简介
本文档介绍如何对漫游客户端的IP层实施启用进行故障排除。
概述
您可以使用此指南解决在漫游客户端中启用IP层实施的问题。IP层实施独立于漫游客户端模式启用。启用或禁用此功能取决于策略同步以及从同步服务器返回的特定参数。
预期功能
漫游客户端启用IP层实施,无论当前客户端模式如何。此过程由策略同步触发。
- 当漫游客户端同步时,它将捆绑包ID发送到同步服务器(Hydra)。
- Hydra服务器检查与捆绑包ID关联的策略。
- 同步响应包括ClassiepFilteringEnabled(1表示true,0表示false)和DiplKillSwitch(1表示true,0表示false)。
- IplKillSwitchvalue指示功能不可用还是受限。
- 这适用于所有AnyConnect漫游客户端,除非已启用AnyConnect IP层实施功能标志。
- 如果没有此标志,即使策略启用该功能,该功能也不会激活。
启用和禁用触发器
如果满足以下所有条件,漫游客户端会建立IP层实施VPN隧道:
- ipFilteringEnabledis 1(真)
- iplKillSwitchis 0(false)
如果以下任一情况属实,漫游客户端不会启用IP层实施:
- ipFilteringEnabledis 0(假)
- iplKillSwitchis 1(true)
排除常见问题
- 如果客户端未启用IP层实施,但最终策略将其显示为已启用,请检查终止交换机是否未打开。
- 激活前可能有30分钟的延迟。
- 如果策略包不可用,则可能无法在初始同步期间发送它。
- IP层实施在下一次同步后启用,大约在25分钟后发生。
反馈