2015-07-16 05:12 PM
AnyConnectVPNクライアントを起動した際、
過去に接続を行ったHostがいくつか表示されていますが、この部分についての質問です。
①起動時に表示される接続先Hostを常に固定することは可能なのでしょうか?
②起動時に、前回接続したHostをデフォルト表示とすることは可能でしょうか?
②履歴は最大いくつまで保持されるのでしょうか?
⇒試したところ4つまでは保持されたのですが、それ以降に新しい接続先につないでも、履歴として残っておりませんでした。
出来れば履歴数を増やす、もしくは表示されている履歴を一度リセットしたいと思います。
以上となります。
それぞれについての可否と、可能な項目であれば設定手順をお教えいただけると助かります。
宜しくお願い致します。
2015-07-31 09:51 AM
こんにちは。
ご質問の内容について回答させていただきます。
以下の内容は、AnyConnect 3.1.10010で確認した内容となります。
①起動時に表示される接続先Hostを常に固定することは可能なのでしょうか?
[Ans]
起動時に表示される内容は以下のファイルで管理されていますが、この内容はAnyConnectのアプリケーションのみが管理する仕様ですので、手動管理はできません。
固定設定とするオプションも用意されていませんので、ご所望の動作とすることはできません。
ファイル:
C:\Users\<user name>\AppData\Local\Cisco\Cisco AnyConnect Secure Mobility Client\preferences.xml
②起動時に、前回接続したHostをデフォルト表示とすることは可能でしょうか?
[Ans]
Client profileが以下のフォルダに存在するかしないかで動作が変わります。
C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Profile
このフォルダの、.xmlファイルがProfileになり、ASA上のgroup-policyに関連付けられたxmlファイルが保存されます。
[Profileのxmlあり]
ProfileのServerListで定義された情報で接続した場合には、前回接続の内容が表示されます。
最後の接続先がProfileで定義していない接続先で、かつその接続先group-policyにProfileが関連付けられていない場合には、その接続情報は記憶されません。この場合、それ以前のProfileで定義されたホスト名が表示対象となります。
[Profileのxmlなし]
最後の接続先がProfileで定義していない接続先で、かつその接続先group-policyにProfileが関連付けられていない場合でも、接続情報が①のpreferences.xmlに保存されますので、その内容が次回起動時に表示されます。
②履歴は最大いくつまで保持されるのでしょうか?
[Ans]
ServerListの定義が複数ある場合にはすべて表示されるはずです。
ProfileのServerListの定義外の接続先については前述の条件により変化します。
もしこれ以外の動作をしているようでしたら、別途調査が必要になりますので、サービスリクエストにてTACへお問い合わせいただければと思います。
2015-08-26 11:54 AM
aktosa様
ご回答ありがとうございます。
また、返信が遅くなってしまい、申し訳ございません。
>①起動時に表示される接続先Hostを常に固定することは可能なのでしょうか?
⇒手動管理は出来ないとの事、承知いたしました。
>②起動時に、前回接続したHostをデフォルト表示とすることは可能でしょうか?
確認したところ、.xmlファイルはいくつかありましたが、最近利用するようになったHostの.xmlは保存されていませんでした。
このXMLを保存(作成)するようにするには、ASA上でどこを変更すればよいでしょうか?
引き続きご確認いただけると幸いです。
宜しくお願い致します。
2015-08-26 12:22 PM
接続先の情報を持っているXMLファイルと言うのは、ASAの設定では「Client Profile」の内容になります。
ASDMでは、以下の階層で定義されるものです。
Configuration > Remote Access VPN > Network (Client) Access > AnyConnect Client
[Creating and Editing an AnyConnect Profile]
http://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect31/administration/guide/anyconnectadmin31/ac03vpn.html#pgfId-1472503
AnyConnectのGUIで接続先として表示される項目は、Server Listで定義するHostnameの内容になります。
[AnyConnect Profile Editor, Server List]
http://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect31/administration/guide/anyconnectadmin31/ac03vpn.html#pgfId-1199717
Client ProfileはGroup policyに関連付けが必要です。
そのGroup policyに接続した際に自動的に配布されます。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド