セキュリティ : Cisco AnyConnect セキュア モビリティ クライアント

AnyConnect は iPhone/iPad の重複した Client エントリを作成します

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 5 日) | フィードバック

概要

重複した2つのエントリが Apple IOSデバイスのための Cisco AnyConnect セキュア モビリティ クライアント(AnyConnect)でなぜ作成されるかこの資料に記述されています。

著者:Cisco TAC エンジニア、Atri Basu

問題

AnyConnect は iPhone/iPad の重複した Client エントリを作成します。 iPhone/iPad のための AnyConnect と接続するときここに示されているように設定の名前の競合を」避けるために、デバイス表示はメッセージ「ユーザがインポートされる作成する VPN 設定名前を変更されました:

116144-problem-ASA-01.png

『OK』 をクリック するとき、重複した2つのエントリが接続がなされた前にそこになかった GUI で作成されたことが分ります。 これにより混合を引き起こす場合があります。

問題を再生するステップ

  1. ホスト表示名が完全修飾ドメイン名 (FQDN)と同じである Server リストでエントリを備えているモバイルデバイスのためのクライアント プロファイルを作成して下さい:
    116144-problem-ASA-02.png

  2. Apple アプリケーション ストアからアプリケーションをダウンロードして下さい。
  3. Cisco に適応性があるセキュリティ アプライアンス モデル(ASA)を接続し、ASA からクライアント プロファイルをダウンロードするために Manual エントリを作成して下さい。 クライアント プロファイルはホスト ディスプレイ名前が FQDN/connection が Manual エントリを作成するのに使用されて指名する同じである Server リストでエントリが含まれています。
  4. クライアント プロファイルがダウンロードされれば、AnyConnect は自動的に GUI の New エントリを作成し、手動で作成したエントリを名前を変更します。 この時点で、それはエントリは名前を変更されたことを示すメッセージを表示する。

解決策

これは正常な動作です。 警告メッセージは Cisco バグ ID CSCue06318 が理由で見られます。

プロファイルがインポートされれば、AnyConnect はクライアント プロファイルの Server リストからのすべてのサーバについての情報を収集し、それらのサーバのそれぞれのためのエントリを構築します。 従って接続を開始するためにあればものと競合する Server リスト エントリはクライアントそれの名前を変更させます作成しました。 New エントリはプロファイルから引っ張られるので、変更することができません。 従って、クライアントは名前が serverlist のホスト ディスプレイ名前の 1 つに類似したである場合 Manual エントリの名前を変更します。 名前は変更されたことアラートを表示する メッセージ。

Server リストのホスト表示名はそれは xyz.company.com または単に xyz であるかどうかだけディスプレイ従ってそれが重要ではない名前を定義します。 クライアント プロファイルの Server リストのエントリのホスト表示名がサーバの FQDN と同じではないこと、そしてプロファイルを作成するときユーザが同じ名前を使用しないようにエラーメッセージを削除するために、して下さい。 クライアント プロファイルの第 2 エントリの作成を停止する方法がありません。

現在、Manual エントリを直接アップデートするクライアントのための方法がありません。 その代りそれは New エントリを作成します。 Cisco バグ ID CSCuf31510 はこの動作を変更する機能拡張要求としてファイルされました。 この動作を回避する最もよい方法は Manual エントリを削除することです。

この方式はクライアント プロファイルから作成されるエントリが常にデフォルトで選択されること、そしてユーザが接続するためにそれを選択できるようにします。 唯一の警告はユーザが接続する時最初に、切断されているプロファイル ダウンロードされれば手動で再度接続しなければなりませんことであり。 AnyConnect がアクティブなサーバに自動的に接続するように Cisco バグ ID CSCuf31490 はこの動作を変更する機能拡張要求としてファイルされました。

この状況に陥らないようにし、URL ハンドラの使用の Anyconnect クライアントの設定を簡約化することは可能性のあるです。 URL ハンドラはまたユーザが手動で conneciton 情報を作成するように要求するユーザが他の方式よりもむしろクリックする URL を提供するのでエンドユーザ体験を非常に簡素化します。 Cisco AnyConnect セキュア モビリティ クライアント 管理者ガイドを、URL ハンドラの使用に関する詳細についてはリリース 2.5 参照して下さい。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116144