Безопасность : Защищенный мобильный клиент Cisco AnyConnect Secure Mobility

AnyConnect Создает Двойные Записи клиента на iPhone/iPad

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает, почему дублированные записи созданы на защищенном мобильном клиенте Cisco AnyConnect Secure Mobility (AnyConnect) для устройств на iOS Apple.

Внесенный Atri Basu, специалистом службы технической поддержки Cisco.

Проблема

AnyConnect создает двойные записи клиента на iPhone/iPad. Когда вы соединяетесь с AnyConnect для iPhone/iPad, выводы данных устройства на экран, сообщение "конфигурация VPN, созданная пользователем, было переименовано для предотвращения конфликта имен с импортированной конфигурацией" как показано здесь:

116144-problem-ASA-01.png

Когда вы нажимаете OK, вы находите, что дублированная запись была создана в GUI, который не был там, прежде чем соединение было сделано. Это может вызвать беспорядок.

Шаги для репродуцирования проблемы

  1. Создайте клиентский профиль для мобильного устройства, которое имеет запись в списке серверов, где название показа хоста совпадает с полным доменным именем (FQDN):
    116144-problem-ASA-02.png

  2. Загрузите приложение от Apple App Store.
  3. Создайте ручной ввод, чтобы соединиться с устройством адаптивной защиты Cisco (ASA) и загрузить клиентский профиль от ASA. Клиентский профиль содержит запись в списке серверов, где название показа хоста совпадает с названием FQDN/connection, используемым для создания ручного ввода.
  4. Как только клиентский профиль загружен, AnyConnect автоматически создает новую запись в GUI и переименовывает запись, которую вы вручную создали. На этом этапе это отображает сообщение, которое указывает, что была переименована запись.

Решение

Это ожидаемое состояние. Предупреждающее сообщение замечено из-за идентификатора ошибки Cisco CSCue06318.

Как только профиль импортирован, AnyConnect собирает информацию обо всех серверах от списка серверов в клиентском профиле и создает запись для каждого из тех серверов. Таким образом, если существует запись списка серверов, которая конфликтует с тем, который вы создали для инициирования соединения, клиент вынужден переименовать его. Так как новую запись вытягивают от профиля, она не может быть изменена. Если его название подобно одному из названий показа хоста в serverlist, Поэтому клиент переименовывает ручной ввод. Сообщение, что показы предупреждают вас, что было изменено имя.

Название показа хоста в списке серверов только определяет название, которое отображается так, не важно, является ли это xyz.company.com или просто xyz. Для удаления сообщения об ошибках гарантируйте, что название показа хоста записи в списке серверов в клиентском профиле не является тем же как FQDN сервера и этого, пользователи не используют то же название, когда они создают профиль. Нет никакого способа остановить создание второй записи в клиентском профиле.

В настоящее время нет никакого способа для клиента обновить ручной ввод непосредственно. Вместо этого это создает новую запись. Идентификатор ошибки Cisco CSCuf31510 был подан как запрос на расширение для изменения этого поведения. Лучший способ обойти это поведение состоит в том, чтобы удалить ручной ввод.

Этот метод гарантирует, что запись, созданная от клиентского профиля, всегда выбирается по умолчанию и что пользователи могут выбрать его для соединения. Единственное предупреждение состоит в том, что новые пользователи соединяются, они разъединены, как только профиль загружен, и они должны вручную соединиться снова. CSCuf31490 Идентификатора ошибки Cisco был подан как запрос на расширение для изменения этого поведения так, чтобы AnyConnect автоматически соединился с активным сервером.

Возможно избежать этой ситуации и упростить конфигурацию Клиента Anyconnect с использованием обработчиков URL. Обработчики URL также значительно упрощают производительность конечного пользователя, потому что они предоставляют URL, который пользователь нажимает, а не другой метод, который требует, чтобы пользователи вручную создали conneciton информацию. Обратитесь к Руководству администратора защищенного мобильного клиента Cisco AnyConnect Secure Mobility, Выпуску 2.5 для получения дополнительной информации об использовании обработчиков URL.

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.