فشل اتصال Cisco Secure Client VPN مع أخطاء مصادقة SAML وقاموس الترميز الثنائي

خيارات التنزيل

PDF (239.6 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (82.7 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (67.8 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٤ يونيو ٢٠٢٦

معرّف المستند:226011

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

فشل إنشاء إتصالات VPN باستخدام عميل Cisco الآمن عند إستخدام مصادقة SAML باستخدام Google IdP. على الرغم من نجاح مصادقة SAML على جانب IdP، يفشل العميل أثناء معالجة ما بعد المصادقة والتحول إلى حالة قطع الاتصال، مما يمنع إنشاء نفق VPN.

البيئة

Cisco Secure Client، الإصدار 5.1.13.177
تكوين مصادقة SAML باستخدام Google IDp
الوصول الآمن - الوصول الآمن عن بعد للعميل (VPN، الوضع، المورد الخاص)
تظهر سجلات مصادقة Google IdP مصادقة SAML ناجحة

قرار

تم حل المشكلة بإعادة تثبيت عميل Cisco الآمن. تم توثيق نهج أستكشاف الأخطاء وإصلاحها التالي:

خطوات التشخيص الأولية

الخطوة 1: تجميع سجلات DART من نقطة النهاية المتأثرة - https://www.cisco.com/c/en/us/support/docs/security/secure-client/221919-collect-dart-bundle-for-secure-client.html

استخرج حزمة Dart > Cisco Secure Client > AnyConnect VPN > Log > Under VPN Folder > AnyConnectVPN.txt - أظهر الأخطاء التالية أثناء قراءة الإعدادات الداخلية، مع ظهور الأخطاء التالية بشكل متواصل:

فشل إدخال قاموس الترميز الثنائي
فشل إنشاء قاموس التعليمات البرمجية
PhoneHomevpn_ERROR_UNEXPECTED
GLOBAL_ERROR_UNEXPECTED

الخطوة 2: التحقق من حالة مصادقة SAML على جانب IdP

تأكد من أن سجلات Google IdP تعرض مصادقة SAML ناجحة لعزل المشكلة على معالجة ما بعد المصادقة من جانب العميل.

تنفيذ القرار

الخطوة 1: إعادة تثبيت Cisco Secure Client

قم بإزالة تثبيت Cisco Secure Client الموجود وإجراء إعادة تثبيت نظيفة لبرنامج العميل.

الخطوة 2: التحقق من إستعادة اتصال VPN

بعد إعادة التثبيت، اختبر اتصال VPN بمصادقة SAML لتأكيد إنشاء الاتصال بنجاح وإنشاء النفق بشكل صحيح.

أعاد تثبيت وظيفة VPN الخاصة بالعميل الآمن من Cisco، مما يسمح بمصادقة SAML وإنشاء نفق بنجاح.

السبب

يبدو أن السبب الجذر مرتبط ببيانات التكوين الداخلي التالفة ضمن تثبيت Cisco Secure Client، والتي تؤثر بشكل خاص على قدرة مكون CPhoneHomeVpn/PhoneHomeAgent على معالجة بيانات قاموس Bencode أثناء معالجة ما بعد المصادقة. تشير الأخطاء المتكررة "Bencode dictionary Inalize Failed" و"Failed to خلقت Bencode dictionary" إلى أن العميل لم يتمكن من تحليل أو معالجة بيانات التكوين الداخلية المطلوبة لإنشاء نفق VPN بشكل صحيح بعد مصادقة SAML الناجحة.

تم حل المشكلة من خلال إعادة تثبيت العميل، مما يشير إلى أن المشكلة كانت مرتبطة بالبيانات التالفة من جانب العميل بدلا من مشاكل التكوين من جانب الخادم أو تكامل IdP.

المحتوى ذي الصلة

الدعم الفني والتنزيلات من Cisco

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	04-Jun-2026	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco