Veilige clientmachine-tunnelverificatie pop-up zorgt voor verbroken verbindingen op niet-vertrouwde netwerken

Downloadopties

  • PDF     (232.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (88.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (75.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:8 mei 2026
Document-id:225878

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

Cisco Secure Client (AnyConnect) vraagt herhaaldelijk om gebruikersnaam en wachtwoord terwijl een machinetunnel is verbonden, met name wanneer gebruikers verbinding maken met niet-vertrouwde netwerken. De verificatie-pop-up onderbreekt de verbinding van de machinetunnel en zorgt ervoor dat de verbindingen worden verbroken, waardoor gebruikers de mogelijkheid hebben om stabiele externe toegang te behouden. Dit probleem doet zich voor ondanks dat de machinetunnel correct is ingesteld en geverifieerd, waarbij de pop-up onverwacht verschijnt en de continuïteit van de VPN-sessie verstoort.

milieu

  • Cisco Secure Client (AnyConnect) met machinetunnelconfiguratie

  • VPN-profiel voor externe toegang met TND-functie (Trust Network Detection) ingeschakeld

  • Gebruikersmachine aangesloten op Machinetunnel

  • Groepsbeleidsobjecten (GPO) die worden gebruikt voor clientprofieldistributie

  • Zowel gebruikerstunnel- als machinetunnelprofielen geconfigureerd met TND-instellingen

resolutie

Het probleem is opgelost door de configuratie-instellingen voor Trust Network Detection (TND) te wijzigen voor zowel machinetunnelprofielen als gebruikerstunnelprofielen. De oplossing bestaat uit het configureren van het gedrag van de TND-actie om onnodige verificatieprompts op niet-vertrouwde netwerken te voorkomen.

Stap 1: TND-instellingen configureren voor niet-vertrouwde netwerken

Stel de actie Netwerkdetectie vertrouwen in op Niets doen voor niet-vertrouwde netwerken op zowel machinetunnelprofielen als gebruikerstunnelprofielen. Deze configuratie voorkomt dat de client om aanvullende referenties vraagt wanneer deze is verbonden met niet-vertrouwde netwerken.

Stap 2: TND-instellingen configureren voor vertrouwde netwerken

Stel de actie Netwerkdetectie vertrouwen in op Verbinding verbreken voor vertrouwde netwerken, waarbij het beoogde beveiligingsgedrag voor bekende beveiligde netwerkomgevingen behouden blijft.

Stap 3: Configuratiewijzigingen implementeren

Implementeer de bijgewerkte TND-instellingen via Group Policy Object (GPO) push om de configuratiewijzigingen te distribueren naar alle getroffen clientsystemen.

Stap 4: Client-machines opnieuw opstarten

Start de clientsystemen opnieuw op na de profielupdate om ervoor te zorgen dat de nieuwe TND-instellingen correct worden uitgevoerd.

Stap 5: Validatie testen

Test de connectiviteit van de machinetunnel voor meerdere niet-vertrouwde netwerken om na te gaan of:

  • Het pop-upvenster Verificatie wordt niet meer weergegeven

  • De machinetunnel blijft consequent verbonden

  • Geen aanmeldingsmeldingen om de VPN-sessie te onderbreken

  • Gebruikers kunnen stabiele externe toegang behouden zonder de verbindingen te verbreken

De gebruiker bevestigde een succesvolle oplossing na het implementeren van deze wijzigingen, waarbij meerdere gebruikerstests de stabiele VPN-sessiecontinuïteit valideerden in verschillende netwerkomstandigheden.

Oorzaak

De hoofdoorzaak was verkeerd geconfigureerd Trust Network Detection (TND) instellingen op de Cisco Secure Client profielen. De TND-functie activeerde verificatieprompts wanneer gebruikers verbinding maakten met niet-vertrouwde netwerken, ook al was de machinetunnel al correct geverifieerd en ingesteld. De TND-acties voor zowel gebruikerstunnel- als machinetunnelprofielen waren niet optimaal geconfigureerd voor de netwerkomgeving, waardoor de client onnodig om aanvullende referenties vroeg en de connectiviteit van de machinetunnel werd verstoord.

Verwante inhoud

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
08-May-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Jaikishan Yadav
    technisch adviseur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten