Korzystam z Cisco AnyConnect 3.1.04059 (w systemie Windows 7 - jestem administratorem), aby połączyć się z siecią VPN w pracy. Zlokalizowałem profil przechowywany lokalnie, który jest używany przez klienta. Ale kiedy wprowadzam do niego modyfikacje (takie jak wyłączenie przed uruchomieniem przed zalogowaniem), modyfikacje te są zastępowane zaraz po ustanowieniu połączenia. Jak mogę temu zapobiec?
windows-7
vpn
cisco-vpn-client
Kingamoon
źródło
źródło
Odpowiedzi:
Pola w lokalnie przechowywanym profilu AnyConnect .xml nie odzwierciedlają lokalnych zmian wprowadzonych w preferencjach kontrolowanych przez użytkownika.
Profil Cisco AnyConnect:
Gdy punkt końcowy łączy się z ASA za pomocą Cisco AnyConnect Secure Mobility Client, profil przechowywany lokalnie jest albo łączony z aktualizacjami dokonanymi w ASA, albo dodawany jest nowy plik, jeśli brakuje pliku / .xml . Ustawienia w tym pliku .xml nie są zaprojektowane do edycji lokalnej i zostaną zastąpione profilem skonfigurowanym w ASA po pomyślnym połączeniu. Lokalizacja profilu AnyConnect różni się w zależności od systemu operacyjnego, ale lokalizacja dla systemu Windows 7 to:
%ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile\name.xml
Preferencje Cisco AnyConnect:
Istnieją jednak edytowalne przez użytkownika preferencje, które można modyfikować w interfejsie użytkownika Cisco AnyConnect Secure Mobility Client. Zmiany wprowadzone w interfejsie użytkownika są przechowywane w osobnym pliku .xml . Lokalizacja pliku preferencji edytowalnych przez użytkownika różni się w zależności od systemu operacyjnego, ale lokalizacja dla systemu Windows 7 to:
C:\Users\username\AppData\Local\Cisco\Cisco AnyConnect Secure Mobility Client\preferences.xml
Odniesienie: AnyConnect 3.0 Guide Guide
źródło
Allow local (LAN) access when using VPN (if configured)
To ustawienie, które jest uzależnione od konfiguracji ASA. Reguły zapory klienta przekazywane do klienta są określone w ASA i mogą nie zezwalać na komunikację lokalną, nawet jeśli to pole jest zaznaczone. Jeśli reguły zapory przekazane do punktu końcowego są restrykcyjne, lokalny administrator może potencjalnie je ominąć, chociaż nie przetestowałem tego konkretnego scenariusza. Dokument