AnyConnect セキュア モビリティ クライアント ソフトウェア FAQ

目標

この技術情報は設定、設定すること、および Cisco AnyConnect セキュア モビリティ クライアントおよび返事を解決することで FAQ を紹介しています。

FAQ

目次

製品の機能

1. Cisco AnyConnect セキュア モビリティ クライアントとは何か。

2. Cisco AnyConnect セキュア モビリティ クライアントを使用する長所とは何か。

3. Cisco AnyConnect セキュア モビリティ クライアントの主要機能とは何か。

ライセンス オプション

4. AnyConnect セキュア モビリティ クライアントの配備に必要となるかもしれないライセンスとは何か。

サポート

5. モジュールとは何します Cisco AnyConnect セキュア モビリティ クライアント サポートをか。

6. Cisco AnyConnect セキュア モビリティ クライアントによってどんなオペレーティング システムがサポートされますか。

7. Cisco AnyConnect セキュア モビリティ クライアントは Apple IOSデバイスをサポートしますか。

8. Cisco AnyConnect セキュア モビリティ クライアントによって Apple どんな IOSデバイスがサポートされますか。

9. Cisco は Cisco IOS に AnyConnect VPN アクセスをサポートしますか。

10. Cisco AnyConnect セキュア モビリティ クライアントは Android デバイスをサポートしますか。

11. Cisco AnyConnect セキュア モビリティ クライアントによってどんな Android デバイスがサポートされますか。

インストール

12. AnyConnect weblaunch インストールは 64 ビット ブラウザ（IE - Internet Explorer）でサポートされますか。

13. 権限のどんなレベルが Cisco AnyConnect セキュア モビリティ クライアントをインストールするために必要となりますか。

14. Cisco AnyConnect セキュア モビリティ クライアントをインストールするか、またはアップグレードした後システムをリブートする必要がありますか。

15. それが認証を次に再度要求しないように AnyConnect でパスワード 資格情報を保存することは可能性のあるですか。

16. どんな相互運用性考慮事項に Cisco AnyConnect セキュアな機動性をインストールする前に留意する必要がありますか。

互換性

17. Cisco AnyConnect セキュアな機動性と競合する既知 サードパーティアプリケーションとは何か。

18. AnyConnect は同じ PC の他の開発元からの IPSec や SSL VPN クライアントと共存できますか。

基本的なトラブルシューティング

19. AnyConnect は接続を確立するように試みるとき LSP か NOD32 AV を使用している場合認証に成功し、vpndownloader で SSL セッション、一方では AnyConnect クライアント クラッシュを構築します。 どうすればよいのですか。

20. AT&T ダイヤラを使用して、小型ダンプする ファイルの作成を引き起こすクライアント オペレーティング システムは時々ブルー スクリーンを経験します。 どうすればよいのですか。

21. Kaspersky 6.0.3 が（無効）インストールされている時、ASA への AnyConnect 接続は CSTP 状態が = 接続されて次のメッセージ現われる直後に失敗し、: 「SVC メッセージ: t/s=3/16: 十分にセキュア ゲートウェイ（プロキシ認証、ハンドシェイク、悪い証明書、等）への接続を確立されない」。

22. McAfee ファイアウォール 5 を使用するとき、UDP DTLS 接続は確立することができません。

23. AnyConnect がホストデバイスへの接続を確立するように試みるときイベントログに RRAS を、次の終了 エラー戻ります使用しています: 「終了 理由コード 29 [Routing and Remote Access サービスは実行されています] Windows サービス「は Routing and Remote Access」Cisco AnyConnect VPN Client に対応しないです。 "「

24. 接続が資格情報の欠けること当然失敗した場合何をする必要がありますか。

25. AnyConnect クライアントはダウンロードし損い、次のエラーメッセージを表示します: 「Cisco AnyConnect VPN Client Downloader 問題に直面し、閉じる必要があります」。は

26。 Bonjour 印刷 サービスを、AnyConnect イベントログ示します IP転送 表を識別する失敗を利用しています。

27. エラーは大酒樽のバージョンがこのシステムで既にインストールされ、AnyConnect クライアントに対応しないことを示します。

28. LSP モジュールがクライアントにあり、WinSock カタログ競合が発生すれば場合何をする必要がありますか。

29. DSL ルータによって接続して、うまくネゴシエートしても DTLS トラフィックは失敗します。 どうすればよいのですか。

30. いくつかの仮想マシン ネットワークサービス デバイスの AnyConnect を使用するとき、パフォーマンス上の問題は生じました。 どうすればよいのですか。

