取消
显示结果 
搜索替代 
您的意思是: 
cancel
5114
查看次数
0
有帮助
2
回复

Cisco AnyConnect 对 169.254.0.0/16网段的识别问题

YilinChen
Spotlight
Spotlight
难得发个悬赏帖,求解决方案,情况如下:
某分支机构因各种历史原因,内网地址段使用的是169.254.X.X/24 的地址;
当PC机使用Ciso Anyconnect 拨SSLVPN访问远端时,发现提示无法连接服务器,
PC机使用PING,和TELNET 远端IP + 端口号,确认通信正常;
通过在PC主机层面抓包(wireshark),发现AnyConnect没有向 远端的SSLVPN公网IP地址+端口号发起访问;
通过测试法发现,如内网IP地址变更为非 169.254.0.0/16 网段的私网IP,就可以正常发包,
如果主机IP为169.254.0.0/16 网段内地址,AnyConnect自动判定主机没对外的网络,不会发起SSLVPN协商的请求包;
求大神现身,有没有在不变更现有私网IP地址(依然使用169.254.0.0/16网段地址),让AnyConnect能正常和远端SSLVPN服务通信的办法;
2 条回复2

Rockyw
Spotlight
Spotlight
:L貌似你已经知道问题所在了,做出选择吧。169.254.0.0/16这样的网段怎么能用呢。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !

qiangzh2
Cisco Employee
Cisco Employee
试试AnyConnect Scripting,也许可以帮助你实现你的需求
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接