Sécurité : Dispositifs de sécurité adaptatifs dédiés de la gamme Cisco ASA 5500

Messages d'erreur sur AnyConnect pour des périphériques IOS d'Apple

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit différents messages d’erreur générés en utilisant Cisco AnyConnect VPN Client sur des appareils iPad d’Apple. Les résolutions correspondantes nécessaires pour éliminer ces messages d’erreur sont également incluses.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Client à mobilité sécurisé Cisco AnyConnect 2.5.x pour l'IOS d'Apple et plus tard

  • Appliance de Sécurité de Cisco ASA qui exécute la version de logiciel 8.2 et plus tard

  • IOS 4.x d'Apple et plus tard

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Messages d'erreur

Cette section fournit des exemples des messages d'erreur et de leurs solutions respectives.

Problème de licence

Ce message d'erreur est reçu sur le client d'iPad en essayant de lancer l'application d'AnyConnect :

The secure gateway has rejected the agent's VPN connect or reconnect request. 
A new connection requires re-authentication and must be started manually. 
Please contact your network administrator if this problem persists.
The following message was received from the secure gateway: No License
VPN session ended.

Solution

Vous devez avoir le permis prié afin d'utiliser l'AnyConnect VPN Client sur des clients d'iPad. Référez-vous à cet extrait CLI de la commande de show version ASA :

AnyConnect for Mobile                 : Disabled       perpetual
AnyConnect for Cisco VPN Phone        : Disabled       perpetual
Advanced Endpoint Assessment          : Disabled       perpetual

Fournissez les détails comme le « nombre PAK » et le « numéro de série du périphérique » à Cisco autorisant la page (clients enregistrés seulement) afin d'obtenir le permis. Vous pourriez également entrer en contact avec le support technique de Cisco ou envoyer un courrier électronique à licensing@cisco.com.

Question d'authentification de certificat

Ce message de journal des erreurs est reçu sur Cisco ASA :

%ASA-6-725007 : Session SSL avec le client outside:XX.YY.ZZ.ZZ/51249 terminée.

CERT-C : E ../cert-c/source/certobj.c (719) : Erreur #73ch

CRYPTO_PKI : ne peut pas placer l'objet de CERT Ca (0x73c)

Ces messages d'erreur sont reçus sur l'application cliente d'iPad :

http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113562-ac-ipad-err-01.gif

Solution

L'authentification de certificat client manque et Cisco ASA peut analyser quelques extensions de certificat avec succès, mais ne peut pas valider le certificat client. Afin de résoudre ce problème, configurez le CA sur l'ASA et inscrivez-vous l'iPad. Une fois complet, vous devriez se connecter avec succès utilisant le certificat client.

Question d'affectation d'adresses

Ce message d'erreur est reçu en essayant de se connecter à une ASA d'un client d'AnyConnect d'iPad.

Secure gateway has reject the connection attempt. No
   address available for SVC connection.

Solution

Vérifiez que le groupe de tunnels a un serveur valide de l'address-pool/DHCP et qu'il y a des adresses disponibles dans ce groupe.

Question URL de groupe

Ce message d'erreur est reçu tout en essayant de se connecter :

The group URL requested has not been found. 
Please specify a valid group URL, and try again.

Solution

Vérifiez que le groupe-URL est correctement configuré sur le périphérique IOS et sur la tête de réseau. Ils doivent s'assortir exactement, sans https://, qui devrait exister sur la tête de réseau.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 113562