Problèmes connus, limites, problèmes courants et solutions d'Apple iOS avec le client Cisco AnyConnect Secure Mobility

Objectif

Le client Cisco AnyConnect Secure Mobility, également connu sous le nom de client VPN Cisco AnyConnect, est une application logicielle permettant de se connecter à un réseau privé virtuel (VPN) qui fonctionne sur différents systèmes d'exploitation et configurations matérielles. Cette application logicielle permet aux ressources distantes d'un autre réseau d'être accessibles comme si l'utilisateur était directement connecté au réseau, mais de manière sécurisée. Le client Cisco AnyConnect Secure Mobility offre un moyen innovant de protéger les utilisateurs mobiles sur des plates-formes informatiques ou de smartphones, offrant une expérience plus transparente et toujours protégée pour les utilisateurs finaux, ainsi qu'une application complète des politiques pour un administrateur informatique.

Lors de l'installation du client Cisco AnyConnect Secure Mobility sur les appareils Apple iOS, des erreurs courantes peuvent se produire et un dépannage de base peut être nécessaire pour une installation réussie. Pour en savoir plus sur le dépannage de base des erreurs d'installation courantes, cliquez ici. 

À titre de remarque complémentaire, AnyConnect ne nécessite plus de licence sur le routeur. Pour plus d'informations sur les licences AnyConnect sur les routeurs de la gamme RV340, consultez l'article Licences AnyConnect pour les routeurs de la gamme RV340 .

L'objectif de ce document est de vous montrer les problèmes connus, les limitations, les problèmes courants et les solutions sur les périphériques Apple iOS avec le client Cisco AnyConnect Secure Mobility.

Version du logiciel

• AnyConnect Secure Mobility Client 4.4 (Télécharger la dernière version)

Problèmes connus, limitations, problèmes courants et solutions d'Apple iOS

Remarque : Les problèmes iOS suivants ont déjà été signalés à Apple et pourraient être résolus dans une prochaine version d'iOS.

Problèmes connus Apple iOS

• L'itinérance réseau s'applique uniquement aux versions antérieures à iOS 8. Les versions iOS 8 et ultérieures fonctionnent toujours comme si l'itinérance réseau était activée, en essayant de rétablir une connexion jusqu'à ce qu'elle réussisse.

Remarque : Pour une description complète de l'itinérance réseau, cliquez ici.

• ID Apple : 22784308 problème — L'option à la demande ne se connecte jamais.
• Un paquet DTLS (Datagram Transport Layer Security) reçu alors que le périphérique est en veille ne le réveille pas. Les paquets TLS (Transport Layer Security), cependant, réveillent le périphérique si les notifications ou le FaceTime sont activés. AnyConnect déconnecte automatiquement le tunnel DTLS lorsque le périphérique est mis en veille pour permettre aux paquets reçus via la connexion TLS de réveiller le périphérique. Le tunnel DTLS est restauré à la reprise du périphérique.
• Les applications vocales exécutées en arrière-plan sur un iPod Touch ne peuvent pas recevoir de paquets sur VPN. Cette fonctionnalité fonctionne comme prévu sur les appareils iPhone.
• Si une configuration VPN contient un grand nombre de routes ou de règles DNS fractionnées, le périphérique Apple ne peut pas établir de connexion VPN. Ce bogue se produit, par exemple, si, lors de la connexion, une configuration ASA (Adaptive Security Appliance) pousse une liste d'inclusion partagée VPN qui a 70 règles ou plus qui dirigent le trafic vers des sous-réseaux individuels. Pour éviter ce bogue, appliquez une configuration tunnel-all ou réduisez le nombre de règles.
• AnyConnect peut devenir lent ou tomber en panne lorsqu'un grand nombre de connexions VPN est configuré sur l'appareil mobile.

Apple iOS autorise tout le trafic LAN local avec Tunnel-all

Apple iOS autorise le trafic qui est essentiel pour le fonctionnement de base de l'appareil, indépendamment du fait qu'une politique de tous les tunnels soit en vigueur. Exemples de trafic envoyé en clair par Apple iOS, quelle que soit la politique de tunnel :

• Tout le trafic du réseau local (LAN)
• Routes étendues pour les connexions préexistantes (par exemple, une vidéo diffusée en continu avant l'activation du VPN)
• Principaux services Apple (par exemple, trafic de messagerie vocale visuelle)

Instructions et restrictions relatives à AnyConnect sur Apple iOS

• Cette version d'AnyConnect pour Apple iOS prend uniquement en charge les fonctionnalités strictement liées à l'accès VPN à distance.
• AnyConnect prend en charge les types de configuration VPN suivants :
  • Généré manuellement
  • Profil client VPN AnyConnect importé
  • Utilitaire de configuration iPhone généré. Pour plus d'informations sur l'utilitaire de configuration de l'iPhone, consultez le support Apple.

