Das Cisco AnyConnect-Profil wird immer wieder überschrieben

9

Ich verwende Cisco AnyConnect 3.1.04059 (unter Windows 7 - ich bin Administrator), um eine Verbindung zum VPN von work herzustellen. Ich habe das lokal gespeicherte Profil gefunden, das vom Client verwendet wird. Wenn ich jedoch Änderungen daran vornehme (z. B. das Deaktivieren des Starts vor dem Anmelden), werden diese Änderungen direkt nach dem Herstellen einer Verbindung überschrieben. Wie kann ich das verhindern?

Kingamoon
quelle
Werfen Sie einen Blick auf OpenConnect Alternative unter serverfault.com/questions/663947/…
Vadzim

Antworten:

11

Die Felder in der lokal gespeicherten AnyConnect Profil .xml reflektieren nicht lokale Änderungen an den Benutzer einstellbaren Präferenzen.

Cisco AnyConnect-Profil:

Wenn ein Endpunkt über den Cisco AnyConnect Secure Mobility Client eine Verbindung zu einem ASA herstellt, wird das lokal gespeicherte Profil entweder mit Aktualisierungen des ASA zusammengeführt oder eine neue Datei hinzugefügt, wenn die XML- Datei fehlt / entfernt wird. Die Einstellungen in dieser XML-Datei können nicht lokal bearbeitet werden und werden bei erfolgreicher Verbindung mit dem auf dem ASA konfigurierten Profil überschrieben. Der Speicherort des AnyConnect-Profils variiert je nach Betriebssystem. Der Speicherort für Windows 7 lautet jedoch:

%ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile\name.xml

Cisco AnyConnect-Einstellungen:

Es gibt jedoch vom Benutzer bearbeitbare Einstellungen, die in der Benutzeroberfläche des Cisco AnyConnect Secure Mobility-Clients geändert werden können. Die in der Benutzeroberfläche vorgenommenen Änderungen werden in einer separaten XML- Datei gespeichert. Der Speicherort der vom Benutzer bearbeitbaren Einstellungsdatei variiert je nach Betriebssystem. Der Speicherort für Windows 7 lautet jedoch:

C:\Users\username\AppData\Local\Cisco\Cisco AnyConnect Secure Mobility Client\preferences.xml

Geben Sie hier die Bildbeschreibung ein

Referenz: AnyConnect 3.0-Administrationshandbuch

einmal
quelle
Ich konnte diese Einstellungsdatei finden und dann Local Lan Access aktivieren. Die Einstellung wurde vor dem Herstellen einer Verbindung zur Arbeit gut angezeigt, aber nach der Verbindung verschwand dieses Kontrollkästchen. Und um diese Einstellung zu testen, habe ich versucht, meinen lokalen Desktop-PC zu pinnen, aber ich konnte nicht. Gibt es eine Möglichkeit, den lokalen Zugriff vom Client aus zu aktivieren?
Kingamoon
Dies Allow local (LAN) access when using VPN (if configured)ist eine Einstellung, die von der Konfiguration des ASA abhängt. Die Client-Firewall-Regeln, die auf den Client übertragen werden, sind auf dem ASA angegeben und erlauben möglicherweise keine lokale Kommunikation, selbst wenn dieses Kontrollkästchen aktiviert ist. Wenn die an den Endpunkt übertragenen Firewall-Regeln restriktiv sind, kann ein lokaler Administrator sie möglicherweise umgehen, obwohl ich dieses spezielle Szenario nicht getestet habe. Referenzdokument .
Einmal