購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
2821
閲覧回数
15
いいね!
0
コメント

Umbrella: AnyConnect Umbrella Roaming Security Module の配布について

tkitahar
Cisco Employee
Cisco Employee

‎2018-08-06 01:47 PM ‎2019-02-13 09:11 PM 更新

 

2018 8 6 日現在の情報をもとに作成しています

 

1. はじめに

 

本記事では、ASA を使って AnyConnect をクライアント PC に配布している組織において、Umbrella Roaming Security Module を追加で配布するための手順について紹介します。

 

2. Umbrella Roaming Security Module とは

 

AnyConnect Umbrella Roaming Security Module は、AnyConnect の追加モジュールの 1 つで、クライアント PC にインストールして Umbrella を利用するスタンドアローンのソフトウェア「Roaming Client」と同等に近い機能を備えています。また、Roaming Client にはない AnyConnect に関連した独自の機能もいくつか備えています。

 

Umbrella Roaming Security Module Roaming Client の違いについて詳しく知りたい場合は、以下のサポート記事を参照してください。

 

Standalone Roaming Client vs AnyConnect Roaming Module

https://support.umbrella.com/hc/en-us/articles/360000429306-Standalone-Roaming-Client-vs-AnyConnect-Roaming-Module

 

なお、Umbrella Roaming Security Module の導入方法としては、AnyConnect のインストーラーを直接使うか、本記事で紹介する ASA を使う方法が一般的です。

 

3. 必要要件

 

最も重要な必要要件としては、現在、バージョン 4.3 MR4 以上の AnyConnect を利用していることと、有効な Umbrella のサブスクリプションを有していることです。

 

また、本記事のように ASDM (Adaptive Security Device Manager) を使って ASA 側の設定を行う場合は、ADSM のバージョンが 7.6.2 以上である必要があります。

 

それ以外の詳細な必要要件については、以下の公開文書に記載されています。

 

Standalone Roaming Client vs AnyConnect Roaming Module

https://docs.umbrella.com/deployment-umbrella/docs/anyconnect-umbrella-roaming-security-client-administrator-guide

 

4. Umbrella Dashboard 側の作業

 

Umbrella Dashboard 側で行う作業は、基本的に OrgInfo.jsonファイルを入手することのみです。 OrgInfo.json は、Umbrella Roaming Security Module と各組織の Umbrella Dashboard を紐づけるためのファイルで、モジュールと一緒にクライアント PC に配布する必要があります。

 

なお、Roaming Client でも同様に OrgInfo.json ファイルを必要としますが、このことについてはこちらの記事で説明しています。

 

実際のファイルの入手方法は、まず Umbrella Dashboard にログインし、Deployments -> Roaming Computers を開きます。そして、画面右上の Roaming Client アイコンをクリックし、「AnyConnect Umbrella Roaming Security Module」の下にある「MODULE PROFILE」をクリックします。

 

pic1.png

 

5. ASDM 側の作業

 

ASDM 側で行う作業は 2 つあります。まずは、先ほど入手した OrgInfo.json を配布対象として登録します。ASDM Configuration -> Remote Access VPN -> Network (Client) Access -> AnyConnect Client Profile を開き、以下の画像のように新しい Client Profile を作成します。

 

ここで重要になるのは、「Profile Usage」で Umbrella Roaming Security Profile を選択することと、「Profile Location」で OrgInfo.json を選択することです。ファイルのアップロードは右側の「Upload」ボタンから可能です。また、「Group Policy」も AnyConnect で使用しているものに適宜変更してください。

 

pic2.png

  

もう 1 つは Umbrella Roaming Security Module を配布対象にすることです。ASDM Configuration -> Remote Access VPN -> Network (Client) Access -> Group Policies を開き、当該のグループ ポリシーに対して、以下の画像のように「Optional Client Modules to Download」の Umbrella にチェックを入れます。

 

pic3.png

 

6. 動作確認

 

設定後、クライアント PC AnyConnect VPN 接続を開始すると、以下の画像のように Umbrella Roaming Security Module のダウンロードが行われます。

 

pic4.png

 

インストールが完了すると、AnyConnect に「Roaming Security」のセクションが追加され、Umbrella が使用可能になります。

 

pic5.png

 

そして、この状態でUmbrella Dashboard Roaming Computers を開くと、このクライアント PC のエントリーが追加されていることを確認できます。後は、Umbrella Dashboard で適宜ポリシーの作成や適用を行ってください。

 

ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents