Безопасность : Защищенный мобильный клиент Cisco AnyConnect Secure Mobility

Техническое примечание устранения неполадок клиента AnyConnect VPN Client для MAC машины OSX

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

Этот документ кратко описывает сообщения возможной ошибки, которые появляются во время установки Клиента AnyConnect VPN Client на машинах MAC Apple и их соответствующих постановлениях.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Устройство безопасности Cisco ASA, которое работает под управлением ПО версии 8. x

  • Маршрутизатор IOS� Cisco, который выполняет программное обеспечение Cisco IOS версии 12.4(20)T

  • Версия 2 Клиентского программного обеспечения AnyConnect Cisco. x

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Сообщения об ошибках

Этот раздел показывает список сообщений об ошибках вместе с решениями.

Сообщение об ошибках повреждения пакета

Когда AnyConnect 2.3 запущен от машины MAC Apple, сообщение об ошибках Anyconnect Package corrupt or unavailable появляется и в конечном счете, сбои попытки подключения.

Решение

Это может быть проблемой с отсутствием связанного с MAC пакета AnyConnect на флэш-памяти маршрутизатора. Загрузите подходящий пакет AnyConnect для MAC для решения этого вопроса. Загрузите соответствующий пакет AnyConnect, который зависит от Архитектуры MAC. Для MACS на процессоре Intel вы требуете образа i386 macos и для MACS, которые выполняют процессор Power PC (PPC), вы требуете powerpc macos образ. Это пакеты в качестве примера для ссылки:

  • anyconnect-macosx-i386-2.5.3055-k9.pkg

  • anyconnect-macosx-powerpc-2.5.3055-k9.pkg

Раздельные проблемы DNS

Когда разделенный DNS включен на настройке AnyConnect, найдено, что все запросы DNS представлены ясные, но не туннелируемые. Это - проблема с только машинами MAC Apple и хорошо работает с машинами Windows.

Решение

Это поведение наблюдается и регистрируется в идентификаторе ошибки Cisco CSCtf03894 (только зарегистрированные клиенты). Для решения этого вопроса можно обновить к выпуску 3.0.4235 AnyConnect, который имеет Раздельное Усовершенствование Функциональности DNS. Как обходной путь, можно также использовать встроенного VPN-клиента IPSec, поддерживаемого Apple, который не имеет этой проблемы.

Сообщение об ошибках SVC

Запуск AnyConnect от MacBook Pro, выполняющего Leopard OSX, не успешен. Шлюз VPN является ASA, работающим 8.0.4. Сбои соединения и сообщение об ошибках SVC Message: 16/ERROR: Initialization failure (mem allocfailed, etc.) появляются.

Решение

Это может быть проблемой со способом, которым машина MAC пытается соединиться с ASA. Сначала проверьте, включены ли какие-либо адаптеры IPv6 на машине MAC и проверке, если MAC пытается связаться с ASA по сети IPv6. Если так, это отказывает, поскольку IPv6 не поддерживается с AnyConnect. Для решения этого отключите связанные сервисы IPv6 на машине MAC и попытке соединиться с IPv4 address.

Находящееся на web Сообщение об ошибках Установки, когда AnyConnect Запущен на MAC

Существуют неустойчивые проблемы с вами, запускают версию 2.5 AnyConnect на MAC с OSX 10.5.6. Сообщение об ошибках web-based installation was unsuccessful появляется. В то время вы неспособны загрузить и установить AnyConnect, и используемый браузер является Firefox. При перезагрузке машины MAC это исправляет проблему временно, но периодически, проблема происходит снова.

Решение

Проверьте, связаны ли Шлюзы VPN в режиме Load-balancer. Если это связано, то могли быть некоторые связанные с кэшем DNS проблемы, которые вызывают неподходящие перенаправления DNS. Для решения этого вопроса всегда пытайтесь сопоставить URL DNS для соединения с одним определенным Шлюзом VPN только.

MAC OSX 10.6.3 Неспособен добраться до Интернета

При использовании AnyConnect на машине MAC можно обратиться к Внутренней корпоративной сети, но вы неспособны перейти к Интернету. Это ни работает FQDN, ни IP-адресом. Существует прокси-сервер в использовании для интернет-трафика.

