購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
3068
閲覧回数
15
いいね!
0
コメント

Umbrella: ASA による Cisco Secure Client Umbrella Module の配布について

tkitahar
Cisco Employee
Cisco Employee

‎2018-08-06 01:47 PM ‎2025-03-03 01:44 PM 更新

 

2025 年 3 月 3 日現在の情報をもとに作成しています

 

1. はじめに

 

本記事では、ASA を通して Cisco Secure Client をクライアント PC に配布している組織において、Umbrella Module を追加で配布するための手順について紹介します。

 

2. Umbrella Module とは

 

Cisco Secure Client  Umbrella Module は追加モジュールの 1 つで、クライアント PC に Umbrella の DNS セキュリティ / Web セキュリティ機能を提供します。Umbrella Roaming Security Module の導入方法には、AnyConnect のインストーラーを直接使う方法や、本記事で紹介する ASDM を使う方法などがあります。

 

※ Web セキュリティ機能を利用するには、SIG または SIG 相当のサブスクリプションが必要です

 

3. Umbrella Dashboard 側の作業

 

最初に Umbrella Dashboard から OrgInfo.jsonファイルを入手します。 OrgInfo.json には、その組織を一意に識別するための Org ID が記載されており、モジュールと一緒にクライアント PC に配布する必要があります。

 

このファイルの入手方法は、まず Umbrella Dashboard にログインし、「導入 (Deployments)」>「ローミングコンピュータ (Roaming Computers)」を開きます。そして、画面右上の「ローミング クライアント (Roaming Client)」アイコンをクリックし、「モジュールのプロファイルをダウンロード」をクリックします。

 

tkitahar_0-1740973415574.png 

4. ASDM 側の作業

 

前提として、ASA が組織内のネットワークに導入されており、ASDM によって ASA の管理が可能なこと、Cisco Secure Client が既にクライアント PC への配布対象となっていることを確認してください。

 

Cisco Secure Client(AnyConnect を含む)リリース 5.1 管理者ガイド

https://www.cisco.com/c/ja_jp/td/docs/security/vpn_client/anyconnect/Cisco-Secure-Client-5/admin/guide/b-cisco-secure-client-admin-guide-5-1/deploy-anyconnect.html

 

なお、配布用の Cisco Secure Client のインストーラーは、Umbrella Dashboard 内の OrgInfo.json をダウンロードした画面にある「ヘッドエンド展開パッケージ」からもダウンロードできます。

 

tkitahar_1-1740973746559.png

 

※ これに対して、クライアント PC 上で直接実行するインストーラーのことを「展開前パッケージ」と呼びます

 

ASDM 側で行う作業は 2 つあります。まずは、前項で入手した OrgInfo.json を配布対象として登録します。ASDM の「Configuration」画面にある「Remote Access VPN」>「Network (Client) Access」>「AnyConnect Client Profile」を開き、以下の画像のように新しい AnyConnect Client Profile を作成します。

 

pic2.png

 

ここで重要になるのは、「Profile Usage」で Umbrella Roaming Security Profile を選択することと、「Profile Location」で OrgInfo.json を選択することです。ファイルのアップロードは右側の「Upload」ボタンから可能です。また、「Group Policy」も Cisco Secure Client で現在使用しているものに適宜変更してください。 

 

もう 1 つの作業は Umbrella Module を配布対象にすることです。「Network (Client) Access」>「Group Policies」にある現在使用しているグループ ポリシーを開き、以下の画像のように「Advanced」>「AnyConnect Client」>「Optional Client Modules to Download」の「Cisco Secure Client - Umbrella」にチェックを入れます。

 

tkitahar_0-1740975405724.png

 

5. 動作確認

 

設定後、クライアント PC  Cisco Secure Client VPN 接続を開始すると、以下の画像のように、ASA から Umbrella Module をダウンロードし、インストールが行われます。

 

tkitahar_1-1740975938804.png

 

インストールが完了すると、Cisco Secure Client の GUI に「Umbrella」のセクションが追加され、Umbrella が利用可能になります。

 

tkitahar_2-1740976134123.png

 

その後、Umbrella Dashboard の「ローミングコンピュータ」画面を開くと、このクライアント PC のエントリーが追加されていることを確認できます。引き続き、Umbrella Dashboard 上で適宜ポリシーの作成や適用を行ってください。

ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents