Cisco AnyConnect *** - 本地打印机
Posted
技术标签:
【中文标题】Cisco AnyConnect *** - 本地打印机【英文标题】:Cisco AnyConnect *** - local printer 【发布时间】:2014-04-22 09:40:37 【问题描述】:我的需求:当我将我的 *** 与 cisco AnyConnect Sure Mobility Client *** 一起使用时,我想让本地网络打印机工作。
当我没有连接到 *** 时,我可以 ping 打印机并使用它,但当 *** 开启时,路由表会更改,我无法再 ping 和使用打印机。
我们的系统:
所有 PC 和打印机都通过以太网连接到同一个集线器,我们 正在使用静态 IP。 打印机IP:192.168.1.49 默认网关:192.168.1.1思科客户端配置文件(我不能给你整个文件,因为里面有机密信息):
<ClientInitialization>
<UseStartBeforeLogon UserControllable="true">false</UseStartBeforeLogon>
<AutomaticCertSelection UserControllable="true">true</AutomaticCertSelection>
<ShowPreConnectMessage>false</ShowPreConnectMessage>
<CertificateStore>All</CertificateStore>
<CertificateStoreOverride>false</CertificateStoreOverride>
<ProxySettings>Native</ProxySettings>
<AllowLocalProxyConnections>true</AllowLocalProxyConnections>
<AuthenticationTimeout>12</AuthenticationTimeout>
<AutoConnectOnStart UserControllable="true">false</AutoConnectOnStart>
<MinimizeOnConnect UserControllable="true">true</MinimizeOnConnect>
<LocalLanAccess UserControllable="true">false</LocalLanAccess>
<ClearSmartcardPin UserControllable="true">true</ClearSmartcardPin>
<AutoReconnect UserControllable="false">true
<AutoReconnectBehavior UserControllable="false">DisconnectOnSuspend</AutoReconnectBehavior>
</AutoReconnect>
<AutoUpdate UserControllable="false">false</AutoUpdate>
<RSASecurIDIntegration UserControllable="false">Automatic</RSASecurIDIntegration>
<WindowsLogonEnforcement>SingleLocalLogon</WindowsLogonEnforcement>
<Windows***Establishment>LocalUsersOnly</Windows***Establishment>
<Automatic***Policy>false</Automatic***Policy>
<PPPExclusion UserControllable="false">Automatic
<PPPExclusionServerIP UserControllable="false"></PPPExclusionServerIP>
</PPPExclusion>
<EnableScripting UserControllable="false">false</EnableScripting>
<CertificateMatch>
<ExtendedKeyUsage>
<ExtendedMatchKey>ServerAuth</ExtendedMatchKey>
</ExtendedKeyUsage>
</CertificateMatch>
<EnableAutomaticServerSelection UserControllable="true">false
<AutoServerSelectionImprovement>20</AutoServerSelectionImprovement>
<AutoServerSelectionSuspendTime>4</AutoServerSelectionSuspendTime>
</EnableAutomaticServerSelection>
<Retain***OnLogoff>false
</Retain***OnLogoff>
</ClientInitialization>
我尝试了什么:
在首选项选项卡中启用“启用本地 LAN 访问”。 -> 没有 工作 将配置 xml 文件中的 LocalLanAccess 参数设置为 true,但是当我连接到 *** 时,此参数会自动重置为 false。 路由添加 192.168.1.49 掩码 255.255.255.255 192.168.1.1 -> 没有 工作我的网络知识有限,希望能找到解决问题的方法。
【问题讨论】:
【参考方案1】:您可能“全部通过隧道”将其设置为仅通过隧道连接到所述网络 - 这意味着您将能够在本地冲浪并且它不会通过隧道。
【讨论】:
欢迎来到 ***!您的答案可能是正确的,但可以通过指向您所引用的tunneling all
配置上的权威来源的链接来改进它。【参考方案2】:
似乎 *** 客户端连接配置为“全隧道”。这意味着用户计算机上的所有内容都会在 *** 连接处于活动状态时通过隧道连接到它。
这可能会导致当时在用户 LAN 上使用本地资源时出现问题,而且如果没有“正确”配置,可能不允许同时使用 Internet。
这里有两个可能会有所帮助的解决方案:
1) 重新配置 *** 客户端连接,使其使用拆分隧道。在使用拆分隧道时,*** Client 用户的计算机只会将发往特定网络的流量转发到 *** 连接,而所有其他流量要么留在本地 LAN 中,要么像往常一样从本地 Internet 连接中流出。
2) 配置 *** Client 连接,使其也允许通过 *** Client 连接进行 Internet 连接。在这种情况下,用户的 Internet 流量将首先通过 *** 传输到远程站点,然后可能通过接口外部的客户 *** 设备“发夹”到 Internet
在与 *** 客户端连接时,您可以通过查看 *** 软件的“统计”部分来确认 *** 的配置方式。它应该包含一个路线部分。检查路线部分的内容。 (可能会有所不同,具体取决于您使用的是 Cisco *** 客户端还是 Cisco AnyConnect *** 客户端)
如果有
0.0.0.0 0.0.0.0 = 这意味着所有流量都在 *** 处于活动状态时被转发到 ***
希望对您有所帮助。
【讨论】:
“重新配置 *** 客户端连接,使其使用拆分隧道。”怎么可能做到这一点?【参考方案3】:<LocalLanAccess UserControllable="true">false</LocalLanAccess>
XML 文件中的那一行不允许用户控制本地 LAN 访问。
【讨论】:
这应该是一条评论。不是答案,因为它不能解决 OP 的问题。 该行仅表示该选项已被 *** 管理员禁用【参考方案4】:您需要启用本地 LAN 访问。编辑配置 XML 不是正确的方法。
在 AnyConnect 用语中,我们将配置 XML 称为客户端配置文件。 每次连接 *** 头端时; AnyConnects 检查 AnyConnect 软件或客户端配置文件的更新版本。如果服务器 (ASA) 上有不同版本的客户端配置文件可用; AnyConnect 会将您的本地版本替换为服务器上可用的版本。
这解释了为什么会发生这种情况。
将配置 XML 文件中的 LocalLanAccess 参数设置为 true 但是 >当我连接到 *** 时,此参数会自动重置为 >false。
您需要联系网络管理员并请求本地 LAN 访问。 如果您是网络管理员,请更新 ASA 上的配置文件。这可以通过 ASDM 轻松完成。
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/70847-local-lan-pix-asa.html
【讨论】:
以上是关于Cisco AnyConnect *** - 本地打印机的主要内容,如果未能解决你的问题,请参考以下文章
sh Cisco AnyConnect Postinstall
使用 Cisco *** AnyConnect 时无法让 docker-machine 与 virtualbox 一起使用