安全 : Cisco ASA 5500 系列自适应安全设备

在AnyConnect的错误消息苹果公司IOS设备的

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

当曾经苹果公司iPad设备的时, Cisco AnyConnect VPN客户本文描述生成的不同的错误消息。要求的对应的解决方法为了删除那些错误消息也包括。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 苹果公司iOS的Cisco AnyConnect安全移动客户端2.5.x和以后

  • Cisco ASA运行软件版本8.2及以后的安全工具

  • 苹果公司iOS 4.x和以后

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

错误消息

此部分提供错误消息和他们的各自解决方案示例。

授权问题

此错误消息在iPad客户端接收,当尝试启动AnyConnect应用程序时:

The secure gateway has rejected the agent's VPN connect or reconnect request. 
A new connection requires re-authentication and must be started manually. 
Please contact your network administrator if this problem persists.
The following message was received from the secure gateway: No License
VPN session ended.

解决方案

您需要有需要的许可证为了使用iPad客户端的AnyConnect VPN客户端。参考从show version命令的ASA的此CLI片断:

AnyConnect for Mobile                 : Disabled       perpetual
AnyConnect for Cisco VPN Phone        : Disabled       perpetual
Advanced Endpoint Assessment          : Disabled       perpetual

提供细节类似“PAK设备的编号”和“序列号”在思科许可授权的页(仅限注册用户)为了获取许可证。您可能也与思科技术支持联系或发送电子邮件到licensing@cisco.com

证书验证问题

此错误日志消息在思科ASA接收:

%ASA-6-725007 :有客户端的outside:XX.YY.ZZ.ZZ/51249 SSL会话终止。

CERT-C :E ../cert-c/source/certobj.c (719) :错误#73ch

CRYPTO_PKI :不能设置加州cert对象(0x73c)

这些错误消息在iPad客户端应用接收:

http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113562-ac-ipad-err-01.gif

解决方案

客户端证书验证失败,并且思科ASA成功分析一些证书扩展,但是不能验证客户端证书。为了解决此问题,请配置在ASA的CA并且登记iPad。使用客户端证书,一旦完整,您应该成功连接。

地址分配问题

当尝试连接到从iPad AnyConnect客户端时的ASA此错误消息接收。

Secure gateway has reject the connection attempt. No
   address available for SVC connection.

解决方案

验证隧道群有一有效地址池/DHCP服务器,并且有在该池的可用地址。

分组URL问题

此错误消息接收,当尝试连接时:

The group URL requested has not been found. 
Please specify a valid group URL, and try again.

解决方案

检查group-url适当地配置在IOS设备和在首端。他们必须完全地匹配,减https://,在首端应该存在。


相关信息


Document ID: 113562