製品の機能

1. Cisco AnyConnect セキュア モビリティ クライアントとは何か。

Cisco AnyConnect セキュア モビリティ クライアント、別名 Cisco AnyConnect VPN Client は、さまざまなオペレーティング システムおよびハードウェアコンフィギュレーションで動作するバーチャル プライベート ネットワーク （VPN）に接続のためのソフトウェアアプリケーションです。 このソフトウェアアプリケーションはユーザが彼のネットワークに直接接続される、可能にしますように別のネットワークのリモート リソースのためになりますセキュア方法でアクセス可能に。 Cisco AnyConnect セキュア モビリティ クライアントは IT 管理者にエンドユーザ用のシームレスの、より常保護されたエクスペリエンスおよび広範囲のポリシー施行を提供するコンピュータ ベースまたはスマートフォン プラットフォームのモバイルユーザを保護する革新的で新しい方法を提供します。

2. Cisco AnyConnect セキュア モビリティ クライアントを使用する長所とは何か。

Cisco AnyConnect セキュア モビリティ クライアントは次の長所があります:

• 耐久性がある接続保護すれば
• 耐久性があるセキュリティおよびポリシー施行
• から適応型セキュリティ アプライアンス（ASA）ソフトウェア（ASA）またはエンタープライズ ソフトウェア配備システムから配置可能
• カスタマイズ可能および翻訳可能
• 容易に設定される
• インターネット プロトコル セキュリティ（IPsec）および Secure Sockets Layer （SSL）を両方サポートします
• バージョン 2.0 （IKEv2.0）プロトコルを Internet Key Exchange（IKE）サポートします

3. Cisco AnyConnect セキュア モビリティ クライアントの主要機能とは何か。

Cisco AnyConnect セキュア モビリティ クライアントは次の主要機能があります:

• 中心機能
• 接続応答および接続解除 機能
• 認証および暗号化機能
• インターフェイス

詳細を、ライセンス必要条件はミニマムリリース必要条件の詳細について知るために、これのそれぞれのサポートされたオペレーティングシステムは特色になり、ここをクリックします。 

ライセンス オプション

4. AnyConnect セキュア モビリティ クライアントの配備に必要となるかもしれないライセンスとは何か。

配備に AnyConnect 次のライセンスの何れか一つ以上が必要となるかもしれません:

• AnyConnect と— PC のための VPN 機能性のような AnyConnect 基本的な機能をおよびモービル プラットフォーム（AnyConnect および標準ベースのIPsec Internet Key Exchange（IKE） バージョン 2 （IKEv2）ソフトウェアクライアント）、連邦情報処理標準（FIP）、基本的なエンドポイント コンテキスト 収集、802.1X Windows サプリカントおよび Web セキュリティ Secure Sockets Layer （SSL） VPN サポートします。 プラス ライセンスは以前に AnyConnect 概要によって機能される環境に最も適当認可しますであり、Cisco Identity Services Engine （ISE）のユーザは、ネットワーク アクセス マネージャ、または Web セキュリティ モジュール ポーズをとります。
• AnyConnect 頂点— clientless VPN、VPN ポスチャのような進んだ機能に加えて機能とすべての基本的な AnyConnect をエージェント、統一されたポスチャ エージェント、次世代 暗号化またはスイート B、セキュリティ アサーション マークアップ言語（SAML）、サービスとすべておよび屈曲ライセンス サポートします。 頂点ライセンスは以前に、屈曲共有される AnyConnect 事項および進められたエンドポイント アセスメント ライセンスによって動作される環境に最も適当です。
• VPN だけ（永遠） — ASA、FIP 準拠性および次世代暗号化（B） AnyConnect およびサード パーティ IKEv2 VPN クライアントと共に PC およびモービル プラットフォームのための VPN 機能性、適応型セキュリティ アプライアンス（ASA）ソフトウェアの clientless （ブラウザ ベースの） VPN 終了（ASA）、VPN だけ準拠性およびポスチャ エージェントをのスイート サポートします。 VPN ライセンスだけリモートアクセスVPNサービスのためにしかし高くか予測不可能な総ユーザー カウントと AnyConnect を特に使用したいと思って環境に最も適当います。 AnyConnect 他の機能かサービスは（Web セキュリティ モジュール、Cisco Umbrella ローミング、ISE ポスチャ、ネットワーク可視性のようなモジュール、かネットワーク アクセス マネージャ）この特許権者と利用できません。

