簡介
本文說明如何對漫遊客戶端的IP層實施啟用進行故障排除。
概觀
您可以使用此指南解決在漫遊客戶端中啟用IP層實施的問題。IP層實施獨立於漫遊客戶端模式啟用。啟用或禁用此功能取決於策略同步以及從同步伺服器返回的特定引數。
預期功能
漫遊客戶端啟用IP層實施,無論當前客戶端模式如何。此進程由策略同步觸發。
- 漫遊客戶端同步時,會將捆綁包ID傳送到同步伺服器(Hydra)。
- Hydra伺服器檢查與捆綁包ID關聯的策略。
- 同步響應包括edispFilteringEnabled(1表示true,0表示false)和DiplKillSwitch(1表示true,0表示false)。
- TheiplKillSwitchvalue指示功能不可用還是受限。
- 這適用於所有AnyConnect漫遊客戶端,除非啟用了AnyConnect IP層實施功能標誌。
- 如果沒有此標誌,則即使策略啟用該功能,該功能也不會啟用。
啟用和禁用觸發器
如果滿足以下所有條件,漫遊客戶端會建立IP層實施VPN隧道:
- ipFilteringEnabledis 1(真)
- iplKillSwitchis 0(假)
如果以下任一情況為真,漫遊客戶端不會啟用IP層實施:
- ipFilteringEnabledis 0(假)
- iplKillSwitchis 1(真)
常見問題疑難解答
- 如果客戶端未啟用IP層實施,但最終策略顯示它已啟用,請檢查終止交換機是否未開啟。
- 啟用前可能有30分鐘的延遲。
- 如果策略包不可用,則可能無法在初始同步期間傳送它。
- IP層實施在下一次同步後啟用,大約在25分鐘後進行。
意見