Клиент Cisco AnyConnect VPN - запретите подключение как рабочую сеть


4

В Windows 7 я использую « Cisco AnyConnect Secure Mobility Client 3.0 » для подключения к нашей корпоративной сети.

Каждый раз, когда я устанавливаю VPN-соединение, Windows устанавливает тип « рабочая сеть ». Я не хочу этого Итак, я захожу в « центр сети и общего доступа » и вручную / в интерактивном режиме меняю его на « публичную сеть ». Но я должен повторять это для каждого нового VPN-соединения.

  • Есть ли способ заставить Windows запомнить / сохранить эту конфигурацию?
  • Это можно настроить в VPN-клиенте ?
  • Нужно ли нашим ИТ-администраторам что-то менять на стороне сервера ?

Мотивация: «рабочая сеть» по умолчанию использует различные настройки брандмауэра, что позволяет использовать такие вещи, как «обнаружение сети» и «общий доступ к файлам». Но я абсолютно не хочу этого для VPN-подключения!
Мне просто нужен "удаленный рабочий стол" (mstsc). Вот и все.

Дополнительная информация: Наши ИТ-администраторы утверждали, что это будет поведение Windows по умолчанию, и мы ничего не могли с этим поделать: Windows всегда будет инициировать VPN-подключение как «рабочую сеть». Основываясь на этом утверждении, я предполагаю, что это «общая» проблема, и опубликовал здесь (на superuser.com).
Из того, что я прочитал до сих пор, это может быть связано с Microsoft / Windows NLA и соответствующими параметрами конфигурации?

Update1: ситуация стала еще хуже. Раньше я устанавливал VPN-соединение, а затем вручную переключался на «публичную сеть». Но теперь - после некоторого времени работы с подключением VPN - тип сети автоматически переключается обратно на «рабочую сеть». Это значит: мне нужно часто проверять тип сети и настраивать при необходимости.
Помогите! Как я могу это остановить?

Обновление 2: та же проблема с клиентом Cisco AnyConnect Secure Mobility 3.1.04072

Обновление 3: та же проблема с клиентом Cisco AnyConnect Secure Mobility 3.1.05182


пока наблюдения:

кажется, что следующие места реестра играют роль:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures]

в частности:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\{<Network GUID>]
"Category"=dword:00000000
"CategoryType"=dword:00000000

где:

0 = Public
1 = Private (includes "Home" and "Work")
2 = Domain

и в моем случае «Категория» продолжает переключаться с «0» на «1».
вопрос: почему?
и как я могу предотвратить это?


Но если VPN как есть позволяет вам делать RDP, зачем вам его менять? Это не имеет никакого смысла.
Ксавье J

Ответы:


4

Вот что сработало для меня:

  • запустить VPN-клиент и подключиться
  • сейчас беги secpol.msc
  • перейти к узлу Network List Manager Policies
  • откройте свойства вашей удаленной доменной сети
  • перейти на вкладку «Сетевое расположение»
  • изменить "Тип местоположения" на Public
  • (необязательно?) измените «Права пользователя» на «Пользователь не может изменить местоположение»

С этого момента Windows будет сохранять тип сети как «общедоступный». введите описание изображения здесь

Технически говоря, это заполнит записи ниже:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\

Эти политики имеют приоритет над следующими записями - которые (из-за какой-либо логики) могут динамически меняться:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\

-
Подтверждено:
Cisco AnyConnect Secure Mobility Client 3.1.06079 @ Win7 x64

Обновление:
все еще работает нормально с клиентом Cisco AnyConnect Secure Mobility 3.1.10010 @ Win7 x64


Это работает и с v4.3. Благодарю.
Давид

1

Используйте следующий процесс:

  • Перейдите к каждому ключу в regedit:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures
  • Измените значение на 0
  • Щелкните правой кнопкой мыши на имени ключа, затем выберите Permissions
  • Нажмите Администраторы
  • Нажмите Denyдля каждого флажка ниже
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.