WiFiネットワーク変更時のセキュアアクセス自動再接続動作
内容
お問い合わせ内容
Cisco Secure Accessを、証明書認証VPNプロファイルがAlways On(常にオン)に設定され、TND(信頼ネットワーク検出)が無効に設定されている状態で使用する場合、WiFiネットワークの移行中に自動再接続機能の予想される動作に関して疑問が生じます。特に、自動再接続を有効にした場合と無効にした場合のVPN再接続の動作がWiFiネットワークの変更中に予想と異なるかどうかについて不確かなことがあります。
環境
シスコセキュアアクセス
証明書で認証されたVPNプロファイル
Always On機能が有効
信頼ネットワーク検出(TND)が無効
複数の使用可能なネットワークを持つWiFiネットワーク環境
解決策
証明書認証されたVPNプロファイルを使用したWiFiネットワークスイッチング中に見られる動作は、Secure Access Auto Reconnect機能に想定され、設計されている機能です。
自動再接続を有効にする動作
自動再接続が有効な場合自動再接続オン:
VPNは、1つのWiFiネットワーク(wifi1)から別のWiFiネットワーク(wifi2)に切り替えた後、ユーザが介入することなく自動的に再接続します
VPN接続を復元するためにユーザが手動で行う必要はありません
新しいネットワークで接続がシームレスに再確立される
自動再接続の無効動作
自動再接続を無効にした場合自動再接続をオフにする:
WiFiネットワーク(wifi1)を別のWiFiネットワーク(wifi2)に切り替えると、VPN接続が終了します
VPNは、ユーザの介入なしに自動的に再接続されることはありません
VPN接続を再確立するには、手動のユーザアクションが必要です
設定の確認
この動作は、次のように設定した場合のセキュアアクセスの設計仕様と一致します。
Always On有効
TNDが無効
証明書ベースの認証
自動再接続機能は意図したとおりに機能し、有効になっている場合は自動再接続機能を提供し、無効になっている場合はネットワークの移行中に手動による介入が必要になります。
原因
これは、Secure Accessの自動再接続機能に対して想定され、設計された動作です。この機能は、さまざまな導入シナリオとセキュリティ要件に対応するために、自動再接続の構成設定に基づいて異なる再接続動作を提供するように特別に設計されています。
関連コンテンツ
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
26-May-2026
|
初版 |
フィードバック