Безопасность : Защищенный мобильный клиент Cisco AnyConnect Secure Mobility

Устранение неполадок клиента AnyConnect VPN Client TechNote для MAC машины OSX

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (23 апреля 2015) | Отзыв


Содержание


Введение

Этот документ кратко описывает сообщения возможной ошибки, которые появляются во время установки Клиента AnyConnect VPN Client на машинах MAC Apple и их соответствующих постановлениях.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • Устройство безопасности Cisco ASA, которое работает под управлением ПО версии 8. x

  • Маршрутизатор IOS� Cisco, который выполняет программное обеспечение Cisco IOS версии 12.4(20)T

  • Версия 2 Клиентского программного обеспечения AnyConnect Cisco. x

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Сообщения об ошибках

Этот раздел показывает список сообщений об ошибках наряду с решениями.

Сообщение об ошибках повреждения пакета

Когда AnyConnect 2.3 запущен от машины MAC Apple, сообщение об ошибках Anyconnect Package corrupt or unavailable появляется и в конечном счете, сбои попытки подключения.

Решение

Это может быть проблемой с отсутствием связанного с MAC пакета AnyConnect на флэш-памяти маршрутизатора. Загрузите подходящий пакет AnyConnect для MAC для решения этого вопроса. Загрузите соответствующий пакет AnyConnect, который зависит от Архитектуры MAC. Для MACS на процессоре Intel вам нужен образ i386 macos и для MACS, которые выполняют процессор Power PC (PPC), вам нужен powerpc macos образ. Это пакеты в качестве примера для вашей ссылки:

  • anyconnect-macosx-i386-2.5.3055-k9.pkg

  • anyconnect-macosx-powerpc-2.5.3055-k9.pkg

Проблемы разделения DNS

Когда разделение DNS включено на настройке AnyConnect, найдено, что все запросы DNS представлены ясные, но не туннелируемые. Это - проблема с только машинами MAC Apple и хорошо работает с машинами Windows.

Решение

Это поведение наблюдается и регистрируется в идентификаторе ошибки Cisco CSCtf03894 (только зарегистрированные клиенты). Для решения этого вопроса можно обновить к выпуску 3.0.4235 AnyConnect, который имеет Усовершенствование Функциональности Разделения DNS. Как обходной путь, можно также использовать встроенного VPN-клиента IPSec, поддерживаемого Apple, который не имеет этой проблемы.

Сообщение об ошибках SVC

Запуск AnyConnect от MacBook Pro, выполняющего Leopard OSX, не успешен. Шлюз VPN является ASA, работающим 8.0.4. Сбои соединения и сообщение об ошибках SVC Message: 16/ERROR: Initialization failure (mem allocfailed, etc.) появляются.

Решение

Это может быть проблемой со способом, которым машина MAC пытается соединиться с ASA. Сначала проверьте, включены ли какие-либо адаптеры IPv6 на машине MAC и проверке, если MAC пытается связаться с ASA по сети IPv6. Если так, это отказывает, поскольку IPv6 не поддерживается с AnyConnect. Для решения этого отключите связанные сервисы IPv6 на машине MAC и попытке соединиться с адресом IPv4.

Находящееся на web Сообщение об ошибках Установки, когда AnyConnect Запущен на MAC

Существуют неустойчивые проблемы с вами, запускают версию 2.5 AnyConnect на MAC с OSX 10.5.6. Сообщение об ошибках web-based installation was unsuccessful появляется. В то время вы неспособны загрузить и установить AnyConnect, и используемый браузер является Firefox. При перезагрузке машины MAC это исправляет проблему временно, но периодически, проблема происходит снова.

Решение

Проверьте, связаны ли ваши Шлюзы VPN в режиме Load-balancer. Если это связано, то могли быть некоторые связанные с кэшем DNS проблемы, которые вызывают неподходящие перенаправления DNS. Для решения этого вопроса всегда пытайтесь сопоставить URL DNS для соединения с одним определенным Шлюзом VPN только.

MAC OSX 10.6.3 Неспособен добраться до Интернета

При использовании AnyConnect на машине MAC можно обратиться к Внутренней корпоративной сети, но вы неспособны перейти к Интернету. Это ни работает FQDN, ни IP-адресом. Существует прокси-сервер в использовании для интернет-трафика.

