Как я могу отключить автоматическое подключение VPN при использовании AnyConnect?

6504
ChaimKut

Я использую Cisco AnyConnect (4.2.05015) на Win10 Enterprise для обработки моих подключений WiFi и VPN. В настоящее время, когда AnyConnect подключается к WiFi, он автоматически пытается подключиться к одной из моих точек доступа VPN. Я хотел бы отключить это поведение. AnyConnect следует только подключиться к VPN, когда я нажимаю на соответствующую кнопку «Connect», но он должен не пытаться подключиться к VPN автоматически. Как я могу сделать это?

Обновление C: / ProgramData / Cisco / Клиент Cisco AnyConnect Secure Mobility / Профиль /

 <ClientInitialization> <UseStartBeforeLogon UserControllable="true">false</UseStartBeforeLogon> <AutomaticCertSelection UserControllable="false">true</AutomaticCertSelection> <ShowPreConnectMessage>false</ShowPreConnectMessage> <CertificateStore>All</CertificateStore> <CertificateStoreOverride>false</CertificateStoreOverride> <ProxySettings>Native</ProxySettings> <AllowLocalProxyConnections>true</AllowLocalProxyConnections> <AuthenticationTimeout>12</AuthenticationTimeout> <AutoConnectOnStart UserControllable="false">false</AutoConnectOnStart> <MinimizeOnConnect UserControllable="true">true</MinimizeOnConnect> <LocalLanAccess UserControllable="true">true</LocalLanAccess> <ClearSmartcardPin UserControllable="true">true</ClearSmartcardPin> <IPProtocolSupport>IPv4,IPv6</IPProtocolSupport> <AutoReconnect UserControllable="true">true <AutoReconnectBehavior UserControllable="false">ReconnectAfterResume</AutoReconnectBehavior> </AutoReconnect> <AutoUpdate UserControllable="false">true</AutoUpdate> <RSASecurIDIntegration UserControllable="true">Automatic</RSASecurIDIntegration> <WindowsLogonEnforcement>SingleLocalLogon</WindowsLogonEnforcement> <WindowsVPNEstablishment>AllowRemoteUsers</WindowsVPNEstablishment> <AutomaticVPNPolicy>true <TrustedDNSDomains>...</TrustedDNSDomains> <TrustedNetworkPolicy>Disconnect</TrustedNetworkPolicy> <UntrustedNetworkPolicy>Connect</UntrustedNetworkPolicy> <AlwaysOn>false </AlwaysOn> </AutomaticVPNPolicy> <PPPExclusion UserControllable="false">Disable <PPPExclusionServerIP UserControllable="false"></PPPExclusionServerIP> </PPPExclusion> <EnableScripting UserControllable="false">false</EnableScripting> <CertificateMatch> <KeyUsage> <MatchKey>Key_Encipherment</MatchKey> <MatchKey>Digital_Signature</MatchKey> </KeyUsage> <ExtendedKeyUsage> <ExtendedMatchKey>ClientAuth</ExtendedMatchKey> </ExtendedKeyUsage> <DistinguishedName> <DistinguishedNameDefinition Operator="Equal" Wildcard="Enabled" MatchCase="Enabled"> <Name>ISSUER-CN</Name> <Pattern>Seamless Access CA</Pattern> </DistinguishedNameDefinition> </DistinguishedName> </CertificateMatch> <EnableAutomaticServerSelection UserControllable="true">false <AutoServerSelectionImprovement>20</AutoServerSelectionImprovement> <AutoServerSelectionSuspendTime>4</AutoServerSelectionSuspendTime> </EnableAutomaticServerSelection> <RetainVpnOnLogoff>false </RetainVpnOnLogoff> <AllowManualHostInput>true</AllowManualHostInput> </ClientInitialization>

(TrustedDNSDomains был удален по соображениям конфиденциальности).

1
Включено ли обнаружение доверенной сети в профиле VPN? Mahesh 6 лет назад 0
@ Махеш, ты, наверное, прав. Я использую ноутбук с образом операционной системы моей компании, и похоже, что он не включает в себя AnyConnect Profile Editor или Adaptive Security Device Manager. Любые идеи, как я могу изменить свои профили VPN? Возможно через реестр Windows? ChaimKut 6 лет назад 0
Изменение профиля не является хорошей идеей, так как профиль обновляется всякий раз, когда вы подключаетесь к точке доступа VPN. Однако, если администратор сделал функцию TND управляемой пользователем, вы можете достичь того, что ищете. Если вы нажмете на VPN (на самом деле это интерактивная ссылка) в пользовательском интерфейсе, это вызовет пользовательские настройки. И если администратор сделал функцию TND управляемой пользователем, вы можете отключить эту функцию в окне настроек. Это поможет не инициировать подключение автоматизации при смене сетей WiFi. Mahesh 6 лет назад 0
@Mahesh К сожалению, похоже, это отключено моим администратором. В любом случае, если вы скопируете / вставите свое решение в приведенный ниже «Ответ», я буду рад принять его в качестве официального ответа. ChaimKut 6 лет назад 0
Прежде чем мы решим, что TND является виновником в вашем случае для автоматического подключения, пожалуйста, отредактируйте вопрос с помощью ``информация присутствует в профиле VPN. Профиль VPN - это файл XML, который находится в C: \ ProgramData \ Cisco \ Cisco AnyConnect Secure Mobility Client \ Profile`. Mahesh 6 лет назад 0
@Mahesh Я обновил вопрос соответственно. ChaimKut 6 лет назад 0

1 ответ на вопрос

3
Mahesh

Обнаружение доверенной сети (TND) не является управляемой пользователем функцией безопасности. Это обеспечивается вашим администратором точки доступа VPN через профиль VPN.

Когда DNS-домен клиента не попадает под указанные домены в профиле VPN, AnyConnect считает, что клиент находится в недоверенном домене, и предпринимает действия на основе политики TND в профиле VPN. В вашем случае политика ненадежных сетей заключается в установлении VPN-подключения (что в любом случае должно быть направлением действий для ненадежных сетей). И да, весьма вероятно, что AnyConnect автоматически инициирует VPN-подключение при переключении сетей Wi-Fi из-за функции TND.

Если бы ваш админ тоже настроил AlwaysOn для AutomaticVPNPolicy, вы будете заблокированы от доступа в Интернет, если не установлено VPN-соединение.

PS: Пользовательский контроль не имеет отношения к функции TND и извините за мои вводящие в заблуждение комментарии ранее.

Похожие вопросы