无法连接到 cisco anyconnect vpn

Question

您遇到的问题与 DNS 解析有关。如果您能够通过域解析访问共享或远程资源 - 但可以通过 IP 地址访问 - 则说明您的 DNS 配置不正确。

如果您的 DNS 服务器已知，则简单的解决方法是将 Windows 中的主 DNS 服务器静态设置为内部网络的 DNS 服务器，并将辅助 DNS 服务器设置为 Internet 上的公共 DNS 服务器。*

理想情况下，您需要修复 ASA/路由器/VPN 终端点上的配置。配置需要将 DNS 设置传递给客户端，以便在网络上解析名称。

连接后，使用“nslookup”和“ping”进一步排除故障。如果仍然不起作用，请在主机文件中添加静态条目。然后尝试访问远程设备，如果仍然失败 - 我会从另一台 PC 尝试，以排除 PC 的任何异常。

*通常，将有时无法访问的 DNS 服务器设置为主要服务器并不是最佳做法。当您关闭 VPN 时，您可能会注意到将名称解析为地址时延迟会增加。最好的情况是将该参数添加到您的 VPN 设备，但这只是临时使用的解决方法。

Answer 1

您遇到的问题与 DNS 解析有关。如果您能够通过域解析访问共享或远程资源 - 但可以通过 IP 地址访问 - 则说明您的 DNS 配置不正确。

如果您的 DNS 服务器已知，则简单的解决方法是将 Windows 中的主 DNS 服务器静态设置为内部网络的 DNS 服务器，并将辅助 DNS 服务器设置为 Internet 上的公共 DNS 服务器。*

理想情况下，您需要修复 ASA/路由器/VPN 终端点上的配置。配置需要将 DNS 设置传递给客户端，以便在网络上解析名称。

连接后，使用“nslookup”和“ping”进一步排除故障。如果仍然不起作用，请在主机文件中添加静态条目。然后尝试访问远程设备，如果仍然失败 - 我会从另一台 PC 尝试，以排除 PC 的任何异常。

*通常，将有时无法访问的 DNS 服务器设置为主要服务器并不是最佳做法。当您关闭 VPN 时，您可能会注意到将名称解析为地址时延迟会增加。最好的情况是将该参数添加到您的 VPN 设备，但这只是临时使用的解决方法。

相关内容