Ich verwende Cisco AnyConnect 3.1.04059 (unter Windows 7 - ich bin Administrator), um eine Verbindung zum VPN von work herzustellen. Ich habe das lokal gespeicherte Profil gefunden, das vom Client verwendet wird. Wenn ich jedoch Änderungen daran vornehme (z. B. das Deaktivieren des Starts vor dem Anmelden), werden diese Änderungen direkt nach dem Herstellen einer Verbindung überschrieben. Wie kann ich das verhindern?
windows-7
vpn
cisco-vpn-client
Kingamoon
quelle
quelle
Antworten:
Die Felder in der lokal gespeicherten AnyConnect Profil .xml reflektieren nicht lokale Änderungen an den Benutzer einstellbaren Präferenzen.
Cisco AnyConnect-Profil:
Wenn ein Endpunkt über den Cisco AnyConnect Secure Mobility Client eine Verbindung zu einem ASA herstellt, wird das lokal gespeicherte Profil entweder mit Aktualisierungen des ASA zusammengeführt oder eine neue Datei hinzugefügt, wenn die XML- Datei fehlt / entfernt wird. Die Einstellungen in dieser XML-Datei können nicht lokal bearbeitet werden und werden bei erfolgreicher Verbindung mit dem auf dem ASA konfigurierten Profil überschrieben. Der Speicherort des AnyConnect-Profils variiert je nach Betriebssystem. Der Speicherort für Windows 7 lautet jedoch:
%ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile\name.xml
Cisco AnyConnect-Einstellungen:
Es gibt jedoch vom Benutzer bearbeitbare Einstellungen, die in der Benutzeroberfläche des Cisco AnyConnect Secure Mobility-Clients geändert werden können. Die in der Benutzeroberfläche vorgenommenen Änderungen werden in einer separaten XML- Datei gespeichert. Der Speicherort der vom Benutzer bearbeitbaren Einstellungsdatei variiert je nach Betriebssystem. Der Speicherort für Windows 7 lautet jedoch:
C:\Users\username\AppData\Local\Cisco\Cisco AnyConnect Secure Mobility Client\preferences.xml
Referenz: AnyConnect 3.0-Administrationshandbuch
quelle
Allow local (LAN) access when using VPN (if configured)
ist eine Einstellung, die von der Konfiguration des ASA abhängt. Die Client-Firewall-Regeln, die auf den Client übertragen werden, sind auf dem ASA angegeben und erlauben möglicherweise keine lokale Kommunikation, selbst wenn dieses Kontrollkästchen aktiviert ist. Wenn die an den Endpunkt übertragenen Firewall-Regeln restriktiv sind, kann ein lokaler Administrator sie möglicherweise umgehen, obwohl ich dieses spezielle Szenario nicht getestet habe. Referenzdokument .