يتم قطع اتصال شبكة VPN الخاصة بالعميل الآمن مع رمز سبب الإنهاء 7 على Ubuntu 24.04

خيارات التنزيل

PDF (257.9 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة

تم التحديث:٢٦ مايو ٢٠٢٦

معرّف المستند:225971

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

نجح Cisco Secure Client على Ubuntu 24.04 في إنشاء اتصال VPN ولكنه ينقطع خلال ثوان. ويرافق هذا الانفصال على نحو ثابت رمز سبب الإنهاء رقم 7 وحالات التعطل التي تشتمل على libvpnapi.so، مما يمنع اتصال VPN الثابت المطلوب للوصول إلى الأعمال بشكل طبيعي.

يظهر تسلسل الاتصال العميل الذي يصل إلى حالة "متصل" ولكن بعد ذلك ينتقل على الفور مرة أخرى إلى حالة قطع الاتصال عند التحقق من الحالة. يعرض عميل شبكة VPN رمز سبب الإنهاء 7: تم إيقاف العميل" في السجلات، بالإضافة إلى إدخالات تغيير حالة النفق والرسائل التي تشير إلى قطع إتصالات DTLS/SSL مع تنبيهات "إغلاق الإعلام".

يوضح تسلسل الأوامر هذا المشكلة:

/opt/cisco/secureclient/bin/vpn connect

يظهر إخراج الاتصال عملية إنشاء ناجحة:

Cisco Secure Client (version 5.1.12.146) release.
Copyright (c) 2004 - 2025, Cisco Systems, Inc. All rights reserved.
  >> state: Unknown
  >> state: Disconnected
  >> state: Disconnected
  >> notice: Ready to connect.
  >> registered with local VPN subsystem.
  >> contacting host (vpn.sse.cisco.com) for login information...
  >> notice: Contacting vpn.sse.cisco.com.
  >> Your client certificate will be used for authentication
Group: 
  >> state: Connecting
  >> notice: Establishing VPN session...
The Cisco Secure Client - Downloader is analyzing this computer. Please wait...
Initializing the Cisco Secure Client - Downloader...
The Cisco Secure Client - Downloader is performing update checks...
The Cisco Secure Client - Downloader update checks have been completed.
  >> notice: The Cisco Secure Client - Downloader is performing update checks...
  >> notice: Checking for profile updates...
  >> notice: Checking for customization updates...
  >> notice: Performing any required updates...
  >> notice: The Cisco Secure Client - Downloader update checks have been completed.
Please wait while the VPN connection is established...
  >> state: Connecting
  >> notice: Establishing VPN session...
  >> notice: Establishing VPN - Initiating connection...
  >> notice: Establishing VPN - Examining system...
  >> notice: Establishing VPN - Activating VPN adapter...
  >> notice: Establishing VPN - Configuring system...
  >> notice: Establishing VPN...
  >> state: Connected

ومع ذلك، عند التحقق من الحالة بعد الاتصال مباشرة:

/opt/cisco/secureclient/bin/vpn status

يظهر العميل حالة قطع الاتصال:

Cisco Secure Client (version 5.1.12.146) release.
Copyright (c) 2004 - 2025, Cisco Systems, Inc. All rights reserved.
  >> state: Unknown
  >> state: Disconnected
  >> state: Disconnected
  >> state: Disconnected
  >> notice: Ready to connect.
  >> registered with local VPN subsystem.
VPN>

البيئة

نظام التشغيل: Ubuntu 24.04
إصدار Cisco Secure Client: 5.1.12.146
أسلوب المصادقة: مصادقة شهادة العميل
الواجهة الظاهرية: cscotun0 (أو واجهة ظاهرية مماثلة ل Cisco Secure Client)
تتضمن البيئة برامج نصية للأتمتة لإدارة الأنظمة

قرار

تم حل المشكلة بتعريف برنامج نصي للتشغيل التلقائي وتصحيحه والذي كان يقوم بتعريف الواجهة الظاهرية (cscotun0) لعميل آمن من Cisco بشكل غير صحيح كجهاز مادي جديد وتطبيق تكوين وكيل HTTP/الشفاف عليه. وتلخص هذه الخطوات التالية عملية الحل.

الخطوة 1: تجميع المعلومات التشخيصية

قم بإنشاء مجموعات (أداة التشخيص وإعداد التقارير) DART من نقطة النهاية المتأثرة لالتقاط سجلات تفصيلية لعملاء شبكة VPN ومعلومات النظام:

Generate DART bundle from Cisco Secure Client interface or command line

تحتوي حزم DART على إدخالات سجل عميل VPN التي تظهر خطوات تكوين الواجهة والتوصيف، بما في ذلك إعدادات DNS للواجهة cscotun0، وتكوين محول VPN، وتغييرات جدول التوجيه.

