セキュリティ : Cisco AnyConnect セキュア モビリティ クライアント

Cisco AnyConnect Secure Mobility Client VPN ユーザ メッセージ リリース 3.0

Cisco AnyConnect Secure Mobility Client VPN ユーザ メッセージ、リリース 3.0
発行日;2012/02/29 | 英語版ドキュメント(2011/06/24 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

Cisco AnyConnect Secure Mobility Client VPN ユーザ メッセージ、リリース 3.0

2011 年 6 月 24 日

 

AnyConnect クライアント GUI には次のユーザ メッセージが表示されます。各メッセージの後ろに、該当する場合は、説明とともに推奨されるユーザおよび管理者の対応が続きます。推奨される管理者の対応は、VPN アクセスを提供するように設定されたセキュア ゲートウェイのモニタリングおよび設定アクセス権を持つ IT 担当者を対象としています。


) エンドポイント OS と AnyConnect を再起動すると、エラーから回復できることがあります。


この文書のメッセージは、次の 1 つを除いてアルファベット順に掲載されています。

エラー メッセージ Message not present in this document

説明 セキュア ゲートウェイの役割を持つ Cisco 適応型セキュリティ アプライアンス 5500 シリーズ(ASA)から発信されたメッセージ。このエラー メッセージには、エラー文字列が含まれていることがあります。

 

残りのエラーは、説明に異なる記載がない限り、AnyConnect から発信されます。

エラー メッセージ A new PIN has been generated for you: PIN .

説明 サーバが、SDI 認証トークンとともに、ユーザに新しい Personal Identification Number(PIN)を生成しました。

推奨するユーザ応答 なし。

エラー メッセージ A security threat has been detected in the received server certificate. A VPN connection will not be established.

説明 受け取ったサーバ証明書でセキュリティの脅威が検出されました。脅威は、ヌル文字プレフィクス攻撃の結果である可能性があります。

推奨するユーザ応答 組織のテクニカル サポートに問題を報告してください。

推奨する管理者応答 VPN アクセスに必要な証明書を取得するための指示を提供します。

エラー メッセージ A user other than the one who started the VPN connection has logged into the computer locally. The VPN connection has been disconnected. Close all sensitive networked applications.

説明 AnyConnect が VPN から切断されました。これは、別のユーザがローカル コンソールにアクセスし、AnyConnect のクライアント プロファイル Retain VPN on Logoff パラメータがイネーブルとなり、関連付けられた User Enforcement パラメータが "Same user only" に設定されているためです。クライアントの設定は、ローカル コンソール ユーザのログオフ後も VPN 接続を保持し、別のユーザがローカル コンソールにログオンすると VPN から切断するようになっています。別のユーザはセキュア ゲートウェイによってプライベート ネットワークにアクセスする認証を得られませんでした。そのため、プライベート ネットワークの保護のために VPN 接続が切断されました。

推奨するユーザ応答 認証されていないユーザにログオフするよう求め、新規 VPN 接続を開始します。

エラー メッセージ Account expired.

説明 Cisco ASA から発信されたメッセージです。アカウントがロックされているか有効期限が切れているため、ASA は VPN アクセス要求を拒否しました。

推奨するユーザ応答 組織のテクニカル サポートに問題を報告してください。

エラー メッセージ An internal error occurred while creating the DART bundle. Please try again later.

説明 内部処理エラーのため、DART バンドルの作成に失敗しました。

推奨するユーザ応答 コンピュータを再起動します。DART の最新リリースをインストールして実行し、別の DART バンドルを収集します(『 Using DART to Gather Troubleshooting Information 』を参照)。問題が解決されない場合は、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ An unknown error has occurred in the VPN client service while trying to reconnect.

説明 クライアント ソフトウェアの不具合のため、再接続理由コードなしで VPN 接続が終了しました。

推奨するユーザ応答 新規 VPN 接続を開始します。DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ An unknown error occurred while creating the DART bundle, possibly due to restricted file permissions. Please try again later.

説明 DART バンドルの作成に失敗しました。一般的な原因として、ユーザ アクセスの制限によるファイルの読み書きまたは移動の失敗が考えられます。

推奨するユーザ応答 DART バンドルを再作成します。

エラー メッセージ An unknown reconnect error has occurred in the VPN client service.

説明 クライアントは VPN 接続を確立しようとしましたが、クライアント ソフトウェアの不具合のため、理由コードなしで接続が終了しました。通常は、詳細なメッセージ付の理由コードが生成されます。

推奨するユーザ応答 コンピュータとデバイスを再起動し、新規 VPN 接続を開始します。エラーが再発する場合は、DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 問題を解決できない場合は、DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ An unknown termination error has occurred in the client service.

説明 クライアント ソフトウェアの不具合により、終了の理由コードなしで、VPN 接続または AnyConnect クライアント サービスが終了しました。通常は、詳細なメッセージ付の理由コードが生成されます。

推奨するユーザ応答 コンピュータとデバイスを再起動し、新規 VPN 接続を開始します。エラーが再発する場合は、DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 問題を解決できない場合は、DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ Another user has logged into your computer locally, and only one local user is allowed. The VPN connection has been disconnected. Close all sensitive networked applications.

説明 AnyConnect が VPN から切断されました。これは、別のユーザがローカル コンソールにアクセスし、AnyConnect のクライアント プロファイル Retain VPN on Logoff パラメータがイネーブルとなり、関連付けられた User Enforcement パラメータが "Same user only" に設定されているためです。クライアントの設定は、ローカル コンソール ユーザのログオフ後も VPN 接続を保持し、別のユーザがローカル コンソールにログオンすると VPN から切断するようになっています。別のユーザはセキュア ゲートウェイによってプライベート ネットワークにアクセスする認証を得られませんでした。そのため、プライベート ネットワークの保護のために VPN 接続が切断されました。

推奨するユーザ応答 認証されていないユーザにログオフするよう求め、新規 VPN 接続を開始します。

エラー メッセージ Another user has logged into your computer, and only one user is allowed. The VPN connection has been disconnected. Close all sensitive networked applications.

説明 AnyConnect が VPN から切断されました。これは、別のユーザがローカル コンソールにアクセスし、AnyConnect のクライアント プロファイル Retain VPN on Logoff パラメータがイネーブルとなり、関連付けられた User Enforcement パラメータが "Same user only" に設定されているためです。クライアントの設定は、ローカル コンソール ユーザのログオフ後も VPN 接続を保持し、別のユーザがローカル コンソールにログオンすると VPN から切断するようになっています。別のユーザはセキュア ゲートウェイによってプライベート ネットワークにアクセスする認証を得られませんでした。そのため、プライベート ネットワークの保護のために VPN 接続が切断されました。

推奨するユーザ応答 認証されていないユーザにログオフするよう求め、新規 VPN 接続を開始します。

エラー メッセージ AnyConnect cannot confirm it is connected to your secure gateway. The local network may not be trustworthy. Please try another network.

説明 AnyConnect は、セキュア ゲートウェア サーバの証明書を検証できません。ローカル ネットワークが信頼できないか、セキュア ゲートウェイの証明書が信頼できない可能性があります。

エンドポイントとセキュア ゲートウェイ間のデバイスが、VPN 接続データの傍受(中間者攻撃)を試行しています。

セキュア ゲートウェイに、有効なサーバ証明書が正しくプロビジョニングされませんでした。セキュア ゲートウェイでストリクト モードが設定されている場合、リモート アクセス ユーザ全員がエラーを受け取ります。

推奨するユーザ応答 別のネットワークに移動して、新規 VPN 接続を開始します。問題が解決されない場合は、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 セキュア ゲートウェイに、適切な認証局(CA)から有効なサーバ証明書がプロビジョニングされていることを確認します。

エラー メッセージ AnyConnect is not enabled on the VPN server.

説明 Cisco ASA から発信されたメッセージです。AnyConnect 経由のセキュア ゲートウェイへのアクセスが許可されていません。

推奨するユーザ応答 別のセキュア ゲートウェイに接続します。

推奨する管理者応答 セキュア ゲートウェイで AnyConnect がイネーブルとなり、ユーザに AnyConnect を使用する権限があることを確認します。

エラー メッセージ AnyConnect profile settings mandate a single local user, but multiple local users are currently logged into your computer. A VPN connection will not be established.

説明 AnyConnect は、セキュア ゲートウェイが認証したローカル コンソール ユーザのみにアクセスを許可するように設定されています。ローカル コンソールにログインした別のユーザによる不正使用から保護するため、AnyConnect は VPN から切断されました。

推奨するユーザ応答 リモート ユーザにログオフするよう求め、新規 VPN 接続を開始します。

エラー メッセージ AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.

説明 ローカル ネットワークの接続性の問題により、認証の成功後、VPN 接続の試行に失敗しました。

推奨するユーザ応答 VPN に再接続します。

エラー メッセージ Authentication failed.

説明 Cisco ASA から発信されたメッセージです。VPN 接続を確立できませんでした。おそらく無効な資格情報が原因です。

推奨するユーザ応答 資格情報を確認し、VPN に再接続します。

エラー メッセージ Automatic profile updates are disabled and the local VPN profile does not match the secure gateway VPN profile.

説明 セキュア ゲートウェイが AnyConnect XML プロファイルをアップロードするように設定されています。AnyConnect は、プロファイルの更新を省略するように設定されていますが、プロファイルのこのバージョンに更新できません。プロファイルでセキュリティ ポリシーを指定できるため、AnyConnect は接続を確立できません。この状況が発生する最も一般的な原因は、プロファイルの更新をサポートしないバージョンの AnyConnect(Palm Pre など)を使用してセキュア ゲートウェイに接続しているか、ローカル ポリシー ファイルで BypassDownloader を設定して接続していることです。

推奨する管理者応答 AnyConnect プロファイルを必要としないグループ ポリシーを設定します。

エラー メッセージ Cannot verify required local security policy. This device is not supported. Please contact your network administrator.

