Jak mogę uniemożliwić Cisco Anyconnect, po stronie klienta, ustawienie jakichkolwiek tras IPv6?


1

Po stronie klienta, jak mogę zapobiec ustawianiu tras IPv6 przez Cisco Anyconnect. Jestem administratorem po stronie klienta, więc nie powinno to być czynnikiem ograniczającym.

Obecnie po połączeniu trasy ustawiają IPv6, aby przechodziły przez interfejs. Ogólnie nie byłbym przeciwny, ale:

  • zdalny Cisco ASA nie oferuje łączności IPv6
  • Chcę trasować IPv6 lokalnie
  • ręczne usuwanie tras po ustanowieniu połączenia wydaje się udane, ale trasy albo faktycznie nie są usuwane, albo są tworzone prawie natychmiast
  • po wyłączeniu IPv6 w ustawieniach adaptera Cisco Anyconnect (patrz poniżej) nie mogę już nawiązać żadnego połączenia VPN za pośrednictwem Anyconnect (czasami zdarza się, że Anyconnect ponownie tworzy adapter, resetując wszelkie dokonane dostosowania)

Zrzut ekranu z ustawieniami adaptera

Jak mogę zmusić Cisco Anyconnect, aby nie grał w faul z IPv6, skoro administrator nie musi tego naprawiać?


Jeśli twoja sieć VPN jest ustawiona na kierowanie całego ruchu przez sieć VPN, prawdopodobnie jest to celowe. Zapobiega wyciekom przez IPv6 przez twoje bezpośrednie połączenie. Jeśli twoja sieć VPN ma kierować tylko ruch do sieci twojej firmy, jest to problem, który administrator na zdalnym końcu powinien rozwiązać.
Michael Hampton
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.