Sécurité : Client à mobilité sécurisé Cisco AnyConnect

L'AnyConnect VPN Client dépannent TechNote pour des ordinateurs du MAC OSX

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (23 avril 2015) | Commentaires


Contenu


Introduction

Ce document décrit brièvement les messages d'erreur possibles qui apparaissent pendant l'installation du client vpn d'AnyConnect sur des ordinateurs d'Apple Mac et leurs résolutions correspondantes.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Appliance de Sécurité de Cisco ASA qui exécute la version de logiciel 8.x

  • Routeur de Ý de Cisco IOS qui exécute le Logiciel Cisco IOS version 12.4(20)T

  • Version de logiciel 2.x de client de Cisco AnyConnect

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Messages d'erreur

Cette section affiche une liste de messages d'erreur avec les solutions.

Message d'erreur corrompu de module

Quand AnyConnect 2.3 est lancé d'un ordinateur d'Apple Mac, le message d'erreur corrompu ou indisponible du module d'Anyconnect apparaît et par la suite, la tentative de connexion échoue.

Solution

Ceci peut être un problème avec l'absence du module lié au MAC d'AnyConnect sur l'éclair du routeur. Téléchargez le module approprié d'AnyConnect pour le MAC afin de résoudre ce problème. Téléchargez le module correspondant d'AnyConnect, qui dépend de l'architecture de MAC. Pour des MACs sur le processeur d'Intel, vous avez besoin de l'image MaOS i386 et pour les MACs qui exécutent le processeur de Power PC (PPC) vous avez besoin de l'image MaOS de powerpc. Ce sont des modules d'exemple pour votre référence :

  • anyconnect-macosx-i386-2.5.3055-k9.pkg

  • anyconnect-macosx-powerpc-2.5.3055-k9.pkg

Questions fendues de DN

Quand des DN fendus est activés sur une installation d'AnyConnect, on le constate que toutes les requêtes DNS sont introduites clair mais n'est pas percé un tunnel. C'est un problème avec seulement les ordinateurs d'Apple Mac et fonctionne bien avec des ordinateurs Windows.

Solution

Ce comportement est observé et classé dans l'ID de bogue Cisco CSCtf03894 (clients enregistrés seulement). Afin de résoudre ce problème, vous pouvez améliorer à la version 3.0.4235 d'AnyConnect, qui a l'amélioration fendue de fonctionnalité de DN. Comme contournement, vous pouvez également utiliser le client vpn d'IPSec de fonction intégrée pris en charge par Apple, qui n'a pas cette question.

Message d'erreur de SVC

Le lancement d'AnyConnect d'un Macbook Pro exécutant le léopard OSX n'est pas réussi. La passerelle VPN est ASA exécutant 8.0.4. La connexion échoue et le message de SVC : 16/ERROR : Le message d'erreur de la panne d'initialisation (mem allocfailed, etc.) apparaît.

Solution

Ceci peut être un problème avec la manière que l'ordinateur de MAC tente de connecter à l'ASA. D'abord vérifiez si des adaptateurs d'IPv6 sont activés sur l'ordinateur de MAC et vérifiez si des essais de MAC pour entrer en contact avec l'ASA au-dessus du réseau d'IPv6. Si oui, il échoue car l'IPv6 n'est pas pris en charge avec AnyConnect. Afin de résoudre ceci, désactivez les services connexes d'IPv6 sur l'ordinateur et l'essai de MAC pour se connecter à un ipv4 addres.

Message d'erreur basé sur le WEB d'installation quand AnyConnect est lancé sur le MAC

Il y a les questions intermittentes avec vous lancement la version 2.5 d'AnyConnect sur le MAC avec OSX 10.5.6. L'installation basée sur le WEB était message d'erreur infructueux apparaît. À ce moment-là, vous ne pouvez pas télécharger et installer AnyConnect, et le navigateur utilisé est Firefox. Si vous redémarrez l'ordinateur de MAC, ceci répare la question temporairement, mais par intermittence, la question se produit de nouveau.

Solution

Vérifiez si vos passerelles VPN sont connectées en mode d'équilibreur de charge. S'il est connecté, alors il pourrait y avoir des questions liées au cache de quelques DN qui entraînent les DN inexacts réorientent. Afin de résoudre ce problème, toujours essai pour tracer l'URL de DN pour se connecter à une passerelle VPN spécifique seulement.

Le MAC OSX 10.6.3 ne peut pas arriver à l'Internet

Quand vous utilisez l'AnyConnect sur un ordinateur de MAC, vous pouvez accéder au réseau d'entreprise interne mais vous ne pouvez pas parcourir à l'Internet. Cela ni ne fonctionne à côté de FQDN ni à côté de l'adresse IP. Il y a un serveur proxy en service pour le trafic Internet.

