はじめに
このドキュメントでは、ローミングクライアントのIPレイヤの適用をイネーブルにする方法をトラブルシューティングする方法について説明します。
概要
このガイドを使用すると、ローミングクライアントでIPレイヤの適用を有効にする際の問題をトラブルシューティングできます。IPレイヤの適用は、ローミングクライアントモードから独立してイネーブルにします。この機能を有効または無効にするかどうかは、ポリシーの同期と同期サーバから返される特定のパラメータによって異なります。
期待される機能
ローミングクライアントでは、現在のクライアントモードに関係なく、IPレイヤの適用が有効になります。このプロセスは、ポリシーの同期によってトリガーされます。
- ローミングクライアントは同期するときに、同期サーバ(Hydra)にバンドルIDを送信します。
- Hydraサーバーは、バンドルIDに関連付けられているポリシーをチェックします。
- 同期応答には、ipFilteringEnabled(trueの場合1、falseの場合0)とdiplKillSwitch(trueの場合1、falseの場合0)が含まれます。
- iplKillSwitchvalueは、機能が使用できないか制限されているかを示します。
- これは、AnyConnect IPレイヤ適用機能フラグが有効でない限り、すべてのAnyConnectローミングクライアントに適用されます。
- このフラグを指定しないと、ポリシーが有効になっていても機能はアクティブになりません。
トリガーの有効化および無効化
ローミングクライアントは、すべての条件が満たされると、IPレイヤ強制VPNトンネルを確立します。
- ipFilteringEnabledis 1 (true)
- iplKillSwitchis 0(偽)
次のいずれかに該当する場合、ローミングクライアントではIPレイヤの適用は有効になりません。
- ipFilteringEnabledis 0 (false)
- iplKillSwitchis 1 (true)
一般的な問題のトラブルシューティング
- クライアントでIPレイヤの強制がイネーブルにされていないのに、最終的なポリシーでイネーブルと表示される場合は、キルスイッチがオンになっていないことを確認します。
- アクティブ化の前に30分の遅延が発生する場合があります。
- ポリシーバンドルが使用できない場合、初期同期中にポリシーバンドルが送信されない可能性があります。
- IPレイヤの適用は、次の同期後(約25分後)に有効になります。
フィードバック