4

В Windows 7 я использую « Cisco AnyConnect Secure Mobility Client 3.0 » для подключения к нашей корпоративной сети.

Каждый раз, когда я устанавливаю VPN-соединение, Windows устанавливает тип « рабочая сеть ». Я не хочу этого Итак, я захожу в « центр сети и обмена » и вручную / в интерактивном режиме меняю его на « общедоступную сеть ». Но я должен повторять это для каждого нового VPN-соединения.

  • Есть ли способ заставить Windows запомнить / сохранить эту конфигурацию?
  • Это можно настроить в VPN-клиенте?
  • Нужно ли нашим ИТ-администраторам что-то менять на стороне сервера?

Мотивация: "рабочая сеть" по умолчанию использует различные настройки брандмауэра, что позволяет использовать такие вещи, как "обнаружение сети" и "общие папки". Но я абсолютно не хочу этого для VPN-подключения!
Мне просто нужен "удаленный рабочий стол" (mstsc). Это все.

Дополнительная информация: Наши ИТ-администраторы утверждали, что это будет поведение Windows по умолчанию, и мы ничего не могли с этим поделать: Windows всегда будет инициировать подключение VPN как "рабочая сеть". Основываясь на этом утверждении, я предполагаю, что это "общая" проблема, и продолжил публиковать здесь (на superuser.com).
Из того, что я прочитал, это может быть связано с Microsoft / Windows NLA и соответствующими параметрами конфигурации?

Update1: ситуация стала еще хуже. Раньше я устанавливал VPN-соединение, а затем вручную переключался на "публичную сеть". Но теперь - после некоторого времени работы с подключением VPN - тип сети автоматически переключается обратно на "рабочую сеть". Это значит: мне нужно часто проверять тип сети и настраивать при необходимости.
Помогите! Как я могу остановить это?

Обновление 2: та же проблема с клиентом Cisco AnyConnect Secure Mobility 3.1.04072

Обновление 3: та же проблема с клиентом Cisco AnyConnect Secure Mobility 3.1.05182


пока наблюдения:

кажется, что следующие места реестра играют роль:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures]

особенно:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\{<Network GUID>]
"Category"=dword:00000000
"CategoryType"=dword:00000000

где:

0 = Public
1 = Private (includes "Home" and "Work")
2 = Domain

и в моем случае "Категория" продолжает переключаться с "0" на "1".
вопрос: почему?
и как я могу предотвратить это?

2 ответа2

4

Вот что сработало для меня:

  • запустить VPN-клиент и подключиться
  • Теперь запустите secpol.msc
  • перейти к узлу Network List Manager Policies
  • откройте свойства вашей удаленной доменной сети
  • перейти на вкладку "Сетевое расположение"
  • изменить "Тип местоположения" на Public
  • (необязательный?) измените "Права пользователя" на "Пользователь не может изменить местоположение"

С этого момента Windows будет сохранять тип сети как "общедоступный".

Технически говоря, это заполнит записи ниже:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\

Эти политики имеют приоритет над следующими записями - которые (из-за какой-либо логики) могут динамически меняться:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\

-
Подтверждено:
Cisco AnyConnect Secure Mobility Client 3.1.06079 @ Win7 x64

Обновить:
по-прежнему работает нормально с клиентом Cisco AnyConnect Secure Mobility 3.1.10010 @ Win7 x64

1

Используйте следующий процесс:

  • Перейдите к каждому ключу в regedit:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures
  • Измените значение на 0
  • Щелкните правой кнопкой мыши на имени ключа, затем выберите Permissions
  • Нажмите Администраторы
  • Нажмите Deny для каждого флажка ниже

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .