VPNクライアントFAQ

Hierarchical Navigation

ホーム
- テクニカルサポート
  - 製品サポート
    - セキュリティ
      - CISCO VPN CLIENT
        
        トラブルシュートとアラート
        
        Q&A
        
        VPNクライアントFAQ

2011 年 11 月 18 日 - 機械翻訳について

その他のバージョン： PDF

| ライター翻訳版 (2009 年 5 月 26 日) | 英語版 (2009 年 2 月 25 日) | フィードバック

質問

概要
VPN Client ソフトウェアのダウンロード
オペレーティングシステム
エラーメッセージ
サード・パーティ互換性
認証
VPN Client ソフトウェアのバージョン
VPN Client ソフトウェアの設定
NAT/PAT の問題
その他
Cisco サポートコミュニティ - 特集対話
関連情報

概要

このドキュメントでは Cisco VPN Client に関する FAQ について説明します。

注：さまざまなVPNクライアントのための命名規則はここにあります:

Cisco Secure VPN Client バージョン 1.0 〜 1.1a のみ
Cisco VPN 3000 Client バージョン 2.x のみ
Cisco VPN Client 3.x 以降のみ

ドキュメント表記の詳細は、『シスコテクニカルティップスの表記法』を参照してください。

VPN Client ソフトウェアのダウンロード

Q. どこでCisco VPN Clientソフトウェアをダウンロードできますか。

A. ログインCisco VPN Clientソフトウェアにアクセスするために有効なサービス契約を所有するためになり。 Cisco VPN ClientソフトウェアはCisco ダウンロードソフトウェア(登録ユーザだけ)ページからダウンロードすることができます。 Cisco.comプロファイルと関連付けられる有効なサービス契約を持たない場合ログインVPNクライアントソフトウェアをダウンロードするためにできないし。

有効なサービス契約を得るために、できます:

直接購買契約を結んでいる場合、Cisco の営業担当チームに連絡します。

Cisco のパートナーまたは代理店に連絡して、サービス契約を購入します。

Cisco.com プロファイルを更新し、サービス契約への関連付けを依頼するには、Profile Manager（登録ユーザ専用）を使用します。

Q. Cisco VPN Clientダウンロードエリアは空のようです。なぜですか。

A. Software Center (登録ユーザだけ)のVPNクライアントエリアに達するときページの真中で望ましいオペレーティング・システムにダウンロードエリアを選択することを確かめて下さい。

Q. どのようにCisco VPN Clientのインストール時にステートフルファイアウォール機能をディセーブルにすることができますか。

A. 5.0以前のVPNクライアントバージョンに関しては:

MSIと「InstallShieldを使用して2つのトピックについて「ステートフルファイアウォールなしでWindows VPNクライアントを」ステートフルファイアウォールなしでWindows VPNクライアントを」インストールするためにインストールすることを学ぶために VPNクライアントRelのドキュメンテーション変更セクションを4.7リリースノート参照して下さい。

5.0の後のVPNクライアントバージョンに関しては:

Cisco VPN Clientリリース5.0.3.0560にはじまってファイアウォールファイルのギルドのインストールを避けるために、MSIインストールフラグは追加されました:

msiexec.exe /i vpnclient_setup.msi DONTINSTALLFIREWALL=1

ステートフルファイアウォールがこれに関する詳細については必要とされなかったセクションのときファイアウォールファイルのインストールをバイパスすることを参照して下さい。

Q. Cisco VPN Client をアンインストールまたはアップグレードする方法を教えてください。

A. 手動でアンインストールしWindows 2000のためのCisco VPN Client 3.5およびそれ以降および(InstallShield)手動でアンインストールし次にWindows 2000およびWindows XPのためのCisco VPN Clientバージョン3.5およびそれ以降をアップグレードする方法の情報に関してはWindows XPをアップグレードする方法を参照して下さい。

Windows 2000およびWindows XPソフトウェアのためのCisco VPN Clientは通知を提供できる他のVPNサーバかVPN 3000コンセントレータからトンネルによって安全にアップデートおよび新しいバージョンを自動的にダウンロードできます。これの最小前提条件は自動アップデート機能を使用するためにPCでインストールされるリモートユーザWindows 4.6のためのVPNクライアントかより大きい持たなければなりませんです。

autoupdateと呼ばれるこの機能ユーザとソフトウェアの古いバージョンをアンインストールする必要はないしリブートし、新しいバージョンをインストールし、次に再度リブートして下さい。その代り、管理者はアップデートを行い、ダウンロードが利用できる検出し、自動的にそれを得、ことをリモートユーザがVPNクライアントを開始するときWebサーバで利用可能なプロファイルは、ソフトウェア。詳細については、自動アップデートがどのようにはたらくか autoupdatesを管理すること参照すれば。

ASDMを使用してCisco ASAシリーズ5500適応性があるセキュリティアプライアンスモデルのクライアントアップデートを設定する方法についての情報に関してはクライアントソフトウェアアップデートのASDMを使用した設定を参照して下さい。

Q. ヴィスタのためのVPNクライアントをカスタマイズしたいと思います。、ヴィスタのための新しいVPNクライアントバージョンと、oem.mstのようなファイルがないことを認識します。どのように新しいVPNクライアントバージョン(5.x)をカスタマイズできますまたはファイルはどこでこれを見つけることができますか。

