Popup Autenticazione tunnel client sicura che provoca disconnessioni su reti non attendibili

Opzioni per il download

  • PDF     (232.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (85.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (71.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:8 maggio 2026
ID documento:225878

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Problema

Cisco Secure Client (AnyConnect) richiede ripetutamente nome utente e password mentre è connesso un tunnel di computer, in particolare quando gli utenti si connettono da reti non attendibili. Il popup di autenticazione interrompe la connettività del tunnel della macchina e provoca disconnessioni, influendo sulla capacità degli utenti di mantenere stabile l'accesso remoto. Questo problema si verifica nonostante il tunnel della macchina sia stato correttamente stabilito e autenticato, con la visualizzazione inaspettata del popup e l'interruzione della continuità della sessione VPN.

Ambiente

  • Cisco Secure Client (AnyConnect) con configurazione del tunnel del computer

  • Profilo VPN di accesso remoto con la funzionalità TND (Trust Network Detection) abilitata

  • Computer utente connesso al tunnel computer

  • Oggetti Criteri di gruppo utilizzati per la distribuzione dei profili client

  • Profili tunnel utente e tunnel computer configurati con impostazioni TND

Risoluzione

Il problema è stato risolto modificando le impostazioni di configurazione TND (Trust Network Detection) per i profili tunnel computer e tunnel utente. La soluzione prevede la configurazione del comportamento dell'azione TND per impedire la visualizzazione di richieste di autenticazione non necessarie in reti non attendibili.

Passaggio 1: Configurare le impostazioni TND per le reti non attendibili

Impostare l'azione Rilevamento rete attendibile su Nessuna operazione per le reti non attendibili nei profili tunnel computer e tunnel utente. Questa configurazione impedisce al client di richiedere credenziali aggiuntive quando è connesso a reti non attendibili.

Passaggio 2: Configurare le impostazioni TND per le reti attendibili

Impostare l'azione Rilevamento rete attendibile su Disconnetti per le reti attendibili, mantenendo il comportamento di protezione desiderato per gli ambienti di rete sicuri noti.

Passaggio 3: Distribuisci modifiche alla configurazione

Distribuire le impostazioni TND aggiornate tramite il push di oggetti Criteri di gruppo per distribuire le modifiche della configurazione a tutti i computer client interessati.

Passaggio 4: Riavvia computer client

Riavviare i computer client dopo l'aggiornamento del profilo per garantire la corretta esecuzione delle nuove impostazioni TND.

Passaggio 5: Test di convalida

Eseguire il test della connettività del tunnel del computer su più reti non attendibili per verificare che:

  • Il popup di autenticazione non viene più visualizzato

  • Il tunnel della macchina rimane connesso in modo coerente

  • Nessuna richiesta di credenziali interrompe la sessione VPN

  • Gli utenti possono mantenere stabile l'accesso remoto senza disconnessioni

L'utente ha confermato la corretta risoluzione dopo l'implementazione di queste modifiche, con più test utente che convalidano la continuità stabile della sessione VPN in varie condizioni di rete.

Causa

La causa radice è stata configurata in modo errato nelle impostazioni di Rilevamento di rete attendibile (TND, Trust Network Detection) nei profili Cisco Secure Client. La funzionalità TND attivava la richiesta di autenticazione quando gli utenti si connettevano da reti non attendibili, anche se il tunnel del computer era già stato autenticato e stabilito correttamente. Le azioni TND per i profili tunnel utente e tunnel computer non sono state configurate in modo ottimale per l'ambiente di rete, pertanto il client ha richiesto inutilmente credenziali aggiuntive e la connettività del tunnel computer è stata interrotta.

Contenuto correlato

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
08-May-2026
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Jaikishan Yadav
    Tecnico di consulenza

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti