机器隧道XML文件在XDR管理的客户端的安全访问中消失
目录
问题
思科安全访问(安全客户端远程访问VPN)使用的计算机隧道XML配置文件意外消失,导致计算机隧道无法连接。
环境
思科安全访问 — 安全客户端远程访问(VPN、状态、专用资源)
部署模板:XDR上的部署包
存在云管理和零信任访问(ZTA)组件
由XDR部署包管理的客户端
机器隧道已配置且运行正常
分辨率
通过在部署包中直接嵌入计算机隧道XML配置来防止云管理实施策略删除它,解决了此问题。
步骤 1:修改部署包配置
计算机隧道XML配置直接嵌入在JAY-TEST部署包中。此方法可防止云管理实施策略删除XML文件。
以下是部署包修改步骤:
1 — 标识分配给计算机的部署包。
2 — 编辑部署包。
3 — 创建或上传VPN管理隧道配置文件。
4 — 上传计算机隧道VPN XML文件。
5 — 分配机器隧道配置文件。
6 — 保存配置。
7 — 将软件包部署到客户端计算机。
步骤 2:测试修改后的配置
在实施嵌入式XML方法后,测试确认机器隧道XML在关闭并重新打开VPN身份验证窗口后不再消失。该配置保持持续和稳定。
步骤 3:检验分辨率
实施后测试验证了恢复正常操作,无论身份验证窗口操作如何,机器隧道都保持连接和配置持久性。
原因
根本原因确定为云管理配置实施策略与计算机隧道XML文件存储机制之间的冲突。在定期XDR包更新期间,计算机隧道XML文件被删除,因为它未被分配给部署包
相关内容
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
07-May-2026
|
初始版本 |
反馈