A. MSTファイルはVPNクライアントをもはや与えられません、ダウンロードソフトウェア(登録ユーザだけ)ページからそれをダウンロードできます:

Filename : 国際的なWindowsのバージョンのインストールのためのReadmeおよびMST。

オペレーティングシステム

Q. CiscoはWindows VistaにVPNクライアントを提供しますか。

A. 新しいリリースCisco VPN Client 5.0.07はx86 (32ビット)およびx64両方のWindows Vistaをサポートします。詳細については 5.0.07.0240リリースノートを参照して下さい。

注： Cisco VPN ClientはWindows Vistaきれいなインストールでだけサポートされます、つまりWindows VistaへのあらゆるウィンドウズオペレーティングシステムのアップグレードがVPNクライアントソフトウェアでサポートされないことを意味します。新たにWindows Vistaをインストールし、次にヴィスタVPNクライアントソフトウェアをインストールして下さい。

注： Cisco.com プロファイルに関連する有効なサービス契約が結ばれていない場合はログインすることができず、VPN Client ソフトウェアをダウンロードできません。詳細は、「VPN Client ソフトウェアのダウンロード」を参照してください。

ヒント： ヴィスタ32がおよび64ビット含まれているCisco AnyConnect VPNクライアントはウィンドウズオペレーティングシステムで現在利用できます。 AnyConnect クライアントでは、SSL および DTLS がサポートされています。それは現時点でIPsecをサポートしません。また、AnyConnect は、バージョン 8.0(2) 以降が稼働する Cisco 適応型セキュリティアプライアンスとともに使用する場合にのみ使用できます。 AnyConnect クライアントは、バージョン 12.4(15)T が稼働している IOS アプライアンスとともに、Web 起動モードで使用することもできます。 VPN 3000 はサポートされていません。

Cisco AnyConnect VPN Client と ASA 8.0 は、Software Center（登録ユーザ専用）から入手できます。 AnyConnect Client の詳細は、『Cisco AnyConnect VPN Client リリースノート』を参照してください。 ASA 8.0 の詳細は、『Cisco ASA 5500 シリーズ適応型セキュリティアプライアンスのリリースノート』を参照してください。

注：お客様の Cisco.com プロファイルに有効なサービス契約が関連付けられていない場合は、ログイン、および AnyConnect VPN Client または ASA ソフトウェアのダウンロードを行うことができません。詳細は、「VPN Client ソフトウェアのダウンロード」を参照してください。

Q. Microsoft Windows PC から PPTP 接続をセットアップするにはどうすればいいですか。

A. セットアップは、使用している Microsoft Windows のバージョンによって異なります。詳細については、Microsoft にお問い合せください。いくつかのよくあるWindowsのバージョンのための確立する指示はここにあります:

Windows 95

Msdun13.exe をインストールします。

Programs > Accessories > Dial Up Networking の順に選択します。

作成して下さい「PPTP指名される新しい接続を」。と

接続用のデバイスとして VPN Adapter を選択します。

スイッチのパブリックインターフェイスのIPアドレスを入力し、「Finish」をクリックして下さい。

ちょうど作成した接続に、右クリックし、「Properties」を選択します行って下さい。

Allowed Network Protocols の下で、少なくとも netbeui のチェックをはずします。

Advanced Options を次のように設定します。

スイッチとクライアントに認証方法を自動ネゴシエートさせる場合は、デフォルト設定のままにします。

Challenge Handshake Authentication Protocol（CHAP; チャレンジハンドシェーク認証プロトコル）認証を適用する場合は、Require Encrypted Password を有効にします。

MS-CHAP 認証を適用する場合は、Require Encrypted Password と Require Data Encryption を有効にします。

Windows 98

PPTP機能をインストールするためにこれらのステップを完了して下さい:

Start > Settings > Control Panel > Add New Hardwareの順に選択し、「Next」をクリックして下さい。

「Select from List」をクリックし、「Network Adapter」を選択し、「Next」をクリックして下さい。

右のパネルのMicrosoft左パネルおよびVPNアダプタで「Microsoft」を選択して下さい。

PPTP機能を設定するためにこれらのステップを完了して下さい:

Start > Programs > Accessories > Communications > Dial Up Networking の順に選択します。

「Make new connection」をクリックし、SelectのためのVPNアダプタをデバイス「Microsoft」を選択して下さい。 VPN サーバ IP アドレスには 3000 トンネルエンドポイントの IP アドレスを指定します。

またPCをPassword Authentication Protocol (PAP)を許可するために変更するためにこれらのステップを完了して下さい:
注： Windows 98 のデフォルト認証は、パスワード暗号化、つまり CHAP または MS-CHAP を使用します。

Properties > Server types の順に選択します。

Require encrypted password のチェックをはずします。この領域でデータの暗号化（Microsoft Point-to-Point Encryption [MPPE] または MPPE なし）を設定できます。

Windows 2000

Start > Programs > Accessories > Communications > Network and Dialup connections の順に選択します。

「Make new connection」をクリックし、次に「Next」をクリックして下さい。

LANがある場合(これを選択しないで下さい) 「Connect to a private network through the Internet and Dial a connection prior」を選択し、「Next」をクリックして下さい。

ホスト名かトンネルエンドポイントのIPアドレスを入力して下さい(3000)。

パスワードタイプを変更する必要がある場合Properties > Security for the connection > Advancedの順に選択して下さい。デフォルトは MS-CHAP と MS-CHAP v2 です（CHAP または PAP ではありません）。この領域でデータの暗号化（MPPE または MPPE なし）を設定できます。

Windows NT

『Installing, Configuring, and Using PPTP with Microsoft Clients and Servers』を参照してください。

