AnyConnectセキュアモビリティクライアントソフトウェアに関するFAQ

目的

この記事では、Cisco AnyConnectセキュアモビリティクライアントのセットアップ、設定、およびトラブルシューティングに関するFAQとその回答について説明します。

FAQ

目次

製品機能

1. Cisco AnyConnectセキュアモビリティクライアントとは何ですか。

2. Cisco AnyConnectセキュアモビリティクライアントを使用する利点は何ですか。

3. Cisco AnyConnectセキュアモビリティクライアントの主な機能は何ですか。

ライセンスオプション

4. AnyConnectセキュアモビリティクライアントの導入に必要なライセンスは何ですか。

サポート

5. Cisco AnyConnectセキュアモビリティクライアントがサポートするモジュールは何ですか。

6. Cisco AnyConnectセキュアモビリティクライアントでは、どのオペレーティングシステムがサポートされていますか。

7. Cisco AnyConnectセキュアモビリティクライアントはApple iOSデバイスをサポートしていますか。

8. Cisco AnyConnectセキュアモビリティクライアントでは、どのApple iOSデバイスがサポートされていますか。

9. シスコはCisco IOSへのAnyConnect VPNアクセスをサポートしていますか。

10. Cisco AnyConnectセキュアモビリティクライアントはAndroidデバイスをサポートしていますか。

11. Cisco AnyConnectセキュアモビリティクライアントでは、どのAndroidデバイスがサポートされていますか。

インストール

12. AnyConnect Weblaunchのインストールは64ビットブラウザ(IE - Internet Explorer)でサポートされていますか。

13. Cisco AnyConnectセキュアモビリティクライアントをインストールするには、どのレベルの権限が必要ですか。

14. Cisco AnyConnectセキュアモビリティクライアントをインストールまたはアップグレードした後、システムをリブートする必要がありますか。

15. 次回から認証を要求しないように、AnyConnectにパスワードクレデンシャルを保存できますか。

16. Cisco AnyConnectセキュアモビリティをインストールする前に留意すべき相互運用性の考慮事項は何ですか。

互換性

17. Cisco AnyConnectセキュアモビリティと競合する既知のサードパーティアプリケーションは何ですか。

18. AnyConnectは、同じPC上の他のベンダーのIPSecまたはSSL VPNクライアントと共存できますか。

基本的なトラブルシューティング

19. AnyConnectが接続の確立を試行すると、認証が成功し、SSLセッションが構築されますが、LSPまたはNOD32 AVを使用している場合は、AnyConnectクライアントがvpndownloaderでクラッシュします。どうすればよいでしょうか。

20. AT&Tダイヤラを使用していて、クライアントオペレーティングシステムでブルースクリーンが発生することがあり、ミニダンプファイルが作成されます。どうすればよいでしょうか。

21. Kaspersky 6.0.3がインストールされている（無効になっている場合でも）場合、CSTP状態= CONNECTEDの直後にASAへのAnyConnect接続が失敗し、次のメッセージが表示されます。「SVCメッセージ：t/s=3/16:Failed to fully establish a connection to the secure gateway （proxy authentication, handshake, bad certなど）.」

22. McAfee Firewall 5を使用している場合、UDP DTLS接続を確立できません。

23. RRASを使用しています。AnyConnectがホストデバイスへの接続を確立しようとすると、イベントログに次の終了エラーが返されます。“Termination reason code 29 [Routing and Remote Access service is running] Windowsサービスの「Routing and Remote Access」はCisco AnyConnect VPN Clientと互換性がありません。「」

24. クレデンシャルの不足が原因で接続が失敗した場合はどうすればいいですか。

25. AnyConnectクライアントがダウンロードに失敗し、次のエラーメッセージが表示されます。「Cisco AnyConnect VPN Client Downloader has encountered a problem and needs to close.」

