Seguridad : Cliente de movilidad Cisco AnyConnect Secure

AnyConnect crea las entradas del cliente duplicados en el iPhone/iPad

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (5 Agosto 2015) | Comentarios

Introducción

Este documento describe porqué las entradas duplicadas se crean en el Cliente de movilidad Cisco AnyConnect Secure (AnyConnect) para los dispositivos IOS de Apple.

Contribuido por Atri Basu, ingeniero de Cisco TAC.

Problema

AnyConnect crea las entradas del cliente duplicados en el iPhone/iPad. Cuando usted conecta con AnyConnect para el iPhone/iPad, han retitulado a las muestras del dispositivo el mensaje “configuración VPN creada por el usuario para evitar un conflicto del nombre con la configuración importada” como se muestra aquí:

116144-problem-ASA-01.png

Cuando usted hace clic la AUTORIZACIÓN, usted encuentra que una entrada duplicada fue creada en el GUI que no estaba allí antes de que la conexión fuera hecha. Esto puede causar la confusión.

Pasos para reproducir el problema

  1. Cree un perfil del cliente para el dispositivo móvil que tiene una entrada en la lista de servidores donde está lo mismo el nombre de la visualización del host que el nombre de dominio completo (FQDN):
    116144-problem-ASA-02.png

  2. Descargue la aplicación de Apple App Store.
  3. Cree una entrada manual para conectar con Cisco el dispositivo de seguridad adaptante (ASA) y para descargar el perfil del cliente del ASA. El perfil del cliente contiene una entrada en la lista de servidores donde está lo mismo el nombre de la visualización del host que el nombre FQDN/connection usado para crear la entrada manual.
  4. Una vez que se descarga el perfil del cliente, AnyConnect crea automáticamente una nueva entrada en el GUI y retitula la entrada que usted creó manualmente. En este momento, visualiza un mensaje que indique que se ha retitulado la entrada.

Solución

Debe ocurrir lo siguiente. El mensaje de advertencia se considera debido al Id. de bug Cisco CSCue06318.

Una vez que se importa el perfil, AnyConnect recopila la información sobre todos los servidores de la lista de servidores en el perfil del cliente y construye una entrada para cada uno de esos servidores. Así si hay una entrada de lista de servidores que está en conflicto con la usted creó para iniciar la conexión, el cliente se fuerza para retitularla. Puesto que la nueva entrada se tira del perfil, no puede ser cambiada. Por lo tanto, el cliente retitula la entrada manual si su nombre es similar a uno de los nombres de la visualización del host en el serverlist. El mensaje que visualiza las alertas usted que se ha cambiado el nombre.

El nombre de la visualización del host en la lista de servidores define solamente el nombre que las visualizaciones así que no es importantes si es xyz.company.com o simplemente xyz. Para borrar el mensaje de error, asegúrese de que el nombre de la visualización del host de la entrada en la lista de servidores en el perfil del cliente no es lo mismo que el FQDN del servidor y de que los usuarios no utilizan el mismo nombre cuando crean el perfil. No hay manera de parar la creación de la segunda entrada en el perfil del cliente.

Actualmente, no hay manera para que el cliente ponga al día la entrada manual directamente. En lugar crea una nueva entrada. El Id. de bug Cisco CSCuf31510 se ha clasifiado como pedido de mejora de cambiar este comportamiento. La mejor manera de trabajar alrededor de este comportamiento es borrar la entrada manual.

Este método se asegura de que la entrada creada del perfil del cliente esté seleccionada siempre por abandono y de que los usuarios pueden seleccionarlo para conectar. La única advertencia es que la primera vez que los usuarios conectan, son disconnected una vez que el perfil se descargan y tienen que conectar manualmente otra vez. El Id. de bug Cisco CSCuf31490 se ha clasifiado como pedido de mejora de cambiar este comportamiento de modo que AnyConnect conecte automáticamente con el servidor activo.

Es posible evitar esta situación y simplificar la configuración del cliente de Anyconnect con el uso de los programas pilotos URL. Los programas pilotos URL también simplifican grandemente la experiencia del usuario final porque proporcionan un URL que el usuario haga clic bastante que el otro método que requiere a los usuarios crear manualmente la información del conneciton. Refiera al guía del administrador del Cliente de movilidad Cisco AnyConnect Secure, libere 2.5 para más información sobre el uso de los programas pilotos URL.

Información Relacionada



Document ID: 116144