我有一个配置了 Cisco AnyConnect SSL VPN 和 Cisco ISE 进行身份验证的安全网络。(VPN 头是 Cisco ASA、AnyConnect v4.5、ISE v2.3)
客户端 VPN 运行正常,除非用户需要提升权限(通过 UAC)。当发生这种情况时,VPN 会立即断开连接,有时甚至无法重新连接。
您对造成这种情况的原因有什么想法吗?(如有必要,很乐意提供更多详细信息)
答案1
看起来 ISE 正在跟踪登录事件,但无法理解来自同一主机的多次“登录”。
解决方案似乎是在 ISE 上创建一个端点探测器来监控目标子网中的主机。