説明 AnyConnect プロファイルでは、モバイル デバイス ポリシーでエンドポイントを保護する必要がありますが、エンドポイントの OS を識別できませんでした。

推奨する管理者応答 デバイスの互換性を最大限に確保するために、エンドポイントが AnyConnect クライアントの最新バージョンを実行し、ASA が最新のソフトウェア リリースを実行していることを確認します。

エラー メッセージ Certificate Enrollment - Certificate import has failed.

説明 AnyConnect は、登録されたばかりの証明書のインポートに失敗しました。この失敗は、パスワードのプロンプトや許可の要求など、証明書ストア プロバイダーのプロンプトを拒否すると発生することがあります。

推奨するユーザ応答 もう一度試し、指示に従って、証明書ストア プロバイダーのプロンプトに応答します。

エラー メッセージ Certificate enrollment failed. Please try again or contact your IT administrator for more information.

説明 証明書の登録に失敗しました。この失敗については、次の原因が考えられます。

バックエンドの認証局(CA)とのネットワーク接続性の不備。

セキュア ゲートウェイの設定ミス。

クライアント プロファイルの設定ミス。

証明書登録中の無効なユーザ入力。

推奨するユーザ応答 もう一度試行します。問題が解決されない場合は、組織のテクニカル サポートにエラーを報告し、適切な証明書を要求してください。

推奨する管理者応答 問題を特定するために、エンドポイントの OS と一致するエンドポイントから問題を再現してみてください。

エラー メッセージ Certificate Validation Failure

説明 Cisco ASA から発信されたメッセージです。ASA は、AnyConnect から提供された証明書を検証できなかったため、受け入れを拒否しました。証明書ストアで正しい証明書を入手できることを確認してください。

推奨するユーザ応答 組織のテクニカル サポートにエラーを報告し、適切な証明書を要求してください。

推奨する管理者応答 VPN アクセスに必要な証明書を取得するための指示を提供します。

エラー メッセージ Certificate enrollment succeeded. Your session will be disconnected. Please login again.

説明 SCEP からの証明書の登録に成功しました。新しく取得した証明書を使用して、新規接続の資格情報を提供するには、もう一度ログインする必要があります。

推奨するユーザ応答 新規 VPN 接続を開始します。

エラー メッセージ Clientless (browser) SSL VPN access is not allowed.

説明 Cisco ASA から発信されたメッセージです。ASA では、ユーザがネットワークにアクセスするには AnyConnect などの完全なトンネル クライアントが必要です。

推奨するユーザ応答 組織のテクニカル サポートに問題を報告してください。

推奨する管理者応答 『 Cisco AnyConnect Secure Mobility Client Administrator Guide, Release 3.0 』の「 Configuring the Security Appliance to Deploy AnyConnect 」を参照してください。

エラー メッセージ Connect not available. Another AnyConnect application is running or the functionality was not requested by this application.

説明 AnyConnect は、機能を制限したモードで接続されています。これは、カスタム アプリケーションによる特定の要求の結果、またはすでに実行中の別の AnyConnect クライアントが原因となっている場合があります。

推奨するユーザ応答 コンピュータまたはデバイスを再起動して、新規 VPN 接続を開始します。

エラー メッセージ Connecting via a proxy is not supported with Always On.

説明 AnyConnect が、プロキシからの接続をサポートしない常時接続 VPN 用に設定されています。

推奨するユーザ応答 ローカル プロキシを削除し、新規 VPN 接続を開始します。Windows でプロキシ設定にアクセスするには、[Control Panel] > [Internet Options] > [Connections] タブを選択し、[LAN Settings] に移動します。

エラー メッセージ Connection attempt failed. Please try again.

説明 初期化エラーにより、VPN 接続が失敗しました。

推奨するユーザ応答 VPN との新規接続を確立します。

エラー メッセージ Connection attempt has failed (error in response data).

説明 受信した HTTP 応答ボディでエラーが検出されたため、セキュア ゲートウェイとの通信に失敗しました。

推奨するユーザ応答 新規 VPN 接続を開始します。DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ Connection attempt has failed (error in response header).

推奨するユーザ応答 新規 VPN 接続を開始します。DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ Connection attempt has failed due to invalid host entry.

説明 プロファイル URL またはユーザが入力したアドレスが、有効なセキュア ゲートウェイに解決されません。

推奨するユーザ応答 VPN リストから別のゲートウェイを選択するか、組織のテクニカル サポートに URL を要求します。

エラー メッセージ Connection attempt has failed due to network or PC issue.

説明 HTTP プロトコルで予期しないエラーが検出されました。このエラーは発生することがまれです。一般的にセキュア ゲートウェイまたはネットワークの接続性の損失など、エンドポイントでのエラー状態を示します。

推奨するユーザ応答 コンピュータまたはデバイスがネットワークにアクセスしていることを確認します。必要に応じて、再起動します。新規 VPN 接続を開始します。

エラー メッセージ Connection attempt has failed due to server communication errors. Please retry the connection.

説明 いくつか考えらえる理由のいずれかにより、接続の試行が終了しました。セキュア ゲートウェイでのリダイレクトが多すぎること、1 つの接続と次の接続の間でホストが変更されたこと、などが考えられます。

推奨する管理者応答 ログにその他のエラーがないか探してください。

エラー メッセージ Connection attempt has failed.

説明 VPN 接続を確立できませんでした。

推奨するユーザ応答 原因を示すその他のエラー メッセージがないか探してください。

エラー メッセージ Connection attempt has failed: Gateway/proxy received an invalid response from the host or was unable to contact the host. Verify the host is valid.

説明 失敗した接続の試行は、プロキシから行われました。この失敗の原因としては、選択されたホストをプロキシが解決できなかった、選択されたホストが存在しない、ホストにアクセスできないためにホストからの応答がなかった、などが考えられます。

推奨するユーザ応答 ローカル プロキシを削除し、新規 VPN 接続を開始します。

推奨する管理者応答 なし。ローカル プロキシの使用を許可する場合は、AnyConnect クライアント プロファイルで [Allow Local Proxy Connections] をチェックします。

エラー メッセージ Connection attempt has timed out. Please verify Internet connectivity.

説明 応答の待機時間が内部のタイムアウト値を超えたため、AnyConnect は接続の試行をキャンセルしました。

推奨するユーザ応答 新規 VPN 接続を開始します。

エラー メッセージ Connections to this secure gateway are not permitted.

説明 VPN 接続をプロファイルで検出されたセキュア ゲートウェイのみに制限する常時接続機能がイネーブルになっているため、選択されたセキュア ゲートウェイへの VPN 接続は許可されません。

推奨するユーザ応答 VPN リストから別のゲートウェイを選択するか、組織のテクニカル サポートに URL を要求します。

エラー メッセージ Cookies must be enabled to log in.

説明 Cisco ASA から発信されたメッセージです。セキュア ゲートウェイにログインするには、Cookie をイネーブルにする必要があります。セキュア ゲートウェイが Cookie を正しく設定できないことを検出しました。

推奨するユーザ応答 信頼済みサイトのブラウザリストにドメインを追加します。

エラー メッセージ Could not connect to server. Please verify Internet connectivity and server address.

説明 AnyConnect は、セキュア ゲートウェイにアクセスできませんでした。このエラーは、ネットワーク接続の確立に失敗したことを示します。この失敗については、次の原因が考えられます。

セキュア ゲートウェイとのネットワーク接続性の不備。

間違ったサーバ ホスト名または IPアドレスへの接続。

セキュア ゲートウェイの問題。

推奨するユーザ応答 ネットワークの接続性を確認します。Web ブラウザや ping ツールなどの他のアプリケーションがセキュア ゲートウェイにアクセスできるかどうかをチェックします。

推奨する管理者応答 Web ブラウザや ping ツールなどの他のアプリケーションがセキュア ゲートウェイにアクセスできるかどうかをチェックします。

エラー メッセージ Error retrieving username from CSD data.

説明 証明書機能からのユーザ名が、証明書を入手できない場合は、Cisco Secure Desktop のホスト スキャン データを使用するように設定されています。セキュア ゲートウェイは、証明書が存在しない場合にホスト スキャン データからユーザ名を取得できませんでした。

推奨するユーザ応答 新規 VPN 接続を開始します。組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ Error saving preferences. Please retry, or restart AnyConnect.

説明 ユーザまたはグローバル プリファレンス ファイルの保存中に予期しないエラーが発生しました。

推奨するユーザ応答 AnyConnect を再起動します。

推奨する管理者応答 もう一度プリファレンスの格納を試行すると、問題が解決する場合があります。

エラー メッセージ Exiting. Bypassing start before logon.

説明 次の理由のいずれかにより、start before logon GUI が終了しています。

信頼ネットワークを検出したため、AnyConnect が VPN から切断した。

ユーザが、インターネット サービス プロバイダーがインターネットへのアクセスを制限している喫茶店、空港、ホテルにいる可能性がある。

推奨するユーザ応答 企業ネットワークを利用している場合は何も必要ありません。それ以外の場合は、Web ブラウザを起動し、ローカル サービス プロバイダーの条件を満たしてから、VPN に接続します。

エラー メッセージ FIPS compliant algorithms for encryption, hashing, and signing have not been enabled on this system.

説明 AnyConnect FIPS 検証プロセスの一環として、Windows オペレーティング システムの FIPS レジストリ キーがチェックされ、システムが FIPS 準拠モードであることが確認されます。レジストリ キーの値が、FIPS をイネーブルにするように設定されていません。

エラー メッセージ FIPS mode requires TLS to be enabled to establish a VPN connection.

説明 FIPS モードでは、TLS プロトコルがイネーブルになっている必要があります。AnyConnect は、レジストリ キーの設定による TLS プロトコルのイネーブル化に失敗しました。

推奨するユーザ応答 [Control Panel] > [Internet Options] > [Advanced] タブを選択し、[Security] の [Use TLS 1.0] をオンにします。

エラー メッセージ Failed accessing AnyConnect package. This may be due to IE security settings that are set too high.

説明 セキュア ゲートウェイに置かれている AnyConnect パッケージのコンテンツのダウンロード中にエラーが発生しました。Internet Explorer セキュリティ設定によって、HTTP ファイルのダウンロードがブロックされている可能性があります。

推奨するユーザ応答 ダウンロードを許可するように Internet Explorer のセキュリティ設定を変更します。

エラー メッセージ Failed to load preferences.

説明 プロファイルまたはプリファレンス ファイルの読み取り中に予期しないエラーが発生しました。ファイルが破損しているか、初期化エラーが発生した可能性があります。

推奨するユーザ応答 AnyConnect を再起動して、新規 VPN 接続を開始します。

エラー メッセージ Failed to verify FIPS mode.

説明 AnyConnect FIPS 検証プロセス中に予期しないエラーが発生しました。おそらく AnyConnect のエラーが原因です。

推奨するユーザ応答 新規 VPN 接続を開始します。問題が再発する場合は、DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ Failed to verify required local security policy. Please contact your network administrator.

説明 次の表にこのメッセージの説明と、推奨される措置を示します。

説明
推奨される管理者の対応

AnyConnect プロファイルで指定されたモバイル デバイス セキュリティ ポリシーの検証中に一般的なエラーが発生しました。このエラーは、AnyConnect が Windows のモバイル デバイス レジストリを監視して AnyConnect プロファイルの設定に従っていることを確認しようとすると発生します。

該当せず

AnyConnect プロファイルでは、モバイル デバイスが Personal Identification Number(PIN)などのデバイス ロックによって保護されている必要がありますが、デバイスは指定されたポリシーに従っていません。

AnyConnect プロファイルの MobilePolicy にある DeviceLockRequired 要素の値が正しいことを確認します。

AnyConnect プロファイルでは、モバイル デバイスが最小パスワード長を使用したデバイス ロックで保護されている必要がありますが、デバイスでパスワードが設定されていないか、パスワードが短すぎます。

AnyConnect プロファイルの MobilePolicy にある DeviceLockRequired 要素の MinimumPasswordLength 属性の値が正しいことを確認します。

AnyConnect プロファイルでは、モバイル デバイスが最小デバイス ロック タイムアウトを使用したデバイス ロックで保護されている必要がありますが、デバイスで設定されているタイムアウトが短すぎます。

AnyConnect プロファイルの MobilePolicy にある DeviceLockRequired 要素の MaximumTimeoutMinutes 属性の値が正しいことを確認します。

デバイス ロック パスワードのポリシーは、通常、デバイスが Enterprise Exchange Server と同期した後に初めて設定されます。次のどちらかに該当します。

AnyConnect プロファイルが、デバイス ロック パスワードに必要な複雑さの条件を満たしていない。

パスワードが AnyConnect プロファイルで求められているパスワードの強さを満たしていない。

AnyConnect プロファイルの MobilePolicy にある DeviceLockRequired 要素の PasswordComplexity 属性の値が正しいことを確認します。

AnyConnect は、デバイスがセキュリティ ポリシーで設定された Exchange Server と同期していないことを検出しました。AnyConnect プロファイルでは、デバイスが Enterprise Exchange Server と同期したときに設定されるモバイル デバイス ポリシーによってモバイル デバイスを保護する必要があります。

AnyConnect プロファイルの MobilePolicy 設定が正しいことを確認します。

推奨するユーザ応答 組織のテクニカル サポートに問題を報告してください。

推奨する管理者応答 上の表を参照してください。

エラー メッセージ Firefox certificate libraries could not be loaded. VPN connection cannot be established.

説明 AnyConnect は、Firefox 証明書ストアにアクセスできず、代替ストアもありませんでした。サーバ証明書の検証に失敗すると、セキュア ゲートウェイが本物かどうかを確認できません。また、AnyConnect は、証明書要求に応答できません。

エラー メッセージ Hostscan Configuration error.

説明 ホスト スキャン モジュールを正しく設定できませんでした。原因としては、DLL のロード エラーまたはホスト スキャンのスタブ実行可能ファイルを起動するコマンド ライン パラメータの設定エラーが考えられます。

エラー メッセージ Hostscan Initialize error.

説明 ホスト スキャンを起動できませんでした。ホスト スキャン実行可能ファイルのスタブおよびホスト スキャン初期化ルーチンが原因である可能性があります。

推奨するユーザ応答 組織のテクニカル サポートに問題を報告してください。

推奨する管理者応答 Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ Hostscan Installation error.

説明 ホスト スキャンをロードして、システム スキャンを実行できませんでした。DLL のロード時およびホスト スキャンのスタブ実行可能ファイルの検出時にエラーが発生した可能性があります。

推奨するユーザ応答 組織のテクニカル サポートに問題を報告してください。

推奨する管理者応答 Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ Hostscan Prelogin error.

説明 ログイン前のチェック中に、ホスト スキャンがセキュア ゲートウェイで設定されているルールのローカル違反を検出しました。ログイン前のチェックの例を示します。

ホストスキャンがキーロガーを検出した。

エンドポイントの基準と一致したダイナミック アクセス ポリシーにより、AnyConnect の VPN アクセスが許可されなかった。

推奨するユーザ応答 コンピュータまたはデバイスを再起動して、新規 VPN 接続を開始します。

エラー メッセージ Hostscan Run error.

説明 エンドポイントのスキャン中にホスト スキャンでエラーが発生しました。

推奨するユーザ応答 新規 VPN 接続を開始します。

エラー メッセージ Invalid authentication handle.

説明 Cisco ASA から発信されたメッセージです。ユーザが応答する前に、認証チケットが削除されました。

推奨するユーザ処置 再ログオンします。

エラー メッセージ Invalid host entry. Please re-enter.

説明 要求された URL が見つかりませんでした。

推奨するユーザ処置 URL が正しいことを確認し、もう一度試行します。

推奨するユーザ処置 セキュア ゲートウェイ設定の URL を確認します。

エラー メッセージ Invalid session/bad session parameters while processing Config Request

説明 Cisco ASA から発信されたメッセージです。セッション Cookie が無効なため、VPN トンネルの確立に必要なパラメータの要求に使用できません。

推奨するユーザ処置 新規 VPN 接続を開始します。

エラー メッセージ It may be necessary to connect via a proxy, which is not supported with Always On.

説明 AnyConnect が、プロキシからの接続をサポートしない常時接続 VPN 用に設定されています。

推奨するユーザ応答 ローカル プロキシを削除し、新規 VPN 接続を開始します。Windows でプロキシ設定にアクセスするには、[Control Panel] > [Internet Options] > [Connections] タブを選択し、[LAN Settings] に移動します。

エラー メッセージ Leave both boxes blank to continue using current password

説明 Cisco ASA から発信されたメッセージです。ユーザ パスワードの有効期限がもうすぐ切れます。ユーザは、パスワードを即座に変更できます。

推奨するユーザ処置 テキスト ボックスに新規パスワードを入力するか、後でパスワードを変更する場合は、空白のままにします。

エラー メッセージ Login denied, unauthorized connection mechanism, contact your administrator.

説明 セキュア ゲートウェイは、ユーザによる AnyConnect またはクライアントレス アクセスを許可していません。

推奨するユーザ応答 組織のテクニカル サポートに問題を報告してください。

エラー メッセージ Login denied. Message

説明 Cisco ASA から発信されたメッセージです。セキュア ゲートウェイは、ログイン資格情報を拒否するダイナミック アクセス ポリシーを施行しました。

推奨するユーザ応答 組織のテクニカル サポートに問題を報告してください。

エラー メッセージ Login error.

説明 Cisco ASA から発信されたメッセージです。セキュア ゲートウェイは、ログイン中にエラーを検出しました。

推奨するユーザ応答 新規 VPN 接続を開始します。

エラー メッセージ Login failed.

説明 Cisco ASA から発信されたメッセージです。VPN 接続を確立できませんでした。このエラーの原因として最も考えられるのは、無効な資格情報です。

推奨するユーザ応答 ログイン資格情報を確認し、新規 VPN 接続を開始します。

エラー メッセージ Login failed: Message

説明 Cisco ASA から発信されたメッセージです。VPN 接続を確立できませんでした。「Login failed:」に続くメッセージは、理由を示しています。

推奨するユーザ応答 メッセージの理由を参考にして、問題を解決し、新規 VPN 接続を開始します。

エラー メッセージ Network access is restricted due to an administrator configured timer expiration. The connection must be retried manually.

説明 AnyConnect は、"closed" の接続失敗ポリシーで設定されています。キャプティブ ポータル修復タイムアウト設定が切れました。ユーザが、インターネット サービス プロバイダーがインターネットへのアクセスを制限している喫茶店、空港、ホテルにいる可能性があります。AnyConnect は、インターネット サービス プロバイダーの要件を満たせるように、修復タイムアウトで指定された限られた期間のみ完全なネットワーク アクセスを許可します。エンドポイントを保護するために、AnyConnect はタイマーが切れた後のアクセスを制限しています。

推奨するユーザ応答 Web ブラウザを起動し、サービス プロバイダーの条件を満たします。修復タイマーが再起動します。再接続します。

エラー メッセージ New PIN way too big.

説明 Cisco ASA から発信されたメッセージです。入力された Personal Identification Number(PIN)の長さが、許可されている最大長を超えています。

推奨するユーザ応答 社内ガイドラインに従って PIN を変更するか、組織のテクニカル サポートに問題を報告してください。

エラー メッセージ New Password Required but user not allowed to change.

説明 Cisco ASA から発信されたメッセージです。ログインするには、パスワードの変更が必要です。おそらく、パスワードの有効期限が切れていることが原因です。ユーザには、自分のパスワードを変更する権限がありません。

推奨するユーザ応答 組織のテクニカル サポートに問題を報告してください。

エラー メッセージ New password way too big.

説明 Cisco ASA から発信されたメッセージです。入力されたパスワードの長さが許可されている最大長を超えています。

推奨するユーザ応答 社内ガイドラインに従って、パスワードを変更します。

エラー メッセージ No certificate store has been found. VPN connection cannot be established.

説明 AnyConnect は証明書ストアにアクセスできず、サーバ証明書の検証を実行して、セキュア ゲートウェイが本物であるかどうかを確認できませんでした。また、AnyConnect は、証明書要求に応答できません。

推奨するユーザ応答 Firefox がインストールされているか、またはファイル ストアに証明書がプロビジョニングされているかを確認します。

推奨する管理者応答 ローカル ポリシー ファイルが、存在する可能性のあるすべての証明書ストアを除外していないことを確認してください。ユーザが Firefox をインストールしているか、またはファイル ストアに証明書がプロビジョニングされているかを確認します。

エラー メッセージ No valid certificates available for authentication.

