對獨立Umbrella漫遊客戶端大規模部署進行故障排除

下載選項

  • PDF     (459.3 KB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2025 年 9 月 8 日
文件 ID:224817

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹執行Umbrella漫遊客戶端大規模部署的最佳實踐,以及要避免的常見問題。 

    必要條件

    需求

    本文件沒有特定需求。

    採用元件

    本文檔中的資訊基於Umbrella漫遊客戶端。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    背景

    note-icon

    附註:本文有關獨立的Umbrella漫遊客戶端。有關自定義思科安全客戶端(以前稱為AnyConnect)大規模部署的資訊,請參閱Windows和macOS的Umbrella文檔。

    為了同時將獨立的Umbrella漫遊客戶端部署到大量電腦,管理員通常選擇使用批次部署程式。例如,Intune、System Center Configuration Manager(SCCM)或組策略對象(GPO)。 使用此類系統在初始部署方面具有明顯的優勢,但如果處理不當,可能會出現問題。本文討論有關執行批次部署的最佳實踐以及要避免的常見問題的彙總建議。  

    Umbrella升級程式

    初始安裝後,Umbrella漫遊客戶端會自動根據公司組織正在使用的發行波次(暫存或Umbrella的生產路徑之一)檢查更新。 一旦發現更新可用,就會在後台下載安裝程式。然後,它會安裝新版本並自動重新啟動該服務。 

    大規模部署衝突

    Umbrella支援部門發現,許多客戶將其批次部署保留為開啟狀態,因為他們假定策略會檢查是否已安裝任何版本的Umbrella,並且只有在不存在該版本時才能安裝。但是,最常用於確定安裝的登錄檔項實際上特定於內部版本號。換句話說,它不會檢查是否安裝了Umbrella,但例如,安裝了Umbrella 3.0.17。

    這將導致以下行為:

    1. Umbrella Roaming客戶端檢測到有可用的新版本並安裝該版本。

    2.批次部署工具檢測到它希望看到的Umbrella登錄檔項不存在,並觸發安裝先前配置的版本。

    3.舊版本恢復聯機並檢查更新。它會看到要下載的更新並進行安裝。

    4.流程重複到步驟1。

    由於相互競爭的更新機制,Umbrella不斷在批次部署工具安裝的舊版本和新版本之間做出改變。

    問題

    這可能會造成以下問題: 

    • 由於Umbrella經常重新啟動和初始化,因此處於未保護狀態花費的時間更
    • 意外的重新啟動或Windows服務故障(特別是要安裝的早期版本是3.0.17,該版本有一個已知錯誤,會導致強制重新啟動)。
    • 系統會暴露在新版本中已修復的錯誤和安全漏洞,這些漏洞大約在電腦登入和登入時間的一半。

    解析

    要解決這些問題,您可以做以下幾件事: 

    1.最重要的是,使用Umbrella的最佳做法是,只有在您知道有新電腦正在新增到網路時,才使用批次部署策略。

    2.如果您要運行在檢測不到安裝的情況下進行安裝的大規模部署,請確保使用與任何版本的Umbrella相匹配的安裝度量,而不是特定版本。為此,請參閱Umbrella的知識庫文章:如何:驗證是否已通過登錄檔在Windows上安裝Umbrella漫遊客戶端(任何版本號) 

    3.在設定新的批次部署策略時,請確保獲取當前生成。  您可以從Umbrella的發行頁中看到所有可用的內部版本。您還可以訂閱此清單以在部署新版本時獲取更新。

    請注意,這可能包括尚未推送到您組織的某些版本。若要檢視您的版本跟蹤為您提供的版本,請從您的Umbrella控制面板下載漫遊客戶端安裝程式。 

    日誌條目示例

    請參閱此處的日誌檔案節選,說明從Umbrella自動下載的較新版本與被大規模部署系統推送的較舊版本之間的來回擺動。 

    • 觀察到原始安裝(啟動版本)。
      2021-11-30 02:44:07 [4228] [INFO ] < 3> *****起始ERC服務版本3.0.17
    • 檢測到新版本並下載。
      2021-11-30 05:03:38 [4228] [DEBUG] < 18>下載:https://disthost.umbrella.com/roaming/upgrade/win/production/RoamingClient_WIN_3.0.110.msi
    • 電腦正常地關閉其所有元件並重新啟動服務(不是電腦)。
      已執行升級!如果成功,服務應立即重新啟動……
    • 我們看到新版本(在本例中為3.0.110)中提供了它。
      2021-11-30 05:09:45 [1436] [INFO ] < 4> *****啟動ERC服務版本3.0.110
    • 我們看到一個日誌,指示dnscryptproxy已突然中斷(這是由於重新啟動)。
      2021-11-30 05:33:43 [2136] [資訊] < 33> DnsCryptProxy IPv4:帶有(pid 8752)的dnscryptproxy.exe未正常退出(故障計數0);正在重新啟動……
    • 舊版本將返回到日誌。
      2021-11-30 05:33:57 [7248] [INFO ] < 4> *****起始ERC服務版本3.0.17

    修訂記錄

    修訂 發佈日期 意見
    1.0
    08-Sep-2025
    初始版本
    TAC Authored

    由思科工程師貢獻

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品