Segurança : Dispositivos de segurança adaptáveis Cisco ASA 5500 Series

Mensagens de Erro em AnyConnect para dispositivos iOS de Apple

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve as diferentes mensagens de erro geradas ao usar o Cisco AnyConnect VPN Client em dispositivos iPad da Apple. As resoluções correspondentes exigidas para eliminar essas mensagens de erro também estão incluídas.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cliente de mobilidade Cisco AnyConnect Secure 2.5.x para o iOS de Apple e mais tarde

  • Ferramenta de segurança de Cisco ASA que executa a versão de software 8.2 e mais atrasado

  • IOS 4.x de Apple e mais tarde

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Mensagens de erro

Esta seção fornece exemplos dos Mensagens de Erro e de suas soluções respectivas.

Problema de licenciamento

Este Mensagem de Erro é recebido no cliente do iPad ao tentar lançar o aplicativo de AnyConnect:

The secure gateway has rejected the agent's VPN connect or reconnect request. 
A new connection requires re-authentication and must be started manually. 
Please contact your network administrator if this problem persists.
The following message was received from the secure gateway: No License
VPN session ended.

Solução

Você precisa de ter a licença exigida a fim usar o cliente VPN de AnyConnect em clientes do iPad. Refira este snippet CLI do comando show version ASA:

AnyConnect for Mobile                 : Disabled       perpetual
AnyConnect for Cisco VPN Phone        : Disabled       perpetual
Advanced Endpoint Assessment          : Disabled       perpetual

Forneça os detalhes como “o número PAK” e o “número de série do dispositivo” em Cisco que licenciam a página (clientes registrados somente) a fim obter a licença. Você poderia igualmente contactar o Suporte técnico de Cisco ou enviar um email a licensing@cisco.com.

Edição do certificado de autenticação

Esta mensagem de log de erros é recebida em Cisco ASA:

%ASA-6-725007: Sessão de SSL com cliente outside:XX.YY.ZZ.ZZ/51249 terminada.

CERT-C: E ../cert-c/source/certobj.c (719): Erro #73ch

CRYPTO_PKI: não pode ajustar o objeto CERT Ca (0x73c)

Estes Mensagens de Erro são recebidos no aplicativo do cliente do iPad:

http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113562-ac-ipad-err-01.gif

Solução

A autenticação do certificado de cliente está falhando e Cisco ASA pode analisar gramaticalmente algumas extensões de certificado com sucesso, mas não pode validar o certificado de cliente. A fim resolver esta edição, configurar CA no ASA e registre o iPad. Uma vez que completo, você deve conectar com sucesso usando o certificado de cliente.

Edição da atribuição de endereço

Este Mensagem de Erro é recebido ao tentar conectar a um ASA de um cliente de AnyConnect do iPad.

Secure gateway has reject the connection attempt. No
   address available for SVC connection.

Solução

Verifique que o grupo de túneis tem um server válido do pool de endereços/DHCP e que há uns endereços disponíveis nesse pool.

Agrupe a edição URL

Este Mensagem de Erro é recebido ao tentar conectar:

The group URL requested has not been found. 
Please specify a valid group URL, and try again.

Solução

Certifique-se da grupo-URL esteja configurada corretamente no dispositivo iOS e na extremidade principal. Devem combinar exatamente, menos https://, que devem existir na extremidade principal.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 113562