VPN de cliente seguro se desconecta con el código de motivo de terminación 7 en Ubuntu 24.04

Opciones de descarga

  • PDF     (254.3 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (87.7 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (75.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:26 de mayo de 2026
ID del documento:225971

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Problema

Cisco Secure Client en Ubuntu 24.04 establece correctamente una conexión VPN pero se desconecta en segundos. La desconexión se acompaña consistentemente con el código de motivo de terminación 7 y los desperfectos que involucran a libvpnapi.so, evitando la conectividad VPN estable requerida para el acceso comercial normal.

La secuencia de conexión muestra que el cliente alcanza el estado "Conectado" pero luego vuelve inmediatamente al estado Desconectado cuando verifica el estado. El cliente VPN muestra el código de motivo de terminación 7: El agente se ha detenido en los registros, junto con las entradas de cambio de estado del túnel y los mensajes que indican que las conexiones DTLS/SSL se desactivan con alertas de "notificación de cierre".

Esta secuencia de comandos demuestra el problema:

/opt/cisco/secureclient/bin/vpn connect

El resultado de la conexión muestra un establecimiento correcto:

Cisco Secure Client (version 5.1.12.146) release.
Copyright (c) 2004 - 2025, Cisco Systems, Inc. All rights reserved.
  >> state: Unknown
  >> state: Disconnected
  >> state: Disconnected
  >> notice: Ready to connect.
  >> registered with local VPN subsystem.
  >> contacting host (vpn.sse.cisco.com) for login information...
  >> notice: Contacting vpn.sse.cisco.com.
  >> Your client certificate will be used for authentication
Group: 
  >> state: Connecting
  >> notice: Establishing VPN session...
The Cisco Secure Client - Downloader is analyzing this computer. Please wait...
Initializing the Cisco Secure Client - Downloader...
The Cisco Secure Client - Downloader is performing update checks...
The Cisco Secure Client - Downloader update checks have been completed.
  >> notice: The Cisco Secure Client - Downloader is performing update checks...
  >> notice: Checking for profile updates...
  >> notice: Checking for customization updates...
  >> notice: Performing any required updates...
  >> notice: The Cisco Secure Client - Downloader update checks have been completed.
Please wait while the VPN connection is established...
  >> state: Connecting
  >> notice: Establishing VPN session...
  >> notice: Establishing VPN - Initiating connection...
  >> notice: Establishing VPN - Examining system...
  >> notice: Establishing VPN - Activating VPN adapter...
  >> notice: Establishing VPN - Configuring system...
  >> notice: Establishing VPN...
  >> state: Connected

Sin embargo, al comprobar el estado inmediatamente después de la conexión:

/opt/cisco/secureclient/bin/vpn status

El cliente muestra el estado desconectado:

Cisco Secure Client (version 5.1.12.146) release.
Copyright (c) 2004 - 2025, Cisco Systems, Inc. All rights reserved.
  >> state: Unknown
  >> state: Disconnected
  >> state: Disconnected
  >> state: Disconnected
  >> notice: Ready to connect.
  >> registered with local VPN subsystem.
VPN>

Entorno

  • Sistema operativo: Ubuntu 24,04

  • Versión de Cisco Secure Client: 5.1.12.146

  • método de autentificación: Autenticación de certificados de cliente

  • Interfaz virtual: cscotun0 (o una interfaz virtual similar de Cisco Secure Client)

  • El entorno incluye scripts de automatización para la gestión del sistema

Resolución

El problema se resolvió identificando y corrigiendo un script de automatización que identificaba incorrectamente la interfaz virtual de Cisco Secure Client (cscotun0) como un nuevo dispositivo físico y aplicándole la configuración de proxy HTTP/transparente. En los siguientes pasos se describe el proceso de resolución.

Paso 1: Recopilación de información de diagnóstico

Genere paquetes DART (herramienta de diagnóstico e informes) desde el terminal afectado para capturar registros detallados de clientes VPN e información del sistema:

Generate DART bundle from Cisco Secure Client interface or command line

Los paquetes DART contienen entradas de registro del agente VPN que muestran los pasos de configuración de la interfaz y del perfil, incluida la configuración DNS para la interfaz cscotun0, la configuración del adaptador VPN y los cambios en la tabla de routing.

Mar 13 16:41:08  Message type information sent to
> the user: Contacting vpn.sse.cisco.com.
> Mar 13 16:41:08 : VPN SESSION START: Initiating
> VPN connection to the secure gateway hvpn.sse.cisco.com
> Mar 13 16:41:08 The Cisco Secure Client -
> AnyConnect VPN has obtained the following proxy server configuration from
> the operating system: http://x.x.x.x:3128/
> Mar 13 16:41:08 The Cisco Secure Client -
> AnyConnect VPN has obtained the following proxy exception list from the
> operating system: localhost,127.0.0.0/8,::1
> Mar 13 16:41:11 Termination reason code 7: The
> agent has been stopped.

Paso 2: Analizar el comportamiento de scripts de automatización

Investigue los scripts de automatización local que administran las interfaces de red y las configuraciones de proxy. Busque scripts que detecten automáticamente nuevas interfaces de red y apliquen políticas de configuración.

Paso 3: Identificar problema de asignación de proxy

Determine si los scripts de automatización tratan la interfaz virtual de Cisco Secure Client como un nuevo dispositivo físico y aplican una configuración de proxy inapropiada. La interfaz virtual (cscotun0 o similar) no puede tener una configuración de proxy HTTP/transparente aplicada.

Paso 4: Eliminar configuración de proxy de la interfaz virtual

Quite o corrija la asignación de proxy que se aplicó automáticamente a la interfaz virtual de Cisco Secure Client mediante el script de automatización. Esto evita que el proxy interfiera con el flujo de tráfico VPN.

Paso 5: Actualizar lógica de script de automatización

Modifique la secuencia de comandos de automatización para excluir las interfaces virtuales de Cisco Secure Client (normalmente denominadas cscotun0, cscotun1) de las políticas de configuración automática de proxy. Agregue lógica para identificar y omitir las interfaces virtuales VPN durante los procesos automatizados de configuración de red.

Paso 6: Verifique la conectividad VPN

Pruebe la conectividad VPN después de eliminar la configuración de proxy para confirmar la conexión estable:

/opt/cisco/secureclient/bin/vpn connect vpn.sse.cisco.com

Verifique que la conexión permanezca estable comprobando el estado después del establecimiento de la conexión:

/opt/cisco/secureclient/bin/vpn status

Pasos alternativos de solución de problemas

Si el problema persiste o se produce en entornos similares, considere estos enfoques de solución de problemas adicionales:

  • Pruebe Cisco Secure Client en un terminal Linux nuevo sin scripts de automatización

  • Deshabilite temporalmente los servicios de terceros que puedan interferir con libvpnapi o el agente VPN

  • Actualice Cisco Secure Client a la última versión disponible

  • Revisar los registros del sistema para detectar conflictos con la creación y configuración de la interfaz virtual VPN

Causa

La causa principal fue un script de automatización interno que identificó incorrectamente la interfaz virtual de Cisco Secure Client (cscotun0 o similar) como un nuevo dispositivo de red físico. La secuencia de comandos aplicó automáticamente la configuración de proxy HTTP/transparente a esta interfaz virtual, lo que interfirió con el flujo de tráfico VPN y provocó que la conexión finalizara con el código de motivo 7.

Cuando el cliente VPN establece una conexión, crea una interfaz de red virtual para gestionar el tráfico cifrado. El script de automatización detectó esta creación de interfaz como un nuevo dispositivo de red que se unía al sistema y aplicó políticas de proxy estándar destinadas a interfaces de red físicas. Esta configuración de proxy interrumpió la capacidad del túnel VPN para enrutar correctamente el tráfico cifrado, lo que provocó la desconexión inmediata después de establecer la conexión correctamente.

El código de motivo de terminación 7 ("El agente se ha detenido") y los bloqueos de libvpnapi.so fueron síntomas de la interferencia de proxy subyacente en lugar de problemas de software de cliente VPN directo.

Contenido relacionado

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
26-May-2026
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Amit Arora
    Consultoría técnica Ingeniería Líder técnico

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos