1

Я использую Cisco AnyConnect (4.2.05015) на Win10 Enterprise для обработки моих подключений WiFi и VPN. В настоящее время, когда AnyConnect подключается к WiFi, он автоматически пытается подключиться к одной из моих точек доступа VPN. Я хотел бы отключить это поведение. AnyConnect должны подключаться только к VPN , когда я нажимаю соответствующую кнопку "Connect", но он не должен пытаться подключиться к VPN автоматически. Как я могу сделать это?

Обновление C:/ProgramData/Cisco/ Клиент Cisco AnyConnect Secure Mobility / Профиль /

    <ClientInitialization>
    <UseStartBeforeLogon UserControllable="true">false</UseStartBeforeLogon>
    <AutomaticCertSelection UserControllable="false">true</AutomaticCertSelection>
    <ShowPreConnectMessage>false</ShowPreConnectMessage>
    <CertificateStore>All</CertificateStore>
    <CertificateStoreOverride>false</CertificateStoreOverride>
    <ProxySettings>Native</ProxySettings>
    <AllowLocalProxyConnections>true</AllowLocalProxyConnections>
    <AuthenticationTimeout>12</AuthenticationTimeout>
    <AutoConnectOnStart UserControllable="false">false</AutoConnectOnStart>
    <MinimizeOnConnect UserControllable="true">true</MinimizeOnConnect>
    <LocalLanAccess UserControllable="true">true</LocalLanAccess>
    <ClearSmartcardPin UserControllable="true">true</ClearSmartcardPin>
    <IPProtocolSupport>IPv4,IPv6</IPProtocolSupport>
    <AutoReconnect UserControllable="true">true
        <AutoReconnectBehavior UserControllable="false">ReconnectAfterResume</AutoReconnectBehavior>
    </AutoReconnect>
    <AutoUpdate UserControllable="false">true</AutoUpdate>
    <RSASecurIDIntegration UserControllable="true">Automatic</RSASecurIDIntegration>
    <WindowsLogonEnforcement>SingleLocalLogon</WindowsLogonEnforcement>
    <WindowsVPNEstablishment>AllowRemoteUsers</WindowsVPNEstablishment>
    <AutomaticVPNPolicy>true
        <TrustedDNSDomains>...</TrustedDNSDomains>
        <TrustedNetworkPolicy>Disconnect</TrustedNetworkPolicy>
        <UntrustedNetworkPolicy>Connect</UntrustedNetworkPolicy>
        <AlwaysOn>false
        </AlwaysOn>
    </AutomaticVPNPolicy>
    <PPPExclusion UserControllable="false">Disable
        <PPPExclusionServerIP UserControllable="false"></PPPExclusionServerIP>
    </PPPExclusion>
    <EnableScripting UserControllable="false">false</EnableScripting>
    <CertificateMatch>
        <KeyUsage>
            <MatchKey>Key_Encipherment</MatchKey>
            <MatchKey>Digital_Signature</MatchKey>
        </KeyUsage>
        <ExtendedKeyUsage>
            <ExtendedMatchKey>ClientAuth</ExtendedMatchKey>
        </ExtendedKeyUsage>
        <DistinguishedName>
            <DistinguishedNameDefinition Operator="Equal" Wildcard="Enabled" MatchCase="Enabled">
                <Name>ISSUER-CN</Name>
                <Pattern>Seamless Access CA</Pattern>
            </DistinguishedNameDefinition>
        </DistinguishedName>
    </CertificateMatch>
    <EnableAutomaticServerSelection UserControllable="true">false
        <AutoServerSelectionImprovement>20</AutoServerSelectionImprovement>
        <AutoServerSelectionSuspendTime>4</AutoServerSelectionSuspendTime>
    </EnableAutomaticServerSelection>
    <RetainVpnOnLogoff>false
    </RetainVpnOnLogoff>
    <AllowManualHostInput>true</AllowManualHostInput>
</ClientInitialization>

(TrustedDNSDomains был удален по соображениям конфиденциальности).

|источник

1 ответ1

2

Обнаружение доверенной сети (TND) не является управляемой пользователем функцией безопасности. Это обеспечивается вашим администратором точки доступа VPN через профиль VPN.

Когда DNS-домен клиента не попадает под указанные домены в профиле VPN, AnyConnect считает, что клиент находится в недоверенном домене, и предпринимает действия на основе политики TND в профиле VPN. В вашем случае политика ненадежных сетей заключается в установлении VPN-подключения (что в любом случае должно быть направлением действий для ненадежных сетей). И да, весьма вероятно, что AnyConnect автоматически инициирует VPN-подключение при переключении сетей Wi-Fi из-за функции TND.

Если бы ваш админ тоже настроил AlwaysOn для AutomaticVPNPolicy, вы будете заблокированы от доступа в Интернет, если не установлено VPN-соединение.

PS: Пользовательский контроль не имеет отношения к функции TND и извините за мои вводящие в заблуждение комментарии ранее.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .