Безопасность : Многофункциональные устройства защиты Cisco ASA серии 5500

Сообщения об ошибках на AnyConnect для устройств на iOS Apple

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает различные сообщения об ошибках, выдаваемые при использовании Cisco AnyConnect VPN Client на устройствах Apple iPad. Также описаны соответствующие способы устранения выдаваемых сообщений об ошибках.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • Защищенный мобильный клиент Cisco AnyConnect Secure Mobility 2.5.x для iOS Apple и позже

  • Устройство безопасности Cisco ASA, которое работает под управлением ПО версии 8.2 и позже

  • IOS Apple 4.x и позже

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Сообщения об ошибках

Этот раздел предоставляет примеры сообщений об ошибках и их соответствующих решений.

Проблема лицензирования

Это сообщение об ошибках получено на клиенте iPad при попытке запустить приложение AnyConnect:

The secure gateway has rejected the agent's VPN connect or reconnect request. 
A new connection requires re-authentication and must be started manually. 
Please contact your network administrator if this problem persists.
The following message was received from the secure gateway: No License
VPN session ended.

Решение

У вас должна быть необходимая лицензия для использования Клиента AnyConnect VPN Client на клиентах iPad. См. этот фрагмент CLI от команды Show version ASA:

AnyConnect for Mobile                 : Disabled       perpetual
AnyConnect for Cisco VPN Phone        : Disabled       perpetual
Advanced Endpoint Assessment          : Disabled       perpetual

Предоставьте подробную информацию как "номер PAK" и "Серийный номер устройства" в Странице Лицензирования Cisco (только зарегистрированные клиенты) для получения лицензии. Вы могли также обратиться в техническую поддержку Cisco или послать электронное письмо licensing@cisco.com.

Проблема проверки подлинности сертификата

Это сообщение журнала ошибок получено на Cisco ASA:

%ASA-6-725007: SSL session with client outside:XX.YY.ZZ.ZZ/51249 terminated.

CERT-C: E ../cert-c/source/certobj.c(719) : Error #73ch

CRYPTO_PKI: can not set ca cert object (0x73c)

Эти сообщения об ошибках получены на клиентском приложении iPad:

http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113562-ac-ipad-err-01.gif

Решение

Аутентификация сертификата клиента отказывает, и Cisco ASA может проанализировать некоторые расширения сертификата успешно, но не может проверить сертификат клиента. Для решения этого вопроса настройте CA на ASA и зарегистрируйте iPad. Однажды завершенный, необходимо подключить успешно использование сертификата клиента.

Проблема назначения адреса

Это сообщение об ошибках получено при попытке соединиться с ASA от Клиента AnyConnect iPad.

Secure gateway has reject the connection attempt. No
   address available for SVC connection.

Решение

Проверьте, что туннельная группа имеет допустимый пул адресов/dhcp server и что существуют доступные адреса в том пуле.

Проблема URL группы

Это сообщение об ошибках получено при попытке соединиться:

The group URL requested has not been found. 
Please specify a valid group URL, and try again.

Решение

Проверьте, что URL группы должным образом настроен на устройстве на iOS и на головном узле. Они должны совпасть точно минус https://, который должен существовать на головном узле.


Дополнительные сведения


Document ID: 113562