26. Bonjour Printing Servicesを使用しています。AnyConnectイベントログには、IP転送テーブルを識別できない旨が記録されています。

27. エラーは、TUNのバージョンがこのシステムにすでにインストールされており、AnyConnectクライアントと互換性がないことを示します。

28. クライアントにLSPモジュールが存在し、Winsockカタログの競合が発生した場合、どうすればよいですか。

29. DSLルータに接続しており、ネゴシエートが成功してもDTLSトラフィックが失敗します。どうすればよいでしょうか。

30. 一部の仮想マシンネットワークサービスデバイスでAnyConnectを使用すると、パフォーマンスの問題が発生しました。どうすればよいでしょうか。

製品機能

1. Cisco AnyConnectセキュアモビリティクライアントとは何ですか。

Cisco AnyConnectセキュアモビリティクライアントは、Cisco AnyConnect VPN Clientとも呼ばれ、さまざまなオペレーティングシステムやハードウェア構成で動作するバーチャルプライベートネットワーク(VPN)に接続するためのソフトウェアアプリケーションです。このソフトウェアアプリケーションを使用すると、別のネットワークのリモートリソースに、ユーザが自分のネットワークに直接接続されているかのように、安全にアクセスできるようになります。Cisco AnyConnectセキュアモビリティクライアントは、コンピュータベースまたはスマートフォンのプラットフォームでモバイルユーザを保護する革新的な新しい方法を提供し、エンドユーザにシームレスで常に保護されたエクスペリエンスとIT管理者に包括的なポリシー適用を提供します。

2. Cisco AnyConnectセキュアモビリティクライアントを使用する利点は何ですか。

Cisco AnyConnectセキュアモビリティクライアントには次の利点があります。

• セキュアで持続的な接続
• 継続的なセキュリティとポリシーの適用
• 適応型セキュリティアプライアンス(ASA)またはエンタープライズソフトウェア導入システムから導入可能
• カスタマイズおよび翻訳可能
• 簡単に設定
• インターネットプロトコルセキュリティ(IPsec)とセキュアソケットレイヤ(SSL)の両方をサポート
• Internet Key Exchange Version 2.0(IKEv2.0)プロトコルをサポート

3. Cisco AnyConnectセキュアモビリティクライアントの主な機能は何ですか。

Cisco AnyConnectセキュアモビリティクライアントには、次の主な機能があります。

• コア機能
• 接続機能と接続解除機能
• 認証および暗号化機能
• インターフェイス

この機能のリリース最小要件、ライセンス要件、およびサポートされているオペレーティングシステムの詳細については、ここをクリックしてください。 

ライセンスオプション

RV340シリーズルータのAnyConnectライセンスの最新情報については、『RV340シリーズルータのAnyConnectライセンス』を参照してください。

4. AnyConnectセキュアモビリティクライアントの導入に必要なライセンスは何ですか。

導入には、次のAnyConnectライセンスが1つ以上必要になる場合があります。

• AnyConnect Plus:PCおよびモバイルプラットフォーム(AnyConnectおよび標準ベースのIPsec Internet Key Exchange Version 2(IKEv2)ソフトウェアクライアント)、Federal Information Processing Standard(FIPS)、基本的なエンドポイントコレクション、802.1x Windowsサプリカント、Webセキュリティなどのなどのの基本機能ををサポートSecure Sockets Layer(SSL)VPN。Plusライセンスは、AnyConnect Essentialsライセンスで提供されていた環境と、Cisco Identity Services Engine(ISE)ポスチャ、Network Access Manager、またはWeb Securityモジュールのユーザに最も適しています。
• AnyConnect Apex：クライアントレスVPN、VPNポスチャエージェント、ユニファイドポスチャエージェント、Next Generation EncryptionまたはSuite B、Security Assertion Markup Language(SAML)、すべてのPlus ServicesおよびFlexライセンスなどの高度な機能に加えて、すべてのAnyConnect Plus機能ををサポートします。Apexライセンスは、AnyConnect Premium、Shared、Flex、およびAdvanced Endpoint Assessmentライセンスで提供されていた環境に最も適しています。
• VPNのみ（永久）:PCおよびモバイルプラットフォームのVPN機能、適応型セキュリティアプライアンス(ASA)でのクライアントレス（ブラウザベース）VPN終端、ASA、FIPS準拠、およびAnyConnectおよびサードパーティのIKEv2 VPNクライアントとの次世代暗号化（スイートB） ..VPNのみのライセンスは、リモートアクセスVPNサービス専用にAnyConnectを使用する必要がある環境に最も適していますが、ユーザ総数が多いか予測不能です。このライセンシーでは、他のAnyConnect機能やサービス（Webセキュリティモジュール、Cisco Umbrella Roaming、ISEポスチャ、ネットワーク可視性モジュール、Network Access Managerなど）は利用できません。

