安全 : Cisco AnyConnect 安全移动客户端

AnyConnect创建在IP电话/iPad的重复的客户端条目

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述重复的条目为什么在Cisco AnyConnect安全移动客户端(AnyConnect)创建苹果公司IOS设备的。

贡献用Atri巴苏, Cisco TAC工程师。

问题

AnyConnect创建在IP电话/iPad的重复的客户端条目。当您连接IP电话/iPad的时AnyConnect,设备显示消息“用户创建的VPN配置重命名避免与已导入配置的一次命名冲突”如显示此处:

116144-problem-ASA-01.png

当您点击OK键时,您发现没有在那里的重复的条目在GUI创建,在联系被建立了前。这能导致混乱。

再次产生问题的步骤

  1. 创建有一个条目在服务器列表主机显示名称是相同的象完全合格的域名(FQDN)的移动设备的一客户端配置文件:
    116144-problem-ASA-02.png

  2. 下载从苹果公司App存储的应用程序。
  3. 创建人工条目连接到思科可适应安全工具(ASA)和下载从ASA的客户端配置文件。客户端配置文件包含在主机显示名称是相同的作为FQDN/connection命名过去常常创建人工条目的服务器列表的一个条目。
  4. 一旦客户端配置文件下载, AnyConnect自动地创建在GUI的一个新的条目并且重命名该的条目您手工创建。这时,它显示表明的消息条目重命名。

解决方案

这是预料之中的现象。警告消息被看到由于Cisco Bug ID CSCue06318

一旦配置文件导入, AnyConnect收集关于所有服务器的信息从在客户端配置文件的服务器列表并且建立那些服务器中的每一个的一个条目。因而,如果有与那个相冲突您的服务器列表条目创建首次连接,客户端被迫重命名它。因为新的条目从配置文件被拉,不可能更改。所以,如果其名称类似于其中一在serverlist的主机显示名称客户端重命名人工条目。显示警报您的消息名称更改。

在服务器列表的主机显示名称只定义了显示,因此不是重要的名称它是否是xyz.company.com或完全xyz。为了删除错误消息,请保证条目的主机显示名称在服务器列表的在客户端配置文件不是相同的象服务器的FQDN,并且用户不使用同一名称,当他们创建配置文件时。没有办法终止第二个条目的创建在客户端配置文件的。

目前,没有办法为了客户端能直接地更新人工条目。反而它创建一个新的条目。Cisco Bug ID CSCuf31510被归档了作为增强请求更改此行为。工作的最佳方法在此行为附近是删除人工条目。

此方法保证从客户端配置文件创建的条目总是选择默认情况下,并且用户能选择它连接。唯一的警告是,第一次用户连接,他们被断开,一旦配置文件下载,并且他们必须再手工连接。Cisco Bug ID CSCuf31490被归档了作为增强请求更改此行为,以便AnyConnect自动地连接到活动服务器。

避免此情况和简单化Anyconnect客户端的配置有使用的URL处理程序是可能的。URL处理程序非常地也简化终端用户经验,因为他们提供用户单击而不是另一个方法要求用户手工创建conneciton信息的URL。参考Cisco AnyConnect安全移动客户端管理员指南,版本2.5关于使用URL处理程序的更多信息。

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 116144