Решение

Проблема может произойти из-за длины PMTU. Проверьте существующий максимальный размер передаваемого блока данных на Шлюзе VPN, например, ASA и модифицируйте его к меньшему значению. В этом примере выходных данных размер mtu уменьшен до 1204 с существующего 1400.

group-policy DfltGrpPolicy attributes
        vpn-tunnel-protocol svc L2TP-IPSec IPSec webvpn
        webvpn
          svc mtu 1202

AnyConnect на MAC не в состоянии запускать к маршрутизатору Cisco IOS

Попытка запустить AnyConnect в автономном режиме к Cisco маршрутизатор IOS� рабочее программное обеспечение Cisco IOS версии 12.4(20)T неуспешна. Сообщение об ошибках anyconnect internal error (state: not connected) появляется.

Решение

Программное обеспечение Cisco IOS версии 12.4(20)T поддерживает AnyConnect на MAC в автономном режиме без любой проблемы. Для решения этого попытайтесь использовать завершенный URL, когда вы соединяетесь с устройством головного узла Cisco IOS. Это - типовой URL:

https://10.10.5.96/webvpn.html

Если эта проблема сохраняется, свяжитесь с Центром технической поддержки Cisco (только зарегистрированные клиенты) для дальнейшего устранения проблем.

Примечание: У вас должны быть допустимые учетные данные пользователя Cisco для контакта с Центром технической поддержки Cisco.

Беспроводной CSSC для MAC Apple

В настоящее время модуль NAM на продукте AnyConnect 3.0 заменяет Cisco Secure Services Client (CSSC). См. Менеджера Доступа к сети (Замена для CSSC) для получения дополнительной информации. Нет никакого текущего плана позволить NAM поддержать MAC платформа OSX.

Неспособный Обновить Firefox, в то время как AnyConnect Установлен на MAC

Это сообщение об ошибках появляется при обновлении Firefox на версии 10.6 машины Apple:

The operation can't be completed because the item
	 libsmime3.dylib is in use

На машинах, которые используют softtokens, появляется это сообщение об ошибках:

The operation can't be completed because the item
	 libsoftokn3.dylib is in use

Замечено, что этим машинам MAC установили версию 2.5 AnyConnect. Текущая версия Firefox 3.6.13.

Решение

Это поведение было протестировано и подано в идентификаторе ошибки Cisco CSCtn93915 (только зарегистрированные клиенты). Как обходной путь, можно попробовать любую из этих описанных опций.

  • AnyConnect удаления, Firefox обновления и затем устанавливают AnyConnect снова.

  • Деинсталлируйте текущую версию Firefox, тогда устанавливают новую версию. Все другие обновления после того, как это должно хорошо работать.

Находящаяся на web установка AnyConnect "зависает"

Фаза проверки подлинности хорошо работает, но система VPN "зависает" в Использовании Java Sun для фазы установки.

Решение

Проблема могла быть с Java и веб-параметрами настройки апплета на машине. Иногда, Java застревает при использовании веб-запуска с машиной MAC. См. идентификатор ошибки Cisco CSCtq86368 (только зарегистрированные клиенты) для получения дополнительной информации. Для решения этого вопроса придержитесь ниже шагов.

  1. AnyConnect удаления.

  2. Открытое предпочтение Java.

  3. Изменитесь на выполненные апплеты в их собственном процессе.

  4. Перетащите Java на 32 бита на вершине.

    Если это не помогает, обновите клиента AnyConnect к последнему доступному выпуску.

Неспособный запустить AnyConnect на MAC

Вы неспособны запустить AnyConnect на машине MAC из-за определенного несовместимого программного обеспечения. Что другие опции должны использовать эту машину MAC в качестве клиента VPN для удаленного доступа?

Решение

См. Какие опции я имею для обеспечения удаленного доступа Пользователям MAC? дополнительные сведения. См. VPN-клиента IPSec для MAC Apple для получения дополнительной информации и завершенных подробных данных.

Неспособный загрузить пакет AnyConnect MAC

Когда вы загружаете программное обеспечение AnyConnect for MAC от Cisco.com, существуют проблемы.

Решение

Откройте домашнюю страницу Cisco AnyConnect VPN Client и щелкните по Download Software (только зарегистрированные клиенты) на правой стороне веб-страницы. Выберите пакет необходимого программного обеспечения и загрузите допустимыми учетными данными пользователя Cisco.


Дополнительные сведения


Document ID: 113281