Cisco AnyConnect配置文件不断被覆盖

9

我正在使用Cisco AnyConnect 3.1.04059(在Windows 7上-我是管理员)连接到公司的VPN。我找到了客户端正在本地存储的配置文件。但是,当我对其进行修改(例如,在登录之前将其从启动中禁用)时,在建立连接后,这些修改将被覆盖。如何防止这种情况发生?

windows-7  vpn  cisco-vpn-client 
金鸭
source
Vadzim

Answers:

11

本地存储的AnyConnect配置文件.xml中的字段不反映对用户可控制的首选项所做的本地更改。

思科AnyConnect配置文件:

当端点使用Cisco AnyConnect安全移动客户端连接到ASA时,本地存储的配置文件将与对ASA进行的更新合并,或者如果.xml文件丢失/删除,则添加新文件。成功连接后,该.xml中的设置不能在本地编辑,并且将被ASA上配置的配置文件覆盖。AnyConnect配置文件的位置因操作系统而异,但是Windows 7的位置是:

%ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile\name.xml

思科AnyConnect首选项:

但是,有些用户可编辑的首选项可以在Cisco AnyConnect安全移动客户端的UI中进行修改。在UI中所做的更改存储在单独的.xml文件中。该位置的用户可编辑的首选项文件因操作系统而异,但对于Windows 7的位置是:

C:\Users\username\AppData\Local\Cisco\Cisco AnyConnect Secure Mobility Client\preferences.xml

在此处输入图片说明

参考: AnyConnect 3.0管理指南

一度
source
我能够找到该首选项文件,然后启用了本地局域网访问。在开始工作之前,首选项显示得很好,但是在连接之后,该复选框消失了。为了测试该设置,我尝试固定本地台式机,但无法这样做。有没有一种方法可以启用来自客户端的本地访问?
Kingamoon
Allow local (LAN) access when using VPN (if configured)设置取决于ASA的配置。下推到客户端的客户端防火墙规则是在ASA上指定的,即使选中了此框,也可能不允许本地通信。如果推送到端点的防火墙规则是限制性的,则尽管我尚未测试该特定方案,但本地管理员可以绕过它们。参考文件。
一月
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.