问题
由于设备注册指纹不匹配,应用Umbrella配置文件后,Cisco安全客户端(AnyConnect VPN代理)中的Umbrella DNS安全模块仍处于“禁用”状态。此问题在各种网络环境中仍然存在,包括公司办公室和个人热点连接。
诊断工件(如屏幕截图、DART捆绑捕获和数据包捕获文件)表明设备注册失败与OrgInfo.json文件中的指纹不匹配相关:
- Umbrella模块显示“已禁用”状态。
- 应用Umbrella配置文件后出现问题。
- 问题出现在多个网络中。
- 诊断日志和数据包捕获显示设备注册失败。
环境
- 产品:带Umbrella模块的思科安全客户端(AnyConnect VPN代理)
- 平台:Windows操作系统
- Umbrella DNS安全功能
- 涉及Umbrella配置文件和OrgInfo.json
- 网络环境:公司办公室、个人热点
- 诊断对象:DART套件,数据包捕获,屏幕截图
- 软件版本:all
分辨率
此详细工作流程通过更正OrgInfo.json文件中的指纹不匹配并将设备重新注册到Umbrella云服务来解决Umbrella模块的“禁用”状态。
从SSE控制面板下载新的OrgInfo.json文件
要确保设备注册使用正确的指纹:
- 获取新的OrgInfo.json文件。
- 直接从思科安全服务边缘(SSE)控制面板下载更新的OrgInfo.json文件。
停止Cisco安全客户端 — AnyConnect VPN代理服务
要停止该服务,必须安全地修改与Umbrella模块关联的文件:
打开Windows服务并停止名为Cisco Secure Client - AnyConnect VPN Agent的服务。
删除Umbrella模块文件夹中的所有内容
- 从此位置清除任何可能损坏或过时的数据。
- 删除内部的所有文件和文件夹:
C:/ProgramData/Cisco/Cisco Secure Client/Umbrella/
注意:可能。此处提到的详细信息似乎包含执行后可能会产生重大影响的过程或命令。请确保上述过程或命令在执行或建议之前已经过SME或业务部门的评估。
上传新的OrgInfo.json文件
- 将新下载的OrgInfo.json放入指定的Umbrella文件夹中。
- 将新的OrgInfo.json文件复制到:
C:/ProgramData/Cisco/Cisco Secure Client/Umbrella/
重新启动Cisco Secure Client服务
重新初始化Cisco安全客户端以使更改生效。从Windows服务启动Cisco安全客户端 — AnyConnect VPN代理服务。
(如果问题仍然存在)收集诊断数据以供进一步分析
如果设备仍然无法注册,请收集新的DART捆绑包,以便进行更深入的故障排除。使用Cisco安全客户端中的DART工具收集新的诊断捆绑包。
执行这些步骤后,Umbrella模块必须从“已禁用”状态转换到运行状态,从而根据需要启用DNS安全功能。
原因
问题的根本原因是包含错误设备指纹值的OrgInfo.json文件无效或过期。这种不匹配导致向Umbrella API的设备注册请求失败,导致模块保持禁用。在注册尝试期间,日志条目显示“指纹不匹配”和“无法创建设备ID”,从而确认了此错误。
DART日志摘录的示例日志:
{"error":"invalid_request","message":"fingerprint does not match","code":400,"code_text":"Bad Request"}
Device Registration: failed to create device id
相关内容
反馈