Mar 13 16:41:08  Message type information sent to
> the user: Contacting vpn.sse.cisco.com.
> Mar 13 16:41:08 : VPN SESSION START: Initiating
> VPN connection to the secure gateway hvpn.sse.cisco.com
> Mar 13 16:41:08 The Cisco Secure Client -
> AnyConnect VPN has obtained the following proxy server configuration from
> the operating system: http://x.x.x.x:3128/
> Mar 13 16:41:08 The Cisco Secure Client -
> AnyConnect VPN has obtained the following proxy exception list from the
> operating system: localhost,127.0.0.0/8,::1
> Mar 13 16:41:11 Termination reason code 7: The
> agent has been stopped.

الخطوة 2: تحليل سلوك برنامج Automation النصي

يمكنك التحقيق في برامج التشغيل التلقائي المحلية التي تدير واجهات الشبكة وتكوينات الوكيل. ابحث عن البرامج النصية التي تقوم تلقائيا باكتشاف واجهات الشبكة الجديدة وتطبيق سياسات التكوين.

الخطوة 3: تحديد مشكلة تعيين الوكيل

تحديد ما إذا كانت برامج التشغيل التلقائي النصية تتعامل مع الواجهة الظاهرية Cisco Secure Client كجهاز فعلي جديد وتطبيق إعدادات وكيل غير مناسبة. لا يمكن أن تحتوي الواجهة الظاهرية (cscotun0 أو ما شابه) على تكوين وكيل HTTP/transparent مطبق عليها.

الخطوة 4: إزالة تكوين الوكيل من الواجهة الظاهرية

قم بإزالة مهمة الوكيل التي تم تطبيقها تلقائيا على واجهة Cisco Secure Client الظاهرية بواسطة برنامج التشغيل التلقائي النصي أو قم بتصحيحها. وهذا يمنع الوكيل من التعارض مع تدفق حركة مرور VPN.

الخطوة 5: منطق برنامج Update Automation Script

قم بتعديل البرنامج النصي للأتمتة لاستبعاد الواجهات الظاهرية للعميل الآمن من Cisco (التي تسمى عادة cscotun0، cscotun1) من سياسات تكوين الوكيل التلقائي. إضافة منطق لتعريف واجهات VPN الظاهرية وتخطيها أثناء عمليات تكوين الشبكة المؤتمتة.

الخطوة 6: التحقق من اتصال VPN

اختبر اتصال VPN بعد إزالة تكوين الوكيل لتأكيد الاتصال المستقر:

/opt/cisco/secureclient/bin/vpn connect vpn.sse.cisco.com

تحقق من ثبات الاتصال عن طريق التحقق من الحالة بعد إنشاء الاتصال:

/opt/cisco/secureclient/bin/vpn status

خطوات أستكشاف الأخطاء وإصلاحها البديلة

إذا إستمرت المشكلة أو حدثت في بيئات مماثلة، فعليك مراعاة نهج أستكشاف الأخطاء وإصلاحها الإضافية التالية:

اختبر Cisco Secure Client على نقطة نهاية Linux جديدة بدون برامج أتمتة نصية
تعطيل خدمات الجهات الخارجية بشكل مؤقت التي يمكن أن تتداخل مع Libvpnapi أو وكيل الشبكة الخاصة الظاهرية (VPN)
ترقية Cisco Secure Client إلى أحدث إصدار متوفر
مراجعة سجلات النظام الخاصة بالتضارب مع إنشاء واجهة VPN الظاهرية وتكوينها

السبب

كان السبب الجذري عبارة عن برنامج نصي للأتمتة المنزلية تعرف بشكل غير صحيح على الواجهة الظاهرية للعميل الآمن من Cisco (cscotun0 أو ما شابه) كجهاز شبكة مادي جديد. قام البرنامج النصي بتطبيق تكوين الوكيل HTTP/Transparent تلقائيا على هذه الواجهة الظاهرية، والتي تدخلت مع تدفق حركة مرور VPN وتسببت في إنهاء الاتصال برمز السبب 7.

عندما يقوم عميل الشبكة الخاصة الظاهرية (VPN) بإنشاء اتصال، فإنه يقوم بإنشاء واجهة شبكة افتراضية لمعالجة حركة مرور البيانات المشفرة. اكتشف البرنامج النصي للأتمتة إنشاء هذه الواجهة كجهاز شبكة جديد يربط النظام وطبق سياسات الوكيل القياسية المعدة لواجهات الشبكة المادية. قام تكوين الوكيل هذا بتعطيل قدرة نفق VPN على توجيه حركة مرور البيانات المشفرة بشكل صحيح، مما أدى إلى قطع الاتصال فورا بعد إنشاء اتصال ناجح.

رمز سبب الإنهاء 7 ("تم إيقاف العميل") و libvpnapi.لذلك كانت أعطال الأعطال هي أعراض التداخل الأساسي للوكيل بدلا من مشاكل برنامج عميل VPN المباشر.

المحتوى ذي الصلة

الدعم الفني والتنزيلات من Cisco

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	26-May-2026	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco

أميت أرورا
الشركة الرائدة التقنية للاستشارات الهندسية التقنية