Q. Cisco VPN Client をサポートしているオペレーティングシステムのバージョンを教えてください。

A. 追加オペレーティング・システムのためのサポートはVPNクライアントのために絶えず追加されます。これを判別するためにVPNクライアント5.0.07のためのリリースノートのシステム要件を参照するかまたはIPsec/PPTP/L2TPをサポートするCiscoハードウェアおよびVPNクライアントを参照して下さい。

注：

VPNクライアントはWindows XPおよびWindows Vistaのデュアルプロセッサおよび二重コアワークステーションのためのサポートが含まれています。

オペレーティングシステムWindows 98に公式のサポートを提供した最終バージョンとしてWindows VPNクライアントリリース4.8.00.440。

Windows VPNクライアントリリース4.6.04.0043はWindows NTオペレーティング・システムに公式のサポートを提供した最終バージョンでした。

Cisco VPN Client ver 5.0.07はx86 (32ビット)およびx64のWindows VistaおよびWindows 7を(64ビット)版両方サポートします。

Cisco VPN ClientはWindows XP 32ビットだけをサポートしますが、Windows XP 64ビットはサポートされません。

注： Windows Vista 32ビットサポートはすべての5.xリリースで利用できました。 Cisco VPN Clientバージョン5.0.07は64ビットサポートを追加しました。

Q. VPNクライアントをロードするためにWindows NT/2000マシンの管理者である必要がありますか。

A. はい、これらのオペレーティング・システムが存在するネットワークドライバにバインドするか、または新しいネットワークドライバをインストールするアドミニストレーター特権を必要とするのでVPNクライアントをWindows NTおよびWindows 2000でインストールするためにアドミニストレーター特権を持たなければなりません。 VPNクライアントソフトウェアはネットワーキングソフトウェアです。それをインストールするアドミニストレーター特権を持たなければなりません。

Q. Cisco VPN Client は、同じマシンにインストールされている Microsoft Internet Connection Sharing（ICS）と併用できますか。

A. いいえ、Cisco VPN 3000 Client は同じマシン上にある Microsoft ICS と互換性がありません。 VPNクライアントをインストールできる前にICSをアンインストールして下さい。詳細については、『Microsoft Windows XP での Cisco VPN Client 3.5.X の新規インストールまたはアップグレードの準備の際の ICS の無効化』を参照してください。

同じPCのVPNクライアントおよびICSを持っていることがはたらかないが、この調整ははたらきます。

Q. VPNクライアントはある特定のアドレスにだけ接続するようです。稼働 OS は Windows XP です。どうすればいいですか。

A. Windows XP の組み込みのファイアウォールが無効になっているかを確認してください。

Q. Cisco VPN Client は Windows XP のステートフルファイアウォールと互換性がありますか。

A. この問題は解決されています。 Bug Toolkit で Cisco Bug ID CSCdx15865（登録ユーザ専用）を調べると、より詳細な情報を得ることができます。

Q. Windows XPとWindows 2000でVPNクライアントをインストールするとき、マルチユーザインターフェイスはディセーブルにされますか。

A. VPN Client をインストールすると、初期画面と Fast User Switching が無効になります。 Bug Toolkit で Cisco Bug ID CSCdu24073（登録ユーザ専用）を調べると、より詳細な情報を得ることができます。

Q. どのように実行の後でバックグラウンドにLinux移動のためのVPNクライアントを作ることができますか。 vpnclient connect foo のように接続を開始した場合、サインインできますが、シェルが返されます。

A. 署名の後で、タイプして下さい:

^Z

bg

Q. Windows XP Home Edition で Cisco VPN Client をインストールする際に、タスクバーが表示されません。これを元に戻すにはどうすればいいですか。

A. Control Panel > Network Connections > Remove Network Bridge の順に選択すれば、この設定を調整できます。

Q. RedHat 8.0でLinux VPNクライアントをインストールするように試みるときモジュールがGCC 2とコンパイルされ、カーネルがGCC 3.2とコンパイルされたのでモジュールはロードすることができないことを示すエラーが表示されます。どうすればいいですか。

A. これは、RedHat の新規リリースに新しいバージョンの GCC コンパイラ（3.2+）が組み込まれていることで、現在の Cisco VPN Client に障害が発生するためです。この問題は修正されており、Cisco VPN 3.6.2a で提供されています。 Bug Toolkit で Cisco bug ID CSCdy49082（登録ユーザ専用）を調べてより詳細な情報を得るか、VPN Software Center（登録ユーザ専用）からソフトウェアをダウンロードしてください。

Q. Windows XPでVPN Client 3.1をインストールするときソフトウェアがファーストユーザスイッチングをディセーブルにする理由

A. レジストリで GINA.dll が指定されている場合、Windows XP では Fast User Switching が自動的に無効になります。 Cisco VPN Client は、「Start Before Login」機能を実装するために CSgina.dll をインストールします。 Fast User Switching が必要な場合は、「Start Before Login」機能を無効にしてください。 Bug Toolkit で Bug ID CSCdu24073 を調べると、より詳細な情報を得ることができます（登録ユーザ専用）。

エラーメッセージ

Q. Cisco VPN Client 4.xをインストールするとき、このエラーメッセージを受け取ります: `201の警告: 必要なVPNサブシステムは利用できません。リモートVPNサーバに接続できません`

A. この問題は、ファイアウォールパッケージが VPN クライアントコンピュータにインストールされている場合に発生する可能性があります。このエラーメッセージが表示されないようにするには、ファイアウォールプログラムやアンチウィルスプログラムがインストールされていないこと、またはインストール時に PC 上で稼働していないことを確認してください。

