ComodoファイアウォールはCiscoAnyconnectVPNをブロックします
Comodo Internet Security Firewall(6.3)を実行していて、Cisco AnyConnectVPNクライアントを使用して接続しようとしています。接続はできますが、IPアドレスでpingを実行することすらできず、他に何もできません。
私が見つけた唯一の解決策は、Comodoファイアウォールドライバーを無効にすることです。その解決策(および代替手段:Comodoのアンインストール)が言及されています この記事では ですが、Comodoとファイアウォールドライバーをそのままにしておきたいと思います。
Comodoドライバーの選択を解除して[OK]を押すとすぐに、問題は解決します。ドライバを再度選択して[OK]を押すとすぐに、動作が停止します。記事で述べたように、ファイアウォールをオフにしても問題は解決しません。
問題を報告するポップアップメッセージを取得するために、アラート頻度を非常に高く設定しようとしましたが、これは役に立ちません。また、ファイアウォールログに書き込むためにいくつかのファイアウォールルールを変更しましたが、それでも手がかりはありません。
これを解決する方法について他に何か考えはありますか?
ここに書かれているように https://dotcio.rpi.edu/node/409
オプションは2つだけです。
コントロールパネルを使用します。 ネットワークとインターネットオプションを開き、そこにネットワークと共有センターを開きます。
アダプタ設定の変更を選択し、Cisco AnyConnectセキュアモビリティクライアント接続を右クリックします。 )そしてそこでPropertiesを選択します。
次に、Comodoドライバーの選択を解除し、[〜#〜] ok [〜#〜]をクリックします。
Comodoを削除する
はい、COMODOにはVPNとの互換性がないという長い歴史がありましたが、回避策は次のとおりです。
開くComodo->ファイアウォール->詳細設定->ネットワークセキュリティポリシー->追加…->選択->実行中のプロセス…->システムアイドルプロセス(またはシステムアイドルが表示されない場合はシステム)プロセス)
これで、[アプリケーションネットワークアクセス制御]ウィンドウに戻るはずです。
選択追加…
アクション:プロトコルを許可、
IP方向:出力、
説明: GRE Out Allowedチェック、必要に応じて、「このルールが実行された場合、ファイアウォールイベントとしてログに記録する」
送信元アドレス:任意(またはより良いと思うものを選択)、
宛先アドレス:任意(またはあなたがより良いと思うものを選択してください)、
IPの詳細: GRE
それが役立つことを願っています
私はこれが遅い答えであることを知っています、しかしそれは他の人を助けるかもしれません。
[ファイアウォールの詳細設定]に移動します。 VPNの新しいネットワークゾーンを設定します。
引き続きファイアウォールの詳細設定で、VPNネットワークゾーンへのすべてのIPの入出力を許可する新しいグローバルルールを作成します。
これにより、pingとtracerouteが許可されます(ただし、tracerouteには-Iオプションが必要です)。