サポート

5. Cisco AnyConnectセキュアモビリティクライアントがサポートするモジュールは何ですか。

Cisco AnyConnectセキュアモビリティクライアントは、次のモジュールをサポートしています。

• ホストスキャンとポスチャアセスメント
• ISE ポスチャ
• Webセキュリティ
• AMPイネーブラ
• ネットワーク可視性モジュール
• Umbrella Roamingセキュリティモジュール
• レポートおよびトラブルシューティングモジュール

これらのモジュールの最小リリース要件、ライセンス要件、およびサポートされているオペレーティングシステムの詳細については、ここをクリックしてください。 

6. Cisco AnyConnectセキュアモビリティクライアントでサポートされているオペレーティングシステムは何ですか。

Cisco AnyConnectセキュアモビリティクライアントは、次のオペレーティングシステムをサポートしています。

• Windows 10 x86（32ビット）およびx64（64ビット）
• Windows 8.1 x86（32ビット）およびx64（64ビット）
• Windows 8 x86（32ビット）およびx64（64ビット）
• Windows 7 SP1 x86（32ビット）およびx64（64ビット）
• Mac OS X 10.10、10.11、および10.12
• Linux Red Hat 6（64ビット）
• Ubuntu 12.04(LTS)、14.04(LTS)、16.04(LTS)（すべて64ビット）

各オペレーティングシステムのAnyConnectサポートの詳細については、ここをクリックしてください。 

7. Cisco AnyConnectセキュアモビリティクライアントはApple iOSデバイスをサポートしていますか。

はい。

8. Cisco AnyConnectセキュアモビリティクライアントでサポートされているApple iOSデバイスは何ですか。

次のApple iOSデバイスがサポートされています。

デバイス	Apple iOSリリースが必要
iPad Air	7.0 以降
iPad 2	6.0 以降
iPad（第3世代）	6.0 以降
iPad（第4世代）	6.0 以降
iPad mini	6.0 以降
iPad mini（Retinaディスプレイ）	7.0 以降
iPad-Pro	9.0 以降
iPhone 3GS	6.0 ～ 6.1.6
iPhone 4	6.0 ～ 7.1.2
iPhone 4S	6.0 以降
iPhone 5	6.0 以降
iPhone 5C	7.0 以降
iPhone 5S	7.0 以降
iPhone 6	8.0 以降
iPhone 6 Plus	8.0 以降
iPhone 6s	9.0 以降
iPhone 6s Plus	9.0 以降
iPod Touch（第4世代）	6.0 ～ 6.1.6
iPod Touch（第5世代）	6.0 以降

AnyConnect for Apple iOSデバイスでサポートされている機能については、ここをクリックしてください。 

9.シスコでは、Cisco IOSへのAnyConnect VPNアクセスをサポートしていますか。

シスコでは、セキュアゲートウェイとして機能するIOSリリース15.1(2)TへのAnyConnect VPNアクセスをサポートしています。ただし、IOSリリース15.1(2)Tは現在、次のAnyConnect機能をサポートしていません。

• ログイン後の常時VPN
• 接続失敗ポリシー
• ローカルプリンタおよびテザーデバイスアクセスを提供するクライアントファイアウォール
• 最適なゲートウェイの選択
• Quarantine
• AnyConnectプロファイルエディタ

