我在 Win10 Enterprise 上使用 Cisco AnyConnect (4.2.05015) 来处理我的 WiFi 连接和 VPN 连接。目前,每当 AnyConnect 连接到 WiFi 时,它都会自动尝试连接到我的一个 VPN 接入点。我想禁用此行为。AnyConnect 应该仅有的当我按下相应的“连接”按钮时,它应该连接到 VPN,不是尝试自动连接到 VPN。我该如何实现?
更新 C:/ProgramData/Cisco/Cisco AnyConnect 安全移动客户端/配置文件/
<ClientInitialization>
<UseStartBeforeLogon UserControllable="true">false</UseStartBeforeLogon>
<AutomaticCertSelection UserControllable="false">true</AutomaticCertSelection>
<ShowPreConnectMessage>false</ShowPreConnectMessage>
<CertificateStore>All</CertificateStore>
<CertificateStoreOverride>false</CertificateStoreOverride>
<ProxySettings>Native</ProxySettings>
<AllowLocalProxyConnections>true</AllowLocalProxyConnections>
<AuthenticationTimeout>12</AuthenticationTimeout>
<AutoConnectOnStart UserControllable="false">false</AutoConnectOnStart>
<MinimizeOnConnect UserControllable="true">true</MinimizeOnConnect>
<LocalLanAccess UserControllable="true">true</LocalLanAccess>
<ClearSmartcardPin UserControllable="true">true</ClearSmartcardPin>
<IPProtocolSupport>IPv4,IPv6</IPProtocolSupport>
<AutoReconnect UserControllable="true">true
<AutoReconnectBehavior UserControllable="false">ReconnectAfterResume</AutoReconnectBehavior>
</AutoReconnect>
<AutoUpdate UserControllable="false">true</AutoUpdate>
<RSASecurIDIntegration UserControllable="true">Automatic</RSASecurIDIntegration>
<WindowsLogonEnforcement>SingleLocalLogon</WindowsLogonEnforcement>
<WindowsVPNEstablishment>AllowRemoteUsers</WindowsVPNEstablishment>
<AutomaticVPNPolicy>true
<TrustedDNSDomains>...</TrustedDNSDomains>
<TrustedNetworkPolicy>Disconnect</TrustedNetworkPolicy>
<UntrustedNetworkPolicy>Connect</UntrustedNetworkPolicy>
<AlwaysOn>false
</AlwaysOn>
</AutomaticVPNPolicy>
<PPPExclusion UserControllable="false">Disable
<PPPExclusionServerIP UserControllable="false"></PPPExclusionServerIP>
</PPPExclusion>
<EnableScripting UserControllable="false">false</EnableScripting>
<CertificateMatch>
<KeyUsage>
<MatchKey>Key_Encipherment</MatchKey>
<MatchKey>Digital_Signature</MatchKey>
</KeyUsage>
<ExtendedKeyUsage>
<ExtendedMatchKey>ClientAuth</ExtendedMatchKey>
</ExtendedKeyUsage>
<DistinguishedName>
<DistinguishedNameDefinition Operator="Equal" Wildcard="Enabled" MatchCase="Enabled">
<Name>ISSUER-CN</Name>
<Pattern>Seamless Access CA</Pattern>
</DistinguishedNameDefinition>
</DistinguishedName>
</CertificateMatch>
<EnableAutomaticServerSelection UserControllable="true">false
<AutoServerSelectionImprovement>20</AutoServerSelectionImprovement>
<AutoServerSelectionSuspendTime>4</AutoServerSelectionSuspendTime>
</EnableAutomaticServerSelection>
<RetainVpnOnLogoff>false
</RetainVpnOnLogoff>
<AllowManualHostInput>true</AllowManualHostInput>
</ClientInitialization>
(由于隐私原因,TrustedDNSDomains 已被删除)。
答案1
可信网络检测 (TND) 是不是一个用户可控制的安全功能。它由您的 VPN 接入点管理员通过 VPN 配置文件强制执行。
当客户端的 DNS 域不属于 VPN 配置文件中列出的域时,AnyConnect 会认为客户端属于不受信任的域,并根据 VPN 配置文件中的 TND 策略采取行动。 在您的情况下,不受信任的网络策略是建立 VPN 连接(无论如何,这应该是不受信任网络的行动方案)。 是的,由于 TND 功能,当您切换 Wi-Fi 网络时,AnyConnect 很可能会自动启动 VPN 连接。
如果您的管理员配置了始终开启也为自动VPN策略,除非建立 VPN 连接,否则您将无法访问互联网。
附言:用户控制与 TND 功能无关,对于我之前的误导性评论,深表歉意。
答案2
- 打开文件
C:\Users\%USER%\AppData\Local\Cisco\Cisco AnyConnect Secure Mobility Client\preferences.xml - 在标签之间添加线
<AnyConnectPreferences>...</AnyConnectPreferences><AutoConnectOnStart UserControllable="true">false</AutoConnectOnStart> - 保存文件并重新启动 cisco AnyConnect(或根据需要重新启动计算机)