Errore di connessione VPN per client sicuri Cisco con errori di autenticazione SAML e del dizionario codici aggiuntivi

Opzioni per il download

PDF (234.3 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (88.7 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (75.0 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:4 giugno 2026

ID documento:226011

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Problema

Impossibile stabilire connessioni VPN con Cisco Secure Client quando si utilizza l'autenticazione SAML con Google IdP. Anche se l'autenticazione SAML ha esito positivo sul lato IdP, il client ha esito negativo durante l'elaborazione post-autenticazione e le transizioni a uno stato disconnesso, impedendo la creazione del tunnel VPN.

Ambiente

Cisco Secure Client versione 5.1.13.17
autenticazione SAML configurata con Google IdP
Accesso sicuro - Accesso remoto client sicuro (VPN, postura, risorsa privata)
I log di autenticazione IdP di Google mostrano la corretta autenticazione SAML

Risoluzione

Il problema è stato risolto reinstallando Cisco Secure Client. È stato documentato il seguente approccio alla risoluzione dei problemi:

Fasi diagnostiche iniziali

Passaggio 1: Raccogli log DART dall'endpoint interessato - https://www.cisco.com/c/en/us/support/docs/security/secure-client/221919-collect-dart-bundle-for-secure-client.html

Estrai Dart Bundle > Cisco Secure client > Anyconnect VPN > Log > In cartella VPN > AnyConnect VPN.txt - visualizza i seguenti errori durante la lettura delle impostazioni interne, con i seguenti errori visualizzati continuamente:

Internazionalizzazione del dizionario del codice non riuscita
Non è stato possibile creare il dizionario Bencode
PHONEHOMEVPN_ERROR_UNEXPECTED
ERRORE_GLOBALE_IMPREVISTO

Passaggio 2: Verifica dello stato di autenticazione SAML sul lato IdP

Confermare che nei log di Google IdP venga visualizzata l'autenticazione SAML per isolare il problema nell'elaborazione post-autenticazione sul lato client.

Implementazione della risoluzione

Passaggio 1: Reinstalla Cisco Secure Client

Disinstallare l'installazione esistente di Cisco Secure Client ed eseguire una reinstallazione pulita del software client.

Passaggio 2: Verificare il ripristino della connettività VPN

Dopo la reinstallazione, verificare la connessione VPN con l'autenticazione SAML per verificare che la connessione venga stabilita correttamente e che il tunnel sia stato creato correttamente.

La reinstallazione di Cisco Secure Client ha ripristinato la funzionalità VPN, consentendo la corretta autenticazione SAML e la creazione del tunnel.

Causa

La causa principale sembra essere correlata a dati di configurazione interna danneggiati all'interno dell'installazione di Cisco Secure Client, influenzando in modo specifico la capacità del componente CPhoneHomeVpn/PhoneHomeAgent di elaborare i dati del dizionario Bencode durante l'elaborazione post-autenticazione. Gli errori ripetuti di "Interializzazione del dizionario Bencode non riuscita" e "Impossibile creare il dizionario Bencode" indicano che il client non è stato in grado di analizzare o elaborare correttamente i dati di configurazione interni necessari per stabilire il tunnel VPN dopo l'autenticazione SAML riuscita.

Il problema è stato risolto tramite la reinstallazione del client, suggerendo che il problema era correlato a dati sul lato client danneggiati anziché a problemi di configurazione sul lato server o di integrazione con il provider di identità.