WeakHostSend-Konfiguration unter Windows wird für Wifi-Adapter aktiviert, post verbindet eine Verbindung mit GP
29402
Created On 06/10/20 13:18 PM - Last Modified 04/19/21 16:41 PM
Symptom
- Wenn GP eine Verbindung hergestellt ist, wird der Status WeakHostSend/WeakHostReceive über die Windows PowerShell von Deaktiviert in Aktiviert geändert.
- PowerShell-Ausgang, während GP deaktiviert ist:
PS C:\WINDOWS\system32> Get-NetIPInterface | ft interfacealias,weakhostreceive,weakhostsend interfacealias WeakHostReceive WeakHostSend -------------- --------------- ------------ Bluetooth Network Connection Disabled Disabled Local Area Connection* 2 Disabled Disabled Local Area Connection* 1 Disabled Disabled Loopback Pseudo-Interface 1 Disabled Disabled WiFi Disabled Disabled Bluetooth Network Connection Disabled Disabled Local Area Connection* 2 Disabled Disabled Local Area Connection* 1 Disabled Disabled Loopback Pseudo-Interface 1 Disabled Disabled WiFi Disabled Disabled
- PowerShell-Ausgabe, wenn GP angeschlossen ist:
PS C:\WINDOWS\system32> Get-NetIPInterface | ft interfacealias,weakhostreceive,weakhostsend interfacealias WeakHostReceive WeakHostSend -------------- --------------- ------------ Ethernet 4 Disabled Disabled Bluetooth Network Connection Disabled Disabled Local Area Connection* 2 Disabled Disabled Local Area Connection* 1 Disabled Disabled Loopback Pseudo-Interface 1 Disabled Disabled WiFi Disabled Enabled Ethernet 4 Disabled Disabled Bluetooth Network Connection Disabled Disabled Local Area Connection* 2 Disabled Disabled Local Area Connection* 1 Disabled Disabled Loopback Pseudo-Interface 1 Disabled Disabled WiFi Disabled Enabled <======
Environment
Global Protect Client 5.0 & 5.1
Cause
Wenn die Funktion "Optimized Split Tunnelling" aktiviert ist (d. h. wenn domain-based Split-Tunnelling oder Application-Based Split-Tunnelling nicht aktiviert ist), GP aktiviert 5.x sowohl "WeakHostSend" als auch "WeakHostReceive" auf allen Adaptern (physisch und virtuell).
Resolution
RECOMMENDED RESOLUTION:
- Mit GP 5.0.x und 5.1.x kann der Administrator einen gefälschten domänenbasierten Split-Tunnelkonfigurieren konfigurieren (z. B. example.org), der sicherstellt, dass die WeakHost-Funktion auf allen Adaptern deaktiviert ist.
- Darüber hinaus ist eines der Probleme, die durch die Aktivierung von WeakHostSend verursacht werden, Delay in DNS Resolution. (Siehe Hinweis unten)
NOTE:
Mit DNS der Split-Tunnelling-Funktion, die in GP 5.2 eingeführt wurde, sollte es unabhängig vom Status WeakHostSend keine Verzögerung bei DNS der Auflösung geben.