Problèmes connus, limitations, problèmes courants et solutions Apple iOS avec le client Cisco AnyConnect Secure Mobility

Objectif

Le client Cisco AnyConnect Secure Mobility, également appelé client VPN Cisco AnyConnect, est une application logicielle pour la connexion à un réseau privé virtuel (VPN) qui fonctionne sur différents systèmes d'exploitation et configurations matérielles. Cette application logicielle permet aux ressources distantes d'un autre réseau de devenir accessibles comme si l'utilisateur était directement connecté au réseau, mais de manière sécurisée. Le client Cisco AnyConnect Secure Mobility offre un moyen innovant de protéger les utilisateurs mobiles sur des plates-formes informatiques ou de smartphones, offrant une expérience plus transparente et toujours protégée pour les utilisateurs finaux et une application complète des politiques pour un administrateur informatique.

Lors de l'installation du client Cisco AnyConnect Secure Mobility sur les périphériques Apple iOS, des erreurs courantes peuvent se produire et un dépannage de base peut être nécessaire pour une configuration réussie. Pour en savoir plus sur le dépannage de base des erreurs d'installation courantes, cliquez ici. 

Remarque secondaire : AnyConnect ne nécessite plus de licence sur le routeur. Pour plus d'informations sur les licences AnyConnect sur les routeurs de la gamme RV340, consultez l'article Licence AnyConnect pour les routeurs de la gamme RV340.

L'objectif de ce document est de vous montrer les problèmes connus, les limitations, les problèmes courants et les solutions sur les appareils Apple iOS avec Cisco AnyConnect Secure Mobility Client.

Version du logiciel

• AnyConnect Secure Mobility Client 4.4 (Télécharger la dernière version)

Problèmes connus, limitations, problèmes courants et solutions Apple iOS

Note: Les problèmes iOS suivants ont déjà été signalés à Apple et pourraient être résolus dans une prochaine version d'iOS.

Problèmes connus d'Apple iOS

• L'itinérance réseau s'applique uniquement aux versions antérieures à iOS 8. Les versions iOS 8 et ultérieures fonctionnent toujours comme si l'itinérance réseau était activée, en essayant de rétablir une connexion jusqu'à ce qu'elle réussisse.

Note: Pour une description complète de l'itinérance réseau, cliquez ici.

• ID Apple : Problème 22784308 — L'option À la demande ne se connecte jamais.
• Un paquet DTLS (Datagram Transport Layer Security) reçu alors que le périphérique est en veille ne l'éveille pas. Cependant, les paquets TLS (Transport Layer Security) réveillent le périphérique si les notifications ou l'activation de l'interface Facebook est activée. AnyConnect déconnecte automatiquement le tunnel DTLS lorsque le périphérique est mis en veille pour permettre aux paquets reçus via la connexion TLS de réveiller le périphérique. Le tunnel DTLS est restauré à la reprise du périphérique.
• Les applications vocales s'exécutant en arrière-plan sur un iPod Touch ne peuvent pas recevoir de paquets sur VPN. Cette fonctionnalité fonctionne comme prévu sur les appareils iPhone.
• Si une configuration VPN contient un grand nombre de routes ou de règles DNS partagées, le périphérique Apple ne peut pas établir de connexion VPN. Ce bogue se produit, par exemple, si, lors d'une connexion, une configuration ASA (Adaptive Security Appliance) pousse une liste d'inclusion partagée VPN qui a 70 règles ou plus qui dirigent le trafic vers des sous-réseaux individuels. Pour éviter ce bogue, appliquez une configuration tunnel-all ou réduisez le nombre de règles.
• AnyConnect peut devenir lent ou s'interrompre lorsqu'un grand nombre de connexions VPN sont configurées sur l'appareil mobile.

Apple iOS autorise tout le trafic LAN local avec Tunnel-all

Apple iOS autorise le trafic qui est essentiel au fonctionnement du coeur du périphérique, que la politique de tunnel tout soit ou non en vigueur. Exemples de trafic qu'Apple iOS envoie en clair, quelle que soit la politique de tunnel :

• Tout le trafic LAN
• Routes étendues pour les connexions préexistantes (par exemple, une vidéo est diffusée en continu avant que le VPN n'apparaisse)
• Services Apple de base (par exemple, trafic de messagerie vocale visuelle)

Directives et limites pour AnyConnect sur Apple iOS

• Cette version d’AnyConnect pour Apple iOS ne prend en charge que les fonctionnalités strictement liées à l’accès VPN à distance.
• AnyConnect prend en charge les types de configuration VPN suivants :
  • Généré manuellement
  • Profil client VPN AnyConnect importé
  • Utilitaire de configuration iPhone généré. Pour plus d'informations sur l'utilitaire de configuration de l'iPhone, consultez Support Apple.