説明 セキュア ゲートウェイは、AnyConnect が提供したどの証明書も受け入れませんでした。他に証明書は残っていません。

エラー メッセージ Password change required.

説明 Cisco ASA から発信されたメッセージです。ログインするには、パスワードの変更が必要です。おそらく、パスワードの有効期限が切れていることが原因です。

推奨するユーザ応答 組織のテクニカル サポートに問題を報告し、VPN アクセス用のアカウントを要求してください。

エラー メッセージ Please establish an Internet connection. If a browser or other application opened a connections dialog window, please respond so that AnyConnect can proceed.

説明 Internet Explorer が常にダイヤルするか、他の接続が存在しない場合にダイヤルするように設定されている場合、ブラウザを起動すると、接続を選択するように求められます。ユーザが接続しないか、ダイアログをキャンセルして AnyConnect を開くと、AnyConnect がセキュア ゲートウェイにアクセスしている間、接続は応答しなくなります。

推奨するユーザ応答 接続ダイアログボックスを閉じます。AnyConnect は、新規ダイアログボックスを表示し、接続を続行します。

エラー メッセージ Posture Assessment: Failed

説明 ホスト スキャン エラーが発生しました。一般的な原因としては、ホスト スキャン コンポーネントのダウンロードまたは起動の失敗や、システム スキャンが完了するまでに 10 分を超えたことが考えられます。

推奨するユーザ応答 新規 VPN 接続を開始します。

エラー メッセージ Posture assessment with authenticating proxy is not implemented.

説明 AnyConnect が認証プロキシを使用するように設定されているため、ホスト スキャンは、エンドポイントのポスチャ評価を実行できませんでした。ホスト スキャンには、認証プロキシの資格情報へのアクセス権がありません。

推奨するユーザ応答 プロキシをバイパスまたはディセーブルにして、新規 VPN 接続を開始します。

推奨するユーザ応答 認証を完全にディセーブルにするか、ASA へのアクセス時に選択的にディセーブルにします。

エラー メッセージ Server reboot pending, new logins disabled. Try again later.

説明 セキュア ゲートウェイが再起動されています。

推奨するユーザ応答 新規 VPN 接続を開始します。

エラー メッセージ Session terminated.

説明 Cisco ASA から発信されたメッセージです。ユーザが応答する前に、認証チケットが削除されました。

推奨するユーザ応答 再ログオンします。

エラー メッセージ System configuration settings could not be applied. A VPN connection will not be established.

説明 AnyConnect は、セキュア ゲートウェイから受け取ったシステム設定を適用しようとしました。エラーが System Network Abstraction Kit(SNAK)層で発生しました。AnyConnect の外部のベンダー提供プラグインのエラーを示している場合があります。

推奨するユーザ応答 コンピュータまたはデバイスを再起動し、新規 VPN 接続を開始します。問題が解決されない場合は、DART を実行し(『 Using DART to Gather Troubleshooting Information 』を参照)、DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 問題が解決されない場合は、DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The AnyConnect package on the secure gateway could not be located. You may be experiencing network connectivity issues. Please try connecting again.

説明 セキュア ゲートウェイで、AnyConnect パッケージ ファイルを見つけることができませんでした。

推奨するユーザ応答 ネットワークの接続性を確認し、新規 VPN 接続を開始します。

推奨する管理者応答 ユーザのオペレーティング システムの AnyConnect パッケージ ファイルが ASA 設定に存在することを確認します。

エラー メッセージ The AnyConnect protection settings must be lowered for you to log on with the service provider. Your current enterprise security policy does not allow this.

説明 ユーザが、インターネット サービス プロバイダーがインターネットへのアクセスを制限している喫茶店、空港、ホテルにいる可能性があります。企業ポリシーは、この設定での VPN アクセスを許可していません。

推奨するユーザ応答 場所を変更してからもう一度試行します。

推奨する管理者処置 キャプティブ ポータル アクセスを許可する場合は、AnyConnect クライアント プロファイルの常時接続 VPN ConnectFailurePolicy 設定を変更します。

エラー メッセージ The Connect Failure Policy will not be applied because the Secure Gateway could not be found in the profile.

説明 AnyConnect は、接続に失敗しても、ConnectFailurePolicy プロファイルの設定で指定された常時接続 VPN 接続失敗ポリシーを適用できませんでした。プロファイルにターゲットのセキュア ゲートウェイが存在しません。常時接続 VPN ポリシーは他の接続先へのトラフィックを制限しているため、AnyConnect は、プロファイルで指定されたホストへの接続のみを許可します。

エラー メッセージ The cryptographic algorithms required by the secure gateway do not match those supported by AnyConnect. Please contact your network administrator.

説明 AnyConnect は、セキュア ゲートウェイが受け入れない暗号化アルゴリズムの固定セットを使用しています。

推奨するユーザ応答 組織のテクニカル サポートに問題を報告してください。

推奨する管理者応答 ゲートウェイが受け入れ可能な 1 つ以上のアルゴリズムで適切に設定されていることを確認します。それらには、すべての暗号、整合性、DH グループ、クリプト マップの PRF オプション、ASDM の IKE ポリシーが含まれます。FIPS モードでは、暗号化の DES、DH グループ 1、および PRF と HMAC 両方について MD5 はサポートされていません。

エラー メッセージ The FIPS verification of the OpenSSL libraries have failed. Reinstalling AnyConnect might fix this issue.

説明 AnyConnect は、OpenSSL を FIPS モードに設定できませんでした。AnyConnect とともにインストールされる OpenSSL 共有ライブラリが改ざんされたか、破損している可能性があります。

推奨するユーザ応答 AnyConnect を再インストールして、新規 VPN 接続を開始します。

エラー メッセージ The IPsec VPN connection was terminated due to an authentication failure or timeout. Please contact your network administrator.

説明 認証の失敗が発生しました。次の表にこのメッセージの説明と、推奨される措置を示します。

 

説明
アクション

ユーザの認証に要した時間が許容時間を超えたか、ユーザの資格情報が間違っているか受け入れられません。

推奨するユーザ応答 ネットワーク アクセスの資格情報を確認します。VPN に再接続し、適切な方法で資格情報を再入力します。

推奨する管理者応答 ユーザの資格情報が有効であることを確認するかリセットします。

AnyConnect が、セキュア ゲートウェイ サーバの証明書を信頼しません。

推奨する管理者応答 セキュア ゲートウェイ サーバの証明書が有効であることを確認します。認証局(CA)の証明書がエンドポイントの証明書ストアに信頼できる CA として存在することを確認します。

クライアントの証明書が無効です。

推奨する管理者応答 セキュア ゲートウェイ サーバの証明書が有効であることを確認します。クライアントの証明書が有効であることを確認します。

エラー メッセージ The MTU of the physical adapter is too small. An MTU of at least 1374 bytes is required for an IPv6 connection. Please contact your network administrator.

説明 エンドポイント システムの物理ネットワーク インターフェイスの最大伝送ユニット(MTU)が小さすぎて、VPN 接続から IPv6 データをサポートできません。

推奨するユーザ応答 レガシーの Cisco VPN クライアントに付属の SetMTU ユーティリティを使用して、MTU を物理アダプタ上の IPv6 の最小 MTU である 1374 に設定するか、それより大きな値に設定します。このタスクを実行するには、組織のテクニカル サポートに問い合わせなければならない場合があります。

エラー メッセージ The secure gateway administrator has terminated the VPN connection.

説明 セキュア ゲートウェイ管理者が手動で VPN セッションを切断しました。

推奨するユーザ応答 新規 VPN 接続を開始します。

エラー メッセージ The VPN GUI and Agent Process are not both in FIPS Mode.

説明 VPN GUI と VPN Agent の両方が FIPS モードで動作するように設定されているのに、そのモードで動作していません。

推奨するユーザ応答 コンピュータまたはデバイスを再起動し、AnyConnect を両方のプロセスの動作モードと同期させます。

エラー メッセージ The VPN client agent IPsec engine encountered an error. Please retry, or restart AnyConnect.

説明 AnyConnect の IPsec プロトコル スタックで予期しない回復不能のエラーが発生しました。AnyConnect の不具合が原因である可能性があります。

推奨するユーザ応答 コンピュータまたはデバイスを再起動し、新規 VPN 接続を開始します。問題が解決されない場合は、DART を実行し(『 Using DART to Gather Troubleshooting Information 』を参照)、DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 問題が解決されない場合は、DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent SSL engine encountered an error.

説明 AnyConnect の SSL プロトコル スタックで予期しない回復不能のエラーが発生しました。AnyConnect の不具合が原因である可能性があります。

推奨するユーザ応答 コンピュータまたはデバイスを再起動し、新規 VPN 接続を開始します。問題が解決されない場合は、DART を実行し(『 Using DART to Gather Troubleshooting Information 』を参照)、DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 問題が解決されない場合は、DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent attempt to signal readiness to the plugin thread failed.

説明 Apple iOS VPN プラグイン用に AnyConnect のメイン スレッドを初期化しているときに、AnyConnect サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 デバイスを再起動して、新規 VPN 接続を開始します。DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent decryption engine encountered an error.

説明 AnyConnect サービスのプロトコル復号化エンジンで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client Agent encountered a connection failure and reconnect attempts have failed. The VPN connection has been disconnected. A new connection is necessary, which requires re-authentication.

説明 AnyConnect がセキュア ゲートウェイに再接続を試行しているときに認証エラーを受け取りました。原因としては、セキュア ゲートウェイでの予期しないエラーにより、VPN セッションが削除されたことが考えられます。

推奨するユーザ応答 VPN に再接続します。

エラー メッセージ The VPN client agent encountered a connection failure and the reconnect capability has been restricted. The VPN connection has been disconnected. A new connection is necessary, which requires re-authentication.