Q. Mac OS X 10.3に(「Pantherとして」既知)アップグレードしましたが、今Cisco VPN Client 4.xはこのエラーメッセージを表示します: `「Secure VPN Connection terminated locally by the Client Reason: セキュリティゲートウェイに連絡することが不可能`

A. Mac OS X 10.3 (「Panther」使用すると)をCisco VPN Client 4.xのための/etc/CiscoSystemsVPNClient/Profiles/ディレクトリで見つけられるプロファイル(.pcfファイル)にUseLegacyIKEPort=0を追加して下さい。

Q. unistallにVPNクライアントを試みるとき、このエラーメッセージを受け取ります: `エラーmsg: アンインストールファイルを見つけられない…` 何および正常にアンインストールを完了このエラーメッセージはどのようにできます意味しますか。

A. ネットワーク関係のコントロールパネルをチェックし、Deterministic NDIS Extender（DNE）がインストールされていないかを確認します。また、Microsoft > Current Version > Uninstall の順に選択して、アンインストールファイルを確認します。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5624C000-B109-11D4-9DB4-00E0290FCAC5}ファイルを取除き、アンインストールを再試行して下さい。

Q. Windows 2000 ProfessionalでVPNクライアントをインストールできません。このエラーを受け取ります: `設置サポートファイルはインストールできませんでした`。致命的な障害。どうすればいいですか。

A. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Uninstall というキーを削除します。それからコンピュータをリブートし、VPNクライアントを再インストールして下さい。

注： Cisco VPN Clientソフトウェアのための正しいキーがアンインストールするためにdetermined>であるとパスHKEY_LOCAL_MACHINE \ソフトウェア\ Microsoft \ Windows \の下でCurrentversion \ \ <key見つけるためにHKEY_LOCAL_MACHINE \ソフトウェア\シスコシステムズ\行きに、クライアントを「VPN」をクリックして下さい。右ウィンドウで、アンインストールパスを表示して下さい(カラムという名で)。対応するデータカラムはVPNクライアントキー値を示します。このキーを書き留め、HKEY_LOCAL_MACHINE \ソフトウェア\ Microsoft \ Windows \ Currentversionに行き\ \アンインストールし、判別されたキーを選択し、それを削除して下さい。

詳細は、『Initialization Error Troubleshooting』を参照してください。また、Bug Toolkit で Cisco Bug ID CSCdv15391（登録ユーザ専用）を調べてください。

Q. RedHat 8.0でLinux VPNクライアントをインストールするように試みるときモジュールがGCC 2とコンパイルされ、カーネルがGCC 3.2とコンパイルされたのでモジュールはロードすることができないことを示すエラーを受け取ります。どうすればいいですか。

A. この問題はRedHatの新しいリリースに現在のCisco VPN Clientが失敗しますGCCコンパイラー(3.2+)の新しいバージョンがあるので発生します。この問題は修正されており、Cisco VPN 3.6.2a で提供されています。 Bug Toolkit で Cisco bug ID CSCdy49082（登録ユーザ専用）を調べてより詳細な情報を得るか、VPN Software Center（登録ユーザ専用）からソフトウェアをダウンロードしてください。

Q. Linux Client 3.5 を使用して PIX または VPN 3000 コンセントレータへの IPSec 接続を確立しようとすると、「peer no longer responding」というエラーメッセージが表示されます。どうすればいいですか。

A. この問題の症状は、Linux Client は接続を試行しているように見えても、ゲートウェイデバイスからの応答が得られないことです。

Linux OS にはファイアウォール ipchains が組み込まれており、これによって UDP ポート 500、UDP ポート 1000、および Encapsulating Security Payload（ESP）パケットがブロックされます。このファイアウォールはデフォルトでオンになっているため、問題を解決するには、ファイアウォールを無効にするか、または IPSec 通信の着信接続と発信接続で使用されるポートを開く必要があります。

Q. Cisco VPN 5000 5.2.2 Client を Mac OS X 10.3 上で実行しようとすると、カーネル拡張エラーが発生します。どうすればいいですか。

A. 従って製品のリリース情報で既述のとおりに、Cisco VPN 5000 Clientはバージョン10.1.xまでサポートされ、バージョン10.3でサポートされません。インストールスクリプトを実行した後インストール済みファイルの2の許可をリセットするときVPNクライアント作業を作ることは可能性のあるです。次に例を示します。

注：この設定は Cisco がサポートするものではありません。
sudo chown -R root:wheel /System/Library/Extensions/VPN5000.kext sudo chmod -R go-w /System/Library/Extensions/VPN5000.kext

Q. Cisco VPN Clientの新しいバージョンをインストールすることができません。インストールするとき、これらのエラーメッセージの1つを受け取ります: 「`DNE、戻りコード-2146500093"`または「`InstallDNEエラーをインストールしている間エラーDNEinst実行エラー: DNEをインストールしている間、returncode -2147024891."`この問題`DNEinst実行エラーは`決定論ネットワーク増強物をインストールしたときに発生します。

A. Deterministic Networks から最新の DNE アップグレードをインストールしてください。

Q. 接続をするときCisco VPN Clientのためのこれらのログを得ます:

208    15:09:08.619  01/17/08  Sev=Debug/7	CVPND/0x63400015
Value for ini parameter VAEnableAlt is 1.

209    15:09:08.619  01/17/08  Sev=Warning/2	CVPND/0xE3400003
Function RegOpenKey failed with an error code of 0x00000002(WindowsVirtualAdapter:558)

210    15:09:08.619  01/17/08  Sev=Warning/3	CVPND/0xE340000C
The Client was unable to enable the Virtual Adapter because it could not open the device.

A. 一般的なエラーメッセージです。通常、このエラーメッセージの場合には、クライアントを手動でアンインストールする必要があります。次のリンクで示される手順に従ってください。 Windows 2000 および Windows XP で Cisco VPN Client 3.5 以降を手動でアンインストールしてからアップグレードする方法

アンインストールが終了したら、必ずリブートしてください。その後、クライアントを再インストールします。ローカルマシンの管理者権限を持つユーザとしてログインするようにしてください。

Q. Mac OSのCisco VPN Clientを接続するように試みるときこのエラーメッセージを受け取ります: `VPNサブシステムのコミュニケーションにないエラー51-`。この問題を解決するには、どうすればよいですか。

A. 次の方法で VPN クライアントを閉じてからサービスを再起動すると、この問題を解決できます。

停止するには、次のようにします。

sudo kextunload -b com.cisco.nke.ipsec

起動するには、次のようにします。

sudo kextload /System/Library/Extensions/CiscoVPN/CiscoVPN

またVPNクライアントがインストールされている確認し、同じをディセーブルにして下さい同じマシンの次の実行を。

バーチャルソフトウェア(のような、VMWare融合、平行、クロスオーバー)。

アンチウィルス/ファイアウォールソフトウェア。

64ビットオペレーティング・システムとのVPNクライアントの互換性; Cisco VPN Clientリリースノートを参照して下さい。

Q. 「理由442を得ます: バーチャル・アダプタ」有効にされないエラー。このエラーを解決するにはどうすればよいのですか。

A. 理由442: Duplicate IP Addressが検出されることをバーチャル・アダプタエラーを有効にされなくてヴィスタの後で現われます報告します。それ以降の接続失敗でも同じメッセージが表示されますが、Vista からは重複する IP アドレスが検出されたことは報告されません。この問題の解決方法についての詳細は、『Windows Vista における重複する IP アドレスが原因のエラー 442』を参照してください。

Q. Cisco VPN Clientをインストールするとき、`決定論ネットワーク増強物は差込式失敗エラーを`受け取られます`追加します`。どうすれば、これを解決できるのですか。

A. DNEアダプタをインストールすることは問題を解決するかもしれません。 MSIの代りにインストールのためにInstallshieldバージョンを使用することがより適切です。

Q. 次のエラーが表示されました。 `理由442: バーチャル・アダプタを有効にされない`。この問題を解決するには、どうすればよいですか。

A. このエラーはWindows 7の後で現われ、Windows Vistaは検出されるDuplicate IP Addressを報告します。それに続く接続は同じメッセージと失敗しますが、Duplicate IP Addressが検出されることをOSは報告しません。この問題を解決する方法に関する詳細については Windows 7およびヴィスタのDuplicate IP Addressトリガーエラー442を参照して下さい。

Q. MAC OS 10.6のためのVPNクライアント4.9を起動させることを試みるときこのエラーを受け取ります: `エラー51: VPNサブシステムと通信することが不可能`。この問題を解決する方法か。

A. この問題は64ビットサポートがMAC OSリリース4.9にCisco VPN Clientと利用できないので発生します。対応策として、32ビットカーネルモードで起動することができます。詳細については、CiscoバグID CSCth11092 (登録ユーザだけ)およびMAC OSXリリースノートのためのCisco VPN Clientを参照して下さい。

サード・パーティ互換性

Q. Nortel Client は Cisco VPN 3000 コンセントレータと互換性がありますか。

A. No。 Nortel Client は Cisco VPN 3000 コンセントレータには接続できません。

Q. 他のベンダーの VPN Client（Nortel Contivity VPN Client など）を、Cisco VPN Client と同時にインストールできますか。

A. No。複数のVPNクライアントが同じPCでインストールされている場合既知の問題があります。

Q. Cisco VPN Clientsはサード・パーティVPNコンセントレータでサポートされますか。

A. Cisco VPN Clientsはサード・パーティVPNコンセントレータでサポートされません。

認証

Q. Cisco VPN Clientsバージョン1.1および3.xが内部でデジタル認証(X.509v3)を保存する仕組み

A. Cisco VPN Client 1.1に自身の認証ストアがあります。 Cisco VPN Client 3.xはCommon application programming interface (capi)を使用してMicrosoftストアで認証を保存できますかまたはCiscoの自身のストア(RSA Data Security)でそれらを保存できます。

Q. VPNコンセントレータの同じグループ名およびユーザネームがある場合がありますか。

A. いいえ、グループ名およびユーザネームは同じである場合もありません。これはソフトウェアバージョン 2.5.2 および 3.0 で見られる既知の問題で、3.1.2 に統合されています。詳細についてはBug ToolkitのCiscoバグID CSCdw29034 (登録ユーザだけ)を表示して下さい。

Q. Defender などのフルチャレンジカードは、Cisco VPN Client と PIX の間でサポートされていますか。

A. いいえ、このタイプのカードはサポートされていません。

VPN Client ソフトウェアのバージョン

Q. Cisco VPN Clientバージョン2.5.2およびそれ以前にあった何が「Set mtu utility」オプションに起こりましたか。

A. Cisco VPN Clientは今最大伝送ユニット(MTU)サイズを調節します。 Set MTU Utilityオプションはもはや必須インストール手順ではないです。セットMTUオプションは接続に関する問題を解決するために主に使用されます。 WindowsマシンにSetMTUオプションを選択するパスはStart > Programs > Cisco Systems VPN Client > SetMTUです。 SetMTUオプションおよび他のオペレーティング・システムのこのオプションを設定することに関する詳細については、MTUサイズのSetMTUオプションによって変更参照して下さい。

