简介
本文档介绍如何通过标准化的映像执行安全客户端和漫游客户端的大规模部署。
准备Umbrella漫游客户端以包含在磁盘映像中
在新计算机上安装Umbrella客户端时,会在注册过程中创建唯一的设备ID。
如果在客户端注册过程完成后,准备磁盘映像,则还会克隆唯一的设备ID,并且使用该设备ID的所有Umbrella客户端都将收到相同的策略并报告为相同的身份。因此,必须按照以下步骤操作,才能正确创建磁盘映像并避免重复设备ID。
步骤
安全客户端/AnyConnect/独立漫游客户端
创建磁盘映像的方法对于所有Umbrella客户端都相同*。安装客户端时,请确保工作站处于脱机状态,从而阻止源计算机进行注册。
- 确保您拥有最新版本的Umbrella客户端
- 从网络中移除计算机
- 正常准备映像,包括映像中的Umbrella客户端。请勿重新连接到网络
- 计算机脱机时创建映像
- 当终端首次从映像创建并连接到网络时,Umbrella软件检测到注册尚未完成,并向控制面板注册。
AnyConnect和独立漫游客户端现在由安全客户端取代。不要为新安装部署这些设备。为后代提供了这些客户端的说明。
取消注册Umbrella安装
如果您使用的源计算机已向Umbrella注册,则必须在准备映像之前注销客户端。这是断开源计算机与网络的另一种方法。
在创建磁盘映像之前删除这些文件和文件夹。这可能需要您停止思科服务以删除文件:
安全客户端(Windows):
%PROGRAMDATA%\Cisco\Cisco Secure Client\Umbrella\OrgInfo.json
%PROGRAMDATA%\Cisco\Cisco Secure Client\Umbrella\data\ (folder)
安全客户端(OSX):
/opt/cisco/secureclient/umbrella/OrgInfo.json
/opt/cisco/secureclient/umbrella/data/ (folder)
AnyConnect:
%PROGRAMDATA%\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\data\
%PROGRAMDATA%\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\OrgInfo.json
Anyconnect(OSX):
/opt/cisco/anyconnect/umbrella/OrgInfo.json
/opt/cisco/anyconnect/umbrella/data/ (folder)
漫游客户端(Windows):
%PROGRAMDATA%\OpenDNS\ERC\RoamingProfile.json
%PROGRAMDATA%\OpenDNS\ERC\OrgInfo.json
漫游客户端(OSX):
必须重新安装客户端。卸载客户端并在重新安装之前删除此文件。
/Library/Application Support/OpenDNS Roaming Client/ (folder)
所有客户端:
从Umbrella控制面板删除源计算机的漫游计算机标识。
主机名
重要信息:计算机的主机名在您的网络中必须是唯一的,才能正确注册!在计算机连接到网络之前,必须设置唯一的主机名。
主机名是否更改?如果计算机主机名在注册后确实更改,则旧名称可以从Umbrella控制面板中手动删除。客户端服务下次启动时,新名称会出现在控制面板中。
对重复标识进行故障排除
如果未能正确执行这些步骤,可能会导致注册出现“重复”,即多台计算机使用同一主机名进行报告。问题的症状包括:
- Deployments > Roaming Computers中的计算机列表无法准确反映已部署的客户端的数量
- 报告中的所有流量都归属于同一设备
要解决此问题,请执行以下操作:
- 确保客户端软件更新到最新版本
- 确保所有计算机都拥有唯一的主机名
- 从“Deployments > Roaming Computers”中删除客户端
- 计算机或服务重新启动时,Umbrella客户端的最新版本会自动重新注册。
反馈