Profil Cisco AnyConnect jest ciągle zastępowany

9

Korzystam z Cisco AnyConnect 3.1.04059 (w systemie Windows 7 - jestem administratorem), aby połączyć się z siecią VPN w pracy. Zlokalizowałem profil przechowywany lokalnie, który jest używany przez klienta. Ale kiedy wprowadzam do niego modyfikacje (takie jak wyłączenie przed uruchomieniem przed zalogowaniem), modyfikacje te są zastępowane zaraz po ustanowieniu połączenia. Jak mogę temu zapobiec?

Kingamoon
źródło
Spójrz na alternatywę OpenConnect na serverfault.com/questions/663947/…
Vadzim

Odpowiedzi:

11

Pola w lokalnie przechowywanym profilu AnyConnect .xml nie odzwierciedlają lokalnych zmian wprowadzonych w preferencjach kontrolowanych przez użytkownika.

Profil Cisco AnyConnect:

Gdy punkt końcowy łączy się z ASA za pomocą Cisco AnyConnect Secure Mobility Client, profil przechowywany lokalnie jest albo łączony z aktualizacjami dokonanymi w ASA, albo dodawany jest nowy plik, jeśli brakuje pliku / .xml . Ustawienia w tym pliku .xml nie są zaprojektowane do edycji lokalnej i zostaną zastąpione profilem skonfigurowanym w ASA po pomyślnym połączeniu. Lokalizacja profilu AnyConnect różni się w zależności od systemu operacyjnego, ale lokalizacja dla systemu Windows 7 to:

%ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile\name.xml

Preferencje Cisco AnyConnect:

Istnieją jednak edytowalne przez użytkownika preferencje, które można modyfikować w interfejsie użytkownika Cisco AnyConnect Secure Mobility Client. Zmiany wprowadzone w interfejsie użytkownika są przechowywane w osobnym pliku .xml . Lokalizacja pliku preferencji edytowalnych przez użytkownika różni się w zależności od systemu operacyjnego, ale lokalizacja dla systemu Windows 7 to:

C:\Users\username\AppData\Local\Cisco\Cisco AnyConnect Secure Mobility Client\preferences.xml

wprowadź opis zdjęcia tutaj

Odniesienie: AnyConnect 3.0 Guide Guide

jeden raz
źródło
Udało mi się zlokalizować ten plik preferencji, a następnie włączyłem lokalny dostęp LAN. Preferencje pokazywały się dobrze przed połączeniem z pracą, ale po połączeniu to pole wyboru zniknęło. Aby przetestować to ustawienie, próbowałem wybrać lokalny komputer stacjonarny i nie byłem w stanie. Czy istnieje sposób na włączenie dostępu lokalnego z klienta?
Kingamoon,
Allow local (LAN) access when using VPN (if configured)To ustawienie, które jest uzależnione od konfiguracji ASA. Reguły zapory klienta przekazywane do klienta są określone w ASA i mogą nie zezwalać na komunikację lokalną, nawet jeśli to pole jest zaznaczone. Jeśli reguły zapory przekazane do punktu końcowego są restrykcyjne, lokalny administrator może potencjalnie je ominąć, chociaż nie przetestowałem tego konkretnego scenariusza. Dokument
one.time