Problèmes connus, limites, problèmes courants, et solutions IOS d'Apple avec le Client à mobilité sécurisé Cisco AnyConnect

Objectif

Le Client à mobilité sécurisé Cisco AnyConnect, également connu sous le nom de Cisco AnyConnect VPN Client, est une application logicielle pour connecter à un réseau privé virtuel (VPN) ce des travaux sur de divers systèmes d'exploitation et configurations matérielles. Cette application logicielle le rend possible aux ressources distantes d'un autre réseau deviennent accessible comme si l'utilisateur est directement connecté au réseau, mais d'une certaine manière un moyen sûr. Le Client à mobilité sécurisé Cisco AnyConnect fournit un moyen innovant de protéger des utilisateurs nomades sur les Plateformes automatisées ou de smartphone, fournissant une expérience plus sans couture et toujours-plus protégée pour des utilisateurs finaux, et une application complète de stratégie pour un administrateur informatique.

En installant le Client à mobilité sécurisé Cisco AnyConnect sur des périphériques IOS d'Apple, les erreurs communes peuvent se produire et le dépannage de base peut être nécessaire pour une installation réussie. Pour connaître plus le dépannage de base sur des erreurs communes d'installation, a cliquez ici. 

Comme note marginal, AnyConnect n'exigera plus un permis sur le routeur. Pour des informations supplémentaires sur AnyConnect autorisant sur les Routeurs de gamme RV340, vérifiez l'article AnyConnect autorisant pour les Routeurs de gamme RV340.

L'objectif de ce document est de t'afficher les problèmes connus, les limites, les problèmes courants, et les solutions sur des périphériques IOS d'Apple avec le Client à mobilité sécurisé Cisco AnyConnect.

Version de logiciel

• Client sécurisé 4.4 (téléchargement de mobilité d'AnyConnect le plus tard)

Problèmes connus, limites, problèmes courants, et solutions IOS d'Apple

Remarque: Les questions suivantes IOS ont été déjà signalées à Apple et peuvent être résolues dans une release IOS de futur.

Problèmes connus IOS d'Apple

• L'itinérance de réseau applique aux releases plus tôt qu'IOS 8 seulement. Relâchez IOS 8 et plus tard fonctionnez toujours comme si l'itinérance de réseau est allumée, en tentant de rétablir une connexion jusqu'à ce qu'elle réussisse.

Remarque: Pour une description complète de l'itinérance de réseau, a cliquez ici.

• ID d'Apple : question 22784308 — L'option sur demande ne se connecte jamais.
• Un paquet du Transport Layer Security de datagramme (DTLS) reçu tandis que le périphérique est en sommeil ne le réveille pas. Les paquets de Transport Layer Security (TLS), cependant, réveillent le périphérique si des notifications ou le Facetime est activées. AnyConnect déconnecte automatiquement le tunnel DTLS quand le périphérique va dormir pour permettre des paquets reçus au-dessus de la connexion de TLS pour réveiller le périphérique. Le tunnel DTLS est restauré quand le périphérique reprend.
• Les Applications voix s'exécutant à l'arrière-plan sur un toucher d'iPod ne peuvent pas recevoir des paquets au-dessus de VPN. Cette fonctionnalité fonctionne comme prévu sur des périphériques d'iPhone.
• Si une configuration du VPN contient un grand nombre de règles d'artères ou de split-dns, le périphérique d'Apple ne peut pas établir une connexion VPN. Cette bogue se produit, par exemple, si, sur la connexion, une configuration de l'appliance de sécurité adaptable (ASA) pousse un VPN fractionnement-incluez la liste qui a 70 règles ou plus qui se dirigent le trafic aux sous-réseaux individuels. Pour empêcher cette bogue, appliquer une tunnel-toute configuration ou réduire le nombre de règles.
• AnyConnect peut devenir lent ou tombe en panne quand il y a un grand nombre de connexions VPN configurées sur le périphérique mobile.

L'IOS d'Apple permet tout le trafic LAN local avec le Tunnel-tout

Les autorisations IOS d'Apple trafiquent qui est essentiel pour le principal fonctionnement du périphérique, indépendamment de si une tunnel-toute stratégie est en vigueur. Les exemples du trafic que l'IOS d'Apple envoie en clair indépendamment de la stratégie de tunnel incluent :

• Tout le trafic de réseau local (RÉSEAU LOCAL)
• Artères de Scoped pour les connexions de préexistence (par exemple, un vidéo étant coulé avant VPN est soulevé)
• Principaux services d'Apple (par exemple, le trafic de messagerie vocale visuel)

Instructions et limites pour AnyConnect sur l'IOS d'Apple

• Cette release d'AnyConnect pour l'IOS d'Apple prend en charge seulement les caractéristiques qui sont strictement liées à l'accès VPN distant.
• AnyConnect prend en charge les types suivants de configurations du VPN :
  • Manuellement généré
  • Profil de client vpn d'AnyConnect importé
  • utilitaire de configuration d'iPhone généré. Pour des informations sur l'utilitaire de configuration d'iPhone, le contrôle Apple les prennent en charge.

