Sécurité : Client à mobilité sécurisé Cisco AnyConnect

AnyConnect crée les entrées en double de client sur l'iPhone/iPad

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (5 août 2015) | Commentaires

Introduction

Ce document décrit pourquoi des entrées en double sont créées sur le Client à mobilité sécurisé Cisco AnyConnect (AnyConnect) pour des périphériques IOS d'Apple.

Contribué par Atri Basu, ingénieur TAC Cisco.

Problème

AnyConnect crée les entrées en double de client sur l'iPhone/iPad. Quand vous vous connectez à AnyConnect pour l'iPhone/iPad, le périphérique affiche le message « configuration du VPN créée par l'utilisateur a été renommé pour éviter un conflit de nom avec importé la configuration » comme affiché ici :

116144-problem-ASA-01.png

Quand vous cliquez sur OK, vous constatez qu'une entrée en double a été créée dans le GUI qui n'était pas là avant que le rapport ait été établi. Ceci peut entraîner la confusion.

Étapes pour reproduire le problème

  1. Créez un profil de client pour le périphérique mobile qui a une entrée dans la liste de serveur où le nom d'affichage d'hôte est identique que le nom de domaine complet (FQDN) :
    116144-problem-ASA-02.png

  2. Téléchargez l'application d'App Store d'Apple.
  3. Créez une saisie manuelle pour se connecter à l'appliance de sécurité adaptable Cisco (ASA) et pour télécharger le profil de client de l'ASA. Le profil de client contient une entrée dans la liste de serveur où le nom d'affichage d'hôte est identique comme le nom FQDN/connection utilisé pour créer la saisie manuelle.
  4. Une fois que le profil de client est téléchargé, AnyConnect crée automatiquement une nouvelle entrée dans le GUI et renomme l'entrée que vous avez manuellement créée. En ce moment, il affiche un message qui indique que l'entrée a été renommée.

Solution

C'est comportement prévu. Le message d'avertissement est vu en raison de l'ID de bogue Cisco CSCue06318.

Une fois que le profil est importé, AnyConnect recueille les informations au sujet de tous les serveurs de la liste de serveur dans le profil de client et établit une entrée pour chacun de ces serveurs. Ainsi s'il y a un serveur que l'entrée de la liste qui est en conflit avec celle vous a créé pour initier la connexion, le client est forcé pour la renommer. Puisque la nouvelle entrée est tirée du profil, elle ne peut pas être changée. Par conséquent, le client renomme la saisie manuelle si son nom est semblable à un des noms d'affichage d'hôte dans le serverlist. Le message qui affiche des alertes vous que le nom a été changé.

Le nom d'affichage d'hôte dans la liste de serveur définit seulement le nom qui les affichages ainsi lui n'est pas important si ce soit xyz.company.com ou simplement xyz. Afin de supprimer le message d'erreur, assurez-vous que le nom d'affichage d'hôte de l'entrée dans la liste de serveur dans le profil de client n'est pas identique que le FQDN du serveur et que les utilisateurs n'utilisent pas le même nom quand ils créent le profil. Il n'y a aucune manière d'arrêter la création de la deuxième entrée dans le profil de client.

Actuellement, il n'y a aucune manière pour que le client mette à jour la saisie manuelle directement. Au lieu de cela il crée une nouvelle entrée. L'ID de bogue Cisco CSCuf31510 a été classé comme demande d'amélioration de changer ce comportement. La meilleure manière de fonctionner autour de ce comportement est de supprimer la saisie manuelle.

Cette méthode s'assure que l'entrée créée du profil de client est toujours sélectionnée par défaut et que les utilisateurs peuvent le sélectionner pour se connecter. La seule mise en garde est que la première fois que les utilisateurs se connectent, ils sont déconnectés une fois que le profil est téléchargés et ils doivent manuellement se connecter de nouveau. L'ID de bogue Cisco CSCuf31490 a été classé comme demande d'amélioration de changer ce comportement de sorte qu'AnyConnect se connecte automatiquement au serveur actif.

Il est possible d'éviter cette situation et de simplifier la configuration du client d'Anyconnect avec l'utilisation des gestionnaires URL. Les gestionnaires URL simplifient également considérablement l'expérience utilisateur parce qu'ils fournissent un URL que l'utilisateur clique sur plutôt que l'autre méthode qui exige des utilisateurs de créer manuellement les informations de conneciton. Référez-vous au guide de l'administrateur de Client à mobilité sécurisé Cisco AnyConnect, version 2.5 pour plus d'informations sur l'utilisation des gestionnaires URL.

Informations connexes



Document ID: 116144