Solution

La question peut être due à la longueur du PMTU. Vérifiez la taille existante de MTU sur la passerelle VPN, par exemple, ASA et modifiez-la à une peu de valeur. Dans cette sortie témoin, la taille de mtu est réduite à 1204 de 1400 existants.

group-policy DfltGrpPolicy attributes
        vpn-tunnel-protocol svc L2TP-IPSec IPSec webvpn
        webvpn
          svc mtu 1202

AnyConnect sur le MAC ne lance pas au routeur Cisco IOS

La tentative de lancer AnyConnect en mode autonome à un Logiciel Cisco IOS version 12.4(20)T courant de routeur de Ý de Cisco IOS est infructueuse. L'erreur interne d'anyconnect (état : ) le message d'erreur non connecté apparaît.

Solution

Le Logiciel Cisco IOS version 12.4(20)T prend en charge AnyConnect sur le MAC en mode autonome sans n'importe quel problème. Afin de résoudre ceci, essai pour utiliser l'URL complet quand vous vous connectez au périphérique de tête de réseau de Cisco IOS. C'est un URL témoin :

https://10.10.5.96/webvpn.html

Si cette question persiste, contactez Cisco TAC (clients enregistrés seulement) pour davantage de dépannage.

Remarque: Vous devez avoir les qualifications valides d'utilisateur Cisco pour contacter Cisco TAC.

Radio CSSC pour Apple Mac

Actuellement, le module NAM sur le produit d'AnyConnect 3.0 remplace le Cisco Secure Services Client (CSSC). Référez-vous au pour en savoir plus du gestionnaire d'accès au réseau (remplacement pour CSSC). Il n'y a aucun plan en cours pour permettre à NAM de prendre en charge la plate-forme du MAC OSX.

Incapable d'améliorer Firefox tandis qu'AnyConnect est installé sur le MAC

Ce message d'erreur apparaît quand vous améliorez Firefox sur la version 10.6 d'ordinateur d'Apple :

The operation can't be completed because the item
	 libsmime3.dylib is in use

Sur les ordinateurs qui utilisent des softtokens, ce message d'erreur apparaît :

The operation can't be completed because the item
	 libsoftokn3.dylib is in use

On l'observe que ces ordinateurs de MAC ont la version 2.5 d'AnyConnect installée. La version en cours de Firefox est 3.6.13.

Solution

Ce comportement a été testé et classé dans l'ID de bogue Cisco CSCtn93915 (clients enregistrés seulement). Comme contournement, vous pouvez essayer l'un de ces options décrites.

  • Désinstallez AnyConnect, améliorez Firefox et puis installez AnyConnect de nouveau.

  • Désinstallez la version en cours du firefox puis installez la nouvelle version. Toutes autres mises à jour après ceci devraient fonctionner bien.

L'installation basée sur le WEB d'AnyConnect s'arrête

La phase d'authentification fonctionne bien mais le système VPN s'arrête à Javas de utilisation de Sun pour la phase d'installation.

Solution

La question a pu être avec des configurations de l'applet de Javas et de Web sur l'ordinateur. Parfois, Java est bloqué quand vous utilisez le lancement de Web avec l'ordinateur de MAC. Référez-vous au pour en savoir plus de l'ID de bogue Cisco CSCtq86368 (clients enregistrés seulement). Afin de résoudre ce problème, suivez les étapes ci-dessous.

  1. Désinstallez AnyConnect.

  2. Ouvrez les préférences de Javas.

  3. Changez en des applet de passage dans leur propre processus.

  4. Faites glisser 32 Javas de bit sur le dessus.

    Si ceci n'aide pas, promouvez le client d'AnyConnect à la dernière release disponible.

Incapable de lancer AnyConnect sur le MAC

Vous ne pouvez pas lancer AnyConnect sur l'ordinateur de MAC dû à certain logiciel incompatible. Que l'autre utilisation d'options sont-elles cet ordinateur de MAC en tant que client vpn d'Accès à distance ?

Solution

Référez-vous quelles options j'ont pour permettre d'accéder l'Accès à distance aux utilisateurs de Mac ? pour plus d'informations. Référez-vous au client vpn d'IPSec pour le pour en savoir plus d'Apple Mac et terminez-vous les détails.

Incapable de télécharger le module d'AnyConnect de MAC

Il y a des questions quand vous téléchargez l'AnyConnect pour le logiciel Mac de Cisco.com.

Solution

Ouvrez la page d'accueil de Cisco AnyConnect VPN Client et cliquez sur en fonction le logiciel de téléchargement (clients enregistrés seulement) du côté droit de la page Web. Choisissez le progiciel requis et le téléchargez avec les qualifications valides d'utilisateur Cisco.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 113281