一、事象
Cisco Secure Access (以下CSA)利用方法の1つとしてPCでCisco Secure Client (旧称Anyconnect) のUmbrella モジュール(以下 RSM モジュール、Umbrella Roaming Security Module)を使用することができます。
Secure ClientのRSMモジュールを使用するとPCのDNS/WebトラフィックをCSAに転送し必要なセキュリティポリシー、即ちCSAのAccess Ruleを適用することが可能となります。
図1 CSA の Access Rule
以下のようにCSAのActivity Searchのログより該当PCのRSMモジュールが送ってきたトラフィックに適用されたAccess Ruleを確認することができます。
図2 CSA の Activity Search
一方で、CSAのダッシュボードからResources > Roaming devicesにて該当PCの名称をクリックすると、Security Information - IPv4のLast Active Policyのところが"Default Policy"と表示され、図1のAccess Rule名は表示されません。
図3 Last_Active_Policy
二、原因
上記の事象は現在CSAの仕様となりまして、表示上の不具合ではありません。
三、参考文献
[1] Manage Roaming Devices
https://docs.sse.cisco.com/sse-user-guide/docs/manage-roaming-devices