排除CSC使用者的網路和隧道標識故障

簡介

本檔案介紹如何對Cisco Secure Client(CSC)使用者的網路和通道身份進行疑難排解。

必要條件

需求

本文件沒有特定需求。

採用元件

本檔案中的資訊是根據Cisco Umbrella安全Web閘道(SWG)。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

概觀

思科安全客戶端使用者的網路和隧道標識現在通常可供客戶使用。Umbrella現在可以將基於網路/隧道的規則集/規則應用於已安裝CSC SWG的電腦連線到公司網路時。此功能已於2022年1月27日對所有客戶啟用。

稽核您的部署

此增強功能導致此方案中客戶的應用策略發生更改： 

• 使用CSC SWG模組
• 在Umbrella中具有已註冊的網路或網路隧道
• 已為通道/網路建立Web規則集（非預設）
• 對於隧道，Web規則集/規則的優先順序高於CSC、AD使用者或AD組的規則

Web策略設定

在以下情況下，您的Web策略未按預期應用：

• 網路/隧道規則的優先順序高於影響CSC的規則。
• 網路/隧道規則的優先順序高於影響使用者/組的規則。

要確保規則按預期執行（取決於預期結果），您可以：

• 提高CSC、使用者和組規則的優先順序，以維護始終應用CSC提供的標識的當前行為；或
• 將網路/隧道規則保留為更高的優先順序，以便CSC使用者在訪問辦公室網路時遵守網路/隧道策略。

疑難排解

如果未正確應用您的Web策略，可以使用Umbrella控制面板上的Web策略測試程式進行檢查：

4409292051348

如果您對如何應用規則和規則集有任何疑問，可以使用Umbrella Policy Debug Tool，複製或下載結果，並將包含結果的票證提交給Cisco Umbrella支援。