विभाजित सुरंग और सिस्को AnyConnect

15

मैं विंडोज 7 64-बिट पर सिस्को AnyConnect सिक्योर मोबिलिटी क्लाइंट 3.1.02026 का उपयोग कर रहा हूं। मैंने सुना है कि एक चेकबॉक्स है जो विभाजित टनलिंग को सक्षम करता है। हालाँकि, यह चेकबॉक्स व्यवस्थापक की सेटिंग के कारण संभवतः GUI से निकाल दिया गया है। व्यवस्थापक कोई भी कॉन्फ़िगरेशन परिवर्तन नहीं करना चाहता है। मैं स्प्लिट टनलिंग को बल देना चाहूंगा। कैसे? यह ठीक है अगर समाधान एक अलग वीपीएन क्लाइंट का उपयोग करता है। समाधान वीपीएन सर्वर पर कोई बदलाव नहीं कर सकता है। मैंने एक वर्चुअल मशीन की कोशिश की है और यह काम करता है, लेकिन मैं अधिक सुविधाजनक समाधान चाहूंगा। मैंने रूट टेबल के साथ खिलवाड़ करने की कोशिश की है लेकिन मैं सही तरीके से नहीं जानता कि यह कैसे करना है।

यहां route printवीपीएन से कनेक्ट करने से पहले मेरी जानकारी है ।

===========================================================================
Interface List
 14...00 1e 4f d7 64 5b ......Intel(R) 82566DM-2 Gigabit Network Connection
  1...........................Software Loopback Interface 1
 25...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 27...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.3     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link       192.168.1.3     11
  169.254.255.255  255.255.255.255         On-link       192.168.1.3    266
      192.168.1.0    255.255.255.0         On-link       192.168.1.3    266
      192.168.1.3  255.255.255.255         On-link       192.168.1.3    266
    192.168.1.255  255.255.255.255         On-link       192.168.1.3    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.1.3    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.1.3    266
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
      169.254.0.0      255.255.0.0      192.168.1.3       1
          0.0.0.0          0.0.0.0     10.154.128.1       1
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
 27     58 ::/0                     On-link
  1    306 ::1/128                  On-link
 27     58 2001::/32                On-link
 27    306 2001:0:5ef5:79fd:3431:3b25:b736:1859/128
                                    On-link
 14    266 fe80::/64                On-link
 27    306 fe80::/64                On-link
 27    306 fe80::3431:3b25:b736:1859/128
                                    On-link
 14    266 fe80::3933:bb6f:892:d161/128
                                    On-link
  1    306 ff00::/8                 On-link
 27    306 ff00::/8                 On-link
 14    266 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

यहाँ route printपर वीपीएन से कनेक्ट करने के बाद है।

===========================================================================
Interface List
 19...00 05 9a 3c 7a 00 ......Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
 14...00 1e 4f d7 64 5b ......Intel(R) 82566DM-2 Gigabit Network Connection
  1...........................Software Loopback Interface 1
 25...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 27...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
167...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.3     10
          0.0.0.0          0.0.0.0     10.154.128.1     10.154.159.8      2
     10.154.128.0    255.255.224.0         On-link      10.154.159.8    257
     10.154.159.8  255.255.255.255         On-link      10.154.159.8    257
   10.154.159.255  255.255.255.255         On-link      10.154.159.8    257
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     137.254.4.91  255.255.255.255      192.168.1.1      192.168.1.3     11
      169.254.0.0      255.255.0.0         On-link      10.154.159.8    306
      169.254.0.0      255.255.0.0         On-link       192.168.1.3    306
  169.254.255.255  255.255.255.255         On-link      10.154.159.8    257
  169.254.255.255  255.255.255.255         On-link       192.168.1.3    266
      192.168.1.1  255.255.255.255         On-link       192.168.1.3     11
      192.168.1.3  255.255.255.255         On-link       192.168.1.3    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.1.3    266
        224.0.0.0        240.0.0.0         On-link      10.154.159.8    257
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.1.3    266
  255.255.255.255  255.255.255.255         On-link      10.154.159.8    257
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
      169.254.0.0      255.255.0.0      192.168.1.3       1
          0.0.0.0          0.0.0.0     10.154.128.1       1
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
 19     11 ::/0                     On-link
  1    306 ::1/128                  On-link
 19    266 fe80::/64                On-link
 19    266 fe80::2a78:5341:7450:2bc1/128
                                    On-link
 14    266 fe80::3933:bb6f:892:d161/128
                                    On-link
 19    266 fe80::c12f:601f:cdf:4304/128
                                    On-link
 19    266 fe80::c5c3:8e03:b9dd:7df5/128
                                    On-link
  1    306 ff00::/8                 On-link
 14    266 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None
vpn  cisco-anyconnect  split-tunnel 
नाथन
स्रोत
सम्बंधित: superuser.com/questions/284709/…
वडज़िम

