安全 : Cisco AnyConnect 安全移动客户端

AnyConnect安全移动性连接错误:“VPN客户端无法设置IP过滤器”

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述该做什么,当您enounter此Cisco AnyConnect安全移动客户端VPN用户消息:

The VPN client was unable to setup IP filtering.
A VPN connection will not be established.

贡献用卡洛斯阿尔贝托泰国党莫拉莱斯,胡安加百利苏尼加塞古拉和Atri巴苏, Cisco TAC工程师。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据Windows比斯塔和Windows仅7个操作系统。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

背景信息

基本过滤引擎(BFE)服务

BFE是管理防火墙和Internet协议安全性的服务(IPsec)策略并且实现用户模式过滤。系统的安全,如果终止或禁用BFE服务,显著减少。它也导致在IPsec管理和防火墙应用程序的无法预测的行为。

这些系统组件取决于BFE服务:

  • Internet Key Exchange (IKE)和已验证互联网协议(AuthIP) IPSec密钥模块
  • 互联网连接共享(ICS)
  • IPsec策略代理程序
  • 路由和远程访问
  • Windows防火墙

AnyConnect安全移动性客户端做对主机的两个路由和远程访问变动。IKEv2也依靠IKE模块。这意味着,如果BFE服务被终止, AnyConnect安全移动性客户端不可能安装或使用建立安全套接字协议层(SSL)连接。

有首先禁用并且取消BFE服务在传染进程在实际流通的威胁。

Win32/Sirefef (高速存取)特洛伊

Win32/Sirefef (高速存取)特洛伊人是使用stealth隐藏其在您的计算机的在线状态恶意软件的一个多成分的家族。此威胁给攻击者对您的系统的完全权限。由于其性质,有效负载也许从一传染非常地变化到另一个,虽然普通的行为包括:

  • 任意文件的下载和执行。
  • 远程主机联系方式。
  • 安全功能的不合格。

没有常见的症状关联与此威胁。从已安装防病毒软件的预警通知也许是唯一的症状。

Win32/Sirefef (高速存取)特洛伊尝试终止和删除这些与安全相关的服务:

  • Windows防御者服务(windefend)
  • IP辅助服务(iphlpsvc)
  • Windows安全中心服务(wscsvc)
  • Windows防火墙服务(mpssvc)
  • 基本过滤引擎服务(bfe)

警告:Win32/Sirefef (高速存取)特洛伊人是使用先进的stealth技术为了妨害其检测和删除的一个危险威胁。结果与此威胁的传染,您可能需要修复和重新配置一些Windows安全功能。

问题

方案是:

  • 用户不能安装AnyConnnect安全移动性客户端并且收到错误消息, “VPN客户端无法设置IP过滤器。VPN连接不会被建立”。

  • AnyConnect安全移动性客户端最初良好工作。然而;最终用户能不再建立连接并且收到错误消息, “Anyconnect没有能设立connectoin到指定的巩固网关。请尝试再连接”。

解决方案

当这些错误消息被看到时,确认是重要的BFE是否实际上禁用/未命中或,如果客户端不能认可它。为了troublehoot,完成这些步骤:

  1. 访问Service Control Manager (SCM)从窗口菜单:

  2. 搜索BFE服务为了确认其在线状态或缺乏。

如果服务工作,状态显示如开始。如果有别的在该列,有与服务的一问题。然而,如果状态显示如开始,客户端不清楚地能通信与服务和它有可能的是bug。

如果服务禁用或没有开始,某些可能的来源是:

  • 恶意软件,如以前解释,首先禁用此服务。
  • 在计算机的注册损坏。

修程

第一步将扫描和消毒您的有防病毒软件的系统。您不应该恢复BFE服务,如果它将由Win32/Sirefef (高速存取)特洛伊人再删除。下载从此网页的ESET SirefefCleaner工具,并且保存它到您的桌面。

此视频解释步骤删除Win32/Sirefef (高速存取)特洛伊人:。

如何删除Win32/Sirefef (高速存取)特洛伊人?

一旦删除Win32/Sirefef (高速存取)特洛伊人,请验证BFE服务可以通过正常平均值开始和保持的激活。为此,请执行以下操作:

  1. 开始SCM并且选择延长的选项卡而不是英文虎报
  2. 选择BFE服务。
  3. 选择在左边的Start选项

警告:在您尝试此步骤前,它是良好的做法备份您的文件。提供在此条款的所有信息没有任何质保,和是否,快速或暗示,其准确性、完整性或者适合度为一个特定的目的。

如果此步骤不工作,请完成这些步骤:

  1. 下载从此网页的ESET ServicesRepair工具,并且保存它到您的桌面。
  2. 执行ESET ServicesRepair工具。

  3. 按照提示符为了修复BFE服务。

  4. 一旦工具完成,请重新启动您的计算机。

  5. 一旦您的计算机重新启动,再请安装或执行AnyConnect安全移动性客户端。

注意:试验证明此工具帮助注册表文件损坏的在大多数情况下或损坏服务。所以,如果遇到这些错误消息,此工具太证明有用的:
- VPN客户端代理程序无法创建进程间通信维修站。
- VPN Agent服务不响应。请在一分钟之后请重新启动此应用程序。
-在开始和被终止的本地计算机的思科Anyconnect安全移动性Agent服务。自动某服务必须先停止,如果他们由其他服务或程序不是在使用中的。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 116347