Seguridad : Dispositivos de seguridad adaptable Cisco ASA de la serie 5500

Mensajes de error en AnyConnect para los dispositivos IOS de Apple

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios


Contenido


Introducción

Este documento describe diversos mensajes de error generados al usar el Cisco AnyConnect VPN Client en los dispositivos iPad de Apple. Las resoluciones correspondientes necesarias para eliminar esos mensajes de error también se incluyen.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Cliente de movilidad Cisco AnyConnect Secure 2.5.x para el IOS de Apple y posterior

  • Dispositivo de seguridad de Cisco ASA que funciona con la versión de software 8.2 y posterior

  • IOS 4.x de Apple y posterior

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Mensajes de error

Esta sección proporciona los ejemplos de los mensajes de error y de sus soluciones respectivas.

Emisión de la licencia

Este mensaje de error se recibe en el cliente del iPad al intentar poner en marcha la aplicación de AnyConnect:

The secure gateway has rejected the agent's VPN connect or reconnect request. 
A new connection requires re-authentication and must be started manually. 
Please contact your network administrator if this problem persists.
The following message was received from the secure gateway: No License
VPN session ended.

Solución

Usted necesita tener la licencia requerida para utilizar al cliente VPN de AnyConnect en los clientes del iPad. Refiera a este snippet CLI del comando show version ASA:

AnyConnect for Mobile                 : Disabled       perpetual
AnyConnect for Cisco VPN Phone        : Disabled       perpetual
Advanced Endpoint Assessment          : Disabled       perpetual

Proporcione los detalles como el “número del PAK” y el “número de serie del dispositivo” en Cisco que autorizan la página (clientes registrados solamente) para obtener la licencia. Usted podría también entrar en contacto el Soporte técnico de Cisco o enviar un email a licensing@cisco.com.

Problema de la autenticación certificada

Este mensaje de registro de error se recibe en Cisco ASA:

%ASA-6-725007: Sesión SSL con el cliente outside:XX.YY.ZZ.ZZ/51249 terminada.

CERT-C: E ../cert-c/source/certobj.c (719): Error #73ch

CRYPTO_PKI: no puede fijar el objeto CERT Ca (0x73c)

Estos mensajes de error se reciben en la aplicación de cliente del iPad:

http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113562-ac-ipad-err-01.gif

Solución

La autenticación del certificado del cliente está fallando y Cisco ASA puede analizar algunas Extensiones del certificado con éxito, pero no puede validar el certificado del cliente. Para resolver este problema, configure CA en el ASA y aliste el iPad. Una vez completo, usted debe conectar con éxito usando el certificado del cliente.

Problema de la asignación de dirección

Se recibe este mensaje de error al intentar conectar con un ASA de un cliente de AnyConnect del iPad.

Secure gateway has reject the connection attempt. No
   address available for SVC connection.

Solución

Verifique que el grupo de túnel tenga un servidor válido de la agrupación de direcciones/DHCP y que hay direcciones disponibles en ese pool.

Agrupe el problema URL

Se recibe este mensaje de error mientras que intenta conectar:

The group URL requested has not been found. 
Please specify a valid group URL, and try again.

Solución

Marque que el grupo-URL está configurado correctamente en el dispositivo IOS y en el centro distribuidor. Deben hacer juego exactamente, menos https://, que deben existir en el centro distribuidor.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 113562