サポート

5. Cisco AnyConnect セキュア モビリティ クライアント サポート モジュールとは何か。

Cisco AnyConnect セキュア モビリティ クライアントは次のモジュールをサポートします:

• Hostscan およびポスチャ アセスメント
• ISE ポスチャ
• Web セキュリティ
• AMP イネーブラー
• ネットワーク可視性 モジュール
• Umbrella ローミング セキュリティモジュール
• レポートおよびトラブルシューティング モジュール

詳細を、これらのモジュールのライセンス必要条件ミニマムリリース必要条件の詳細について知るためにおよびサポートされたオペレーティングシステムは、ここをクリックします。 

6. Cisco AnyConnect セキュア モビリティ クライアントによってどんなオペレーティング システムがサポートされますか。

Cisco AnyConnect セキュア モビリティ クライアントは次のオペレーティング システムをサポートします:

• Windows 10 x86 （32ビット）および x64 （64 ビット）
• Windows 8.1 x86 （32ビット）および x64 （64 ビット）
• Windows 8 x86 （32ビット）および x64 （64 ビット）
• Windows 7 SP1 x86 （32ビット）および x64 （64 ビット）
• Mac OS X 10.10、10.11、および 10.12
• Linux Red Hat 6 （64 ビット）
• Ubuntu 12.04 （LTS）、14.04 （LTS）、16.04 （64 ビット LTS） （すべてに）

詳細を各オペレーティング システムのための AnyConnect サポートについて知るために、ここをクリックして下さい。 

7. Cisco AnyConnect セキュア モビリティ クライアントは Apple IOSデバイスをサポートしますか。

はい。

8. Cisco AnyConnect セキュア モビリティ クライアントによって Apple どんな IOSデバイスがサポートされますか。

Apple 次の IOSデバイスはサポートされます:

デバイス	必要な Apple IOS リリース
iPad エアー	7.0 またはそれ以降
iPad 2	6.0 またはそれ以降
iPad （第 3 生成）	6.0 またはそれ以降
iPad （第 4 生成）	6.0 またはそれ以降
小型 iPad	6.0 またはそれ以降
小型 iPad （網膜ディスプレイと）	7.0 またはそれ以降
iPad プロ	9.0 またはそれ以降
iPhone 3GS	6.0 - 6.1.6
iPhone 4	6.0 - 7.1.2
iPhone 4S	6.0 またはそれ以降
iPhone 5	6.0 またはそれ以降
iPhone 5C	7.0 またはそれ以降
iPhone 5S	7.0 またはそれ以降
iPhone 6	8.0 またはそれ以降
プラス iPhone 6	8.0 またはそれ以降
iPhone 6s	9.0 またはそれ以降
iPhone 6s と	9.0 またはそれ以降
iPod touch （第 4 生成）	6.0 - 6.1.6
iPod touch （第 5 生成）	6.0 またはそれ以降

Apple IOSデバイスのための AnyConnect でサポートされる機能について確認するためにここをクリックして下さい。 

9. Cisco は Cisco IOS に AnyConnect VPN アクセスをサポートしますか。

Cisco はセキュア ゲートウェイとして機能する IOS リリース 15.1(2)T に AnyConnect VPN アクセスをサポートします; ただし、IOS リリース 15.1(2)T は現在 AnyConnect 次の機能をサポートしません:

• ポスト ログイン 常時接続 VPN
• 接続応答失敗ポリシー
• ローカル プリンタおよびつなぎ留められたデバイスアクセスを提供するクライアント ファイアウォール
• 最適ゲートウェイ選択
• 検疫
• AnyConnect プロファイル エディタ

