Android 用 Cisco AnyConnect セキュア モビリティ クライアント ユーザ ガイド(リリース 3.0.x)
AnyConnect のモニタリングとトラブルシューティング
AnyConnect のモニタリングとトラブルシューティング
発行日;2013/01/10   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

AnyConnect のモニタリングとトラブルシューティング

AnyConnect のバージョンおよびライセンスの詳細の表示

手順
AnyConnect のホーム ウィンドウで、[Menu] > [About] をタップします。

次の作業

[About] ウィンドウでリンクをタップして、このマニュアルの最新のバージョンをオープンします。

AnyConnect 統計情報の表示

VPN 接続が存在する場合、AnyConnect では統計情報を記録します。

手順
    ステップ 1   AnyConnect のホーム ウィンドウで、[Menu] > [Statistics] をタップします。

    ステップ 2   [Details] をタップして、詳細な統計情報を表示します。

    統計 説明
    Secure Routes VPN セキュア ゲートウェイの設定により決定したとおりに、暗号化された接続を経由するトラフィック宛先。 AnyConnect に、各宛先が IP アドレス/サブネット マスクの形式で表示されます。 0.0.0.0/0.0.0.0 のエントリは、特に除外しているものを除き VPN トラフィックすべてが暗号化されて、VPN 接続上を送受信されることを意味します。
    Non-Secure Routes [Secure Routes] の下に 0.0.0.0/0.0.0.0 が存在する場合のみ表示されます。VPN セキュア ゲートウェイが決定したとおりに、暗号化された接続から除外されるトラフィック宛先です。

    AnyConnect ロギング

    ログ メッセージの表示

    手順
      ステップ 1   AnyConnect のホーム ウィンドウで、[Menu] > [Diagnostics] > [Logging and System Information] をタップします。

      AnyConnect はメッセージを取得し、[Messages]、[System]、および [Debug] ウィンドウに表示します。

      ステップ 2   [Messages] 、[System] 、または [Debug] タブをタップし、ログ メッセージまたはシステム情報を表示します。

      • [Messages]:AnyConnect アクティビティに関連するログ。
      • [System]:メモリ、インターフェイス、ルート、フィルタ、許可、プロセス、システム プロパティ、メモリ マップ、および固有のデバイス ID に関する情報。
      • [Debug]:管理者と Cisco Technical Assistance Center(TAC)が AnyConnect の問題を分析するときに使用するログ。
      ステップ 3   すべてのメッセージを表示するには、ウィンドウをスクロールします。

      ログ メッセージの送信

      手順
        ステップ 1   AnyConnect のホーム ウィンドウで、[Menu] > [Diagnostics] > [Logging and System Information] をタップします。
        ステップ 2   [Send Logs] をタップします。

        ログ メッセージとすべてのプロファイル データが .zip ファイルにパッケージ化され、電子メール メッセージに挿入されます。 AnyConnect に関する問題を報告する場合は、電子メール オプションを使用して、ログ ファイルを管理者に送信します。 ログ メッセージを送信する前に、問題記述と問題再現手順を指定する必要があります。

        ローカルに送信する場合は Bluetooth を使用します。 最初に送信デバイスと受信デバイスの両方で Bluetooth を有効にしておく必要があります。


        デバッグ ログ メッセージの消去

        手順
          ステップ 1   AnyConnect のホーム ウィンドウで、[Menu] > [Diagnostics] > [Logging and System Information] をタップします。
          ステップ 2   [Clear Debug Logs] をタップします。

          既知の問題およびバグ

          このリリースには次の既知の問題およびバグがあります。

          • AnyConnect は、EDGE の固有の性質およびその他の早期無線テクノロジーによって EDGE 接続上の VPN トラフィックを送受信する場合、ボイスコールをブロックします。
          • Android セキュリティ ルールによって、VPN 接続がアップ状態の間、デバイスのマルチメディア メッセージング サービス(MMS)メッセージの送受信が阻止されます。 ほとんどのデバイスとサービス プロバイダーでは、VPN 接続がアップ状態の間に MMS メッセージを送信しようとすると通知が表示されます。 Android では VPN に接続していないときにメッセージの送受信が許可されます。
          関連資料

          一般的な問題

          tun.ko エラー メッセージが返されます

          tun.ko モジュールが、まだカーネルにコンパイルされていない場合は、tun.ko モジュールが必要です。 デバイスに含まれていない、またはカーネルとコンパイルされていない場合は、対応するデバイスのカーネルを入手または作成して、/data/local/kernel_modules/ ディレクトリに配置します。

          編集または削除できない接続エントリがあります

          管理者が、AnyConnect プロファイル内にこれらの接続エントリを定義しました。 これらのプロファイルの削除手順については、AnyConnect プロファイルの表示および管理に関する項を参照してください。

          接続タイムアウトと未解決のホスト

          インターネット接続の問題、携帯電話の信号レベルが低い、およびネットワーク リソースの輻輳は、タイムアウトや未解決ホスト エラーの一般的な原因です。 より強い信号のあるエリアへ移動、または WiFi を使用してみます。 Wi-Fi ネットワークを利用できる場合は、デバイスの [Settings] App を使用し、最初にそのネットワークとの接続の確立を試してください。 タイムアウトになったときに、何度か再試行することで、成功することがよくあります。

          証明書ベースの認証が機能しません

          該当する証明書を以前は使用できた場合、証明書の有効性と期限を確認します。 確認するには、AnyConnect のホーム ウィンドウに移動し、接続エントリを長押しします。次に、[Certificate] をタップします。 [Certificates] ウィンドウにすべての証明書のリストが示されます。 証明書名を長押しして、次に、[View Certificate Details] をタップします。 接続に対して適切な証明書を使用しているかどうかを管理者に確認します。

          接続エラー、デバイスは問題なく動作します

          管理者に VPN セキュア ゲートウェイがモバイル接続を許可するように設定され、ライセンスされているかどうかを問い合わせます。

          ASA に接続できません、解決できないホスト エラーです

          インターネット ブラウザを使用して、ネットワーク接続を確認します。 ネットワーク接続を確認するには、https://vpn.example.comvpn.example.com は VPN セキュア ゲートウェイの URL)に移動します。

          Market からの AnyConnect パッケージのインストールに失敗しました

          デバイスが、サポートされる Android デバイスの 1 つとしてリストされていることを確認します。

          「Installation Error: Unknown reason -8」

          サポートされていないデバイスにブランド固有の AnyConnect をインストールしようとすると、このメッセージが返されます。 サポートされる Android デバイスのリストと、AnyConnect のインストールまたはアップグレードの手順を参照して、デバイスに適切な AnyConnect パッケージをダウンロードします。

          AnyConnect エラー、「Could not obtain the necessary permissions to run this application. This device does not support AnyConnect」。

          AnyConnect は、このデバイスで動作していません。 サポートされる Android デバイスのリストと、AnyConnect のインストールまたはアップグレードの手順を参照して、デバイスに適切な AnyConnect パッケージをダウンロードします。

          ネットワーク接続の問題のため、ログを電子メールで送信できません

          インターネットにアクセス可能な別のネットワークを試します。 ネットワーク接続がない場合、またはデバイスのリセットが必要な場合は、ドラフトの電子メール メッセージにログ メッセージを保存します。

          AnyConnect が頻繁に AnyConnect 自体に接続します

          これは、Trusted Network Detection / Automatic VPN Policy が原因で発生することがあります。 この機能をオフにするには、AnyConnect 設定の TND アプリケーション プリファレンスを無効にします。