em um problema conhecido, resultando em uma falha na resolução de domínios internos (que não estão na lista de sufixos de pesquisa DNS local).

    Vários aplicativos nativos se comportam com o Netskope como se fossem certificados fixados, resultando em certificados de terceiros não sendo aceitos. Essa fixação ocorre como resultado da estrutura de criptografia .NET utilizada pelo cliente de roaming. 

    Resolução: Ignorar cliente móvel do proxy

    A solução é excluir o processo de serviço do cliente de roaming de ser direcionado através do proxy do Netskope através de seu recurso "Aplicativos com Certificado Fixo". 

    Aplicativos, se definidos, permitem bloquear ou ignorar um aplicativo. Se você selecionar Ignorar (necessário para sincronização de cliente móvel), o cliente Netskope não direcionará o tráfego do ponto de extremidade para o proxy Netskope na nuvem e os aplicativos continuarão a funcionar. Se você selecionar Bloquear, o tráfego será bloqueado pelo cliente Netskope. Por padrão, todos os aplicativos são ignorados, mas a configuração necessária é ignorar o serviço do cliente de roaming. 

    Para editar Aplicativos com Certificado Fixo e adicionar o serviço cliente de roaming Umbrella, siga estas etapas:

    1. Navegue até Configurações > Gerenciar > Aplicativos com pin de certificado > Configurações avançadas. A janela Configurações avançadas é exibida.
    2. Na janela Configurações avançadas, selecione Configurações personalizadas para cada aplicativo. Use estas subetapas para adicionar um serviço/aplicativo personalizado
      • Na lista Application (Aplicativo) selecione Microsoft Office 365 Outlook.com (não há opção Umbrella, isso nos permite avançar) e, para Action (Ação), selecione Bypass (Ignorar).
      • Para Modo, selecione Direto.
      • No campo Processo de plug-in, digite "ercservice.exe" para o cliente de roaming independente. Para o módulo de roaming do AnyConnect, digite "acumbrellaplugin.exe". 
    3. Clique em Submit. A janela Advanced Settings (Configurações avançadas) é fechada.
    4. Na máquina do cliente, reinicie o agente Netscape para receber essas novas configurações imediatamente. (Normalmente, o cliente é atualizado dentro de uma hora quando os clientes entram em contato com o Netskope para obter atualizações.)

    As configurações avançadas existem. Acredita-se que qualquer um dos cenários funcione; no entanto, Bypass + direct é recomendado. 

    1. Desvio + Direto: Selecionar isso significa ignorar os aplicativos/domínios configurados do cliente. Ele não viaja para Netskope.
    2. Túnel + desvio: Selecionar isso significa que o cliente envia o tráfego de aplicativos/domínios em túneis, mas o proxy Netscape o ignora. Essa opção é útil para domínios associados a um serviço de autenticação SSO, pois esses serviços usam o IP de origem da nuvem Netskope para determinar se o acesso ao aplicativo de nuvem é protegido pelo Netskope.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    06-Oct-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos