Jaké jsou nějaké kroky nebo nástroje pro řešení problémů s VPN v prostředí Cisco? Mám přístup k Cisco DNA, SolarWinds a ISE. Právě jsem začal tuto práci jako správce sítě a zdá se, že uživatelé si stěžují na pomalejší přenosy souborů než obvykle ve více aplikacích za posledních pár měsíců. Četl jsem o různých verzích Cisco AnyConnect, které způsobují problémy, a aktualizoval jsem uživatele na nejnovější doporučenou verzi, ale bez úspěchu. Momentálně nemáme nakonfigurované split-tunneling. To je plánováno na pozdější dobu. Zdá se, že dostáváme hodně paketů ztracených, ale opravdu se snažím najít nástroj, který by mi ukázal, co omezuje připojení/rychlost VPN.
Bez split-tunnelingu výkon VPN obecně trpí, zvláště pokud připojení řešíte pouze přes jedno zařízení. Pokud jsou vaše přenosy souborů přes SMB, je to velmi náchylné k problémům při zvýšené latenci - pokud neřídíte správu adresářů souborů přes VPN zařízení a necháte uživatele SMB úplně přes VPN, také to způsobí problémy (myslím, že SMBv3 to částečně zmírňuje).
Všechno výše uvedené jsou obecná doporučení, nemám dostatek informací pro konkrétnější rady. Také bych poznamenal, že ačkoliv jsem spravoval a nasazoval VPN zařízení, žádné z nich nebylo Cisco, takže nevím o jejich omezeních.
Používáte split-tunnel nebo plný tunel pro uživatele Cisco AnyConnect? Měl jsem podobný problém s plným tunelováním, protože spojení na místě nebylo dostatečně silné.