• Le périphérique IOS d'Apple prend en charge seulement un profil de client vpn d'AnyConnect. Le contenu de la configuration générée apparie toujours le profil le plus récent. Par exemple, vous vous connectez à vpn.example1.com et puis à vpn.example2.com. Le profil de client vpn d'AnyConnect importé de vpn.example2.com remplace celui importé de vpn.example1.com.
• Cette release prend en charge la caractéristique de keepalive de tunnel ; cependant, il réduit la vie de batterie du périphérique. Augmentant la valeur d'intervalle de mise à jour atténue cette question.
• L'IOS d'Apple connectent des considérations sur demande :
  • Des sessions VPN qui sont automatiquement connectées en raison de la logique sur demande IOS seront déconnectées quand le périphérique dort. Après que le périphérique se réveille, la logique sur demande rebranchera la session VPN quand il est nécessaire de nouveau.
  • AnyConnect collecte l'information sur le périphérique quand l'UI est lancé et une connexion VPN est initiée. Par conséquent, il y a des circonstances dans lesquelles AnyConnect peut misreport les informations mobiles de posture si l'utilisateur compte sur des IOS connectent la caractéristique sur demande pour établir un rapport au commencement, ou après l'information sur le périphérique, tels a la version de système d'exploitation, a changé.
  • Si vous exécutez AnyConnect 4.0.05032 ou plus tard, en même temps qu'IOS 9.3 d'Apple ou plus tard, la limite suivante n'applique pas à votre périphérique : Pour assurer l'établissement approprié des tunnels VPN sur demande Connect après mise à jour d'AnyConnect, les utilisateurs doivent manuellement commencer l'app d'AnyConnect et établir une connexion. Si ceci n'est pas fait, sur la prochaine tentative de système IOS d'établir un tunnel VPN, le message d'erreur indiquant, « la connexion VPN exige d'une application de démarrer » affichera.

Problèmes communs IOS d'Apple

1. Je ne peux pas éditer ou supprimer quelques profils de connexion.

Solution : Votre administrateur système a placé une stratégie qui affecte des entrées de hôte importées dans votre profil de connexion d'AnyConnect. Pour supprimer ces profils, diagnostics de prise > profil > données claires de profil.

2. Erreurs tout en essayant de sauvegarder ou éditer la configuration.

Solution : Un problème connu avec le système d'exploitation est la cause. Apple fonctionne pour le résoudre. Comme contournement, essai redémarrant l'application.

3. Minuteries de connexion et hôtes non résolus.

Solution : Questions de connexion Internet, un niveau bas de signal de cellules, et minuteries de cause d'encombrement de réseau souvent et erreurs non résolues d'hôte. Si un RÉSEAU LOCAL est dans la portée, essayez utilisant votre application de paramètres de périphérique d'établir une connexion avec le RÉSEAU LOCAL d'abord. Relancer de plusieurs périodes en réponse aux minuteries a souvent comme conséquence le succès.

4. La connexion VPN n'est pas rétablie quand le périphérique se réveille du sommeil.

Solution : Itinérance de réseau d'enable dans l'entrée de connexion VPN. Si activant l'itinérance de réseau ne résout pas le problème, vérifient votre PÉRIPHÉRIE (2G), 1xRTT (2G), 3G, ou connexion wifi.

Remarque: Cette question peut être comportement prévu selon la façon dont votre organisation a configuré le VPN.

5. l'authentification basée sur certificat ne fonctionne pas.

Solution : Vérifiez la validité et l'expiration du certificat si vous réussissiez avec lui avant. Le contrôle avec votre administrateur système pour s'assurer vous utilisent le certificat approprié pour la connexion.

6. L'IOS d'Apple connectent la caractéristique sur demande est ne fonctionnant pas ou se connectant inopinément.

Solution : Assurez que la connexion n'a jamais une règle contradictoire dans la liste de connecter. Si un connecter si nécessaire règle existe pour la connexion, essai la remplaçant par toujours une règle de connecter.

7. AnyConnect n'a pas établi une connexion mais aucun message d'erreur n'a été affiché.

Solution : Affichage de messages seulement quand l'application d'AnyConnect est ouverte.

8. Un profil appelé le Cisco AnyConnect existe qui ne peut pas être supprimé.

Solution : Essai redémarrant l'application.

9. Quand je retire l'application d'AnyConnect, les configurations du VPN apparaissent toujours dans les configurations d'IOS VPN d'Apple.

Solution : Pour supprimer ces profils, réinstallez AnyConnect et puis appuyez les diagnostics > le profil > des données claires de profil.