説明 VPN 接続でローカル接続が切断されたか、接続の失敗が発生し、自動再接続の試行に一度失敗しました。AnyConnect は、設定に従い、後続の自動再接続を防止しています。

推奨するユーザ応答 VPN に再接続します。

エラー メッセージ The VPN client Agent encountered a connection failure and the reconnect capability is disabled. The VPN connection has been disconnected. A new connection is necessary, which requires re-authentication.

説明 VPN 接続で接続に障害が発生しました。AnyConnect は、設定に従い、後続の自動再接続を防止しています。

推奨するユーザ応答 VPN に再接続します。

エラー メッセージ The VPN client Agent encountered a connection failure and the reconnect capability is not supported by the secure gateway. The VPN connection has been disconnected. A new connection is necessary, which requires re-authentication.

説明 AnyConnect は、セキュア ゲートウェイとの通信を失いました。セキュア ゲートウェイは自動再接続をサポートしていません。

推奨するユーザ応答 VPN に再接続します。

エラー メッセージ The VPN client agent encountered a secure gateway protocol failure.

説明 セキュア ゲートウェイとの交換中に、AnyConnect サービスで予期しない回復不能のプロトコル エラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent encryption engine encountered an error.

説明 AnyConnect サービスのプロトコル暗号化エンジンで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent experienced a failure initializing a required timer.

説明 必要な内部タイマー オブジェクトの初期化中に、AnyConnect サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent experienced a failure initializing trusted network detection.

説明 信頼ネットワークの検出サブシステムの初期化中に、AnyConnect サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent experienced an internal failure with the interprocess communication depot.

説明 AnyConnect サービスのプロセス間通信サブシステムで、予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent experienced an unexpected internal error. The VPN connection has been disconnected. Please restart your computer or device, then try again.

説明 クライアントで予期しない回復不能のエラーが発生しました。次のいずれかが原因である可能性があります。

常に使用できるはずの内部データ構造にアクセスできない。

常に、最低限デフォルト値を使用できるはずのプロファイル設定を取得できない。

Windows ターミナル サービスでエラーが発生した。

推奨するユーザ応答 コンピュータまたはデバイスを再起動し、新規 VPN 接続を開始してください。問題が解決されない場合は、DART を実行し(『 Using DART to Gather Troubleshooting Information 』を参照)、DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 問題が解決されない場合は、DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent failed in receiving a message from an IPC peer requesting the creation of a VPN connection.

説明 別のクライアント プロセスからの VPN 接続の開始要求を処理しているときに、AnyConnect サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 新規 VPN 接続を開始します。DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent failed in receiving a message from an IPC peer requesting the launch of an application.

説明 別のクライアント プロセスからの VPN 接続の起動要求を処理しているときに、AnyConnect サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent failed to create a necessary processing component and cannot continue.

説明 メイン実行スレッドの作成中に、AnyConnect サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent failed to create an event necessary for agent service notification processing.

説明 内部通知処理に必要な内部イベント オブジェクトの作成中に、AnyConnect サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent failed to create an event necessary for agent termination processing.

説明 内部終了処理に必要な内部イベント オブジェクトの作成中に、AnyConnect サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent failed to create an event necessary for network adapter change processing.

説明 ローカル ネットワーク アダプタ変更通知に必要なイベント オブジェクトの作成中に、AnyConnect で予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent failed to create an event necessary for system suspend processing.

説明 ローカル サスペンド処理に必要な内部イベント オブジェクトの作成中に、AnyConnect サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent failed to launch the client user interface application.

説明 VPN 接続が Web ブラウザから開始されました。AnyConnect UI を起動する必要がありますが、起動に失敗しました。

推奨するユーザ応答 コンピュータまたはデバイスを再起動して、もう一度試行します。問題が再発する場合は、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 同じ OS を使用して、AnyConnect の WebLaunch を開始します。失敗した場合は、Cisco Technical Assistance Center(TAC)でケースを開いてください。

エラー メッセージ The VPN client agent failed to load the SNAK system plugin required by this version of AnyConnect.

説明 System/Network Abstraction Kit(SNAK)サブシステムの初期化中に、AnyConnect サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client service has been stopped. The VPN connection has been disconnected. Close all sensitive networked applications.

説明 AnyConnect は、エンドポイントから停止通知を受け取りました。VPN 接続が切断され、クライアント サービスが終了しました。

推奨するユーザ応答 エンドポイントを再起動し、再接続します。

エラー メッセージ The VPN client service has been stopped for upgrade.

説明 AnyConnect の自動アップグレードのために、クライアント サービスが停止しました。AnyConnect は自動的に再起動します。

エラー メッセージ The VPN client agent was unable create the plugin loader.

説明 プラグイン ローダー サブシステムの作成中に、AnyConnect サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent was unable to create a necessary timer.

説明 必要な内部タイマー オブジェクトの作成中に、AnyConnect サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent was unable to create the client VPN configuration manager.

説明 VPN 接続設定管理サブシステムの作成中に、AnyConnect サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent was unable to create the client host configuration manager.

説明 ローカル設定管理サブシステムの作成中に、AnyConnect で予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent was unable to create the client preferences manager.

説明 プリファレンス管理サブシステムの作成中に、AnyConnect サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent was unable to create the interprocess communication depot.

説明 必要な内部プロセス間通信オブジェクトの作成中に、AnyConnect サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent was unable to create the network environment component.

説明 ネットワーク環境モニタリング サブシステムの作成中に、AnyConnect サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent was unable to create the trusted network detection component.

説明 信頼ネットワーク検出サブシステムの作成中に、AnyConnect サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent was unable to enable FIPS Mode.

説明 AnyConnect サービスで連邦情報処理標準(FIPS)動作モードの初期化中に予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent was unable to initialize the system network socket support.

説明 ローカル ネットワーク ソケット サブシステムの初期化中に、AnyConnect で予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent was unable to send a failure response to an IPC peer requesting the creation of a VPN connection.

説明 AnyConnect サービスが、別のクライアント プロセスから VPN 接続の初期化要求を受け取りました。要求側のクライアント プロセスにエラー通知を送信中に、サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 新規 VPN 接続を開始します。DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent was unable to send a failure response to an IPC peer requesting the launch of an application.

説明 AnyConnect サービスが、別のクライアント プロセスからクライアント アプリケーションの起動要求を受け取りました。要求側のクライアント プロセスにエラー通知を送信中に、サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent was unable to send a success response to an IPC peer requesting the creation of a VPN connection.

説明 AnyConnect サービスが、別のクライアント プロセスから VPN 接続の初期化要求を受け取りました。要求側のクライアント プロセスに成功通知を送信中に、サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client agent was unable to send a success response to an IPC peer requesting the launch of an application.

説明 AnyConnect サービスが、別のクライアント プロセスからクライアント アプリケーションの起動要求を受け取りました。要求側のクライアント プロセスに成功通知を送信中に、サービスで予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client driver has encountered an error. Please restart your computer or device, then try again.

説明 AnyConnect サービスは、VPN 接続に必要な仮想アダプタ ドライバを設定または起動できませんでした。原因としては、仮想アダプタ インストールまたはレジスタの設定の問題が考えられます。

推奨するユーザ応答 コンピュータまたはデバイスを再起動して、新規 VPN 接続を開始します。問題が解決されない場合は、DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 『 Cisco AnyConnect Secure Mobility Client Administrator Guide, Release 3.0 』の「 Microsoft Windows Updates 」を参照してください。

エラー メッセージ The VPN client driver has encountered an error. Close all sensitive networked applications. Please restart your computer or device, then try again.

説明 AnyConnect が仮想アダプタから通信の終了を伝える通知を受け取りました。エラーの原因としては、仮想アダプタ ドライバの障害が考えられます。

推奨するユーザ応答 コンピュータまたはデバイスを再起動して、新規 VPN 接続を開始します。問題が解決されない場合は、DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client failed to establish a connection.

説明 AnyConnect サービスは、セキュア ゲートウェイとセキュアな接続を確立できませんでした。考えられる原因は次のとおりです。

プロキシ認証の失敗

プロトコル ハンドシェイクの失敗

不良クライアントまたはサーバ証明書

レイヤ 2 通信の失敗

推奨するユーザ応答 ローカル プロキシが設定されている場合は削除します。VPN に再接続します。DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client service has been stopped. The VPN connection has been disconnected. Close all sensitive networked applications.

説明 AnyConnect がエンドポイントから停止通知を受け取ったため、VPN から切断されました。

推奨するユーザ応答 AnyConnect を再起動し、VPN に再接続します。問題が解決されない場合は、DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 問題が解決されない場合は、DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client was unable to modify the IP forwarding table. A VPN connection will not be established. Please restart your computer or device, then try again.

説明 AnyConnect は、すべての VPN 設定をエンドポイントの IP 転送テーブルに適用できませんでした。この失敗はセキュリティと動作の両方を低下させる可能性があるため、VPN 接続は許可されません。このエラーは回復不能です。

推奨するユーザ応答 コンピュータまたはデバイスを再起動して、新規 VPN 接続を開始します。問題が解決されない場合は、DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client was unable to setup IP filtering. A VPN connection will not be established.

説明 AnyConnect は、VPN 設定を IP フィルタリング サブシステムに適用できませんでした。この失敗はセキュリティとデータの整合性の両方を低下させる可能性があるため、VPN 接続は許可されません。このエラーは回復不能です。

推奨するユーザ応答 コンピュータまたはデバイスを再起動します。VPN 接続を再開します。DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ The VPN client was unable to successfully verify the IP forwarding table modifications. A VPN connection will not be established.

説明 AnyConnect は、ローカル IP 転送テーブルにすべての VPN 設定が正しく適用されたかどうかを確認できませんでした。適用されなかった設定はセキュリティと動作の両方を低下させる可能性があるため、VPN 接続は許可されません。エンドポイントで動作している他のソフトウェアが IP 転送テーブルをアクティブに変更し、AnyConnect 設定に干渉している可能性があります。

推奨するユーザ応答 コンピュータまたはデバイスを再起動します。すべてのアプリケーションを終了します。VPN 接続を再開します。必要に応じて、組織のテクニカル サポートにエラーを報告してください。

エラー メッセージ The VPN configuration received from the secure gateway has an invalid format. Please contact your network administrator.

