書類 計算する
Cisco AnyConnect 利用時に Hyper-V 上の VM との通信や Docker Desktop for Windows の挙動が不安定になったりする #VPN
logo
書類 計算する

結果は見つかりませんでした

その言葉を使ったものは見つかりませんでした。他の言葉で検索してみてください。

Cisco AnyConnect 利用時に Hyper-V 上の VM との通信や Docker Desktop for Windows の挙動が不安定になったりする #VPN

2024-11-22 TL ; DR 管理者が許していない場合はあきらめてください。 Cisco AnyConnect 利用時に Hyper-V 上の VM との通信や Docker Desktop for Windows の挙動が不安定になったりする理由 Cisco AnyConnect は VPN クライア

Related articles

Windows 10 VPNに接続する設定方法と使い方-パソブル
Windows 10 VPNに接続する設定方法と使い方-パソブル VPN の 接続 の 設定 1. VPN 設定を開く 1-1. スタートメニューをクリックし、メニューの「設定(歯車アイコン)」をクリックします。   1 - 2 . Windows の 設定 の 「...
VPNルーティング
VPNルーティング VPNルーティング - リモートアクセス VPNルーティングの必要性 や リモート アクセス クライアント is 存在 が 、 他 の セキュリティ ゲートウェイ ( is 存在 また は クライアン...
インド版YouTubeプレミアムにVPNで登録する手順【住所の書き方も】
インド版YouTubeプレミアムにVPNで登録する手順【住所の書き方も】 *当サイトでは「読者様の役に立つかどうか」を記事コンテンツ作成における”最優先事項”としておりますが、その過程において商品PRが含まれることがございます。 YouTubeプレミアムはインド版で登録する...
YouTube PremiumアルゼンチンVPN【格安にする】手順を解説
YouTube PremiumアルゼンチンVPN【格安にする】手順を解説 YouTube Premiumは、VPNを使ってアルゼンチンから契約すると、格安で利用できるようになります。 Youtube Premiumをアルゼンチン経由で契約する手順 nordvpnなど の V...
【VPN Gate】PCで接続できない時のトラブルシューティング7選
【VPN Gate】PCで接続できない時のトラブルシューティング7選 「VPN Gateが繋がらない!どうすればいいの?」 「VPN Gateの通信速度は改善できる?」 「有料のVPNサービスを使った方がよい?教えて!」 VPN GATE は 、 世界 中 の ボランテ...
【図解】MPLS-VPNの概要 ~MP-BGPとVRFの動作,シーケンスやRDとRTの違い, 識別ラベルについて~
【図解】MPLS-VPNの概要 ~MP-BGPとVRFの動作,シーケンスやRDとRTの違い, 識別ラベルについて~ mpLS-VpN の基本的な構成と図中のルータの説明を以下に示します。なお 、mpLS-VpN の重要なコンポーネントである VRF の詳細については、以下記事をご参照下さい。 【図解】VRFの概要と...

TL ; DR

管理者が許していない場合はあきらめてください。

Cisco AnyConnect 利用時に Hyper-V 上の VM との通信や Docker Desktop for Windows の挙動が不安定になったりする理由

Cisco AnyConnect は VPN クライアントソフトウェアです。一般ユーザが利用する端末にインストールし、SSL-VPN 接続を利用します。一方、企業側に設置され VPN サーバとして稼働するのが Cisco のファイアウォール製品である Cisco Adaptive Security Appliance 5500 シリーズ および 5500-X シリーズ(以下 Cisco ASA )です。Cisco ASA の SSL-VPN 接続はデフォルトでローカル LAN 宛てのトラフィックを遮断します。1

たとえばインターネット接続の共有を利用した仮想マシンのネットワーク接続を行っている VM へのアクセス、および Docker Desktop for Windows で利用されている DockerDesktopVM への通信はローカル LAN 宛てのトラフィックとなるため、Cisco AnyConnect による VPN 接続時にはアクセスが遮断されてしまうのです。リモートワークに差し支えたりしますが仕様や規定ならばあきらめるほかありません。

管理者がローカル LAN アクセスを許可する方法

Cisco サポートの VPN クライアントと AnyConnect クライアントからローカル LAN へのアクセスの設定例 を参照します。ローカル LAN アクセスが許可されている場合は、AnyConnect の設定画面に Allow local (LAN) access when using VPN (if configured) というオプションが現れています。

Cisco AnyConnect 利用時に Hyper-V 上の VM との通信や Docker Desktop for Windows の挙動が不安定になったりする #VPN(出典:https://community.cisco.com/t5/vpn/how-to-enable-quot-allow-local-lan-access-quot-on-ssl-vpn-client/td-p/596279)

管理 者 に 怒る れ て も ローカル LAN アクセス が し たい とき

許す れ て い ない こと を 無理 に 実行 しよう と し た 場合 、 一般 的 に 怒る れ が 発生 し ます 。 しかし 、 それ で も ローカル LAN アクセス が し たい ひと is いる は いる か も しれる ませ ん 。 私 は 試す て い ませ ん が 、 解決 法 と なる か も しれる ない 情報 を 見つける まし た の で 共有 し て おく ます 。

SuperUser に How to allow local LAN access while connected to Cisco VPN? というトピックがあり、Cisco AnyConnect の代替として OSS の VPN クライアントである OpenConnect VPN client を利用するという提案がありました:

For those looking to maintain control of their routing table when using a Cisco AnyConnect SSL VPN, check out OpenConnect. It both supports the Cisco AnyConnect SSL VPN and doesn’t attempt to disrupt or ‘secure’ routing table entries. @Vadzim alludes to this in a comment above.

After trying everything but patching the AnyConnect Secure Mobility Client, I was able to successfully replace it on Windows with OpenConnect GUI. This enabled me to maintain connectivity to local resources (and update the routing table).

I use OpenConnect on Windows but it also supports Linux, BSD, and macOS (among other platforms) according to the project page.

参考和訳です:

Cisco AnyConnect SSL VPN の使用時にルーティングテーブルの制御を維持したい場合は、OpenConnect を調べてみてください。 同様に Cisco AnyConnect SSL VPN をサポートしますが、ルーティングテーブルエントリをさまたげたり、「保護」したりしようとしません。 @Vadzimは、上記のコメントでこれを暗示しています。

AnyConnect Secure Mobility Client にパッチを適用する以外のすべての方法を試した後、Windows で OpenConnect GUI を使用して正常に置換することができました。 これによってローカルリソースへの接続を維持できました(そしてルーティングテーブルを更新しました)。

私は Windows で OpenConnect を使用していますが、プロジェクトページによると、Linux、BSD、macOS(他のプラットフォームの中でも)もサポートしています。

VPN クライアントを OpenConnect に差し替えることでローカル LAN アクセスを維持するわけですね。

参考 リンク