Fehler bei der Cisco Secure Client VPN-Verbindung mit SAML-Authentifizierung und Bencode-Wörterbuch

Download-Optionen

  • PDF     (235.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (87.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (74.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:4. Juni 2026
Dokument-ID:226011

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Problem

VPN-Verbindungen mit Cisco Secure Client können bei Verwendung der SAML-Authentifizierung mit Google IdP nicht hergestellt werden. Obwohl die SAML-Authentifizierung auf der IdP-Seite erfolgreich ist, schlägt der Client bei der Verarbeitung nach der Authentifizierung fehl und wechselt in einen getrennten Zustand, wodurch die Erstellung des VPN-Tunnels verhindert wird.

Umwelt

  • Cisco Secure Client Version 5.1.13.177

  • SAML-Authentifizierung konfiguriert mit Google IdP

  • Sicherer Zugriff - Sicherer Client-Remote-Zugriff (VPN, Status, private Ressource)

  • Google IdP-Authentifizierungsprotokolle zeigen erfolgreiche SAML-Authentifizierung an

Auflösung

Das Problem wurde durch die Neuinstallation von Cisco Secure Client behoben. Der folgende Ansatz zur Fehlerbehebung wurde dokumentiert:

Erste Diagnoseschritte

Schritt 1: Erfassen Sie DART-Protokolle vom betroffenen Endgerät - https://www.cisco.com/c/en/us/support/docs/security/secure-client/221919-collect-dart-bundle-for-secure-client.html

Extract Dart Bundle > Cisco Secure Client > AnyConnect VPN > Protokolle > Unter VPN Folder > AnyConnectVPN.txt - zeigen Sie beim Lesen der internen Einstellungen folgende Fehler an, wobei die folgenden Fehler kontinuierlich angezeigt werden:

  • Fehler beim Einbinden des Bencode-Wörterbuchs

  • Fehler beim Erstellen des Bencode-Wörterbuchs

  • PHONEHOMEVPN_ERROR_UNERWARTET

  • GLOBAL_ERROR_UNERWARTET

Phase 2: Überprüfen des SAML-Authentifizierungsstatus auf IdP-Seite

Vergewissern Sie sich, dass die Google IdP-Protokolle eine erfolgreiche SAML-Authentifizierung aufweisen, um das Problem bei der clientseitigen Verarbeitung nach der Authentifizierung zu isolieren.

Implementierung der Lösung

Schritt 1: Neuinstallation von Cisco Secure Client

Deinstallieren Sie die vorhandene Cisco Secure Client-Installation, und führen Sie eine saubere Neuinstallation der Client-Software durch.

Phase 2: Überprüfung der Wiederherstellung der VPN-Verbindungen

Nach der Neuinstallation testen Sie die VPN-Verbindung mit SAML-Authentifizierung, um sicherzustellen, dass die Verbindung erfolgreich hergestellt und der Tunnel ordnungsgemäß erstellt wurde.

Bei der Neuinstallation von Cisco Secure Client wurde die VPN-Funktionalität wiederhergestellt, sodass die SAML-Authentifizierung und der Tunnel-Aufbau erfolgreich waren.

Ursache

Die Ursache scheint mit beschädigten internen Konfigurationsdaten innerhalb der Cisco Secure Client-Installation zu zusammenhängen, was sich insbesondere auf die Fähigkeit der CPhoneHomeVPN/PhoneHomeAgent-Komponente auswirkt, Bencode-Wörterbuchdaten während der Verarbeitung nach der Authentifizierung zu verarbeiten. Die wiederholten Fehler "Bencode dictionary internalize failed" (Internalisierung des Bencode-Wörterbuchs fehlgeschlagen) und "Failed to create Bencode dictionary" (Bencode-Wörterbuch konnte nicht erstellt werden) zeigen an, dass der Client nach erfolgreicher SAML-Authentifizierung nicht in der Lage war, die für die Einrichtung des VPN-Tunnels erforderlichen internen Konfigurationsdaten ordnungsgemäß zu analysieren oder zu verarbeiten.

Das Problem wurde durch die Neuinstallation des Clients behoben. Dies deutet darauf hin, dass das Problem mit beschädigten clientseitigen Daten und nicht mit Problemen bei der serverseitigen Konfiguration oder der IdP-Integration zusammenhängt.

Verwandte Inhalte

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
04-Jun-2026
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • TAC

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.