Q. 4.0よりCisco VPN Client GUIバージョン以降でサポートされる言語とは何か。

A. 4.0よりCisco VPN Client GUIバージョン以降でサポートされる言語はカナダ、フランス語、および日本語です。

Q. Cisco VPN Client でサポートされているパーソナルファイアウォールを教えてください。

A. セキュリティの高レベルを提供するために、VPNクライアントはサポートされたファイアウォールのオペレーションを実施するか、またはインターネットバインドされたトラフィックのためのステートフルファイアウォールポリシーの下で押される受け取ることができます。

現在、VPNクライアント5.0は次のパーソナルファイアーウォールをサポートします:

BlackIce擁護者

Cisco セキュリティエージェント

Sygate Personal Firewall

プロSygate Personal Firewall

Sygate警備員

ZoneAlarm

ZoneAlarmPro

バージョン 3.1 以降では、リモートユーザがインストールしているパーソナルファイアウォールソフトウェアを検出し、該当するソフトウェアがない場合はそのユーザからの接続を禁止する新しい機能が VPN 3000 コンセントレータに追加されています。 Configuration > User Management > Groups > Client FWの順に選択し、この機能を設定するためにグループのためのタブをクリックして下さい

Cisco VPN Clientマシンのファイアウォールポリシーの施行に関する詳細については、ファイアウォールコンフィギュレーションシナリオを参照して下さい。

Q. Cisco VPN Client 3.xをAOL 7.0によって使用するとき接続上の問題がありますか。

A. Cisco VPN Clientは分割トンネリングの使用なしではAOL 7.0を使用しません。 Bug Toolkit で Cisco Bug ID CSCdx04842（登録ユーザ専用）を調べると、より詳細な情報を得ることができます。

VPN Client ソフトウェアの設定

Q. Cisco VPN Client接続解除が30分後に理由この期間を延長することはできますか。

A. ユーザの接続で、30 分間、通信のアクティビティがないと、接続が終了されます。アイドルタイムアウトのデフォルト設定は 30 分になっていますが、最小 1 分から最大 2,147,483,647 分（4,000 年超）までの値に設定可能です。

Configuration > User Management > Groupsの順に選択し、アイドルタイムアウト設定を修正するために適切なグループ名を選択して下さい。「Modify Group」を選択し、HW Clientタブをクリックし、User Idle Timeoutフィールドの希望値をタイプして下さい。タイプ0タイムアウトをディセーブルにし、無制限アイドル期間を認めるため。

Q. Cisco VPN Client を、すべてのパラメータを事前に設定した状態で展開できますか。

A. 最初にインストールされている場合vpnclient.iniファイルがVPNクライアントソフトウェアと組み込まれれば、インストールの間に自動的にVPNクライアントを設定します。また自動コンフィギュレーションのための前もって構成された接続プロファイルとしてプロファイルファイル(各接続エントリのための1 .pcfファイル)を配ることができます。配ることはインストールのためのユーザにVPNクライアントソフトウェアのコピーを、完了しますこれらのステップを前もって構成しました:

一組のユーザのためのvpnclient.ini (グローバルな)ファイルおよび個別の接続プロファイルを作成した各ディレクトリに配布されたCD-ROMからVPNクライアントソフトウェアファイルをコピーして下さい。

注： Mac OS Xプラットフォームに関しては、前もって構成されたファイルはプロファイルおよびリソースフォルダにVPNクライアントがインストールされている前に置かれます。 vpnclient.iniファイルはインストーラディレクトリに置かれます。プロファイルおよびリソースフォルダと同じレベルにVPNクライアントインストーラディレクトリにカスタムvpnclient.iniファイルを置いて下さい。詳細についてはMac OS XについてはVPNクライアントユーザガイドの章を参照して下さい第2

バンドルソフトウェアを準備し、配布して下さい。 CD-ROMまたはネットワークディストリビューション。 vpnclient.iniファイルおよびプロファイルファイルがすべてのCD-ROMイメージファイルとの同じディレクトリにあることをことを確かめて下さい。このディレクトリからのネットワーク接続によってユーザインストールがあることができます; またはディストリビューションのための新しいCD-ROMにすべてのファイルをコピーできます; またはこのディレクトリからのすべてのファイルが含まれているでき、ユーザダウンロードがそれ作成し、次にソフトウェアをあります自己解凍ZIPファイルをインストール。

他のどの必要な構成情報および指示をユーザに供給して下さい。プラットフォームについてはVPNクライアントユーザガイドの章を参照して下さい第2。

Q. それはCisco VPN Clientのように持っていますNICカードの競合をようです。どのようにこれを解決すればいいですか。

A. NIC カードで最新のドライバが動作していることを確認します。これは常に推奨されます。可能であれば、問題がオペレーティングシステム、PC ハードウェア、および他の NIC カードに固有であるかどうかを確認するために、テストを行ってください。

Q. ダイヤルアップネットワークからのCisco VPN Client接続を自動化する方法

A. Options > Properties > Connectionsの順に選択し、Cisco VPN ClientをダイヤルアップネットワークPhone Book EntryをVPN接続へのダイヤルアップを完全に自動化するためにおろしてもらって下さい。