10. Cisco AnyConnect セキュア モビリティ クライアントは Android デバイスをサポートしますか。

はい。

11。 Cisco AnyConnect セキュア モビリティ クライアントによってどんな Android デバイスがサポートされますか。

Android 4.0 （アイス クリーム サンドイッチ）およびそれ以降があるすべての Android デバイス。

インストール

12. AnyConnect weblaunch インストールは 64 ビット ブラウザ（IE - Internet Explorer）でサポートされますか。

weblaunch による AnyConnect インストールは 64 ビット IE ブラウザでサポートされません。

13。 権限のどんなレベルが Cisco AnyConnect セキュア モビリティ クライアントをインストールするために必要となりますか。

管理上の水平な特権が初期インストールのためのだけ Cisco AnyConnect セキュア モビリティ クライアントをインストールするために必要となります。

14。 Cisco AnyConnect セキュア モビリティ クライアントをインストールするか、またはアップグレードした後システムをリブートする必要がありますか。

いいえ。 IPSec VPN クライアントとは違って、再度ブートするはインストールかアップグレードの後で必要ではないです。

15。 それが認証を次に再度要求しないように AnyConnect でパスワード 資格情報を保存することは可能性のあるですか。

いいえ。AnyConnect ではパスワード クレデンシャルを保存できません。

互換性

16. どんな相互運用性考慮事項に Cisco AnyConnect セキュアな機動性をインストールする前に留意する必要がありますか。

• ISE および ASA ヘッドエンドの共存
• クライアントのために ISE および ASA を両方ポーズをとれば使用している場合、プロファイルは両方のヘッドエンドで一致する必要があります。
• AnyConnect はネットワーク アクセス制御（NAC）エージェントがエンドポイントのために提供される場合 ISE 1.3 サーバを無視します。
• Cisco NAC エージェントおよび VPN ポスチャ（HostScan）モジュールが両方クライアントでインストールされている場合、Cisco NAC エージェントはポスチャ競合を防ぐ少なくともバージョン 4.9.4.3 またはそれ以降である必要があります。
• NAC エージェントは AnyConnect が ISE のエンドポイントのために提供される場合 ISE 1.3 サーバを無視します。

17. Cisco AnyConnect セキュアな機動性と競合する既知 サードパーティアプリケーションとは何か。

次のサードパーティ製のアプリケ− ションは Cisco AnyConnect セキュア モビリティ クライアントとの複雑な状況を知っていました:

• Adobe および Apple — Bonjour 印刷サービス

– Adobe 創造的なスイート 3

– Bonjour 印刷サービス

– iTunes

• AT&T コミュニケーション マネージャバージョン 6.2 および 6.7

– AT&T 山脈ワイヤレス 875 カード

• AT&T グローバル な ダイヤラ
• Citrix はゲートウェイ クライアント バージョン 2.2.1 を進めました
• ファイアウォール競合

–サード パーティ ファイアウォールは ASA グループ ポリシーで設定されるファイアウォール機能と干渉できます。

• Juniper オデュッセイア クライアント
• Kaspersky AV ワークステーション 6.x
• McAfee ファイアウォール 5
• Microsoftインターネットエクスプローラ 8
• Microsoft のルーティングおよびリモート アクセス サーバー
• Microsoft Windows アップデート
• OpenVPN クライアント
• ロードつりあい機
• ウェーブ大使館信頼スイート
• 層にされたサービス プロバイダー（LSP）モジュールおよび NOD32 AV
• EVDO 無線カードおよびベンチュリ管ドライバ
• DSL ルータ
• Kaspersky のような Checkpoint および他のサード パーティソフトウェア
• 仮想マシン ネットワークサービス ドライバ

18。 AnyConnect は同じ PC の他の開発元からの IPSec や SSL VPN クライアントと共存できますか。

はい。 しかし次の一般ルールは AnyConnect すべてのバージョンに適用されます:

AnyConnect クライアントは他の開発元 製品が無効に なり、以下がされれば場合うまく働く必要があります:

• サード パーティ ソフトウェアが動作していないときアクティブのままになる WinSock LSP をインストールして下さい。
• ローカル http プロキシをインストールして下さいサード パーティ ソフトウェアが動作していないときアクティブのままになる。
• サード パーティ ソフトウェアが動作していないときトラフィックを代行受信し続けるドライバをインストールします。
• さらに、物理インターフェイスの MTU に行われるどの制限でもパフォーマンス低下という結果に終る可能性があります。

基本的なトラブルシューティング

19。 AnyConnect は接続を確立するように試みるとき LSP か NOD32 AV を使用している場合認証に成功し、vpndownloader で SSL セッション、一方では AnyConnect クライアント クラッシュを構築します。 どうすればよいのですか。

