WeakHostSend config sur Windows étant activé pour le poste adaptateur Wifi se connectant à GP
29392
Created On 06/10/20 13:18 PM - Last Modified 04/19/21 16:41 PM
Symptom
- GPLorsqu’il est connecté, l’état WeakHostSend/WeakHostReceive via le Windows PowerShell est changé de Désactivé à Activé.
- Sortie PowerShell pendant GP qu’elle est désactivée :
PS C:\WINDOWS\system32> Get-NetIPInterface | ft interfacealias,weakhostreceive,weakhostsend interfacealias WeakHostReceive WeakHostSend -------------- --------------- ------------ Bluetooth Network Connection Disabled Disabled Local Area Connection* 2 Disabled Disabled Local Area Connection* 1 Disabled Disabled Loopback Pseudo-Interface 1 Disabled Disabled WiFi Disabled Disabled Bluetooth Network Connection Disabled Disabled Local Area Connection* 2 Disabled Disabled Local Area Connection* 1 Disabled Disabled Loopback Pseudo-Interface 1 Disabled Disabled WiFi Disabled Disabled
- Sortie PowerShell GP lorsqu’elle est connectée :
PS C:\WINDOWS\system32> Get-NetIPInterface | ft interfacealias,weakhostreceive,weakhostsend interfacealias WeakHostReceive WeakHostSend -------------- --------------- ------------ Ethernet 4 Disabled Disabled Bluetooth Network Connection Disabled Disabled Local Area Connection* 2 Disabled Disabled Local Area Connection* 1 Disabled Disabled Loopback Pseudo-Interface 1 Disabled Disabled WiFi Disabled Enabled Ethernet 4 Disabled Disabled Bluetooth Network Connection Disabled Disabled Local Area Connection* 2 Disabled Disabled Local Area Connection* 1 Disabled Disabled Loopback Pseudo-Interface 1 Disabled Disabled WiFi Disabled Enabled <======
Environment
Global Protect Client 5.0 et 5.1
Cause
Lorsque la fonction de tunnelage fractionnement optimisée est activée (c.-à-d. lorsque le fractionnement basé sur le domaine ou le fractionnement basé sur l’application n’est GP pas activé), alors 5.x permettra à la fois « WeakHostSend » et « WeakHostReceive » sur tous les adaptateurs (physiques et virtuels).
Resolution
RECOMMENDED RESOLUTION:
- Avec GP 5.0.x et 5.1.x, l’administrateur peut configurer un faux Split-Tunnelling basé sur le domaine (à example.org par exemple), qui s’assurera que la fonction WeakHost est désactivée sur tous les adaptateurs
- En outre, l’un des problèmes causés par l’activation de WeakHostSend est le retard dans la DNS résolution. (S’il vous plaît voir note ci-dessous)
NOTE:
Avec la fonction DNS Split-Tunnelling introduite dans GP 5.2, il ne devrait pas y avoir de retard dans DNS la résolution indépendamment de l’état de la fonction WeakHostSend.