Q. VPNクライアントアップデートのためのリモートユーザを知らせるためにCisco VPN 3000コンセントレータを設定する方法

A. それがリモートシステムのVPNクライアントソフトウェアをアップデートする時間のときVPNクライアントユーザに通知できます。ステップバイステップアプローチのためのクライアントアップデートのリモートユーザを知らせることを参照して下さい。リリース情報をとして「(Rel)」タイプするプロセスのステップ7に記載のとおりように、して下さい。

Q. 「ログオンの前の開始する」オプションが有効になるときCisco VPN Clientが現われる前に何により遅延を、とりわけ引き起こす場合がありますか。

A. Cisco VPN Clientはfall backモードにあります。このことが遅延に影響しています。フォールバックモードでは、VPNクライアントはログオンの前の開始するが使用中のとき別様に実行します。フォールバックモードで操作するときWindows必要なサービスが開始したかどうか、VPNクライアントは確認しません。その結果、VPN接続は余りにすぐに開始された場合失敗する可能性があります。Cisco VPN Clientをアンインストールし、fall backモードのあることなしで始動を許可する問題のアプリケーションを取除いて下さい。それからCisco VPN Clientを再インストールして下さい。フォールバックモードに関する詳細については、ログオンの前に開始するを参照して下さい。

Bug Toolkit で Cisco Bug ID CSCdt88922（登録ユーザ専用）と CSCdt55739（登録ユーザ専用）を調べると、より詳細な情報を得ることができます。

Q. Ipsecdialer.exe と vpngui.exe の違いは何ですか。 vpngui.exeしかしまだなぜ会社リソースに達しipsecdialerを始めなければ手動でならないようにWindows XPの始動にインストールされるありますか。そして(サイズから離れて)これらのプログラムは同じ事柄を引き起こすようです: 会社のネットワークへのVPNログオン。

A. ipsecdialer.exeはCisco VPN Clientバージョン3.xのためのオリジナル起動メカニズムでした。 GUI がバージョン 4.x で変更された際に、vpngui.exe という新しい実行可能ファイルが作成されました。 ipsecdialer.exe ファイルは下位互換性のために名前のみを継承したものであり、単に vpngui.exe を起動します。ファイルサイズが異なっているのはこのためです。

従ってバージョン4.xからCisco VPN Clientのバージョン3.xにダウングレードとき、ipsecdialer.exeファイルがこれを起動させることを必要とします。

Q. VPN の起動アイコンを安全に削除できますか。これはなぜ必要なのですか。

A. 始動フォルダのCisco VPN Clientは「開始する前にログオン」機能をサポートします。この機能を使用しない場合、スタートアップフォルダにこのアイコンを置く必要はありません。

Q. 「user_logon」が追加されましたが、ipsecdialer.exe のショートカットに追加されていないのはなぜですか。「user_logon」の目的は何ですか。

A. ログオン」機能が「user_logonを必要とする前に「開始する」、ユーザによるCisco VPN Clientの正常な起動はこれを必要としませんが。

NAT/PAT の問題

Q. ポート・アドレス変換(PAT)デバイスを通って接続できる1 VPNクライアントだけにおける問題に(リリース3.3およびそれ以前のために)直面しています。この問題を改善するにはどうすればよいですか。

A. 複数の Network Address Translation（NAT; ネットワークアドレス変換）および PAT の実装にバグが存在したため、1024 未満のポートが変換されない原因となっていました。有効になるNAT透過性のCisco VPN Client 3.1で、Internet Security Association and Key Management Protocol (ISAKMP)セッションはUDP 512を使用します。最初のVPNクライアントはPATデバイスを通過し、外部の送信元ポート512を保存します。第2 VPNクライアントが接続するとき、ポート512は既に使用中です。そのため、接続に失敗します。

考えられる回避策は 3 つあります。

PAT デバイスを修理する。

VPNクライアントを3.4にアップグレードし、TCPカプセル化を使用して下さい。

VPN 3002をインストールして下さいすべてのVPNクライアントを取り替える。

Q. 2つのラップトップは同じ位置からのCisco VPN Clientと接続することができますか。

A. SOHO ルータやファイアウォールなどの PAT を実行するデバイスの背後にクライアントが両方とも位置するのでない限りは、2 台のクライアントを同じ場所から同じヘッドエンドに接続できます。多くの PAT デバイスでは、1 つの VPN 接続をその背後のクライアントにマッピングできますが、2 つをマッピングすることはできません。 2 VPNクライアントがPATデバイスの背後にある同じ位置から接続するようにするためにヘッドエンドで種類のNAT-T、IPSec over UDP、またはIPSec over TCPのようなカプセル化を有効にして下さい。一般には、クライアントとヘッドエンドの間に NAT デバイスが存在する場合は、NAT-T か別のカプセル化を有効にします。

その他

Q. ラップトップを使用してオフィスのネットワークに接続し、その後ラップトップを自宅に持ち帰って自宅から VPN 3000 コンセントレータに接続しようとすると、うまく接続できません。原因は何ですか。

A. ラップトップに LAN 接続からのルーティング情報が保持されている可能性があります。この問題の解決方法の詳細については、『VPN クライアント使用時における Microsoft のルーティング問題』を参照してください。

Q. どのようにVPNクライアントがVPNコンセントレータに接続されるかどうか言うことができますか。

A. HKLM\Software\Cisco Systems\VPN Client\TunnelEstablished というレジストリキーを確認します。トンネルがアクティブの場合、この値は 1 です。トンネルが存在しない場合、この値は 0 です。