説明 AnyConnect が、セキュア ゲートウェイから無効なフォーマットを含む VPN 接続設定を受け取りました。セキュア ゲートウェイが誤動作している可能性があります。

推奨するユーザ応答 組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 AnyConnect プロファイルが .xml ファイルであることを確認します。

エラー メッセージ The VPN configuration received from the secure gateway is invalid. Please contact your network administrator.

説明 AnyConnect が、セキュア ゲートウェイから無効な情報または競合する情報を含む VPN 接続設定を受け取りました。

推奨するユーザ応答 組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 セキュア ゲートウェイ上の VPN 設定を確認し、修正します。AnyConnect プロファイル エディタを使用して、AnyConnect プロファイルを開いて、内容を調べます。

エラー メッセージ The VPN connection attempt was aborted due to the system suspending. A new connection is necessary, which requires re-authentication.

説明 ユーザが接続を開始した後、認証される前に、エンドポイント OS がサスペンド モード(スリープまたはハイバーネート)に入りました。

推奨するユーザ応答 新規 VPN 接続を開始します。

エラー メッセージ The VPN connection could not be automatically re-established following a mobile device wakeup. A new connection is necessary, which requires re-authentication.

説明 ローカル OS のスリープとウェークアップのサイクル後に自動 VPN 再接続の試行に失敗しました。

推奨するユーザ応答 デバイスのネットワーク接続性を確認します。新規 VPN 接続を開始します。

エラー メッセージ The VPN connection could not be automatically re-established following a system resume from standby or hibernate. A new connection is necessary, which requires re-authentication.

説明 ローカル OS のサスペンドと再開のサイクル後に自動 VPN 再接続の試行に失敗しました。

推奨するユーザ応答 コンピュータまたはデバイスのネットワーク接続性を確認します。新規 VPN 接続を開始します。

エラー メッセージ The VPN connection could not be re-established when attempting to resume from the paused connection state.

説明 ローカルの一時停止と続行のサイクル後に自動 VPN 再接続の試行に失敗しました。

推奨するユーザ応答 新規 VPN 接続を開始します。

エラー メッセージ The VPN connection has been disconnected due to the mobile device sleeping. The reconnect capability is disabled. A new connection is necessary, which requires re-authentication.

説明 エンドポイントがスリープ状態になったため、AnyConnect の設定に従い、AnyConnect は切断されました。

推奨するユーザ応答 新規 VPN 接続を開始します。

推奨する管理者応答 モバイル デバイスはポータブル コンピュータより頻繁にスリープ状態になるため、モバイル デバイスのエンドユーザにこのメッセージが頻繁に表示される場合は、モバイル デバイス用に DisconnectOnSuspend プリファレンスを "Reconnect on resume" に設定した異なるプロファイルとグループを設定することを検討してください。

エラー メッセージ The VPN connection has been disconnected due to the system suspending. The reconnect capability is disabled. A new connection is necessary, which requires re-authentication.

説明 エンドポイント システムがサスペンド状態になったため、AnyConnect の設定に従い、AnyConnect は切断されました。

推奨するユーザ応答 新規 VPN 接続を開始します。

推奨する管理者応答 なし。再接続ポリシーを変更する場合は、AnyConnect クライアント プロファイル Auto Reconnect Behavior の値を別の値に変更します。

エラー メッセージ The VPN connection could not be automatically re-established following a mobile device wakeup. A new connection is necessary, which requires re-authentication.

説明 エンドポイントのスリープとウェークアップのサイクルの後に自動 VPN 再接続の試行に失敗しました。

推奨するユーザ応答 新規 VPN 接続を開始します。

エラー メッセージ The VPN connection could not be automatically re-established following a system resume from standby or hibernate. A new connection is necessary, which requires re-authentication.

説明 エンドポイントのスタンバイと再開のサイクルまたはハイバネートと再開(または Mac OS X のスリープとウェイク)サイクルの後に自動 VPN 再接続の試行に失敗しました。

推奨するユーザ応答 新規 VPN 接続を開始します。

エラー メッセージ The VPN connection could not be re-established when attempting to resume from the paused connection state.

説明 接続の中断後、自動 VPN 再接続の試行に失敗しました。

推奨するユーザ応答 新規 VPN 接続を開始します。

エラー メッセージ The VPN connection has been terminated due to the secure gateway being overloaded. A new connection is necessary, which requires re-authentication.

説明 実行中のセキュア ゲートウェイのリソースが低下しているため、VPN 接続が終了しました。

推奨するユーザ応答 新規 VPN 接続を開始します。

エラー メッセージ The VPN connection has been terminated due to the secure gateway being rebooted. A new connection is necessary, which requires re-authentication.

説明 ゲートウェイの管理者が、強制的にセキュア ゲートウェイの再起動を発行しました。その準備として、セキュア ゲートウェイは VPN 接続を終了しました。

推奨するユーザ応答 新規 VPN 接続を開始します。

エラー メッセージ The VPN connection has been terminated due to the secure gateway being shutdown. A new connection is necessary, which requires re-authentication.

説明 ゲートウェイの管理者が、強制的にセキュア ゲートウェイのシャットダウンを発行しました。その準備として、セキュア ゲートウェイは VPN 接続を終了しました。

推奨するユーザ応答 新規 VPN 接続を開始して、別のセキュア ゲートウェイが受け入れるかどうか確認します。

エラー メッセージ The VPN connection is not allowed via a local proxy. This can be changed through AnyConnect profile settings.

説明 AnyConnect の設定に従い、AnyConnect はローカル プロキシを使用した VPN 接続の確立を防ぎました。

推奨するユーザ応答 ローカル プロキシを削除し、新規 VPN 接続を開始します。

推奨する管理者応答 なし。ローカル プロキシの使用を許可する場合は、AnyConnect クライアント プロファイルで [Allow Local Proxy Connections] をチェックします。

エラー メッセージ The VPN connection to the secure gateway was disrupted and could not be automatically re-established. A new connection is necessary, which requires re-authentication.

説明 自動 VPN 再接続の試行に失敗しました。接続の失敗または中断により、VPN 接続の自動再接続が必要でした。原因としては、ローカル ネットワーク、インターネット デバイス、またはセキュア ゲートウェイの障害が考えられます。

推奨するユーザ応答 ネットワークの接続性を確認し、VPN に再接続します。

エラー メッセージ The VPN connection was re-established but the secure gateway assigned a new configuration that could not be successfully applied. A new connection is necessary, which requires re-authentication.

説明 自動 VPN 再接続の試行に失敗しました。セキュア ゲートウェイから VPN 接続設定を変更した場合、別の自動再接続が必要になります。

推奨するユーザ応答 ネットワークの接続性を確認し、VPN に再接続します。

エラー メッセージ The VPN connection was started by a remote desktop user whose remote console has been disconnected. It is presumed the VPN routing configuration is responsible for the remote console disconnect. The VPN connection has been disconnected to allow the remote console to connect again. A remote desktop user must wait 90 seconds after VPN establishment before disconnecting the remote console to avoid this condition.

説明 AnyConnect は、VPN セッション確立の 90 秒以内にリモート コンソールの切断を検出しました。リモート コンソール セッションの中断を検出したため、AnyConnect はセッションを中断しました。ローカル IP 転送テーブルを復元して、リモート コンソール セッションの再確立を許可する必要があります。

推奨するユーザ応答 この状態を避けるには、リモート コンソール ユーザは、VPN 接続の確立後 90 秒が経過してからリモート コンソール セッションを切断する必要があります。

エラー メッセージ The VPN connection was terminated by the secure gateway and could not be automatically re-established. A new connection is necessary, which requires re-authentication.

説明 自動 VPN 再接続の試行に失敗しました。セキュア ゲートウェイが接続を閉じたため、VPN 接続の自動再接続が必要でした。

推奨するユーザ応答 この状態を避けるには、リモート コンソール ユーザは、VPN 接続の確立後 90 秒が経過してからリモート コンソール セッションを切断する必要があります。

エラー メッセージ The VPN connection was terminated due to a loss of communication with the secure gateway. A new connection is necessary, which requires re-authentication.

説明 AnyConnect がセキュア ゲートウェイにアクセスできません。原因としては、ネットワーク接続性の損失またはゲートウェイに問題があることが考えられます。

推奨するユーザ応答 ネットワークの接続性を確認し、VPN に再接続します。

エラー メッセージ The VPN connection was terminated due to a Windows connection manager failure. A new connection is necessary, which requires re-authentication.

説明 Windows 接続マネージャが失敗したため、自動 VPN 再接続の試行に失敗しました。VPN 接続の自動再接続が必要です。

推奨するユーザ応答 ネットワークの接続性を修復するか、デバイスを再起動します。ネットワークの接続性を確認し、VPN に再接続します。

エラー メッセージ The VPN connection was terminated due to a different client IP address assignment by the secure gateway and could not be automatically re-established. A new connection is necessary, which requires re-authentication.

説明 自動 VPN 再接続の試行に失敗しました。セキュア ゲートウェイが IP アドレス更新要求に対して異なるプライベート ネットワーク IP アドレスを返したため、VPN 接続の自動再接続が必要でした。

推奨するユーザ応答 新規 VPN 接続を開始します。

エラー メッセージ The VPN connection was terminated due to a rekey failure and could not be automatically re-established. A new connection is necessary, which requires re-authentication.

説明 AnyConnect は VPN 接続のキー再生成を試行しましたが失敗しました。セッションのタイムアウトまたはアイドル時間のタイムアウトのため、後続の自動再接続の試行も失敗しました。

推奨するユーザ応答 新規 VPN 接続を開始します。

エラー メッセージ The VPN connection was terminated due to a system routing table modification and could not be automatically re-established. A new connection is necessary, which requires re-authentication.

説明 ローカル ホスト設定管理サブシステムが、ローカル IP 転送テーブルの変更を訂正できませんでした。自動 VPN 再接続の試行に失敗しました。

推奨するユーザ応答 新規 VPN 接続を開始します。

エラー メッセージ The VPN connection was terminated due to an IP address renewal failure and could not be automatically re-established. A new connection is necessary, which requires re-authentication.

