Cisco AnyConnectプロファイルが上書きされ続ける

9

Cisco AnyConnect 3.1.04059(Windows 7の場合-私は管理者です)を使用して、職場のVPNに接続しています。クライアントによって使用されているローカルに保存されているプロファイルを見つけました。しかし、それに変更を加えると(ログイン前に開始しないようにするなど)、接続が確立された直後にそれらの変更が上書きされます。これを防ぐにはどうすればよいですか?

windows-7  vpn  cisco-vpn-client 
キンガムーン
ソース
でOpenConnectの代替を見てくださいserverfault.com/questions/663947/...
ヴァジム・

回答:

11

ローカルに保存されたAnyConnectプロファイル.xml内のフィールドは、ユーザが制御可能な設定に加えられたローカルの変更を反映していません。

Cisco AnyConnectプロファイル:

エンドポイントがCisco AnyConnectセキュアモビリティクライアントを使用してASAに接続すると、ローカルに保存されているプロファイルがASAに加えられた更新とマージされるか、.xmlファイルが見つからないか削除された場合は新しいファイルが追加されます。この.xml内の設定はローカルで編集できるようには設計されておらず、接続に成功すると、ASAで設定されているプロファイルで上書きされます。AnyConnectプロファイルの場所はOSによって異なりますが、Windows 7の場所は次のとおりです。

%ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile\name.xml

Cisco AnyConnectの設定:

ただし、Cisco AnyConnectセキュアモビリティクライアントのUI内で変更できるユーザー編集可能な設定があります。UIで行われた変更は、別の.xmlファイルに保存されます。ユーザーが編集可能な設定ファイルの場所はOSによって異なりますが、Windows 7の場所は次のとおりです。

C:\Users\username\AppData\Local\Cisco\Cisco AnyConnect Secure Mobility Client\preferences.xml

ここに画像の説明を入力してください

リファレンス: AnyConnect 3.0管理ガイド

一度
ソース
その設定ファイルを見つけて、ローカルLANアクセスを有効にしました。作業環境に接続する前に設定が正常に表示されましたが、接続後、チェックボックスは消えました。そして、その設定をテストするために、ローカルデスクトップPCを固定しようとしましたが、できませんでした。クライアントからのローカルアクセスを有効にする方法はありますか?
Kingamoon 2013
Allow local (LAN) access when using VPN (if configured)ASAの設定次第である設定です。クライアントにプッシュダウンされるクライアントファイアウォールルールはASAで指定されており、このボックスをオンにしてもローカル通信を許可しない場合があります。エンドポイントにプッシュされたファイアウォールルールに制限がある場合、ローカル管理者はそれらをバイパスできる可能性がありますが、特定のシナリオはテストしていません。参照ドキュメント。
one.time
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.