Профиль Cisco AnyConnect продолжает перезаписываться

9

Я использую Cisco AnyConnect 3.1.04059 (на Windows 7 - я администратор) для подключения к VPN работы. Я нашел профиль, который хранится локально и используется клиентом. Но когда я делаю изменения в нем (например, отключаю его запуск перед входом в систему), эти изменения перезаписываются сразу после установления соединения. Как я могу предотвратить это?

Kingamoon
источник
Взгляните на альтернативу OpenConnect на serverfault.com/questions/663947/…
Вадим

Ответы:

11

Поля внутри локально сохраненного профиля AnyConnect .xml не отражают локальные изменения, сделанные в контролируемых пользователем предпочтениях.

Профиль Cisco AnyConnect:

Когда конечная точка подключается к ASA с помощью Cisco AnyConnect Secure Mobility Client, профиль, который хранится локально, либо объединяется с обновлениями, внесенными в ASA, либо добавляется новый файл, если XML- файл отсутствует / удален. Параметры в этом XML- файле не предназначены для локального редактирования и будут перезаписаны профилем, настроенным на ASA, после успешного подключения. Расположение профиля AnyConnect зависит от ОС, но расположение для Windows 7:

%ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile\name.xml

Настройки Cisco AnyConnect:

Однако существуют пользовательские редактируемые предпочтения, которые можно изменить в пользовательском интерфейсе Cisco AnyConnect Secure Mobility Client. Изменения, сделанные в пользовательском интерфейсе, хранятся в отдельном XML- файле. Расположение редактируемого пользователем файла настроек зависит от ОС, но расположение для Windows 7:

C:\Users\username\AppData\Local\Cisco\Cisco AnyConnect Secure Mobility Client\preferences.xml

введите описание изображения здесь

Ссылка: Руководство по администрированию AnyConnect 3.0

один раз
источник
Мне удалось найти этот файл настроек, затем я включил локальный доступ к локальной сети. Предпочтение показывалось нормально до подключения к работе, но затем, после подключения, этот флажок исчез. И чтобы проверить эту настройку, я попытался привязать свой локальный настольный ПК, но не смог. Есть ли способ включить локальный доступ с клиента?
Kingamoon
Это Allow local (LAN) access when using VPN (if configured)настройка, которая зависит от конфигурации ASA. Правила межсетевого экрана клиента, которые передаются клиенту, указаны на ASA и могут не разрешать локальную связь, даже если этот флажок установлен. Если правила брандмауэра, передаваемые на конечную точку, являются ограничительными, локальный администратор может их обойти, хотя я не тестировал этот конкретный сценарий. Справочный документ.
однажды