WiFi网络更改期间的安全访问自动重新连接行为
目录
问题
当使用思科安全访问和配置了Always On和TND(受信任网络检测)的证书身份验证VPN配置文件时,会出现有关在WiFi网络过渡期间自动重新连接功能的预期行为的问题。具体而言,在WiFi网络更改期间,启用自动重新连接(Auto reconnect)和禁用自动重新连接(Auto reconnect)时,VPN重新连接行为是否如预期的不同存在不确定性。
环境
思科安全访问
经过证书身份验证的VPN配置文件
始终开启功能已启用
已禁用受信任网络检测(TND)
具有多个可用网络的WiFi网络环境
分辨率
在使用证书验证的VPN配置文件的WiFi网络交换期间,观察到的行为是安全访问自动重新连接功能的预期和设计功能。
启用自动重新连接的行为
启用自动重新连接时自动重新连接:
从一个WiFi网络(wifi1)切换到另一个WiFi网络(wifi2)后,VPN自动重新连接,无需用户干预
恢复VPN连接无需手动用户操作
在新网络上无缝重新建立连接
自动重新连接已禁用行为
禁用自动重新连接时自动重新连接关闭:
从一个WiFi网络(wifi1)切换到另一个WiFi网络(wifi2)时,VPN连接终止
无需用户干预,VPN不会自动重新连接
需要手动用户操作才能重新建立VPN连接
配置验证
此行为符合安全访问的设计规范,配置如下:
始终开启启用
禁用TND
基于证书的身份验证
“自动重新连接”功能可按预期运行,在启用时提供自动重新连接功能,在网络转换期间禁用时需要手动干预。
原因
这是安全访问自动重新连接功能的预期和设计行为。此功能专门设计为根据自动重新连接配置设置提供不同的重新连接行为,以满足各种部署场景和安全要求。
相关内容
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
26-May-2026
|
初始版本 |
反馈