購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
8387
閲覧回数
11
いいね!
2
コメント

Umbrella: AnyConnect Umbrella Roaming Security Module のインストール

tkitahar
Cisco Employee
Cisco Employee

‎2019-02-13 09:10 PM ‎2021-05-26 05:46 PM 更新

  

※ 2021 年 5 月 26 日現在の情報をもとに作成しています

 

1. はじめに

 

以前の記事 ASA を使って AnyConnect Umbrella Roaming Security Module を配布する方法について説明しました。本記事では、インストーラーを使って AnyConnect Umbrella Roaming Security Module Windows PC にインストールする方法について紹介します。

 

2. インストーラーを使ったインストール手順

 

AnyConnect Umbrella Roaming Security Module のインストーラーは、AnyConnect 本体のインストーラーの中に含まれており、Cisco Software Central からダウンロードできます。

 

なお、現在 Umbrella がサポートしている最新の AnyConnect のバージョンは、以下のリリース ノートのページから確認できます。

 

Release Notes for Umbrella Software

https://support.umbrella.com/hc/en-us/sections/206928207-Release-Notes-for-Umbrella-Software

 

ダウンロードした AnyConnect のインストーラーを実行すると、Cisco AnyConnect Secure Mobility Client Install Selector 画面が起動します。ここで Umbrella Roaming Security と他に必要なモジュールを選択し、Install Selected ボタンをクリックします。

 

pic2.png

 

※ この Umbrella Roaming Security には、従来の DNS セキュリティの機能に加え、AnyConnect で Web セキュリティの機能を使うのに必要な「AnyConnect SWG Agent」も含まれています

 

インストールするモジュールの確認画面で OK ボタンをクリックします。

 

pic3.png

 

EULA の内容を読み、問題がなければ Accept ボタンをクリックします。

 

pic3.png

 

インストールが完了したら、OK ボタンをクリックします。

 

pic4.png

 

インストール後に AnyConnect の GUI 画面を起動すると、Roaming Security の箇所に Profile is missing. と表示されます。これはユーザーの組織 (Organization) を識別するために必要な OrgInfo.json ファイルが不足していることを意味します。

 

pic5.png

 

OrgInfo.json を入手するには、まず Umbrella Dashboard にログインし、Deployments -> Roaming Computers を開きます。そして、画面右上の Roaming Client アイコンをクリックし、「AnyConnect Umbrella Roaming Security Module」の下にある「Download Module Profile」をクリックします。

 

Profile.png

 

すると、OrgInfo.json のダウンロードが行われますので、以下の Umbrella フォルダーの中にファイルをコピーします。

 

C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella

 

ファイルをコピーすると、同じフォルダーの中に data というフォルダーが自動的に生成され、Umbrella Dashboard への登録処理が行われます。

 

pic7.png

 

Umbrella Dashboard への登録処理が完了すると、AnyConnect の GUI 画面には Umbrella is active. と表示され、Umbrella が利用可能となります。

 

pic4.png

 

また、Umbrella Dashboard の Deployments -> Roaming Computers にエントリーが生成されていることが分かります。

 

pic7.png

 

3. Roaming Client がインストールされている PC へのインストール

 

Roaming Client が既にインストールされている PC AnyConnect Umbrella Roaming Security Module をインストールする場合、事前に Roaming Client をアンインストールしておく必要はありません。以下のように Umbrella Dashboard に既に Roaming Client (Client Type が Umbrella RC) のエントリーがある場合を例に説明します。

 

pic1.png

 

この状態で、前項で述べた手順を行うと、最初に Romaing Cliant が自動的にアンインストールされてから、AnyConnect のインストールが行われます。そして、インストールが完了すると、先ほどのエントリーが AnyConnect (Client Type が AnyConnect RC) に変わっています。

 

pic7.png

 

この方法の場合、OrgInfo.json を所定のフォルダーにコピーする必要はありません。これは AnyConnect のインストーラーが Roaming Client が使用していた OrgInfo.json を AnyConnect 側に自動的にコピーするためです。

 

なお、これとは逆に AnyConnect Umbrella Roaming Security Module がインストールされた状態で、Roaming Client をインストールした場合、AnyConnect が自動的にアンインストールされずにプログラムが重複して動作する状態になり、最悪の場合 DNS の名前解決ができなくなります。必ず、AnyConnect Umbrella Roaming Security Module をアンインストールしてから、Roaming Client をインストールしてください。

ラベル:
コメント
cja56910tf
VIP
VIP
‎2021-05-25 11:32 PM

当方は現在Umbrellaをトライアル利用しています。

最初はローミングクライアントをPCにインストールして使っていたのですが、ハイタッチ営業様から AnyConnect Umbrella Roaming Security Moduleを勧められました。

しかし、ASAは本番環境で動作しており、ASAの設定を変更することで本番環境に影響を与えてしまわないかと心配だったので、インストーラから特定PCにだけ AnyConnect Umbrella Roaming Security Moduleをインストールできないものかと情報を探していたところ、まさにピッタリの本投稿を見つけて狂喜しました。

しかも、既にRoaming Client がインストールされている PC へのインストール方法まで載っており、これは自分の事を想定して投稿された?と良い意味で疑うばかりでした。

貴方様は他にもUmbrella関連の投稿を多数しておられるようなので、そちらの方も拝読させていただきたいと思います。

このような有益かつ丁寧&詳細な投稿をしていただきましてありがとうございました。

tkitahar
Cisco Employee
Cisco Employee
‎2021-05-26 05:49 PM

貴重なコメントをいただきまして誠にありがとうございました。今後とも弊社製品をよろしくお願いいたします。

(本文中の画像を最新のものに差し替えました)

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents