WeakHostSend config en Windows que se habilita para el adaptador Wifi post conectarse a GP
29394
Created On 06/10/20 13:18 PM - Last Modified 04/19/21 16:41 PM
Symptom
- Cuando GP está conectado, el estado WeakHostSend/WeakHostReceive a través de Windows PowerShell se cambia de Deshabilitado a Habilitado.
- Resultado de PowerShell mientras GP está deshabilitado:
PS C:\WINDOWS\system32> Get-NetIPInterface | ft interfacealias,weakhostreceive,weakhostsend interfacealias WeakHostReceive WeakHostSend -------------- --------------- ------------ Bluetooth Network Connection Disabled Disabled Local Area Connection* 2 Disabled Disabled Local Area Connection* 1 Disabled Disabled Loopback Pseudo-Interface 1 Disabled Disabled WiFi Disabled Disabled Bluetooth Network Connection Disabled Disabled Local Area Connection* 2 Disabled Disabled Local Area Connection* 1 Disabled Disabled Loopback Pseudo-Interface 1 Disabled Disabled WiFi Disabled Disabled
- Salida de PowerShell cuando GP está conectado:
PS C:\WINDOWS\system32> Get-NetIPInterface | ft interfacealias,weakhostreceive,weakhostsend interfacealias WeakHostReceive WeakHostSend -------------- --------------- ------------ Ethernet 4 Disabled Disabled Bluetooth Network Connection Disabled Disabled Local Area Connection* 2 Disabled Disabled Local Area Connection* 1 Disabled Disabled Loopback Pseudo-Interface 1 Disabled Disabled WiFi Disabled Enabled Ethernet 4 Disabled Disabled Bluetooth Network Connection Disabled Disabled Local Area Connection* 2 Disabled Disabled Local Area Connection* 1 Disabled Disabled Loopback Pseudo-Interface 1 Disabled Disabled WiFi Disabled Enabled <======
Environment
Global Protect Client 5.0 & 5.1
Cause
Cuando la característica de tunelización dividida optimizada está habilitada (es decir, cuando la tunelización dividida basada en dominio o la tunelización dividida basada en aplicaciones no están GP habilitadas), 5.x habilitará "WeakHostSend" y "WeakHostReceive" en todos los adaptadores (físico y virtual).
Resolution
RECOMMENDED RESOLUTION:
- Con GP 5.0.x y 5.1.x, el administrador puede configurar un falso Split-Tunnelling basado en dominio (para example.org por ejemplo), que se asegurará de que la característica WeakHost esté deshabilitada en todos los adaptadores
- Además de esto, uno de los problemas causados por la habilitación de WeakHostSend es retraso en DNS la resolución. (Consulte la nota a continuación)
NOTE:
Con la característica de túnel dividido introducida en DNS GP 5.2, no debe haber ningún retraso en DNS la resolución independientemente de la característica del estado WeakHostSend.