Решение

Проблема может произойти из-за длины PMTU. Проверьте существующий максимальный размер передаваемого блока данных на Шлюзе VPN, например, ASA и модифицируйте его к меньшему значению. В этом примере выходных данных размер mtu уменьшен до 1204 с существующего 1400.

group-policy DfltGrpPolicy attributes
        vpn-tunnel-protocol svc L2TP-IPSec IPSec webvpn
        webvpn
          svc mtu 1202

AnyConnect на MAC не в состоянии запускать к маршрутизатору Cisco IOS

Попытка запустить AnyConnect в автономном режиме к Cisco Маршрутизатор IOS� рабочее программное обеспечение Cisco IOS версии 12.4(20)T неуспешна. Сообщение об ошибках anyconnect internal error (state: not connected) появляется.

Решение

Программное обеспечение Cisco IOS версии 12.4(20)T поддерживает AnyConnect на MAC в автономном режиме без любой проблемы. Для решения этого попытайтесь использовать завершенный URL, когда вы соединяетесь с устройством головного узла Cisco IOS. Это - типовой URL:

https://10.10.5.96/webvpn.html

Если эта проблема сохраняется, свяжитесь с Центром технической поддержки Cisco (только зарегистрированные клиенты) для дальнейшего устранения проблем.

Примечание: У вас должны быть допустимые учетные данные пользователя Cisco для контакта с Центром технической поддержки Cisco.

Беспроводный CSSC для MAC Apple

В настоящее время модуль NAM на продукте AnyConnect 3.0 заменяет Cisco Secure Services Client (CSSC). Обратитесь к Менеджеру Доступа к сети (Замена для CSSC) для получения дополнительной информации. Нет никакого текущего плана позволить NAM поддержать MAC платформа OSX.

Неспособный Обновить Firefox, в то время как AnyConnect Установлен на MAC

Это сообщение об ошибках появляется при обновлении Firefox на версии 10.6 машины Apple:

The operation can't be completed because the item
	 libsmime3.dylib is in use

На машинах, которые используют softtokens, появляется это сообщение об ошибках:

The operation can't be completed because the item
	 libsoftokn3.dylib is in use

Замечено, что этим машинам MAC установили версию 2.5 AnyConnect. Текущая версия Firefox 3.6.13.

Решение

Это поведение было протестировано и подано в идентификаторе ошибки Cisco CSCtn93915 (только зарегистрированные клиенты). Как обходной путь, можно попробовать любую из этих описанных опций.

  • AnyConnect удаления, Firefox обновления и затем устанавливают AnyConnect снова.

  • Удаление текущая версия Firefox тогда устанавливает новую версию. Все другие обновления после того, как это должно хорошо работать.

Находящаяся на web установка AnyConnect "зависает"

Фаза проверки подлинности хорошо работает, но система VPN "зависает" в Использовании Java Sun для фазы установки.

Решение

Проблема могла быть с Java и веб-параметрами настройки апплета на машине. Иногда, Java застревает при использовании веб-запуска с машиной MAC. Обратитесь к идентификатору ошибки Cisco CSCtq86368 (только зарегистрированные клиенты) для получения дополнительной информации. Для решения этого вопроса придержитесь ниже шагов.

  1. AnyConnect удаления.

  2. Открытое предпочтение Java.

  3. Изменитесь на выполненные апплеты в их собственном процессе.

  4. Перетащите Java на 32 бита на вершине.

    Если это не помогает, обновите клиент AnyConnect к последнему доступному выпуску.

Неспособный запустить AnyConnect на MAC

Вы неспособны запустить AnyConnect на машине MAC из-за определенного, некоторый несовместимого программного обеспечения. Что другие опции должны использовать эту машину MAC в качестве клиента VPN для удаленного доступа?

Решение

Отнеситесь, к Каким опциям я имею для обеспечения удаленного доступа Пользователям MAC? дополнительные сведения. Обратитесь к VPN-клиенту IPSec для MAC Apple для получения дополнительной информации и завершите подробные данные.

Неспособный загрузить пакет AnyConnect MAC

Существуют проблемы при загрузке AnyConnect для программного обеспечения MAC от Cisco.com.

Решение

Откройте домашнюю страницу Cisco AnyConnect VPN Client и щелкните по Download Software (только зарегистрированные клиенты) на правой стороне веб-страницы. Выберите пакет необходимого программного обеспечения и загрузите допустимыми учетными данными пользователя Cisco.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения