Problemen oplossen met IP Layer Enforcement voor roamingclient

Downloadopties

  • PDF     (230.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (81.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (65.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:23 oktober 2025
Document-id:225278

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

In dit document wordt beschreven hoe u problemen kunt oplossen met de activering van IP Layer Enforcement voor de zwervende client.

Overzicht

U kunt deze handleiding gebruiken om problemen op te lossen met het inschakelen van IP Layer Enforcement in de zwervende client. IP Layer Enforcement maakt onafhankelijk van de roamingclientmodus mogelijk. Het in- of uitschakelen van deze functie is afhankelijk van de beleidssynchronisatie en de specifieke parameters die worden geretourneerd van de synchronisatieserver.

Verwachte functionaliteit

De roamingclient maakt IP Layer Enforcement mogelijk, ongeacht de huidige clientmodus. Dit proces wordt geactiveerd door een beleidssynchronisatie.

  • Wanneer de zwervende client synchroniseert, wordt de bundel-ID naar de synchronisatieserver (Hydra) verzonden.
  • De Hydra-server controleert het beleid dat is gekoppeld aan de bundel-ID.
  • De synchronisatierespons omvat pFilteringEnabled(1 voor true, 0 voor false) en diplKillSwitch(1 voor true, 0 voor false).
  • De waarde KillSwitchgeeft aan of de functie niet beschikbaar of beperkt is.
    • Dit is van toepassing op alle AnyConnect-roamingclients, tenzij de markering AnyConnect IP Layer Enforcement is ingeschakeld.
    • Zonder deze vlag wordt de functie niet geactiveerd, zelfs als het beleid dit toestaat.

Triggers inschakelen en uitschakelen

De roamingclient stelt een IP Layer Enforcement VPN-tunnel in als aan alle voorwaarden is voldaan:

  • ipFilteringEnables 1 (true)
  • iplKillSwitchis 0 (false)

De roamingclient schakelt IP Layer Enforcement niet in als een van de volgende punten waar is:

  • ipFilteringEnabledis 0 (false)
  • iplKillSwitch is 1 (true)

Veelvoorkomende problemen oplossen

  • Als de client IP Layer Enforcement niet inschakelt, maar in het definitieve beleid wordt aangegeven dat het is ingeschakeld, controleert u of de kill-switch niet is ingeschakeld.
  • Er kan een vertraging van 30 minuten zijn voor activering.
    • De beleidsbundel wordt mogelijk niet verzonden tijdens de eerste synchronisatie als deze niet beschikbaar is.
    • IP Layer Enforcement wordt ingeschakeld na de volgende synchronisatie, die ongeveer 25 minuten later plaatsvindt.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
23-Oct-2025
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • TAC

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten