Error de AnyConnect Secure Mobility Connection: "El cliente VPN no pudo configurar el filtrado IP"

Opciones de descarga

  • PDF     (304.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (296.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (258.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:29 de julio de 2013
ID del documento:116347

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe qué hacer cuando usted enounter este mensaje del usuario de VPN del Cliente de movilidad Cisco AnyConnect Secure:

The VPN client was unable to setup IP filtering.
A VPN connection will not be established.

Prerequisites

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en los sistemas operativos de Windows Vista y de Windows 7 solamente.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Antecedentes

El servicio de filtración bajo del motor (BFE)

BFE es un servicio que maneja el Firewall y las directivas de la seguridad de protocolos en Internet (IPSec) y implementa la filtración del modo usuario. La Seguridad del sistema se reduce perceptiblemente si usted para o inhabilita el servicio BFE. También da lugar a la conducta impredecible en las aplicaciones de la Administración y del Firewall del IPSec.

Estos componentes del sistema dependen del servicio BFE:

  • Internet Key Exchange (IKE) y IPSec autenticado del protocolo de Internet (AuthIP) que cierran los módulos
  • Conexión compartida a Internet (ICS)
  • Agente de políticas del IPSec
  • Encaminamiento y Acceso Remoto
  • Firewall de Windows

El cliente seguro de la movilidad de AnyConnect realiza los cambios de la encaminamiento y del Acceso Remoto al equipo del host. El IKEv2 es también dependiente en los módulos IKE. Esto significa que, si se para el servicio BFE, el cliente seguro de la movilidad de AnyConnect no puede ser instalado o ser utilizado para establecer una conexión de Secure Sockets Layer (SSL).

Hay las amenazas en la circulación activa que inhabilitan y quitan el servicio BFE en primer lugar en el proceso de la infección.

Troyano (ZeroAccess) Win32/Sirefef

El troyano (ZeroAccess) Win32/Sirefef es una familia de varios componentes de malware que utilice la cautela para ocultar su presencia en su ordenador. Esta amenaza da a atacantes el acceso total a su sistema. Debido a su naturaleza, el payload pudo variar grandemente a partir de una infección a otra, aunque el comportamiento común incluya:

  • Descarga y ejecución de los archivos arbitrarios.
  • Contacto de los host remotos.
  • Incapacidad de las funciones de seguridad.

No hay síntomas comunes asociados a esta amenaza. Las notificaciones de alerta del Software anti virus instalado pudieron ser los únicos síntomas.

El troyano (ZeroAccess) Win32/Sirefef intenta parar y borrar estos servicios del security relacionado:

  • Servicio de Windows Defender (windefend)
  • Ayuda IP mantenga (el iphlpsvc)
  • Servicio de Windows Security Center (wscsvc)
  • Firewall de Windows mantenga (el mpssvc)
  • Base el servicio de filtración del motor (el bfe)

Caution: El troyano (ZeroAccess) Win32/Sirefef es una amenaza peligrosa que utiliza las técnicas invisibles avanzadas para obstaculizar su detección y retiro. Por consiguiente infección con esta amenaza, usted puede necesitar reparar y configurar de nuevo algunas funciones de seguridad de Windows.

Problema

Los escenarios son:

  • El usuario no puede instalar al cliente seguro de la movilidad de AnyConnnect y recibe el mensaje de error, “el cliente VPN no podía poner la filtración IP. Una conexión VPN no será establecida.”

  • El cliente seguro de la movilidad de AnyConnect trabajó muy bien inicialmente. Sin embargo; el usuario final puede establecer no más una conexión y recibe el mensaje de error, “Anyconnect no podía establecer un connectoin al especificado asegura el gateway. Intente por favor conectar otra vez.”

Solución

Cuando se consideran estos mensajes de error, es importante confirmar si el BFE está inhabilitado realmente/faltando o si el cliente no puede reconocerlo. Para el troublehoot, completa estos pasos:

  1. Acceda al administrador del control de servicio (SCM) del menú de Windows:

  2. Busque para el servicio BFE para confirmar su presencia o ausencia.

Si el servicio trabaja, los se muestra el estados según lo comenzado. Si hay cualquier otra cosa en esa columna, hay un problema con el servicio. Sin embargo, si los se muestra el estados según lo comenzado, el cliente no pueden claramente comunicar con el servicio, y él hay posible es un bug.

Si se inhabilita o no se comienza el servicio, algunas razones posibles son:

  • Malware, según lo explicado previamente, inhabilita este servicio en primer lugar.
  • Corrupción del registro en la máquina.

Procedimiento de reparación

El primer paso es analizar y desinfectar su sistema con un Software anti virus. Usted no debe restablecer el servicio BFE si es borrado otra vez por el troyano (ZeroAccess) Win32/Sirefef. Descargue la herramienta ESET SirefefCleaner de esta página web, y sálvela a su escritorio.

Este vídeo explica el procedimiento para quitar el troyano (ZeroAccess) Win32/Sirefef:.

¿Cómo quito el troyano (ZeroAccess) Win32/Sirefef?

Una vez que usted ha quitado el troyano (ZeroAccess) Win32/Sirefef, verifique que el servicio BFE se pueda comenzar y active guardado por los medios normales. A tal efecto:

  1. Comience SCM y elija la lengueta extendida en vez del estándar.
  2. Elija el servicio BFE.
  3. Elija la opción de comienzo a la izquierda.

Caution: Es una práctica adecuada sostener sus archivos antes de que usted intente este procedimiento. Toda la información en este artículo se proporciona como está, sin ninguna garantía, es expreso o implicado, de su exactitud, lo completo, o aptitud para un propósito determinado.

Si este procedimiento no trabaja, complete estos pasos:

  1. Descargue la utilidad ESET ServicesRepair de esta página web, y sálvela a su escritorio.
  2. Ejecute la utilidad ESET ServicesRepair.

  3. Siga los prompts para reparar el servicio BFE.

  4. Una vez que la utilidad acaba, recomience su ordenador.

  5. Una vez que su ordenador recomienza, instale o ejecute al cliente seguro de la movilidad de AnyConnect otra vez.

Note: Las pruebas han mostrado que esta herramienta ayuda en la mayoría de los casos donde están corruptos los archivos de registro o dañan a los servicios. Por lo tanto, si usted encuentra estos mensajes de error, esta herramienta prueba útil también:
- El agente del cliente VPN no podía crear el depósito de la comunicación entre procesos.
- El servicio del agente VPN no está respondiendo. Recomience por favor esta aplicación después de un minuto.
- El servicio seguro del agente de la movilidad de Cisco Anyconnect en la computadora local encendida y parada. Algunos servicios paran automáticamente si son parados por los otros servicios o los programas.

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
29-Jul-2013
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos