簡介
本文檔介紹如何通過標準化的映像執行安全客戶端和漫遊客戶端的大規模部署。
準備Umbrella漫遊客戶端以包含在磁碟映像中
在新電腦上安裝Umbrella客戶端時,會在註冊過程中建立唯一的裝置ID。
如果在客戶端註冊過程完成後,準備磁碟映像,則還會克隆唯一的裝置ID,並且使用該裝置ID的所有Umbrella客戶端都將收到相同的策略並報告為相同的標識。因此,必須按照以下步驟操作,才能正確建立磁碟映像並避免重複裝置ID。
程式
安全客戶端/AnyConnect/獨立漫遊客戶端
建立磁碟映像的方法對於所有Umbrella客戶端都是相同的*。安裝客戶端的同時確保工作站處於離線狀態,從而阻止源電腦註冊。
- 確保您擁有最新版本的Umbrella客戶端
- 從網路中移除電腦
- 正常準備映像,包括映像中的Umbrella客戶端。不要重新連線到網路
- 在電腦離線時建立映像
- 當終端首次從映像建立並連線到網路時,Umbrella軟體檢測到註冊尚未完成,並向儀表板註冊。
AnyConnect和獨立漫遊客戶端現在由安全客戶端取代。請勿為新安裝部署這些裝置。為後人提供了這些客戶端的說明。
註銷Umbrella安裝
如果您正在使用Umbrella註冊的源電腦,則必須在準備映像之前註銷客戶端。這是斷開源電腦與網路的另一種方法。
在建立磁碟映像之前刪除這些檔案和資料夾。這可能會要求您停止思科服務以刪除檔案:
安全客戶端(Windows):
%PROGRAMDATA%\Cisco\Cisco Secure Client\Umbrella\OrgInfo.json
%PROGRAMDATA%\Cisco\Cisco Secure Client\Umbrella\data\ (folder)
安全客戶端(OSX):
/opt/cisco/secureclient/umbrella/OrgInfo.json
/opt/cisco/secureclient/umbrella/data/ (folder)
AnyConnect:
%PROGRAMDATA%\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\data\
%PROGRAMDATA%\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\OrgInfo.json
Anyconnect(OSX):
/opt/cisco/anyconnect/umbrella/OrgInfo.json
/opt/cisco/anyconnect/umbrella/data/ (folder)
漫遊客戶端(Windows):
%PROGRAMDATA%\OpenDNS\ERC\RoamingProfile.json
%PROGRAMDATA%\OpenDNS\ERC\OrgInfo.json
漫遊客戶端(OSX):
必須重新安裝客戶端。解除安裝客戶端並在重新安裝之前刪除此檔案。
/Library/Application Support/OpenDNS Roaming Client/ (folder)
所有客戶端:
從Umbrella Dashboard中刪除源電腦的漫遊電腦標識。
主機名
重要事項:電腦的主機名在您的網路中必須是唯一的,才能正確註冊!在電腦連線到網路之前,必須設定唯一的主機名。
主機名是否更改?如果電腦主機名在註冊後確實發生了更改,則舊名稱可以從Umbrella Dashboard中手動刪除。下次客戶端服務啟動時,新名稱會出現在控制面板中。
對重複標識進行故障排除
如果未能正確執行這些步驟,可能會導致註冊出現「重複」,即多台電腦使用同一主機名進行報告。問題的症狀包括:
- 「Deployments > Roaming Computers」中的電腦清單不準確反映已部署客戶端的數量
- 報告中的所有流量都歸屬於同一裝置
要解決此問題:
- 確保將客戶端軟體更新為最新版本
- 確保所有電腦都具有唯一的主機名
- 從「Deployments > Roaming Computers」刪除客戶端
- 電腦或服務重新啟動時,最新版本的Umbrella客戶端會自動重新註冊。
意見