web-dev-qa-db-ja.com

AnyConnectを使用しているときに自動接続VPNを無効にするにはどうすればよいですか?

Win10EnterpriseでCiscoAnyConnect(4.2.05015)を使用して、WiFi接続とVPN接続を処理しています。現在、AnyConnectがWiFiに接続するたびに、VPNアクセスポイントの1つに自動的に接続しようとします。この動作を無効にしたいのですが。 AnyConnectは、適切な[接続]ボタンを押すとのみVPNに接続する必要がありますが、ではありませんVPNへの接続を自動的に試みます。どうすればこれを達成できますか?

更新 C:/ ProgramData/Cisco/CiscoAnyConnectセキュアモビリティクライアント/プロファイル/

    <ClientInitialization>
    <UseStartBeforeLogon UserControllable="true">false</UseStartBeforeLogon>
    <AutomaticCertSelection UserControllable="false">true</AutomaticCertSelection>
    <ShowPreConnectMessage>false</ShowPreConnectMessage>
    <CertificateStore>All</CertificateStore>
    <CertificateStoreOverride>false</CertificateStoreOverride>
    <ProxySettings>Native</ProxySettings>
    <AllowLocalProxyConnections>true</AllowLocalProxyConnections>
    <AuthenticationTimeout>12</AuthenticationTimeout>
    <AutoConnectOnStart UserControllable="false">false</AutoConnectOnStart>
    <MinimizeOnConnect UserControllable="true">true</MinimizeOnConnect>
    <LocalLanAccess UserControllable="true">true</LocalLanAccess>
    <ClearSmartcardPin UserControllable="true">true</ClearSmartcardPin>
    <IPProtocolSupport>IPv4,IPv6</IPProtocolSupport>
    <AutoReconnect UserControllable="true">true
        <AutoReconnectBehavior UserControllable="false">ReconnectAfterResume</AutoReconnectBehavior>
    </AutoReconnect>
    <AutoUpdate UserControllable="false">true</AutoUpdate>
    <RSASecurIDIntegration UserControllable="true">Automatic</RSASecurIDIntegration>
    <WindowsLogonEnforcement>SingleLocalLogon</WindowsLogonEnforcement>
    <WindowsVPNEstablishment>AllowRemoteUsers</WindowsVPNEstablishment>
    <AutomaticVPNPolicy>true
        <TrustedDNSDomains>...</TrustedDNSDomains>
        <TrustedNetworkPolicy>Disconnect</TrustedNetworkPolicy>
        <UntrustedNetworkPolicy>Connect</UntrustedNetworkPolicy>
        <AlwaysOn>false
        </AlwaysOn>
    </AutomaticVPNPolicy>
    <PPPExclusion UserControllable="false">Disable
        <PPPExclusionServerIP UserControllable="false"></PPPExclusionServerIP>
    </PPPExclusion>
    <EnableScripting UserControllable="false">false</EnableScripting>
    <CertificateMatch>
        <KeyUsage>
            <MatchKey>Key_Encipherment</MatchKey>
            <MatchKey>Digital_Signature</MatchKey>
        </KeyUsage>
        <ExtendedKeyUsage>
            <ExtendedMatchKey>ClientAuth</ExtendedMatchKey>
        </ExtendedKeyUsage>
        <DistinguishedName>
            <DistinguishedNameDefinition Operator="Equal" Wildcard="Enabled" MatchCase="Enabled">
                <Name>ISSUER-CN</Name>
                <Pattern>Seamless Access CA</Pattern>
            </DistinguishedNameDefinition>
        </DistinguishedName>
    </CertificateMatch>
    <EnableAutomaticServerSelection UserControllable="true">false
        <AutoServerSelectionImprovement>20</AutoServerSelectionImprovement>
        <AutoServerSelectionSuspendTime>4</AutoServerSelectionSuspendTime>
    </EnableAutomaticServerSelection>
    <RetainVpnOnLogoff>false
    </RetainVpnOnLogoff>
    <AllowManualHostInput>true</AllowManualHostInput>
</ClientInitialization>

(TrustedDNSDomainsはプライバシー上の理由から削除されました)。

cisco-vpn-client
1
ChaimKut

信頼できるネットワーク検出(TND)はnotユーザーが制御可能なセキュリティ機能です。これは、VPNプロファイルを介してVPNアクセスポイント管理者によって実施されます。

クライアントのDNSドメインがVPNプロファイルにリストされているドメインに該当しない場合、AnyConnectはクライアントが信頼されていないドメインに属していると見なし、VPNプロファイルのTNDポリシーに基づいてアクションを実行します。あなたの場合、信頼できないネットワークポリシーはVPN接続を確立することです(これはとにかく信頼できないネットワークの行動のコースであるはずです)。はい、TND機能のため、Wi-Fiネットワークを切り替えるときにAnyConnectが自動的にVPN接続を開始する可能性が高くなります。

管理者がAlwaysOnAutomaticVPNPolicyに設定している場合は、 VPN接続が確立されない限り、インターネットアクセスからロックされます。

PS:ユーザーコントロールはTND機能とは関係がなく、以前の誤解を招くコメントをお詫びします。

2
Mahesh