• Le périphérique Apple iOS ne prend en charge qu'un seul profil client VPN AnyConnect. Le contenu de la configuration générée correspond toujours au dernier profil. Par exemple, vous vous connectez à vpn.example1.com, puis à vpn.example2.com. Le profil client VPN AnyConnect importé de vpn.example2.com remplace celui importé de vpn.example1.com.
• Cette version prend en charge la fonction de maintien de la connexion tunnel ; cependant, cela réduit l'autonomie de la batterie du périphérique. L'augmentation de la valeur de l'intervalle de mise à jour atténue ce problème.
• Considérations relatives à Apple iOS Connect On-Demand :
  • Les sessions VPN qui sont automatiquement connectées à la suite de la logique On-Demand d'iOS seront déconnectées lorsque le périphérique sera en veille. Une fois le périphérique réveillé, la logique On-Demand reconnectera la session VPN lorsqu'elle sera à nouveau nécessaire.
  • AnyConnect collecte des informations sur les périphériques lorsque l'interface utilisateur est lancée et qu'une connexion VPN est lancée. Par conséquent, il existe des circonstances dans lesquelles AnyConnect peut signaler de manière erronée des informations sur la position mobile si l'utilisateur se fie à la fonctionnalité Connect On-Demand d'iOS pour établir une connexion initiale, ou après que les informations sur l'appareil, telles que la version du système d'exploitation, ont changé.
  • Si vous exécutez AnyConnect 4.0.05032 ou version ultérieure, en conjonction avec Apple iOS 9.3 ou version ultérieure, la limitation suivante ne s'applique pas à votre appareil : Pour garantir l'établissement correct des tunnels VPN Connect On-Demand après la mise à jour d'AnyConnect, les utilisateurs doivent démarrer manuellement l'application AnyConnect et établir une connexion. Si ce n'est pas le cas, lors de la prochaine tentative du système iOS d'établir un tunnel VPN, le message d'erreur « The VPN Connection require an application to start up » (La connexion VPN requiert une application pour démarrer) s'affiche.

Problèmes Apple iOS courants

1. Je ne peux pas modifier ou supprimer certains profils de connexion.

Solution : Votre administrateur système a défini une stratégie qui affecte les entrées d'hôte importées dans votre profil de connexion AnyConnect. Pour supprimer ces profils, effleurez Diagnostics > Profile > Clear Profile Data.

2. Erreurs lors de la tentative d'enregistrement ou de modification de la configuration.

Solution : Un problème connu avec le système d'exploitation en est la cause. Apple travaille à sa résolution. Pour contourner ce problème, essayez de redémarrer l'application.

3. Expirations de connexion et hôtes non résolus.

Solution : Les problèmes de connectivité Internet, un niveau de signal de cellule faible et l’encombrement du réseau entraînent souvent des délais d’attente et des erreurs d’hôte non résolues. Si un réseau local est à portée de main, essayez d'abord d'utiliser l'application Paramètres du périphérique pour établir une connexion avec le réseau local. Réessayer plusieurs fois en réponse à des délais d'attente aboutit souvent à une réussite.

4. La connexion VPN n'est pas rétablie lorsque le périphérique sort de la veille.

Solution : Activez l'itinérance réseau dans l'entrée de connexion VPN. Si l'activation de l'itinérance réseau ne résout pas le problème, vérifiez votre connexion EDGE (2G), 1xRTT (2G), 3G ou Wi-Fi.

Remarque : Ce problème peut être un comportement attendu selon la façon dont votre organisation a configuré le VPN.

5. L’authentification basée sur les certificats ne fonctionne pas.

Solution : Vérifiez la validité et l'expiration du certificat si vous avez réussi avec elle avant. Vérifiez auprès de votre administrateur système que vous utilisez le certificat approprié pour la connexion.

6. La fonctionnalité Apple iOS Connect On Demand ne fonctionne pas ou ne se connecte pas de manière inattendue.

Solution : Assurez-vous que la connexion ne comporte pas de règle conflictuelle dans la liste Ne jamais se connecter. S'il existe une règle Connexion si nécessaire pour la connexion, essayez de la remplacer par une règle Connexion permanente.

7. AnyConnect n'a pas pu établir de connexion, mais aucun message d'erreur ne s'est affiché.

Solution : Les messages s'affichent uniquement lorsque l'application AnyConnect est ouverte.

8. Il existe un profil appelé Cisco AnyConnect qui ne peut pas être supprimé.

Solution : Essayez de redémarrer l'application.

9. Lorsque je supprime l'application AnyConnect, les configurations VPN apparaissent toujours dans les paramètres VPN d'Apple iOS.

Solution : Pour supprimer ces profils, réinstallez AnyConnect, puis effleurez Diagnostics > Profile > Clear Profile Data.