Solved: Convivencia de agentes de Umbrella con agentes de Secure Access

GabrielGarciaF · ‎06-03-2025

Buena tarde comunidad.

Tengo una consulta, estamos por implementar Cisco Secure Access con un cliente el cual tiene operando Umbrella, por medio año van a convivir estas tecnologias a nivel roaming client.

Revisando la documentación de secure access al instalar el agentes este tiene el mismo nombre (OrgID) y el path de instalacion del archivo es el mismo que Umbrella. Revisando la configuración de secure access al instalar un agente de secure access este reemplazara el agente de Umbrella que ya se tenia instalado previamente en la pc o endpoint y este dejara de reportar a Umbrella y empezara a reportar al tenant de Secure Access.
Alguien sabe si esto es correcto? ya que al momento no nos han podido proporcionar un tenant de trial para probar este comportamiento

aaragonb · ‎06-04-2025

No pueden convivir los dos files en el mismo endpoint, solo uno de ellos.

Los files tienen el mismo nombre pero contienen distinta informacion, el de Umbrella apunta a la organizacion de Umbrella y el de Secure Access a la organizacion de Secure Access.

En un equipo que puedan usar para pruebas, eliminen el json de Umbrella y copien el json de Secure Access. Despues de hacer esto, reinicien el cliente para forzar la instalacion del perfil nuevo.

View solution in original post

aaragonb · ‎06-04-2025

Hola Gabriel, que agente tienen instalado? Si tienen el Cisco Secure Client 5.1.9 o similar, es suficiente con descargar el perfil en Secure Access y reemplazarlo por el antiguo que tienen en Umbrella:

GabrielGarciaF · ‎06-04-2025

Hola aaragonb buen dia!!

Actualmente mi cliente tiene instalado el file OrgInfo.JSON de Umbrella, para sus endpoints recientemente adquirio Secure Access pero veo que el file de Secure Access es el mismo tanto en nombre como en path de instalación. Mi duda es; cuando yo instale este OrgInfo.JSON de Secure Access en los endpoints que ya tienen instalado el de Umbrella, este sera reemplazado por el de secure access o podran convivir los 2 files en el mismo endpoint (que el endpoint apunte a Umbrella y Secure Access al mismo tiempo) ya que mi cliente aun tiene medio año de soporte con Umbrella.

aaragonb · ‎06-04-2025

No pueden convivir los dos files en el mismo endpoint, solo uno de ellos.

Los files tienen el mismo nombre pero contienen distinta informacion, el de Umbrella apunta a la organizacion de Umbrella y el de Secure Access a la organizacion de Secure Access.

En un equipo que puedan usar para pruebas, eliminen el json de Umbrella y copien el json de Secure Access. Despues de hacer esto, reinicien el cliente para forzar la instalacion del perfil nuevo.

GabrielGarciaF · ‎06-04-2025

Muchas gracias me ayudas bastante.

Lo que tengo planeado es migrar las configuraciones de politicas de DNS de Umbrella a Secure Access para que cuando instale el agente file esten protegidos los endpoints con las mismas features de Umbrella.

aaragonb · ‎06-04-2025

Me alegro mucho de haber podido ayudar. Si, es muy importante que vayan probando las politicas con el equipo de testeo para cerciorar que todo funcione correctamente.