こんにちは。ディーアイエスサービス＆ソリューション セキュリティ担当の今村です。

今回はCisco Secure Client Cloud Management（以下、Cloud Management）から、Umbrellaモジュールを含めたCisco Secure Clientをインストールする方法をご紹介します。ぜひご覧ください。

 

Umbrellaモジュールを含めたCiscoSecure ClientのインストールをWebから実施する際、Umbrellaにチェックを入れてUmbrellaモジュールをインストールします。しかし、不要なモジュールの選択肢も同時に表示されることで、操作ミスが生じ、不要なモジュールが同時にインストールされてしまうという懸念がありました。

一方Cloud Managementからインストールする場合は、予めダッシュボード上で作成したDeploymentパッケージと呼ばれるものを端末にインストールするだけで完了します。

作成したDeploymentパッケージは使い回しができるので、運用上のミスの軽減が期待できます。

 

Deploymentパッケージの作成は以下の手順で実施します。

 

まず以下のリンクにアクセスし、Cloud Managementのダッシュボードにログインします。

https://secure-client.apjc.security.cisco.com/client-management/clients　

Cloud Managementのテナント新規発行とログインの手順はSecurity第79回をご参照ください。

 

次にProfileを作成します。

ここで作成したProfileを後ほどDeploymentパッケージに紐づけます。

 

ProfileはUmbrellaのプロファイル情報を含むJSONファイルであるOrgInfo.jsonを格納するものです。格納することで、Umbrellaの設定や管理に必要な情報が引き継がれます。OrgInfo.jsonは予めUmbrellaのダッシュボードからダウンロードしておく必要があります。

 

ダッシュボードの左側メニューからClient Management＞Profilesを開き、

右上の「Upload」をクリックします。

ProfileタイプはUmbrellaを選択し、OrgInfo.jsonをアップロードします。
任意のProfile名を入力し、保存します。

こちらでProfileの作成は完了です。

次にDeploymentパッケージを作成します。

ダッシュボードの左側メニューからClient Management＞Deploymentsを開き、

右上の「＋Create New」をクリックします。

OSを選択します。

１で任意のDeploymentパッケージ名を入力し、２でCloud ManagementのバージョンをデフォルトのLatest（最新）に設定し進みます。

３のSecure Endpointは今回利用しないためスキップし、手順aで４のSecure ClientでバージョンをRecommend（推奨）に設定します。

 

手順bでUmbrellaモジュールを選択し、先ほど作成したProfileを紐づけます。この際にAnyConnect VPNモジュールも自動的に含まれます。

 

５のZero Trust Accessも今回は利用しないため、手順ｃで右上の「Save」をクリックしDeploymentパッケージを保存します。

こちらでDeploymentパッケージの作成は完了です。

最後に作成したDeploymentパッケージを端末にインストールします。

今回選択したモジュールと構成がインストールパッケージに含まれる「FullInstaller」を選択します。

※「Network Installer」を選択した場合は、クラウド管理のみがインストールパッケージに含まれ、モジュールと構成は含まれません。

インストーラーを実行します。

Cisco Secure Clientを開くと、AnyConnect VPNモジュールとUmbrellaモジュールが含まれたCisco Secure Clientがインストールされていることが確認できます。

いかがでしたでしょうか。

一度Deploymentパッケージを作成すると使いまわしができるので、不要なモジュールのインストールを防止することができ、より安全な運用が期待できるのではないでしょうか。

 

今後のブログでもCloud Managementについて適宜ご紹介していきます。

最後までご覧いただきありがとうございました。

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事

• Security 第81回「Cloud ManagementからのCisco Secure Clientのインストール」
• Collaboration 第148回 「Webex Calling のご紹介 その２~ 導入モデルと３つの構成要素~」
• Security 第80回「Cisco Secure Endpoint　主要な脅威検知エンジンについて」
• Collaboration 第147回 「Webex Calling のご紹介 その1~ 概要紹介 ~」
• Meraki 第153回「Secure Connect Reserved IPオプションついて」
• Security 第79回「Cisco Secure Client Cloud Managementのご利用の流れ」

一覧ページ