Nous utilisons le VPN Always On au niveau de l’appareil pour connecter les clients à un DC et à quelques serveurs via une connexion Internet, et les utilisateurs utilisent Ivanti VPN lorsqu’ils veulent se connecter à autre chose sur le réseau d’entreprise. Pour les clients Windows 10, le VPN AOVPN se déconnecte automatiquement lorsque les utilisateurs lancent la connexion Ivanti VPN, ce qui est le comportement attendu. Cependant, pour les clients Windows 11, le VPN AOVPN ne se déconnecte pas automatiquement, ce qui laisse les deux connexions VPN actives.
Avez-vous déjà rencontré quelque chose comme ça ? Qu’est-ce qui pourrait en causer le problème ?
Ce comportement pourrait être attendu en fonction de la configuration du tunnel VPN Always On à l’échelle de l’appareil. Par exemple, si vous avez activé la détection de réseau de confiance (TND), le tunnel de l’appareil détectera la connexion Ivanti VPN (changement de statut de l’interface), ce qui déclenchera une réévaluation du tunnel de l’appareil. Si la détection de réseau de confiance évalue positivement (par exemple, si le suffixe DNS de l’adaptateur Ivanti correspond à TND), le tunnel de l’appareil ne se reconnectera pas. Cependant, si TND n’est pas configuré ou si le suffixe DNS de l’interface Ivanti ne correspond pas, alors le tunnel de l’appareil se reconnectera.
Beaucoup de choses pourraient faire en sorte que le tunnel de l’appareil reste actif ou se déconnecte dans ce scénario. Ce n’est que la première chose qui me vient à l’esprit. 
TND est activé pour les clients Windows 10 et Windows 11. C’est le même script qui est utilisé dans les deux cas. Il est curieux de savoir pourquoi la déconnexion automatique du VPN AOVPN fonctionne pour Windows 10, mais pas pour Windows 11 lorsque le réseau de confiance est détecté. Survoler l’icône réseau sous Windows 11 montre que les deux VPN donnent accès au même réseau.
La seule chose qui me vient à l’esprit pourrait faire une différence, c’est que le réseau de confiance est une racine, comme root.corp, et que les suffixes DNS pour le AOVPN et le VPN Ivanti ressemblent à sub1.root.corp, mais une fois connecté, ils affichent root.corp lorsque je survoile l’icône réseau. Mais alors, pourquoi cela fonctionnerait-il sous Windows 10 et pas sous Windows 11 ?
Vous avez un excellent site, d’ailleurs. Cela m’a donné plein d’idées pour notre déploiement AOVPN, qui s’est déroulé aussi smoothly que de la soie.
Il y a eu quelques choses qui ont fonctionné sans problème sous Windows 10, mais qui posent problème sous Windows 11. Vous pourriez expérimenter en ajoutant des valeurs TND spécifiques comme sub1.root.corp pour voir si cela aide.
Content que vous trouviez le site utile.
Merci ! Je vais essayer quelques astuces pour voir ce qui se passe. Ah, au fait, je’ai remarquélors que c’est en pilotant ZScaler, et apparemment l’application Zscaler bloquait tout le trafic sur le lien AOVPN une fois le lien Ivanti actif, ce qui empêchait le client d’accéder aux DC et à nos plateformes d’audit/de gestion de configuration.
Alors, j’ai lancé ma nouvelle VM Windows 11 et… pas de problème de déconnexion automatique lorsque j’ai lancé une connexion Ivanti VPN. Ça a fonctionné comme prévu, tout comme sur ma VM Windows 10.
Le coupable ? On dirait le client Zscaler. Dès que je l’ai désinstallé de la VM Windows 11 que j’utilisais pour tester et que j’ai redémarré l’ordinateur, la déconnexion automatique du VPN AOVPN a commencé à fonctionner comme prévu.
Note : se déconnecter du client ZScaler ne suffisait pas. Je devais vraiment le désinstaller. La sécurité dit qu’il est configuré en mode audit uniquement pendant que nous le testons. Ouais, c’est ça, LOL.