バージョン 2.7 のインターネット モニタ コンポーネントを取除き、ESET NOD32 AV のバージョン 3.0 にアップグレードして下さい

20。 AT&T ダイヤラを使用して、小型ダンプする ファイルの作成を引き起こすクライアント オペレーティング システムは時々ブルー スクリーンを経験します。 どうすればよいのですか。

最新の 7.6.2 AT&T グローバル ネットワーク クライアントにアップグレードして下さい。

21。 Kaspersky 6.0.3 が（無効）インストールされている時、ASA への AnyConnect 接続は CSTP 状態が = 接続されて次のメッセージ現われる直後に失敗し、: 「SVC メッセージ: t/s=3/16: 十分にセキュア ゲートウェイ（プロキシ認証、ハンドシェイク、悪い証明書、等）への接続を確立されない」。

Kaspersky をアンインストールし、追加更新のためのフォーラムを参照して下さい。

22。 McAfee ファイアウォール 5 を使用するとき、UDP DTLS 接続は確立することができません。

McAfee ファイアウォール 中央 コンソールで、タスク > 詳細オプションおよびロギングを『Advanced』 を選択 し、McAfee ファイアウォールのブロック着信フラグメント チェックボックスを自動的にチェックを外して下さい。

23。 AnyConnect がホストデバイスへの接続を確立するように試みるときイベントログに RRAS を、次の終了 エラー戻ります使用しています: 「終了 理由コード 29 [Routing and Remote Access サービスは実行されています] Windows サービス「は Routing and Remote Access」Cisco AnyConnect VPN Client に対応しないです。 "」

RRAS サービスを無効に して下さい。

24。 接続が資格情報の欠けること当然失敗した場合何をする必要がありますか。

サード パーティ ロードつりあい機に ASA デバイスのロードに把握がありません。 均等にデバイスを渡る VPN ロードを分散させるには ASA のロード バランス 機能性が十分にインテリジェントであるので内部 ASA ロード バランシングを代りに使用することを推奨します。

25。 AnyConnect クライアントはダウンロードし損い、次のエラーメッセージを表示します: 「Cisco AnyConnect VPN Client Downloader 問題に直面し、閉じる必要があります」。は

すべての dll 問題を解決するためにバージョン 1.2.1.38 にパッチアップデートをアップ ロードして下さい。

26。 Bonjour 印刷 サービスを、AnyConnect イベントログ示します IP転送 表を識別する失敗を利用しています。

コマンド プロンプトで net stop 「bonjour サービス」の入力によって Bonjour 印刷サービスを無効に して下さい。 mDNSResponder の新しい バージョン（1.0.5.11） Apple によって生成 されました。 この問題を解決するために、Bonjour の新しい バージョンは iTunes と組み込まれ、アップルのウェブサイトから個々のダウンロードとして使用できるようにされます。

詳細を Cisco AnyConnect セキュア モビリティ クライアントとの Apple iOS 既知の問題および制限について知るために、ここをクリックして下さい。 （Apple iOS 既知の問題および制限技術情報へのリンク）

27。 エラーは大酒樽のバージョンがこのシステムで既にインストールされ、AnyConnect クライアントに対応しないことを示します。

粘着性 OpenVPN クライアントをアンインストールして下さい。

28。 LSP モジュールがクライアントにあり、WinSock カタログ競合が発生すれば場合何をする必要がありますか。

LSP モジュールをアンインストールして下さい。

29。 DSL ルータによって接続して、うまくネゴシエートしても DTLS トラフィックは失敗します。 どうすればよいのですか。

工場出荷時の設定が付いている Linksys ルータへの接続応答。 この設定は ping の安定 した DTLS セッションおよび割り込みを割り当てません。 DTLS リターントラフィックを許可するルールを追加して下さい。

30。 いくつかの仮想マシン ネットワークサービス デバイスの AnyConnect を使用するとき、パフォーマンス上の問題は生じました。 どうすればよいのですか。

AnyConnect バーチャル アダプタ内のすべての IM デバイスのためのバインディングのチェックを外して下さい。 アプリケーション dsagent.exe は C:\Windows\System\dgagent に常駐します。 それがプロセス リストに現われないが、TCPview （sysinternals）のソケットの開始によってそれを表示できます。 このプロセスを終えるとき、AnyConnect の正常な動作は戻ります。

詳細をそれらを解決するために他の問題およびトラブルシューティングに役立つ ヒントについて知るためにここをクリックして下さい。