排除CSC用户的网络和隧道标识故障

简介

本文档介绍如何对Cisco安全客户端(CSC)用户的网络和隧道身份进行故障排除。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于Cisco Umbrella安全Web网关(SWG)。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

概述

思科安全客户端用户的网络和隧道身份现在通常可供客户使用。Umbrella现在可以将基于网络/隧道的规则集/规则应用于已安装CSC SWG的计算机，当这些计算机连接到公司网络时。此功能已于2022年1月27日对所有客户启用。

审核您的部署

此增强功能导致在以下场景下客户的应用策略发生更改： 

• 使用CSC SWG模块
• 在Umbrella中具有已注册的网络或网络隧道
• 已为隧道/网络创建Web规则集（非默认）
• 对于隧道，Web规则集/规则的优先级要高于CSC、AD用户或AD组的规则

Web策略设置

在下列情况下，您的Web策略未按预期应用：

• 网络/隧道规则的优先级高于影响CSC的规则。
• 网络/隧道规则的优先级高于影响用户/组的规则。

要确保规则按预期运行（具体取决于预期结果），您可以：

• 提高CSC、用户和组规则的优先级，以保持始终应用CSC提供的标识的当前行为；或
• 将网络/隧道规则保留为更高的优先级，以便CSC用户在访问办公室网络时遵守网络/隧道策略。

故障排除

如果Web策略应用不正确，您可以使用Umbrella控制面板上的Web策略测试程序进行检查：

4409292051348

如果您对如何应用规则和规则集有任何疑问，可以使用Umbrella Policy Debug Tool，复制或下载结果，并将包含结果的票证提交给Cisco Umbrella Support。