10. Cisco AnyConnectセキュアモビリティクライアントはAndroidデバイスをサポートしていますか。

はい。

11. Cisco AnyConnectセキュアモビリティクライアントでは、どのAndroidデバイスがサポートされていますか。

Android 4.0(Ice Cream Sandwidth)以降がインストールされているすべてのAndroidデバイス。

インストール

12. AnyConnect Weblaunchのインストールは64ビットブラウザ(IE - Internet Explorer)でサポートされていますか。

WebLaunchによるAnyConnectのインストールは、64ビットIEブラウザではサポートされていません。

13. Cisco AnyConnectセキュアモビリティクライアントをインストールするには、どのレベルの権限が必要ですか。

Cisco AnyConnectセキュアモビリティクライアントのインストールには管理レベルの特権が必要ですが、初期インストールの場合にのみ必要です。

14. Cisco AnyConnectセキュアモビリティクライアントをインストールまたはアップグレードした後、システムをリブートする必要がありますか。

いいえ。IPSec VPN Clientとは異なり、インストールまたはアップグレード後にリブートする必要はありません。

15.次回に認証を再度要求しないように、AnyConnectにパスワード資格情報を保存できますか。

いいえ。AnyConnect ではパスワード クレデンシャルを保存できません。

互換性

16. Cisco AnyConnectセキュアモビリティをインストールする前に、相互運用性に関する考慮事項を覚えておいてください。

• ISEとASAヘッドエンドの共存
• クライアントポスチャにISEとASAの両方を使用している場合、プロファイルは両方のヘッドエンドで一致する必要があります。
• Network Access Control(NAC)Agentがエンドポイントにプロビジョニングされている場合、AnyConnectはISE 1.3サーバを無視します。
• Cisco NACエージェントとVPNポスチャ(HostScan)モジュールの両方がクライアントにインストールされている場合は、ポスチャの競合を防ぐために、Cisco NACエージェントのバージョンが4.9.4.3以降である必要があります。
• AnyConnectがISEのエンドポイントに対してプロビジョニングされている場合、NACエージェントはISE 1.3サーバを無視します。

17. Cisco AnyConnectセキュアモビリティと競合する既知のサードパーティアプリケーションは何ですか。

次のサードパーティ製アプリケーションは、Cisco AnyConnectセキュアモビリティクライアントに関して既知の複雑さがあります。

• AdobeおよびApple — Bonjour Printing Service
  • Adobe Creative Suite 3
  • Bonjour Printing Service
  • iTunes

• AT&T Communications Managerバージョン6.2および6.7

• AT&T Sierra Wireless 875カード
• AT&Tグローバルダイヤラ
• Citrix Advanced Gateway Clientバージョン2.2.1
• ファイアウォールの競合

• サードパーティのファイアウォールは、ASAグループポリシーで設定されたファイアウォール機能に干渉する可能性があります。
  • Juniper Odysseyクライアント
  • Kaspersky AV Workstation 6.x
  • McAfeeファイアウォール5
  • Microsoft Internet Explorer 8
  • Microsoft Routing and Remote Access Server
  • Microsoft Windows Update
  • OpenVPN Client
  • ロードバランサ
  • Wave EMBASSYトラストスイート
  • Layered Service Provider(LSP)モジュールおよびNOD32 AV
  • EVDOワイヤレスカードおよびVenturiドライバ
  • DSLルータ
  • CheckPointおよびKasperskyなどのサードパーティ製ソフトウェア
  • 仮想マシンネットワークサービスドライバ

• Windowsファイアウォールは、リモートサイトからのパケットをブロックできます。ファイアウォールを無効にすると、これらのフォルダにアクセスできるようになります。

18. AnyConnectは、同じPC上の他のベンダーのIPSecまたはSSL VPNクライアントと共存できますか。

はい。ただし、すべてのAnyConnectバージョンには、次の一般的なルールが適用されます。

AnyConnectクライアントは、他のベンダー製品が無効で、次の操作を行わない場合は正常に動作します。

• サードパーティ製ソフトウェアが実行されていないときにアクティブなままとなるWinsock LSPをインストールします。
• サードパーティ製ソフトウェアが実行されていない場合にアクティブなローカルHTTPプロキシをインストールします。
• サードパーティ製ソフトウェアが実行されていないときにトラフィックの代行受信を続行するドライバをインストールします。
• さらに、物理インターフェイスのMTUに対して行われる制限によって、パフォーマンスが低下する可能性があります。

基本的なトラブルシューティング

19. AnyConnectが接続の確立を試行すると、認証が成功し、SSLセッションが構築されますが、LSPまたはNOD32 AVを使用している場合は、AnyConnectクライアントがvpndownloaderでクラッシュします。どうすればよいでしょうか。

