Dépannage de l'activation de la couche IP pour le client itinérant

Options de téléchargement

PDF (230.1 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (81.4 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (65.8 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:23 octobre 2025

ID du document:225278

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Introduction

Ce document décrit comment dépanner l'activation de l'application de couche IP pour le client d'itinérance.

Aperçu

Vous pouvez utiliser ce guide pour résoudre les problèmes liés à l'activation de l'application de la couche IP dans le client d'itinérance. L’application de couche IP s’active indépendamment du mode client d’itinérance. L'activation ou la désactivation de cette fonctionnalité dépend de la synchronisation des stratégies et des paramètres spécifiques renvoyés par le serveur de synchronisation.

Fonctionnalité attendue

Le client itinérant active l’application de la couche IP quel que soit le mode client actuel. Ce processus est déclenché par une synchronisation de stratégie.

Lorsque le client en itinérance se synchronise, il envoie l'ID de bundle au serveur de synchronisation (Hydra).
Le serveur Hydra vérifie la stratégie associée à l'ID d'offre groupée.
La réponse de synchronisation inclut ipFilteringEnabled(1 pour true, 0 pour false) et diplKillSwitch(1 pour true, 0 pour false).
La valeur plKillSwitch indique si la fonctionnalité est indisponible ou limitée.
- Cela s'applique à tous les clients en itinérance AnyConnect, sauf si l'indicateur de fonctionnalité d'application de couche IP AnyConnect est activé.
- Sans cet indicateur, la fonctionnalité ne s'active pas même si la stratégie l'active.

Activer et désactiver les déclencheurs

Le client d'itinérance établit un tunnel VPN d'application de couche IP si toutes les conditions sont remplies :

ipFilteringEnabled : 1 (true)
iplKillSwitch est 0 (faux)

Le client d'itinérance n'active pas l'application de couche IP si l'une de ces conditions est vraie :

ipFilteringEnabled : 0 (faux)
iplKillSwitch est 1 (vrai)

Dépannage des problèmes courants

Si le client n'active pas l'application de la couche IP, mais que la stratégie finale indique qu'il est activé, vérifiez que le commutateur d'arrêt n'est pas activé.
Il peut y avoir un délai de 30 minutes avant l'activation.
- L'ensemble de stratégies peut ne pas être envoyé lors de la synchronisation initiale s'il n'est pas disponible.
- L’application de la couche IP s’active après la synchronisation suivante, qui se produit environ 25 minutes plus tard.

Historique de révision

Révision	Date de publication	Commentaires
1.0	23-Oct-2025	Première publication

Contribution d’experts de Cisco

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)