電腦隧道XML檔案在XDR管理的客戶端的安全訪問中消失
目錄
問題
Cisco Secure Access(安全客戶端遠端訪問VPN)使用的電腦隧道XML配置檔案意外消失,導致電腦隧道無法連線。
環境
思科安全訪問 — 安全客戶端遠端訪問(VPN、安全狀態、專用資源)
部署模板:XDR上的部署包
存在雲管理和零信任訪問(ZTA)元件
由XDR部署包管理的客戶端電腦
已配置並運行的機器隧道
解析
通過在部署包中直接嵌入電腦隧道XML配置來防止其被雲管理實施策略刪除,解決了此問題。
步驟 1:修改部署包配置
電腦隧道XML配置直接嵌入在JAY-TEST部署包中。此方法通過雲管理實施策略保護XML檔案不被刪除。
以下是部署包修改步驟:
1 — 標識分配給電腦的部署包。
2 — 編輯部署包。
3 — 建立或上傳VPN管理隧道配置檔案。
4 — 上傳機器隧道VPN XML檔案。
5 — 分配機器隧道配置檔案。
6 — 儲存配置。
7 — 將軟體包部署到客戶端電腦。
步驟 2:測試修改後的配置
實施嵌入式XML方法後,測試確認關閉並重新開啟VPN身份驗證視窗後,機器隧道XML不再消失。該配置保持持續和穩定。
步驟 3:驗證解析度
實施後測試驗證恢復正常操作,無論身份驗證視窗操作如何,機器隧道都保持連線和配置永續性。
原因
根本原因確定為雲管理配置實施策略與電腦隧道XML檔案儲存機制之間的衝突。在定期XDR包更新期間,電腦隧道XML檔案被刪除,因為它未分配給部署包
相關內容
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
07-May-2026
|
初始版本 |
意見