• Le périphérique Apple iOS ne prend en charge qu'un seul profil de client VPN AnyConnect. Le contenu de la configuration générée correspond toujours au profil le plus récent. Par exemple, vous vous connectez à vpn.example1.com, puis à vpn.example2.com. Le profil client VPN AnyConnect importé de vpn.example2.com remplace celui importé de vpn.example1.com.
• Cette version prend en charge la fonctionnalité de keepalive de tunnel ; cependant, elle réduit l'autonomie de la batterie du périphérique. L'augmentation de la valeur de l'intervalle de mise à jour atténue ce problème.
• Considérations relatives à Apple iOS Connect On-Demand :
  • Les sessions VPN qui sont automatiquement connectées à la suite de la logique iOS On-Demand seront déconnectées lorsque le périphérique est en veille. Une fois le périphérique réactivé, la logique à la demande reconnecte la session VPN lorsque cela est nécessaire à nouveau.
  • AnyConnect recueille des informations sur les périphériques lors du lancement de l’interface utilisateur et du démarrage d’une connexion VPN. Par conséquent, dans certaines circonstances, AnyConnect peut signaler des informations de posture mobile erronées si l'utilisateur s'appuie sur la fonction Connect On-Demand d'iOS pour établir une connexion initiale, ou après que les informations de périphérique, telles que la version du système d'exploitation, ont changé.
  • Si vous exécutez AnyConnect 4.0.05032 ou une version ultérieure, en conjonction avec Apple iOS 9.3 ou une version ultérieure, la limitation suivante ne s'applique pas à votre périphérique : Pour garantir l'établissement correct des tunnels VPN Connect On-Demand après la mise à jour d'AnyConnect, les utilisateurs doivent démarrer manuellement l'application AnyConnect et établir une connexion. Si ce n'est pas le cas, lors de la prochaine tentative du système iOS d'établir un tunnel VPN, le message d'erreur indiquant “ The VPN Connection nécessite une application pour démarrer ” s'affiche.

Problèmes courants d'Apple iOS

1. Je ne peux pas modifier ou supprimer certains profils de connexion.

Solution : Votre administrateur système a défini une stratégie qui affecte les entrées d'hôte importées dans votre profil de connexion AnyConnect. Pour supprimer ces profils, effleurez Diagnostics > Profile > Clear Profile Data.

2. Erreurs lors de la tentative d'enregistrement ou de modification de la configuration.

Solution : Un problème connu avec le système d'exploitation en est la cause. Apple s'efforce de le résoudre. Comme solution de contournement, essayez de redémarrer l'application.

3. Délais d'attente de connexion et hôtes non résolus.

Solution : Les problèmes de connectivité Internet, un niveau de signal de faible cellule et la congestion du réseau provoquent souvent des interruptions de service et des erreurs d’hôte non résolues. Si un réseau local est à portée de main, essayez d'utiliser l'application Paramètres de votre périphérique pour établir une connexion avec le réseau local en premier. Réessayer plusieurs fois en réponse à des délais d'attente aboutit souvent à la réussite.

4. La connexion VPN n'est pas rétablie lorsque le périphérique se réveille du mode veille.

Solution : Activez l'itinérance réseau dans l'entrée de connexion VPN. Si l'activation de l'itinérance réseau ne résout pas le problème, vérifiez votre connexion EDGE (2G), 1xRTT (2G), 3G ou Wi-Fi.

Note: Ce problème peut être un comportement attendu en fonction de la configuration du VPN par votre entreprise.

5. L'authentification basée sur les certificats ne fonctionne pas.

Solution : Vérifiez la validité et l'expiration du certificat si vous avez réussi avec lui avant. Vérifiez auprès de votre administrateur système que vous utilisez le certificat approprié pour la connexion.

6. La fonction Apple iOS Connect On Demand ne fonctionne pas ou ne se connecte pas de manière inattendue.

Solution : Assurez-vous que la connexion ne comporte pas de règle en conflit dans la liste Ne jamais connecter. Si une règle Connect If Needed existe pour la connexion, essayez de la remplacer par une règle Always Connect.

7. AnyConnect n’a pas pu établir de connexion, mais aucun message d’erreur n’a été affiché.

Solution : Les messages s'affichent uniquement lorsque l'application AnyConnect est ouverte.

8. Il existe un profil appelé Cisco AnyConnect qui ne peut pas être supprimé.

Solution : Essayez de redémarrer l'application.

9. Lorsque je supprime l'application AnyConnect, les configurations VPN apparaissent toujours dans les paramètres VPN d'Apple iOS.

Solution : Pour supprimer ces profils, réinstallez AnyConnect, puis effleurez Diagnostics > Profile > Clear Profile Data.