Como posso desativar a conexão automática VPN ao usar o AnyConnect?

1

Eu uso o Cisco AnyConnect (4.2.05015) no Win10 Enterprise para lidar com conexões WiFi e conexões VPN. Atualmente, sempre que o AnyConnect se conecta ao WiFi, ele tenta se conectar automaticamente a um dos meus pontos de acesso VPN. Eu gostaria de desativar esse comportamento. AnyConnect deve apenas conectar-se a VPN quando eu pressionar o botão apropriado "Connect", mas não tentará se conectar à VPN automaticamente. Como posso conseguir isso?

Atualizar     C: / ProgramData / Cisco / Cisco AnyConnect Secure Mobility Client / Perfil /

    <ClientInitialization>
    <UseStartBeforeLogon UserControllable="true">false</UseStartBeforeLogon>
    <AutomaticCertSelection UserControllable="false">true</AutomaticCertSelection>
    <ShowPreConnectMessage>false</ShowPreConnectMessage>
    <CertificateStore>All</CertificateStore>
    <CertificateStoreOverride>false</CertificateStoreOverride>
    <ProxySettings>Native</ProxySettings>
    <AllowLocalProxyConnections>true</AllowLocalProxyConnections>
    <AuthenticationTimeout>12</AuthenticationTimeout>
    <AutoConnectOnStart UserControllable="false">false</AutoConnectOnStart>
    <MinimizeOnConnect UserControllable="true">true</MinimizeOnConnect>
    <LocalLanAccess UserControllable="true">true</LocalLanAccess>
    <ClearSmartcardPin UserControllable="true">true</ClearSmartcardPin>
    <IPProtocolSupport>IPv4,IPv6</IPProtocolSupport>
    <AutoReconnect UserControllable="true">true
        <AutoReconnectBehavior UserControllable="false">ReconnectAfterResume</AutoReconnectBehavior>
    </AutoReconnect>
    <AutoUpdate UserControllable="false">true</AutoUpdate>
    <RSASecurIDIntegration UserControllable="true">Automatic</RSASecurIDIntegration>
    <WindowsLogonEnforcement>SingleLocalLogon</WindowsLogonEnforcement>
    <WindowsVPNEstablishment>AllowRemoteUsers</WindowsVPNEstablishment>
    <AutomaticVPNPolicy>true
        <TrustedDNSDomains>...</TrustedDNSDomains>
        <TrustedNetworkPolicy>Disconnect</TrustedNetworkPolicy>
        <UntrustedNetworkPolicy>Connect</UntrustedNetworkPolicy>
        <AlwaysOn>false
        </AlwaysOn>
    </AutomaticVPNPolicy>
    <PPPExclusion UserControllable="false">Disable
        <PPPExclusionServerIP UserControllable="false"></PPPExclusionServerIP>
    </PPPExclusion>
    <EnableScripting UserControllable="false">false</EnableScripting>
    <CertificateMatch>
        <KeyUsage>
            <MatchKey>Key_Encipherment</MatchKey>
            <MatchKey>Digital_Signature</MatchKey>
        </KeyUsage>
        <ExtendedKeyUsage>
            <ExtendedMatchKey>ClientAuth</ExtendedMatchKey>
        </ExtendedKeyUsage>
        <DistinguishedName>
            <DistinguishedNameDefinition Operator="Equal" Wildcard="Enabled" MatchCase="Enabled">
                <Name>ISSUER-CN</Name>
                <Pattern>Seamless Access CA</Pattern>
            </DistinguishedNameDefinition>
        </DistinguishedName>
    </CertificateMatch>
    <EnableAutomaticServerSelection UserControllable="true">false
        <AutoServerSelectionImprovement>20</AutoServerSelectionImprovement>
        <AutoServerSelectionSuspendTime>4</AutoServerSelectionSuspendTime>
    </EnableAutomaticServerSelection>
    <RetainVpnOnLogoff>false
    </RetainVpnOnLogoff>
    <AllowManualHostInput>true</AllowManualHostInput>
</ClientInitialization>

(TrustedDNSDomains foi removido por motivos de privacidade).

    
por ChaimKut 29.05.2017 / 07:49

1 resposta

2

A Detecção de Rede Confiável (TND) não é não um recurso de segurança controlável pelo usuário. Ele é imposto pelo administrador do seu ponto de acesso VPN por meio do perfil de VPN.

Quando o domínio DNS do cliente não se enquadra nos domínios listados no perfil de VPN, o AnyConnect considera que o cliente está sob domínio não confiável e executa uma ação com base na política do TND no perfil de VPN. No seu caso, a política de rede não confiável é estabelecer conexão VPN (que deve ser um curso de ação para redes não confiáveis, de qualquer maneira). E sim, é altamente provável que o AnyConnect esteja iniciando automaticamente a conexão VPN quando você está trocando de rede Wi-Fi por causa do recurso TND.

Se o seu administrador tivesse configurado o AlwaysOn também para a AutomaticVPNPolicy , você estaria bloqueado do acesso à Internet, a menos que a conexão VPN fosse estabelecida.

PS: O controle do usuário não é relevante para o recurso TND e desculpe pelos comentários enganosos anteriores.

    
por 05.06.2017 / 21:29