Безопасность : Защищенный мобильный клиент Cisco AnyConnect Secure Mobility

AnyConnect Безопасная Ошибка подключения Мобильности: "Клиент VPN был неспособен установить фильтрацию IP"

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (5 августа 2015) | Отзыв

Введение

Этот документ описывает, что сделать когда вы enounter это сообщение Пользователя VPN защищенного мобильного клиента Cisco AnyConnect Secure Mobility:

The VPN client was unable to setup IP filtering.
A VPN connection will not be established.

Внесенный Карлосом Альберто Шавес Моралесом, Хуаном Габриэлем Суньигем Сегурой, и Атри Basu, специалисты службы технической поддержки Cisco.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на Windows Vista и операционных системах Windows 7 только.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Общие сведения

Сервис Основного механизма фильтрации (BFE)

BFE является сервисом, который управляет межсетевым экраном и протоколом IPSEC (Internet Protocol Security) (IPsec) политика и внедряет фильтрацию непривилегированного режима. Если вы останавливаете или отключаете сервис BFE, безопасность системы значительно уменьшена. Это также приводит к непредсказуемому поведению в управлении IPsec и приложениях межсетевого экрана.

Эти компоненты системы зависят от сервиса BFE:

  • Протокол IKE и аутентифицируемый протокол Интернета (AuthIP) модули манипулирования IPsec
  • Общий доступ к интернету (ICS)
  • Агент политики IPsec
  • Маршрутизация и удаленный доступ
  • Windows Firewall

Клиент Secure Mobility Client AnyConnect вносит и маршрутизацию и изменения удаленного доступа в главный компьютер. IKEv2 также зависит от модулей IKE. Это означает, что, если сервис BFE остановлен, Клиент Secure Mobility Client AnyConnect не может устанавливаться или использоваться для установления соединения Уровня защищенных сокетов (SSL).

Существуют угрозы в активной циркуляции, которые отключают и удаляют сервис BFE как первый шаг в процессе заражения.

Троян Win32/Sirefef (ZeroAccess)

Троян Win32/Sirefef (ZeroAccess) является многокомпонентным семейством вредоносного ПО, которое использует хитрость для сокрытия ее присутствия на компьютере. Эта угроза предоставляет полный доступ атакующих к вашей системе. Из-за его характера, информационное наполнение могло бы варьироваться значительно от одного заражения до другого, невзирая на то, что общее поведение включает:

  • Загрузка и выполнение произвольных файлов.
  • Контакт удаленных хостов.
  • Выведение из строя характеристик безопасности.

Нет никаких распространенных симптомов, привязанных к этой угрозе. Предупреждения об аварийном состоянии из установленного антивирусного программного обеспечения могли бы быть единственными признаками.

Троян Win32/Sirefef (ZeroAccess) пытается остановить и удалить эти связанные с безопасностью сервисы:

  • Windows Defender Service (windefend)
  • Сервис IP - помощника (iphlpsvc)
  • Сервис центра безопасности Windows (wscsvc)
  • Windows Firewall Service (mpssvc)
  • Основной сервис механизма фильтрации (bfe)

Внимание: Троян Win32/Sirefef (ZeroAccess) является опасной угрозой, что использование усовершенствовало способы хитрости для препятствия ее обнаружению и удалению. Как следствие заражение с этой угрозой, вы, возможно, должны восстановить и реконфигурировать некоторые функции безопасности Windows.

Проблема

Сценарии:

  • Пользователь не может установить Клиента Secure Mobility Client AnyConnnect и получает сообщение об ошибках, "Клиент VPN был неспособен установить фильтрацию IP. A VPN connection will not be established (Обнаружена проблема с сертификатом. Установить VPN-соединение невозможно.)."

  • Клиент Secure Mobility Client AnyConnect хорошо работал первоначально. Однако; конечный пользователь больше не может устанавливать соединение и получает сообщение об ошибках, "Anyconnect не смог установить connectoin к указанному защищенному шлюзу. Попытайтесь соединиться снова".

Решение

Когда эти сообщения об ошибках замечены, важно подтвердить, отключен ли BFE фактически/пропущен или если клиент не в состоянии распознать его. Чтобы к troublehoot, выполните эти шаги:

  1. Обратитесь к Диспетчеру управления службами (SCM) из меню Windows:

  2. Ищите сервис BFE для подтверждения его присутствия или отсутствия.

Если сервис работает, отображения состояния, как Запущено. Если существует что-либо еще в том столбце, существует проблема с сервисом. Однако, если отображения состояния, как запущено, клиент ясно не в состоянии связаться с сервисом, и возможно, что существует дефект.

Если сервис отключен или не запущен, некоторые возможные причины:

  • Вредоносное ПО, так же ранее объясненное, отключает этот сервис как первый шаг.
  • Повреждение реестра на машине.

Порядок ремонта

Первый шаг должен просмотреть и дезинфицировать вашу систему с антивирусным программным обеспечением. Вы не должны восстанавливать сервис BFE, если он будет удален снова трояном Win32/Sirefef (ZeroAccess). Загрузите программное средство ESET SirefefCleaner от этой веб-страницы и сохраните его к вашему рабочему столу.

Это видео объясняет процедуру для удаления Win32/Sirefef (ZeroAccess) trojan:.

Как я удаляю троян Win32/Sirefef (ZeroAccess)?

Как только вы удалили троян Win32/Sirefef (ZeroAccess), проверьте, что сервис BFE может быть запущен и сохранен активный обычными средствами. Для этого выполните следующее:

  1. Запустите SCM и выберите вкладку Extended вместо Стандарта.
  2. Выберите сервис BFE.
  3. Выберите опцию Start слева.

Внимание: Это - полезный прием для выполнения резервное копирование файлов перед попыткой этой процедуры. Вся информация в этой статье предоставлена, как, без любой гарантии, являясь явным или подразумеваемым, ее точности, полноты или пригодности для определенной цели.

Если эта процедура не работает, выполните эти шаги:

  1. Загрузите утилиту ESET ServicesRepair от этой веб-страницы и сохраните его к вашему рабочему столу.
  2. Выполните утилиту ESET ServicesRepair.

  3. Придерживайтесь приглашений для восстановления сервиса BFE.

  4. Как только утилита заканчивается, перезапустите свой компьютер.

  5. Как только ваш компьютер перезапускает, установите или выполните Клиента Secure Mobility Client AnyConnect снова.

Примечание: Тесты показали, что это программное средство помогает в большинстве случаев, где файлы реестра повреждены, или сервисы повреждены. Поэтому при обнаружении с этими сообщениями об ошибках это программное средство оказывается полезным также:
- Агент клиента VPN был неспособен создать склад межпроцессного взаимодействия.
- Сервис агента VPN не отвечает. Перезапустите это приложение после минуты.
- Cisco Anyconnect Безопасный сервис Агента Мобильности на Локальном компьютере запустился и остановился. Некоторые сервисы останавливаются автоматически, если они не используются другими сервисами или программами.



Document ID: 116347