セキュリティ : Cisco ASA 5500-X シリーズ次世代型ファイアウォール

Apple iOS デバイスの AnyConnect のエラー メッセージ

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Apple iPad デバイスで Cisco AnyConnect VPN Client を使用する際に生成されるさまざまなエラー メッセージについて説明します。 これらのエラー メッセージを解消するために必要な対応する解決策も含まれます。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco AnyConnect セキュア モビリティ クライアント 2.5.x for Apple iOS 以降

  • ソフトウェア バージョン 8.2 以降を実行している ASA セキュリティ アプライアンス

  • Apple iOS 4.x 以降

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

エラー メッセージ

このセクションでは、エラー メッセージの例と、それぞれのエラーの解決方法を示します。

ライセンスの問題

AnyConnect アプリケーションを起動しようとするときに、iPad クライアントに次のエラー メッセージが示されます。

The secure gateway has rejected the agent's VPN connect or reconnect request. 
A new connection requires re-authentication and must be started manually. 
Please contact your network administrator if this problem persists.
The following message was received from the secure gateway: No License
VPN session ended.

解決策

iPad クライアントで AnyConnect VPN Client を使用するには、ライセンスを持っていることが必要になります。 以下に、ASA の show version コマンドからの CLI 出力の抜粋を示します。

AnyConnect for Mobile                 : Disabled       perpetual
AnyConnect for Cisco VPN Phone        : Disabled       perpetual
Advanced Endpoint Assessment          : Disabled       perpetual

ライセンスを取得するには、Cisco ライセンス ページ登録ユーザ専用)で「PAK 番号」や「デバイスのシリアル番号」などの詳細情報を入力します。 また、Cisco テクニカル サポートに連絡することも、licensing@cisco.com にメールを送ることもできます。

証明書認証の問題

Cisco ASA に次のエラーが示されます。

%%ASA-6-725007: SSL session with client outside:XX.YY.ZZ.ZZ/51249 terminated.

CERT-C: E ../cert-c/source/certobj.c(719) : Error #73ch

CRYPTO_PKI: can not set ca cert object (0x73c)

iPad のクライアント アプリケーションで次のエラー メッセージが示されます。

http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113562-ac-ipad-err-01.gif

解決策

クライアントの証明書認証が失敗しています。Cisco ASA は証明書の拡張を正常に解釈できますが、クライアント証明書を検証できません。 この問題を解決するには、ASA に CA を設定し、iPad を登録します。 処理が完了したら、クライアント証明書を使用して正常に接続する必要があります。

アドレス割り当ての問題

iPad AnyConnect Client から ASA に接続しようとするときに、次のエラーが示されます。

Secure gateway has reject the connection attempt. No
   address available for SVC connection.

解決策

トンネル グループに有効なアドレスプールと DHCP サーバがあること、およびそのプール内に使用できるアドレスがあることを確認します。

グループ URL の問題

接続を試行しているときに次のエラーが示されます。

The group URL requested has not been found. 
Please specify a valid group URL, and try again.

解決策

iOS デバイスとヘッドエンドでグループ URL が正しく設定されていることを確認します。 URL は、https:// の部分を除いて正確に一致している必要があります。https:// はヘッドエンドに定義されているはずです。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 113562