Правило WEB блокирует CiscoAnyConnect

[ivsemenyuk]

Добрый день!

KSC 12.2.0.4376

KES 11.5.0.590

 

Не могу подключиться к ВПН через CiscoAnyConnect если в правилах Веб-контроль есть хоть одно правило с действием Block. Например разрешить все но заблокировать google.com уже запрещает работу CiscoAnyConnect.

[Demiad]

Добрый день. Попробовал воспроизвести Вашу проблему на идентичной конфигурации и не получилось.

Я создал новую политику (все параметры по умолчанию), затем в веб-контроле добавил “ya.ru” на блокировку.

Проверил работу правила и подключил VPN:

Как видите всё успешно. При чём инспекция SSL включена:

 

На веб-портал ASA-сервера удаётся зайти браузером в момент наличия проблемы?

Попробуйте повторить мои действия, создайте новую политику. Чтоб не унаследовались параметры политики, создайте её в неактивном состоянии, затем снимите наследование и только потом включайте.

[ivsemenyuk]

Спасибо, 

 

Блокировало правило Проверка защищенных соединей. Пришлось добавлять в исключение.

Я правильно понимаю, что в находясь в исключении сетевой трафик не сканируется?