जवाबों:

7

पहले समझें कि आपके नेटवर्क के प्रवेश का कारण स्प्लिट टनलिंग को रोक दिया गया है क्योंकि यह संभावित रूप से किसी भी दुर्भावनापूर्ण व्यक्ति / कोड को आपके कंप्यूटर के माध्यम से नेटवर्क का उपयोग करके लागू किए गए सुरक्षा उपायों को दरकिनार करने की अनुमति देता है। मेरा विश्वास करो मुझे पता है कि एक विभाजित सुरंग नहीं है, कष्टप्रद है, लेकिन अपने स्वयं से पूछें कि क्या यह जोखिम के लायक है?

अब यह चेतावनियाँ इस तरह से हैं कि मैं आपको बता सकता हूँ कि सिस्को एनीकोनट मेजबान कंप्यूटर के राउटिंग टेबल को अस्थायी रूप से फिर से लिखकर एक विभाजित सुरंग को रोकता है। route printAnyConnect शुरू करने से पहले उपयोग करें और अंतर देखने के बाद इसे फिर से उपयोग करें। रूटिंग टेबल को समायोजित करने और AnyConnect शुरू करने के बाद इसे चलाने के लिए आप एक स्क्रिप्ट लिख सकते हैं। एक आसान समाधान जो संभवतः आपके नेटवर्क के उपयोग की नीति का उल्लंघन नहीं करता है, बस AnyConnect के साथ एक वीएम का उपयोग कर रहा है। आपके मेजबान का एनआईसी बंद नहीं होता है और आप किसी भी नियम को नहीं तोड़ते हैं ... दोनों दुनिया के सर्वश्रेष्ठ।

ubiquibacon
स्रोत
4
सिस्को AnyConnect विंडोज पर काम करने से मार्ग समायोजन को रोकता है।
नाथन
0

मुझे पता नहीं है कि सिस्को AnyConnect के साथ सुरंग को कैसे विभाजित किया जाए। इधर मेरा काम है।

मैंने वीपीएनसी फ्रंट एंड का उपयोग करने की कोशिश की, लेकिन एक सामान्य त्रुटि संदेश ने मुझे कनेक्शन सेटिंग्स को ठीक करने से रोक दिया। मुझे डिफ़ॉल्ट रूप से "एप्लीकेशन संस्करण सिस्को सिस्टम्स वीपीएन क्लाइंट 4.8.01 (0640): लिनक्स" को जोड़ना होगा। इसके अलावा, एक बार कनेक्शन स्थापित हो जाने के बाद, मैं दूरस्थ LAN में कुछ भी एक्सेस नहीं कर सका। मुझे एक बैच फ़ाइल बनाने की आवश्यकता थी जो दूरस्थ लैन आईपी पते (जैसे route add 10.0.0.0 mask 255.0.0.0 10.85.37.1 metric 9 IF 180) के लिए मार्ग जोड़े । उसी बैच फ़ाइल को मेरे ISP के DNS सर्वरों (जैसे netsh interface ipv4 add dns "Local Connection 2" 42.23.24.46 index=1) से पहले दूरस्थ LAN के DNS सर्वर का उपयोग करने के लिए कॉन्फ़िगर करना पड़ा।

अधिक विस्तृत त्रुटि संदेश प्राप्त करने के लिए, मैंने BMC के निर्देशों का पालन किया । मुझे अतिरिक्त पैकेजों को स्थापित करना पड़ा: नेट ओप्स्स्ल, डेवेल लिबस ओपनस्ले-डेवेल और इंटरप्रिटर्स पर्ल।

नाथन
स्रोत
0

हालांकि यह किसी ऐसे व्यक्ति की मदद नहीं करेगा जो एएसए पर एक प्रशासक द्वारा रखी गई सुरक्षा को पाने की कोशिश कर रहा हो, किसी के लिए जो एएसए प्रशासक है, सिस्को के पास यह लेख है, एएसए और एनकनेक्ट को विभाजित सुरंग पहुंच के साथ स्थापित करने पर:

किसी ASA पर स्प्लिट टनलिंग के साथ AnyConnect सिक्योर मोबिलिटी क्लाइंट को कॉन्फ़िगर करें

MarkL
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.