Kaspersky
Solved

Правило WEB блокирует CiscoAnyConnect

  • 10 December 2020
  • 2 replies
  • 77 views

Добрый день!

KSC 12.2.0.4376

KES 11.5.0.590

 

Не могу подключиться к ВПН через CiscoAnyConnect если в правилах Веб-контроль есть хоть одно правило с действием Block. Например разрешить все но заблокировать google.com уже запрещает работу CiscoAnyConnect.

icon

Best answer by Demiad 10 December 2020, 14:09

Добрый день. Попробовал воспроизвести Вашу проблему на идентичной конфигурации и не получилось.

Я создал новую политику (все параметры по умолчанию), затем в веб-контроле добавил “ya.ru” на блокировку.

Проверил работу правила и подключил VPN:

Как видите всё успешно. При чём инспекция SSL включена:

 

На веб-портал ASA-сервера удаётся зайти браузером в момент наличия проблемы?

Попробуйте повторить мои действия, создайте новую политику. Чтоб не унаследовались параметры политики, создайте её в неактивном состоянии, затем снимите наследование и только потом включайте.

View original

This topic has been closed for comments

2 replies

Userlevel 7
Badge +5

Добрый день. Попробовал воспроизвести Вашу проблему на идентичной конфигурации и не получилось.

Я создал новую политику (все параметры по умолчанию), затем в веб-контроле добавил “ya.ru” на блокировку.

Проверил работу правила и подключил VPN:

Как видите всё успешно. При чём инспекция SSL включена:

 

На веб-портал ASA-сервера удаётся зайти браузером в момент наличия проблемы?

Попробуйте повторить мои действия, создайте новую политику. Чтоб не унаследовались параметры политики, создайте её в неактивном состоянии, затем снимите наследование и только потом включайте.

Спасибо, 

 

Блокировало правило Проверка защищенных соединей. Пришлось добавлять в исключение.

Я правильно понимаю, что в находясь в исключении сетевой трафик не сканируется?