Profilul VPN Always-On nu adaugă o rută personalizată

Serverul meu este 2012R2. Am implementat AOVPN conform manual Microsoft folosind PowerShell pentru implementarea clienților. Totul funcționează, cu excepția ruta personalizată pur și simplu nu apare pe un client (încercat pe mai multe PC-uri cu Windows 10 și Windows 11) fără indicii nicăieri. DisableClassBasedDefaultRoute lucrări.

Am încercat să modific recomandat MakeProfile.ps1 cu adăugarea conexiunii VPN prin clasa WMI MDM_VPNv2_01 și adăugarea conexiunii VPN cu clasic Add-VpnConnection în schimb cu un traseu personalizat ca acesta Add-VpnConnectionRoute. Funcționează, ruta apare, dar scriptul de conectare nu rulează atunci când un client nu este conectat la rețea, așa cum este de obicei pentru clienții la distanță. Se pare că ProfileXML „incorect” suprascrie traseul adăugat Add-VpnConnection după câteva reporniri ale clientului (nu înțeleg pe deplin o logică) și ruta personalizată dispare, așa că funcționează, dar nu este de încredere.

Vă rugăm să ajutați să găsiți o eroare în ProfileXML sau oriunde altundeva:

<VPNProfile>

   <AlwaysOn>true</AlwaysOn>
   <RememberCredentials>true</RememberCredentials>   
   <DnsSuffix>mydomain.local</DnsSuffix>
   <RegisterDNS>true</RegisterDNS>
   <TrustedNetworkDetection>mydomain.local</TrustedNetworkDetection>
   
   <DomainNameInformation>
      <DomainName>.mydomain.local</DomainName>
      <DnsServers>192.168.99.1,192.168.99.100</DnsServers>
   </DomainNameInformation>

   <NativeProfile>
      <Servers>vpn.external.com</Servers>
      <RoutingPolicyType>SplitTunnel</RoutingPolicyType>    
      <NativeProtocolType>IKEv2</NativeProtocolType>
      <DisableClassBasedDefaultRoute>true</DisableClassBasedDefaultRoute>

      <CryptographySuite>
         <AuthenticationTransformConstants>SHA256128</AuthenticationTransformConstants>
         <CipherTransformConstants>AES256</CipherTransformConstants>
         <EncryptionMethod>AES256</EncryptionMethod>
         <IntegrityCheckMethod>SHA256</IntegrityCheckMethod>
         <DHGroup>Group14</DHGroup>
         <PfsGroup>None</PfsGroup>
      </CryptographySuite>
      
     <Authentication>
         <UserMethod>Eap</UserMethod>
         <Eap>
            <Configuration>
               <EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                  <EapMethod>
                     <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">26</Type>
                     <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
                     <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
                     <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
                  </EapMethod>
                  <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                     <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
                        <Type>26</Type>
                        <EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1">
                           <UseWinLogonCredentials>true</UseWinLogonCredentials>
                        </EapType>
                     </Eap>
                  </Config>
               </EapHostConfig>
            </Configuration>
         </Eap>
      </Authentication>  
    </NativeProfile>  

    <Route>
      <Address>192.168.96.0</Address>
      <PrefixSize>20</PrefixSize>
      <Metric>1</Metric>
    </Route>
       
</VPNProfile>