説明 AnyConnect で使用されるプライベート ネットワーク IP アドレスの DHCP 更新の実行に失敗した場合、新規 VPN 接続が必要です。自動 VPN 再接続の試行に失敗しました。

推奨するユーザ応答 新規 VPN 接続を開始します。

エラー メッセージ The VPN connection was terminated due to incorrect tunnel MTU and could not be automatically re-established. A new connection is necessary, which requires re-authentication.

説明 AnyConnect が、トンネル MTU が正しくないことを検出しました。VPN 接続が切断されましたが、正しいトンネル MTU を施行する新規接続を確立できませんでした。

推奨するユーザ応答 新規 VPN 接続を開始します。問題が解決されない場合は、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 セキュア ゲートウェイ グループ ポリシー svc-mtu の設定を変更します。ASDM を使用して変更するには、[Configuration] > [Group Policies] > [Add or Edit] > [Advanced] > [AnyConnect Client] パネルで、MTU パラメータに進みます。

エラー メッセージ The VPN connection was terminated due to the loss of the network interface used for the VPN connection.

説明 VPN 接続に使用されるエンドポイント ネットワーク インターフェイスが、ネットワーク接続性を失いました。インターフェイスが切断されたか、使用可能な IP アドレスが存在しません。その結果、VPN 接続の試行が失敗したか、VPN セッションまたはアイドル時間のタイムアウトが切れ、VPN 再接続の試行が停止しました。

推奨するユーザ応答 ネットワークの接続性を修復するか、デバイスを再起動します。ネットワークの接続性を確認し、VPN に再接続します。

エラー メッセージ The VPN connection was terminated due to the loss of the network interface. A new connection is necessary, which requires re-authentication.

説明 VPN 接続が物理ネットワーク インターフェイスを失いました。新規 VPN 接続が必要です。

推奨するユーザ応答 ネットワークの接続性を修復するか、デバイスを再起動します。ネットワークの接続性を確認し、VPN に再接続します。

エラー メッセージ The Windows Routing and Remote Access service is not compatible with the VPN client. The VPN client cannot operate correctly when this service is running. You must disable this service in order to use the VPN client.

説明 Windows のルーティングとリモート アクセス サービスでは、Microsoft Windows Server 2000、2003 および 2008 をルータとして機能させることができ、その場合、システムの IP 転送テーブルがアクティブに監視および変更されます。ルーティングとリモート アクセス サービスは、VPN 接続用のエンドポイントの IP 転送テーブルの AnyConnect 設定および常時接続 VPN のセキュリティ(設定されている場合)と競合するため、AnyConnect を実行中のルーティングとリモート アクセス サービスと共存させることはできません。

推奨するユーザ応答 ルーティングとリモート アクセスをディセーブルにします。それには、[Start] > [Administrative Tools] > [Routing and Remote Access] を選択し、サーバのアイコンを右クリックして、[Disable Routing and Remote Access] をオンにし、確認のダイアログボックスで [Yes] をクリックします。その後、VPN 接続を確立します。

エラー メッセージ The certificate on the secure gateway is invalid. A VPN connection will not be established.

説明 サーバ証明書でほとんど発生しない問題が発生しました。

推奨するユーザ応答 組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 セキュア ゲートウェイ サーバの証明書の有効性をチェックします。

エラー メッセージ The client agent has encountered an error.

説明 AnyConnect で、予期しない回復不能の初期化の障害が発生しました。

推奨するユーザ応答 コンピュータまたはデバイスを再起動して、新規 VPN 接続を開始します。DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco TAC に問題を報告してください。

エラー メッセージ The client could not connect because of a secure gateway address resolution failure. Please verify Internet connectivity and server address.

説明 クライアントは、DNS 解決エラーのため接続できませんでした。一般的な原因としては、ホスト名が IP アドレスに正しく解決されない、クライアントの DNS 設定が間違っている、クライアント上の DNS サーバが到達不能または応答しないことなどが考えられます。

推奨するユーザ応答 組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 ユーザとともに DNS サーバへのローカル アクセスを確認します。

エラー メッセージ The client service has encountered an error and is stopping. Close all sensitive networked applications.

説明 ローカル制御サブシステムとのインターフェイス中に、AnyConnect で予期しない回復不能のエラーが発生しました。

推奨するユーザ応答 コンピュータまたはデバイスを再起動して、新規 VPN 接続を開始します。DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco TAC に問題を報告してください。

エラー メッセージ The configuration of the VPN Server has changed. Please try again.

説明 AnyConnect が初めてセキュア ゲートウェイにアクセスした後に、セキュア ゲートウェイの設定が変更されました。

推奨するユーザ応答 新規 VPN 接続を開始します。

推奨する管理者応答 別の場所から新規 VPN 接続を開始します。

エラー メッセージ The required license for this type of VPN client is not available on the secure gateway. Please contact your network administrator.

説明 AnyConnect は、AnyConnect ライセンスがアクティブになっていないセキュア ゲートウェイと VPN セッションの確立を試行しました。

推奨するユーザ応答 組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 シスコの販売エンジニアから AnyConnect Essentials または Premium ライセンスを取得し、ASA でアクティブにしてください。

エラー メッセージ The secure gateway failed to reply to a connection initiation message and may be malfunctioning. Please try connecting again. If this problem persists, please contact your network administrator.

説明 AnyConnect がセキュア ゲートウェイとの VPN 接続を確立しているときに、延長タイマーが切れました。セキュア ゲートウェイがプロトコル ハンドシェイク要求に応答できなかった可能性があります。おそらく、セキュア ゲートウェイ ソフトウェアの不具合が原因です。

推奨するユーザ応答 新規 VPN 接続を開始します。DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco TAC に問題を報告してください。

エラー メッセージ The secure gateway has rejected the connection attempt. A new connection attempt to the same or another secure gateway is needed, which requires re-authentication.

説明 AnyConnect は、VPN セッションのネゴシエーション中にセキュア ゲートウェイからエラー応答(HTTP エラー コード)を受け取りました。AnyConnect が、セキュア ゲートウェイ エラー応答でエラー コードとエラーの説明テキスト(ある場合)を記録しました。

推奨するユーザ応答 新規 VPN 接続を開始します。問題が解決されない場合は、DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 ログを調べます。問題を解決できない場合は、DART バンドルとともに Cisco TAC に報告してください。

エラー メッセージ The secure gateway has terminated the VPN connection.

説明 セキュア ゲートウェイは VPN 接続を終了しました。SSL の場合、セキュア ゲートウェイからユーザに表示されるメッセージは、終了の理由を示します。

推奨するユーザ応答 新規 VPN 接続を開始します。問題が解決されない場合は、DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 ログを調べます。問題を解決できない場合は、DART バンドルとともに Cisco TAC に報告してください。

エラー メッセージ The secure gateway is responding, but AnyConnect could not establish a VPN session. Please retry.

説明 接続に失敗しても、ConnectFailurePolicy プロファイル設定から指定された常時接続 VPN の接続失敗ポリシーは適用されません。UI が接続に失敗し、AnyConnect はターゲットのセキュア ゲートウェイにアクセスできませんでした。そのため、接続の失敗を確認できず、既存のネットワークの制約が維持されます。

推奨するユーザ応答 新規 VPN 接続を開始します。

エラー メッセージ The server certificate received or its chain does not comply with FIPS. A VPN connection will not be established.

説明 セキュア ゲートウェイから受け取ったサーバ証明書またはサーバ証明書チェーンの証明書が連邦情報処理標準(FIPS)に準拠していないため、AnyConnect の設定に従い、AnyConnect は VPN から切断されました。

推奨するユーザ応答 組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 セキュア ゲートウェイのサーバ証明書が FIPS が要求する最小 RSA パブリック キー長と FIPS 準拠シグニチャ アルゴリズムの両方を使用していることを確認します。

エラー メッセージ The service provider in your current location is restricting access to the Internet.

説明 ユーザが、インターネット サービス プロバイダーがインターネットへのアクセスを制限している喫茶店、空港、ホテルにいる可能性があります。VPN 接続を確立できません。

推奨するユーザ応答 状況を解決する措置について第 2 のメッセージを探してください。Web ブラウザを開き、サービス プロバイダーの条件を満たします。その後、再接続します。

エラー メッセージ The service provider in your current location is restricting access to the secure gateway.

説明 ユーザが、インターネット サービス プロバイダーがインターネットへのアクセスを制限している喫茶店、空港、ホテルにいる可能性があります。VPN 接続を確立できません。

推奨するユーザ応答 問題を解決する措置について第 2 のメッセージを探してください。Web ブラウザを開き、ローカル インターネット サービス プロバイダーの条件を満たします。その後、再接続します。

エラー メッセージ Unable to complete connection: Cisco Secure Desktop not installed on the client

説明 ログインが試行されましたが、接続用の CSD データが送信されませんでした。CSD のインストールまたは実行中にエラーが発生した可能性があります。

推奨するユーザ応答 組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 CSD をインストールするか、インストールされていることを確認します。

エラー メッセージ Unable to contact SecureGateway .

説明 DNS 解決エラーまたは到達不可能または応答しないセキュア ゲートウェイのために、セキュア ゲートウェイにアクセスできませんでした。

推奨するユーザ応答 原因の詳細については、追加のエラー メッセージをチェックしてください。

エラー メッセージ Unable to establish connection with newly imported Certificate.

説明 AnyConnect は、登録を通して最近取得した証明書を見つけられませんでした。一般的な原因は次のとおりです。

トラスト ポイントの欠落など、セキュア ゲートウェイの設定ミス。

無効な証明書日付。

推奨するユーザ応答 組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 セキュア ゲートウェイの設定と証明書の日付を確認します。

エラー メッセージ Unable to proceed.
Cannot contact the VPN service.

