Fehlerbehebung bei IP Layer Enforcement für Roaming-Client

Download-Optionen

  • PDF     (232.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (81.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (65.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:23. Oktober 2025
Dokument-ID:225278

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einleitung

In diesem Dokument wird die Fehlerbehebung bei der IP-Schicht-Durchsetzung für den Roaming-Client beschrieben.

Überblick

Mit diesem Leitfaden können Sie Probleme bei der Aktivierung der IP-Layer-Durchsetzung im Roaming-Client beheben. Die Durchsetzung der IP-Schicht wird unabhängig vom Roaming-Client-Modus aktiviert. Die Aktivierung oder Deaktivierung dieser Funktion hängt von der Richtliniensynchronisierung und bestimmten Parametern ab, die vom Synchronisierungsserver zurückgegeben werden.

Erwartete Funktionalität

Der Roaming-Client aktiviert die Durchsetzung der IP-Schicht unabhängig vom aktuellen Client-Modus. Dieser Prozess wird durch eine Richtliniensynchronisierung ausgelöst.

  • Bei der Synchronisierung sendet der Roaming-Client die Paket-ID an den Synchronisierungsserver (Hydra).
  • Der Hydra-Server überprüft die Richtlinie, die mit der Paket-ID verknüpft ist.
  • Die Synchronisierungsantwort umfasst desipFilteringEnabled (1 für true, 0 für false) und plKillSwitch (1 für true, 0 für false).
  • TheiplKillSwitchvalue gibt an, ob die Funktion nicht verfügbar oder eingeschränkt ist.
    • Dies gilt für alle AnyConnect-Roaming-Clients, es sei denn, das Feature-Flag "AnyConnect IP Layer Enforcement" ist aktiviert.
    • Ohne dieses Flag wird die Funktion nicht aktiviert, selbst wenn die Richtlinie sie aktiviert.

Aktivieren und Deaktivieren von Triggern

Der Roaming-Client richtet einen VPN-Tunnel zur IP-Layer-Durchsetzung ein, wenn alle Bedingungen erfüllt sind:

  • ipFilteringEnabled 1 (wahr)
  • iplKillSwitchis 0 (falsch)

Der Roaming-Client aktiviert die Durchsetzung der IP-Schicht nicht, wenn eine der folgenden Bedingungen zutrifft:

  • ipFilteringEnabled 0 (falsch)
  • iplKillSwitchis 1 (wahr)

Fehlerbehebung bei gängigen Problemen

  • Wenn der Client die IP-Layer-Durchsetzung nicht aktiviert, die endgültige Richtlinie sie jedoch als aktiviert anzeigt, stellen Sie sicher, dass der Kill Switch nicht eingeschaltet ist.
  • Vor der Aktivierung kann eine Verzögerung von 30 Minuten auftreten.
    • Das Richtlinienpaket wird bei der ersten Synchronisierung möglicherweise nicht gesendet, wenn es nicht verfügbar ist.
    • Die IP-Layer-Durchsetzung wird nach der nächsten Synchronisierung, die etwa 25 Minuten später erfolgt, aktiviert.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
23-Oct-2025
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • TAC

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.