バージョン2.7のInternet Monitorコンポーネントを削除し、ESET NOD32 AVのバージョン3.0にアップグレードします。

20. AT&Tダイヤラを使用していて、クライアントオペレーティングシステムにブルースクリーンが表示され、ミニダンプファイルが作成されることがあります。どうすればよいでしょうか。

最新の7.6.2 AT&Tグローバルネットワーククライアントにアップグレードします。

21. Kaspersky 6.0.3がインストールされている（無効になっている場合でも）場合、CSTP状態= CONNECTEDの直後にASAへのAnyConnect接続が失敗し、次のメッセージが表示されます。「SVC message:t/s=3/16:Failed to fully establish a connection to the secure gateway （proxy authentication, handshake, bad certなど）.」

Kasperskyをアンインストールし、その他の更新プログラムについてはフォーラムを参照してください。

22. McAfee Firewall 5を使用している場合、UDP DTLS接続を確立できません。

McAfee Firewall中央コンソールで、[Advanced Tasks] > [Advanced options] > [Logging]を選択し、[Block incoming fragments automatically]チェックボックスをオフにします。

23. RRASを使用しています。AnyConnectがホストデバイスへの接続を確立しようとすると、イベントログに次の終了エラーが返されます。“Termination reason code 29 [Routing and Remote Access service is running] Windowsサービスの「Routing and Remote Access」はCisco AnyConnect VPN Clientと互換性がありません。「」

RRASサービスを無効にします。

24.クレデンシャルの不足が原因で接続が失敗した場合はどうすればいいですか。

サードパーティのロードバランサには、ASAデバイスの負荷に関する情報がありません。ASAのロードバランシング機能は、デバイス間でVPNロードを均等に分散するのに十分なインテリジェントであるため、代わりに内部ASAロードバランシングを使用することをお勧めします。

25:AnyConnectクライアントがダウンロードに失敗し、次のエラーメッセージが表示されます。「Cisco AnyConnect VPN Client Downloader has encountered a problem and needs to close.」

すべてのdllの問題を解決するには、パッチのアップデートをバージョン1.2.1.38にアップロードします。

26. Bonjour Printing Servicesを使用しています。AnyConnectイベントログには、IP転送テーブルを識別できない旨が記録されています。

コマンドプロンプトで「net stop bonjour service」と入力して、Bonjour印刷サービスを無効にします。mDNSResponder(1.0.5.11)の新しいバージョンがAppleによって作成されました。この問題を解決するために、新しいバージョンのBonjourはiTunesにバンドルされ、Apple Webサイトから個別にダウンロードできます。

Apple iOSの既知の問題およびCisco AnyConnectセキュアモビリティクライアントの制限の詳細については、ここをクリックしてください。

27。エラーは、TUNのバージョンがこのシステムにすでにインストールされており、AnyConnectクライアントと互換性がないことを示します。

Viscosity OpenVPN Clientをアンインストールします。

28.クライアントにLSPモジュールが存在し、Winsockカタログの競合が発生した場合は、どうすればよいですか。

LSPモジュールをアンインストールします。

29. DSLルータに接続しており、ネゴシエートが成功してもDTLSトラフィックが失敗します。どうすればよいでしょうか。

工場出荷時の設定でLinksysルータに接続します。この設定により、安定したDTLSセッションが可能になり、pingの中断がなくなります。DTLSリターントラフィックを許可するルールを追加します。

30.一部の仮想マシンネットワークサービスデバイスでAnyConnectを使用すると、パフォーマンスの問題が発生しました。どうすればよいでしょうか。

AnyConnect仮想アダプタ内のすべてのIMデバイスのバインディングをオフにします。アプリケーションdsagent.exeはC:\Windows\System\dgagentにあります。プロセスリストには表示されませんが、TCPview (sysinternals)でソケットを開くことで表示できます。 このプロセスを終了すると、AnyConnectの通常の動作が戻ります。

その他の問題の詳細と解決のためのトラブルシューティングのヒントについては、ここをクリックしてください。