説明 ユーザが接続などのアクションを実行しようとしましたが、AnyConnect が AnyConnect エージェントと通信できません。このメッセージの前に、ユーザにこの状態を伝えるアラート メッセージがあります。

推奨するユーザ応答 コンピュータまたはデバイスを再起動して、新規 VPN 接続を開始します。問題が解決されない場合は、DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 ログを調べます。問題を解決できない場合は、DART バンドルとともに Cisco TAC に報告してください。

エラー メッセージ Unable to process remote proxy request. Please try again.

説明 プロキシ認証へのユーザ応答の処理中に予期しないエラーが発生しました。

推奨するユーザ応答 ローカル プロキシを削除し、新規 VPN 接続を開始します。

エラー メッセージ Unable to re-register for IP forwarding table change notifications. The VPN connection has been disconnected.

説明 ローカル IP 転送テーブルの変更通知の再登録を試行しているときに、AnyConnect で回復不能のエラーが発生しました。エラーにより、AnyConnect がセキュリティおよび修正操作の両方を確認できないため、VPN が切断されました。

推奨するユーザ応答 コンピュータまたはデバイスを再起動して、新規 VPN 接続を開始します。問題が解決されない場合は、DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco TAC にエラーを報告してください。

エラー メッセージ Unable to retrieve logon information to verify compliance with AnyConnect logon enforcement and VPN establishment profile settings. A VPN connection will not be established.

説明 ローカル ユーザ ログイン情報を取得できないため、AnyConnect は、クライアント プロファイルで設定されたユーザ ログオン制限設定を施行できません。プライベート ネットワークの保護のために、VPN 接続は許可されません。

推奨するユーザ応答 組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 AAA サーバへのセキュア ゲートウェイ アクセスを確認します。

エラー メッセージ Unable to send authentication message.

説明 認証サーバとの通信中にエラーが発生しました。

推奨するユーザ応答 組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 AAA サーバへのセキュア ゲートウェイ アクセスを確認します。

エラー メッセージ Unable to send authorization message.

説明 認可サーバとの通信中にエラーが発生しました。

推奨するユーザ応答 組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 AAA サーバへのセキュア ゲートウェイ アクセスを確認します。

エラー メッセージ Unable to update the session management database.

説明 セッション データベースに VPN 接続を追加しているときに、セキュア ゲートウェイでエラーが発生しました。

推奨するユーザ応答 新規 VPN 接続を開始します。問題が解決されない場合は、組織のテクニカル サポートに報告してください。

推奨する管理者応答 新規 VPN 接続を開始します。

エラー メッセージ Unable to verify the necessary registry keys for FIPS.

説明 AnyConnect クライアントは、FIPS 準拠の確認に必要なローカル レジストリ キーにアクセスできませんでした。

推奨するユーザ応答 組織のテクニカル サポートに問題を報告してください。

推奨する管理者応答 新規 VPN 接続を開始します。

エラー メッセージ Unknown challenge.

説明 認証サーバが認識されないチャレンジ コードを返しました。

推奨するユーザ応答 組織のテクニカル サポートに問題を報告してください。

推奨する管理者応答 AAA サーバへのセキュア ゲートウェイ アクセスを確認します。

エラー メッセージ Unknown error.

説明 セキュア ゲートウェイで不明なエラーが発生しました。

推奨するユーザ応答 新規 VPN 接続を開始します。DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ Unknown login status.

説明 セキュア ゲートウェイは、期待されるアクション(受け入れ、拒否、ログインの身分証明要求、エラーの返信)の 1 つを実行しませんでした。

推奨するユーザ応答 VPN に再接続します。組織のテクニカル サポートに問題を報告してください。

推奨する管理者応答 AAA サーバへのセキュア ゲートウェイ アクセスを確認します。

エラー メッセージ Unwilling to perform password change.

説明 Cisco ASA から発信されたメッセージです。ログインするには、パスワードの変更が必要です。おそらく有効期限が切れたパスワードが原因です。サーバはパスワードを変更できません。

推奨するユーザ応答 組織のテクニカル サポートに問題を報告してください。

エラー メッセージ VPN Server could not parse request.

説明 セキュア ゲートウェイは、VPN クライアントから送信された要求を解析できませんでした。

推奨するユーザ応答 新規 VPN 接続を開始します。DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco Technical Assistance Center(TAC)でケースを開きます。

エラー メッセージ VPN Server internal error.

説明 セキュア ゲートウェイで、メモリ不足などの内部エラーが発生しました。

推奨するユーザ応答 新規 VPN 接続を開始します。組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 メモリの問題を解決できない場合、Cisco Technical Assistance Center(TAC)でケースを開いてください。

エラー メッセージ VPN Service not available.

説明 AnyConnect エージェントが通信していません。次のいずれかが原因として考えられます。

AnyConnect エージェントが開始されなかった。

AnyConnect がインストールされていない。

推奨するユーザ応答 組織のテクニカル サポートに AnyConnect の再インストール手順を問い合わせ、新規 VPN 接続を開始してください。問題が解決されない場合は、DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco TAC に問題を報告してください。

エラー メッセージ VPN Service not available. Exiting.

説明 AnyConnect エージェントが通信していません。次のいずれかが原因として考えられます。

AnyConnect エージェントが開始されなかった。AnyConnect は Start Before Logon モードで動作するように設定されているため、ユーザをブロックしないように終了しました。

AnyConnect がインストールされていない。

推奨するユーザ応答 新規 VPN 接続を開始します。問題が解決されない場合は、組織のテクニカル サポートに AnyConnect の再インストール手順を問い合わせ、新規 VPN 接続を開始してください。それでも問題が解決されない場合は、DART を実行します(『 Using DART to Gather Troubleshooting Information 』を参照)。DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 DART バンドルを含めて、Cisco TAC に問題を報告してください。

エラー メッセージ VPN connection terminated, Smartcard removed from reader.

説明 VPN 接続の認証に使用されるスマートカードが、スマートカード リーダーから取り外されました。VPN は、プライベート ネットワークの保護のために切断されました。

推奨するユーザ応答 スマートカードを再装着し、新規 VPN 接続を開始します。

エラー メッセージ VPN established. Continuing with login.

説明 Start Before Logon コンポーネントが VPN 接続を確立しました。ユーザを OS にログインさせるために、GUI は終了します。

推奨するユーザ応答 ログインします。

エラー メッセージ VPN establishment capability from a remote desktop is disabled. A VPN connection will not be established.

説明 AnyConnect は、エンドポイントのリモート デスクトップ セッション内からの VPN 接続の確立を許可するように設定されていません。

推奨するユーザ応答 直接ログインし、VPN に接続します。

推奨する管理者応答 RDP セッションからの VPN アクセスをイネーブルにする場合は、『 Cisco AnyConnect Secure Mobility Client Administrator Guide, Release 3.0 』の「 Allowing a Windows RDP Session to Launch a VPN Session 」を参照してください。

エラー メッセージ Warning: The following Certificate received from the Server could not be verified:

説明 セキュア ゲートウェイが提示した証明書を確認できませんでした。次の原因が考えられます。

証明書を信頼できるルート証明書に対して検証できなかった。

証明書名の設定ミス。

ユーザが入力した無効なホスト名のために、名前のチェックに失敗した。

証明書が有効期限切れまたは無効。

推奨するユーザ応答 DART バンドルを含めて、組織のテクニカル サポートにエラーを報告してください。

推奨する管理者応答 証明書を検証するか置き換えます。

エラー メッセージ When in the Secure Vault, use the "Launch Login Page" button on the desktop to relaunch the client.

説明 Cisco Secure Desktop がエンドポイントで動作していることが検出されました。

推奨するユーザ応答 Secure Desktop 内で [Launch Login Page] をクリックし、Secure Desktop 内でクライアントを起動して、VPN 接続を引き続き使用します。

エラー メッセージ You have no dial-in permission.

説明 ユーザのアカウントに、ネットワークにリモート アクセスする権限がありません。

推奨するユーザ応答 組織のテクニカル サポートにエラーを報告してください。

エラー メッセージ You need to log on with the service provider before you can establish a VPN session. You can try this by visiting any website with your browser.

説明 ユーザが、インターネット サービス プロバイダーがインターネットへのアクセスを制限している喫茶店、空港、ホテルにいる可能性があります。VPN 接続を確立できません。

推奨するユーザ応答 状況を解決する措置について第 2 のメッセージを探してください。Web ブラウザを開いて、インターネット アクセスの条件を満たしていることを確認します。その後、VPN に再接続します。

エラー メッセージ Your VPN connection has exceeded the session time limit. A new connection is necessary, which requires re-authentication.

説明 セキュア ゲートウェイで許可されている VPN セッションの時間を超過したため、VPN セッションが終了しました。この機能は、ユーザにセキュア ゲートウェイでの再認証を要求することで、プライベート ネットワークを保護するのに役立ちます。

推奨するユーザ応答 新規 VPN セッションを開始します。

エラー メッセージ Your account is disabled.

説明 ユーザのアカウントがディセーブル化され、VPN アクセスに使用できません。

推奨するユーザ応答 組織のテクニカル サポートにエラーを報告してください。

エラー メッセージ Your certificate is invalid for the selected group

説明 セキュア ゲートウェイが AnyConnect から提供された証明書を検証しましたが、適用された接続ポリシー(トンネル グループ)は、証明書を許可していません。証明書は、セキュア ゲートウェイで設定されている別の接続ポリシーで有効な場合があります。

推奨するユーザ応答 組織のテクニカル サポートにエラーを報告し、適切な証明書を要求してください。

推奨する管理者応答 VPN アクセスに必要な証明書を取得するための指示を提供します。

エラー メッセージ Your client certificate will be used for authentication

説明 証明書のみの認証が使用されています。資格証明としてユーザ名とパスワードを提供する代わりに、ユーザの資格情報が認証に使用されます。

エラー メッセージ Your connection to the secure gateway has been suspended longer than the allotted time limit. A new connection is necessary, which requires re-authentication.

説明 セキュア ゲートウェイで設定されている VPN セッションのアイドル タイマーの上限値を超えたため、VPN セッションが終了しました。この機能は、ユーザにセキュア ゲートウェイでの再認証を要求することで、プライベート ネットワークを保護するのに役立ちます。

推奨するユーザ応答 新規 VPN セッションを開始します。