请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 1249|回复: 2

Cisco AnyConnect 对 169.254.0.0/16网段的识别问题

[复制链接]
发表于 2018-3-13 16:49:57 | 显示全部楼层 |阅读模式
10可用金钱
难得发个悬赏帖,求解决方案,情况如下:

某分支机构因各种历史原因,内网地址段使用的是169.254.X.X/24 的地址;
当PC机使用Ciso Anyconnect 拨SSLVPN访问远端时,发现提示无法连接服务器,
PC机使用PING,和TELNET 远端IP + 端口号,确认通信正常;

通过在PC主机层面抓包(wireshark),发现AnyConnect没有向 远端的SSLVPN公网IP地址+端口号发起访问;
通过测试法发现,如内网IP地址变更为非 169.254.0.0/16 网段的私网IP,就可以正常发包,
如果主机IP为169.254.0.0/16 网段内地址,AnyConnect自动判定主机没对外的网络,不会发起SSLVPN协商的请求包;

求大神现身,有没有在不变更现有私网IP地址(依然使用169.254.0.0/16网段地址),让AnyConnect能正常和远端SSLVPN服务通信的办法;

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-3-17 14:11:46 | 显示全部楼层
貌似你已经知道问题所在了,做出选择吧。169.254.0.0/16这样的网段怎么能用呢。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-3-21 11:22:42 | 显示全部楼层
试试AnyConnect Scripting,也许可以帮助你实现你的需求
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-9-25 00:14 , Processed in 0.080128 second(s), 32 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表