Segurança : Cliente de mobilidade Cisco AnyConnect Secure

AnyConnect cria entradas de cliente duplicadas no iPhone/iPad

12 Agosto 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (23 Abril 2015) | Feedback

Introdução

Este documento descreve porque as entradas duplicadas são criadas no Cliente de mobilidade Cisco AnyConnect Secure (AnyConnect) para dispositivos iOS de Apple.

Contribuído por Atri Basu, engenheiro de TAC da Cisco.

Problema

AnyConnect cria entradas de cliente duplicadas no iPhone/iPad. Quando você conecta com o AnyConnect para o iPhone/iPad, as exibições de dispositivo a mensagem “configuração de VPN criada pelo usuário estiveram rebatizadas para evitar como mostrado um conflito do nome com configuração importada” aqui:

116144-problem-ASA-01.png

Quando você clica a APROVAÇÃO, você encontrou que uma entrada duplicada esteve criada no GUI que não estava lá antes que a conexão esteve feita. Isto pode causar a confusão.

Etapas para reproduzir o problema

  1. Crie um perfil do cliente para o dispositivo móvel que tem uma entrada na lista de servidor onde o nome do indicador do host é o mesmo que o nome de domínio totalmente qualificado (FQDN):
    116144-problem-ASA-02.png

  2. Transfira o aplicativo de Apple App Store.
  3. Crie uma entrada manual para conectar a Cisco a ferramenta de segurança adaptável (ASA) e para transferir o perfil do cliente do ASA. O perfil do cliente contém uma entrada na lista de servidor onde o nome do indicador do host é o mesmo como o nome FQDN/connection usado para criar a entrada manual.
  4. Uma vez que o perfil do cliente é transferido, AnyConnect cria automaticamente uma entrada nova no GUI e rebatiza a entrada que você criou manualmente. Neste momento, indica uma mensagem que indique que a entrada esteve rebatizada.

Solução

Este é um comportamento esperado. O mensagem de advertência é considerado devido à identificação de bug Cisco CSCue06318.

Uma vez que o perfil é importado, AnyConnect recolhe a informação sobre todos os server da lista de servidor no perfil do cliente e constrói uma entrada para cada um daqueles server. Assim se há uma entrada de lista de servidor que opusesse a essa você criou para iniciar a conexão, o cliente é forçada para rebatizá-la. Desde que a entrada nova é puxada do perfil, não pode ser mudada. Consequentemente, o cliente rebatiza a entrada manual se seu nome é similar a um dos nomes do indicador do host no serverlist. A mensagem que indica alertas você que o nome esteve mudado.

O nome do indicador do host na lista de servidor define somente o nome que os indicadores assim que não são importantes se é xyz.company.com ou simplesmente xyz. A fim suprimir do Mensagem de Erro, assegure-se de que o nome do indicador do host da entrada na lista de servidor no perfil do cliente não seja o mesmo que o FQDN do server e que os usuários não usam o mesmo nome quando criam o perfil. Não há nenhuma maneira de parar a criação da segunda entrada no perfil do cliente.

Atualmente, não há nenhuma maneira para que o cliente atualize a entrada manual diretamente. Em lugar de cria uma entrada nova. A identificação de bug Cisco CSCuf31510 foi arquivada como uma requisição de aprimoramento mudar este comportamento. A melhor maneira de trabalhar em torno deste comportamento é suprimir da entrada manual.

Este método assegura-se de que a entrada criada do perfil do cliente esteja selecionada sempre à revelia e que os usuários podem o selecionar para conectar. A única advertência é que a primeira vez que os usuários conectam, estão desligados uma vez que o perfil são transferidos e têm que manualmente conectar outra vez. A identificação de bug Cisco CSCuf31490 foi arquivada como uma requisição de aprimoramento mudar este comportamento de modo que AnyConnect conectasse automaticamente ao servidor ativo.

É possível evitar esta situação e simplificar a configuração do cliente de Anyconnect com o uso de alimentadores URL. Os alimentadores URL igualmente simplificam extremamente a experiência de usuário final porque fornecem uma URL que o usuário clique um pouco do que o outro método que exige usuários criar manualmente a informação do conneciton. Refira o guia do administrador do Cliente de mobilidade Cisco AnyConnect Secure, libere 2.5 para obter mais informações sobre do uso de alimentadores URL.

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 116144