セキュリティ : Cisco AnyConnect セキュア モビリティ クライアント

Mac OSX マシンの AnyConnect VPN クライアント トラブルシューティング テクニカルノート

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2013 年 9 月 3 日) | 英語版 (2015 年 4 月 23 日) | フィードバック


目次


概要

このドキュメントでは、AnyConnect VPN クライアントを Apple Mac マシンにインストールする間に表示される可能性があるエラー メッセージ、およびその解決策について簡潔に説明します。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • ソフトウェア バージョン 8.x が稼働している ASA セキュリティ アプライアンス

  • Cisco IOS(R) Cisco IOS ソフトウェア リリース 12.4(20)T を実行するルータ

  • Cisco AnyConnect Client ソフトウェア バージョン 2.x

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

エラー メッセージ

この項では、エラー メッセージおよびその解決方法を一覧にします。

パッケージ破損に関するエラー メッセージ

Apple Mac マシンから AnyConnect 2.3 を起動すると、「Anyconnect Package corrupt or unavailable」というエラー メッセージが表示され、最終的に接続試行がエラーになります。

解決策

これは、Mac 関連の AnyConnect パッケージがルータのフラッシュに存在しないことが問題と考えられます。 Mac 用の適切な AnyConnect パッケージをアップロードして、この問題を解決してください。 対応する AnyConnect パッケージをアップロードしますが、パッケージは Mac のアーキテクチャによって決まります。 Intel プロセッサの Mac の場合は i386 macos イメージが必要となり、Power PC プロセッサ(PPC)が稼働する Mac の場合は powerpc macos イメージが必要となります。 次のパッケージ例を参考にしてください。

  • anyconnect-macosx-i386-2.5.3055-k9.pkg

  • anyconnect-macosx-powerpc-2.5.3055-k9.pkg

スプリット DNS の問題

AnyConnect の設定時にスプリット DNS を有効にすると、すべての DNS クエリがクリアで送信されてトンネリングされないことが分かっています。 これは Apple Mac マシンのみで発生する問題であり、Windows マシンでは発生しません。

解決策

この動作は確認済みであり、Cisco Bug ID CSCtf03894登録ユーザ専用)で提起されています。 この問題を解決するには、AnyConnect リリース 3.0.4235 にアップグレードします。これにはスプリット DNS 機能拡張が含まれています。 回避策として、Apple によってサポートされているビルトイン IPSec VPN クライアントを使用すると、この問題は発生しなくなります。

SVC のエラー メッセージ

OSX Leopard を実行する Macbook Pro から AnyConnect を正常に起動できません。 VPN ゲートウェイは、8.0.4 を実行する ASA です。 接続はエラーになり、「SVC Message: 16/ERROR: 初期化失敗(mem allocfailed、等)エラーメッセージが現れます。

解決策

これは、Mac マシンが ASA に接続しようとする方法の問題である可能性があります。 最初に、IPv6 アダプタが Mac マシンで有効になっているかどうかを確認し、Mac が IPv6 ネットワークで ASA に接続しようとしているかどうかをチェックします。 IPv6 アダプタが有効であって IPv6 ネットワークで接続しようとしている場合、AnyConnect では IPv6 がサポートされないためにエラーになります。 これを解決するには、IPv6 関連のサービスを Mac マシンで無効にして、IPv4 アドレスで接続を試します。

AnyConnect を Mac で起動したときに表示される、Web ベースのインストール エラー メッセージ

OSX 10.5.6 の Mac で AnyConnect バージョン 2.5 を起動すると、問題が断続的に発生します。 「web-based installation was unsuccessful」というエラー メッセージが表示されます。 そのときは、AnyConnect のダウンロードとインストールができません。使用しているブラウザは Firefox です。 Mac マシンをリブートすると、問題は一時的に解決しますが、この問題は再び断続的に発生します。

解決策

VPN ゲートウェイが Load-balancer モードで接続しているかどうかを確認してください。 Load-balancer モードで接続している場合は、何らかの DNS キャッシュ関連の問題が発生して、DNS リダイレクトが不適切になる可能性があります。 この問題を解決するには、常に特定の単一 VPN ゲートウェイのみに接続するように DNS URL のマッピングを試してください。

Mac OSX 10.6.3 がインターネットに接続しない

Mac マシンで AnyConnect を使用すると、社内ネットワークにアクセスできますが、インターネットを参照できません。 FQDN でも IP アドレスでも動作しません。 インターネット トラフィックにはプロキシ サーバを使用しています。

解決策

PMTU の長さのためにこの問題が発生している可能性があります。 ASA などの VPN ゲートウェイで既存の MTU のサイズを確認し、より小さい値に変更してください。 次の出力例では、MTU のサイズを既存の 1400 から 1204 に縮小しています。

group-policy DfltGrpPolicy attributes
        vpn-tunnel-protocol svc L2TP-IPSec IPSec webvpn
        webvpn
          svc mtu 1202

Cisco IOS ルータに Mac の AnyConnect を起動できない

Cisco IOS に独立方式の AnyConnect を起動させる試みか。 Cisco IOS ソフトウェア リリース 12.4(20)T を実行するルータは不成功です。 「anyconnect internal error (state: not connected)」というエラー メッセージが表示されます。

解決策

Cisco IOS ソフトウェア リリース 12.4(20)T では、Mac の AnyConnect がスタンドアロン モードで問題なくサポートされます。 これを解決するには、Cisco IOS ヘッドエンド デバイスに接続するとき、完全な URL を使用してみてください。 次の URL 例を参考にしてください。

https://10.10.5.96/webvpn.html

この問題が解決しない場合は、Cisco TAC登録ユーザ専用)に問い合わせて、さらにトラブルシューティングしてください。

注: Cisco TAC に問い合わせるには、有効なシスコ ユーザ クレデンシャルが必要です。

Apple Mac 用のワイヤレス CSSC

現在は、AnyConnect 3.0 製品の NAM モジュールにより、Cisco Secure Services Client(CSSC)が置き換えられています。 詳細については、「Network Access Manager(CSSC の置き換え)」を参照してください。 現在、Mac OSX プラットフォームをサポートするために NAM を有効にする計画はありません。

AnyConnect が Mac にインストールされているとき、Firefox をアップグレードできない

Apple マシンで Firefox をバージョン 10.6 にアップグレードすると、次のエラー メッセージが表示されます。

The operation can't be completed because the item
	 libsmime3.dylib is in use

ソフトトークンを使用するマシンでは、次のエラー メッセージが表示されます。

The operation can't be completed because the item
	 libsoftokn3.dylib is in use

これらの Mac マシンでは、AnyConnect バージョン 2.5 がインストールされていることが確認されています。 Firefox の現在のバージョンは 3.6.13 です。

解決策

この動作はテスト済みであり、Cisco Bug ID CSCtn93915登録ユーザ専用)で提起されています。 回避策として、以下で説明するオプションを試すことができます。

  • AnyConnect をアンインストールし、Firefox をアップグレードしてから AnyConnect を再インストールする。

  • Firefox の現在のバージョンをアンインストールし、新しいバージョンをインストールする。 この後のアップグレードはすべて正常に実行できます。

AnyConnect の Web ベース インストールがハングする

認証フェーズは正常に動作しますが、インストールに Sun Java を使用する段階で VPN がハングします。

解決策

この問題は、マシンでの Java と Web アプレットの設定が原因で発生すると考えられます。 Mac マシンで Web 起動を使用すると、Java が停止することがあります。 詳細は、Cisco Bug ID CSCtq86368登録ユーザ専用)を参照してください。 この問題を解決するには、次の手順に従ってください。

  1. AnyConnect をアンインストールします。

  2. Java の環境設定を開きます。

  3. [run applets] を [in their own process] に変更します。

  4. 32 ビット Java を最上位にドラッグします。

    これでも問題が解決しない場合は、AnyConnect クライアントを最新リリースにアップグレードしてください。

AnyConnect を Mac で起動できない

互換性がない特定ソフトウェアのため、AnyConnect を Mac マシンで起動できません。 この Mac マシンをリモート アクセス VPN クライアントとして使用する方法はほかにありますか。

解決策

どんなオプションが Mac ユーザへリモートアクセスを提供するために持っているか参照して下さいか。 参照してください。 さらに詳しい説明については、「Apple Mac 用 IPSec VPN クライアント」を参照してください。

Mac AnyConnect パッケージをダウンロードできない

Mac ソフトウェア用の AnyConnect を Cisco.com からダウンロードするとき、問題が発生します。

解決策

Cisco AnyConnect VPN クライアントのホーム ページを開き、Web ページの右側で [ソフトウェアのダウンロード](登録ユーザ専用)をクリックします。 必要なソフトウェア パッケージを選択し、有効なシスコ ユーザ クレデンシャルでダウンロードしてください。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 113281