Seguridad : Cliente de movilidad Cisco AnyConnect Secure

Error de conexión seguro de la movilidad de AnyConnect: “El cliente VPN no podía poner la filtración IP”

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (5 Agosto 2015) | Comentarios

Introducción

Este documento describe qué hacer cuando usted enounter este mensaje del usuario de VPN del Cliente de movilidad Cisco AnyConnect Secure:

The VPN client was unable to setup IP filtering.
A VPN connection will not be established.

Contribuido por Carlos Alberto Chaves Morales, Juan Gabriel Zuniga Segura, y Atri Basu, ingenieros de Cisco TAC.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en los sistemas operativos de Windows Vista y de Windows 7 solamente.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Antecedentes

El servicio de filtración bajo del motor (BFE)

BFE es un servicio que maneja el Firewall y las directivas de la seguridad de protocolos en Internet (IPSec) y implementa la filtración del modo usuario. La Seguridad del sistema se reduce perceptiblemente si usted para o inhabilita el servicio BFE. También da lugar a la conducta impredecible en las aplicaciones de la Administración y del Firewall del IPSec.

Estos componentes del sistema dependen del servicio BFE:

  • Internet Key Exchange (IKE) y IPSec autenticado del protocolo de Internet (AuthIP) que cierran los módulos
  • Conexión compartida a Internet (ICS)
  • Agente de políticas del IPSec
  • Encaminamiento y Acceso Remoto
  • Firewall de Windows

El cliente seguro de la movilidad de AnyConnect realiza los cambios de la encaminamiento y del Acceso Remoto al equipo del host. El IKEv2 es también dependiente en los módulos IKE. Esto significa que, si se para el servicio BFE, el cliente seguro de la movilidad de AnyConnect no puede ser instalado o ser utilizado para establecer una conexión de Secure Sockets Layer (SSL).

Hay las amenazas en la circulación activa que inhabilitan y quitan el servicio BFE en primer lugar en el proceso de la infección.

Troyano (ZeroAccess) Win32/Sirefef

El troyano (ZeroAccess) Win32/Sirefef es una familia de varios componentes de malware que utilice la cautela para ocultar su presencia en su ordenador. Esta amenaza da a atacantes el acceso total a su sistema. Debido a su naturaleza, el payload pudo variar grandemente a partir de una infección a otra, aunque el comportamiento común incluya:

  • Descarga y ejecución de los archivos arbitrarios.
  • Contacto de los host remotos.
  • Incapacidad de las funciones de seguridad.

No hay síntomas comunes asociados a esta amenaza. Las notificaciones de alerta del Software anti virus instalado pudieron ser los únicos síntomas.

El troyano (ZeroAccess) Win32/Sirefef intenta parar y borrar estos servicios del security relacionado:

  • Servicio de Windows Defender (windefend)
  • Ayuda IP mantenga (el iphlpsvc)
  • Servicio de Windows Security Center (wscsvc)
  • Firewall de Windows mantenga (el mpssvc)
  • Base el servicio de filtración del motor (el bfe)

Precaución: El troyano (ZeroAccess) Win32/Sirefef es una amenaza peligrosa que utiliza las técnicas invisibles avanzadas para obstaculizar su detección y retiro. Por consiguiente infección con esta amenaza, usted puede necesitar reparar y configurar de nuevo algunas funciones de seguridad de Windows.

Problema

Los escenarios son:

  • El usuario no puede instalar al cliente seguro de la movilidad de AnyConnnect y recibe el mensaje de error, “el cliente VPN no podía poner la filtración IP. Una conexión VPN no será establecida.”

  • El cliente seguro de la movilidad de AnyConnect trabajó muy bien inicialmente. Sin embargo; el usuario final puede establecer no más una conexión y recibe el mensaje de error, “Anyconnect no podía establecer un connectoin al especificado asegura el gateway. Intente por favor conectar otra vez.”

Solución

Cuando se consideran estos mensajes de error, es importante confirmar si el BFE está inhabilitado realmente/faltando o si el cliente no puede reconocerlo. Para el troublehoot, completa estos pasos:

  1. Acceda al administrador del control de servicio (SCM) del menú de Windows:

  2. Busque para el servicio BFE para confirmar su presencia o ausencia.

Si el servicio trabaja, los se muestra el estados según lo comenzado. Si hay cualquier otra cosa en esa columna, hay un problema con el servicio. Sin embargo, si los se muestra el estados según lo comenzado, el cliente no pueden claramente comunicar con el servicio, y él hay posible es un bug.

Si se inhabilita o no se comienza el servicio, algunas razones posibles son:

  • Malware, según lo explicado previamente, inhabilita este servicio en primer lugar.
  • Corrupción del registro en la máquina.

Procedimiento de reparación

El primer paso es analizar y desinfectar su sistema con un Software anti virus. Usted no debe restablecer el servicio BFE si es borrado otra vez por el troyano (ZeroAccess) Win32/Sirefef. Descargue la herramienta ESET SirefefCleaner de esta página web, y sálvela a su escritorio.

Este vídeo explica el procedimiento para quitar el troyano (ZeroAccess) Win32/Sirefef:.

¿Cómo quito el troyano (ZeroAccess) Win32/Sirefef?

Una vez que usted ha quitado el troyano (ZeroAccess) Win32/Sirefef, verifique que el servicio BFE se pueda comenzar y active guardado por los medios normales. A tal efecto:

  1. Comience SCM y elija la lengueta extendida en vez del estándar.
  2. Elija el servicio BFE.
  3. Elija la opción de comienzo a la izquierda.

Precaución: Es una práctica adecuada sostener sus archivos antes de que usted intente este procedimiento. Toda la información en este artículo se proporciona como está, sin ninguna garantía, es expreso o implicado, de su exactitud, lo completo, o aptitud para un propósito determinado.

Si este procedimiento no trabaja, complete estos pasos:

  1. Descargue la utilidad ESET ServicesRepair de esta página web, y sálvela a su escritorio.
  2. Ejecute la utilidad ESET ServicesRepair.

  3. Siga los prompts para reparar el servicio BFE.

  4. Una vez que la utilidad acaba, recomience su ordenador.

  5. Una vez que su ordenador recomienza, instale o ejecute al cliente seguro de la movilidad de AnyConnect otra vez.

Nota: Las pruebas han mostrado que esta herramienta ayuda en la mayoría de los casos donde están corruptos los archivos de registro o dañan a los servicios. Por lo tanto, si usted encuentra estos mensajes de error, esta herramienta prueba útil también:
- El agente del cliente VPN no podía crear el depósito de la comunicación entre procesos.
- El servicio del agente VPN no está respondiendo. Recomience por favor esta aplicación después de un minuto.
- El servicio seguro del agente de la movilidad de Cisco Anyconnect en la computadora local encendida y parada. Algunos servicios paran automáticamente si son parados por los otros servicios o los programas.



Document ID: 116347