Q. VPNコンセントレータの後ろでPCからVPNクライアントに動作するときVPNコンセントレータの背後にあるPCからのVPNクライアントへのNetMeeting接続に問題、接続作業がありますが。これを解決するにはどうすればいいですか。

A. 接続設定を制御するためにここにリストされている適切なステップに従って下さい:

PC のメインドライブで、Program Files > Cisco Systems > VPN Client > Profiles の順に選択します。テキストエディタのプロファイルを開くために使用、「Open with」を選択するプロファイルを右クリックすれば(Notepadのような)。（使用するプログラムを選択するときに、必ず Always use this program to open these files というボックスのチェックマークをはずしてください）。 ForcekeepAlivesのためのプロファイルパラメータを見つけ、0から1に値を変更し、そしてプロファイルを保存して下さい。

または

VPNクライアントに関しては、Options > Properties > Generalの順に選択し、このサンプルウィンドウに示すように「ピア応答タイムアウト」の値を、入力して下さい。タイムアウトの間隔は 30 ～ 480 秒の範囲で指定できます。

または

VPNコンセントレータに関しては、Configuration > User Management > Groups > Modify Groupの順に選択して下さい。 IPSecタブで、このサンプルウィンドウに示すようにIKEキープアライブのためのオプションを、選択して下さい。

Dead Peer Detection（DPD）のインターバルは、間隔設定によって異なります。応答が受信されなくなると、さらにアグレッシブなモードに移行し、ピア応答のしきい値に達するまで 5 秒ごとにパケットが送信されます。その時点で、接続が切断（クリア）されます。キープアライブは無効にできますが、そうすると、接続が実際に切断された場合は、タイムアウトになるまで待機する必要があります。最初は間隔値をきわめて低く設定することをお勧めします。

Q. Cisco VPN Clientは二重認証をサポートしますか。

A. いいえ二重認証はCisco VPN Clientでサポートされません。

Q. どのようにアグレッシブモードの代りにメインモードで、接続するためにCisco VPN Clientを設定できますか。

A. _な使用下さいデジタル署名(認証)許Cisco VPN Client接続メインモード。これを達成する2つのメソッドがあります:

ルータおよびすべてのCisco VPN Clientsのサード・パーティ認証プロバイダからのCA証明を(たとえば、VerisignかEntrust)得て下さい。同じCAサーバからのID証明を登録し、Cisco VPN Clientとルータの間で認証する方法としてデジタル署名を使用して下さい。この設定に関する詳細については、「Entrust証明書を使用するCisco IOSルータとCisco VPNクライアント間のIPSecの設定」を参照して下さい。

第2オプションはリモートアクセスVPNへヘッドエンドと共にCAサーバでルータを設定することです。認証(および他のすべてを)インストールすることはCAサーバとして前のリンク但し例外としてはルータに記述されているように動作します残ります。詳細については、ハブ設定例のIOS CAを使用してCisco IOSルータ間のダイナミックLAN-to-LANなVPNを参照して下さい。

Q. VPNクライアントアクセスファイルread onlyの必須パラメータを作る方法

A. パラメータread onlyを作るために各ユーザ向けの.pcfファイルの各パラメータの前部に感嘆符を(!)追加して下さい。

感嘆符から開始するパラメータの値はVPNクライアントのユーザによって(!)変更することができません。 GUI内のこれらの値のためのフィールドは選択不可能になります(read only)。

次に設定例を示します。

オリジナル.pcfファイル
[main] 

Description=connection to TechPubs server

Host=10.10.99.30 

AuthType=1 

GroupName=docusers 

GroupPwd= 

enc_GroupPwd=158E47893BDCD398BF863675204775622C494B39523E5CB65434D3C85
              1ECF2DCC8BD488857EFA FDE1397A95E01910CABECCE4E040B7A77BF

EnableISPConnect=0 

ISPConnectType=0 

ISPConnect= 

ISPCommand= 

Username=alice
変更された.pcfファイル
[main] 

!Description=connection to TechPubs server 

!Host=10.10.99.30 

AuthType=1 

!GroupName=docusers 

GroupPwd= 

enc_GroupPwd=158E47893BDCD398BF863675204775622C494B39523E5CB65434D3C
          851ECF2DCC8BD488857EFA FDE1397A95E01910CABECCE4E040B7A77BF

EnableISPConnect=0 

ISPConnectType=0 

ISPConnect= 

ISPCommand= 

!Username=alice
この例では、ユーザは説明、ホスト、グループ名およびユーザ名値を変更することができません。

Q. 制限することは可能性のある/MACアドレスに基づいてVPNクライアントのための制限するアクセスはですか。

A. No。制限することは可能性のある/MACアドレスに基づいてVPNクライアントのための制限するアクセスではないです。

Cisco サポートコミュニティ - 特集対話

Cisco サポートコミュニティでは、フォーラムに参加して情報交換することができます。現在、このドキュメントに関連するトピックについて次のような対話が行われています。

セキュリティ : Cisco VPN Client

Hierarchical Navigation

質問

Q. 「user_logon」が追加されましたが、ipsecdialer.exe のショートカットに追加されていないのはなぜですか。 「user_logon」の目的は何ですか。

Cisco サポート コミュニティ - 特集対話

Q. 「user_logon」が追加されましたが、ipsecdialer.exe のショートカットに追加されていないのはなぜですか。「user_logon」の目的は何ですか。

Cisco サポートコミュニティ - 特集対話