この記事では、Cisco AnyConnectセキュアモビリティクライアントのセットアップ、設定、およびトラブルシューティングに関するFAQとその回答について説明します。
1. Cisco AnyConnectセキュアモビリティクライアントとは何ですか。
2. Cisco AnyConnectセキュアモビリティクライアントを使用する利点は何ですか。
3. Cisco AnyConnectセキュアモビリティクライアントの主な機能は何ですか。
4. AnyConnectセキュアモビリティクライアントの導入に必要なライセンスは何ですか。
5. Cisco AnyConnectセキュアモビリティクライアントがサポートするモジュールは何ですか。
6. Cisco AnyConnectセキュアモビリティクライアントでは、どのオペレーティングシステムがサポートされていますか。
7. Cisco AnyConnectセキュアモビリティクライアントはApple iOSデバイスをサポートしていますか。
8. Cisco AnyConnectセキュアモビリティクライアントでは、どのApple iOSデバイスがサポートされていますか。
9. シスコはCisco IOSへのAnyConnect VPNアクセスをサポートしていますか。
10. Cisco AnyConnectセキュアモビリティクライアントはAndroidデバイスをサポートしていますか。
11. Cisco AnyConnectセキュアモビリティクライアントでは、どのAndroidデバイスがサポートされていますか。
12. AnyConnect Weblaunchのインストールは64ビットブラウザ(IE - Internet Explorer)でサポートされていますか。
13. Cisco AnyConnectセキュアモビリティクライアントをインストールするには、どのレベルの権限が必要ですか。
14. Cisco AnyConnectセキュアモビリティクライアントをインストールまたはアップグレードした後、システムをリブートする必要がありますか。
15. 次回から認証を要求しないように、AnyConnectにパスワードクレデンシャルを保存できますか。
16. Cisco AnyConnectセキュアモビリティをインストールする前に留意すべき相互運用性の考慮事項は何ですか。
17. Cisco AnyConnectセキュアモビリティと競合する既知のサードパーティアプリケーションは何ですか。
18. AnyConnectは、同じPC上の他のベンダーのIPSecまたはSSL VPNクライアントと共存できますか。
19. AnyConnectが接続の確立を試行すると、認証が成功し、SSLセッションが構築されますが、LSPまたはNOD32 AVを使用している場合は、AnyConnectクライアントがvpndownloaderでクラッシュします。どうすればよいでしょうか。
20. AT&Tダイヤラを使用していて、クライアントオペレーティングシステムでブルースクリーンが発生することがあり、ミニダンプファイルが作成されます。どうすればよいでしょうか。
21. Kaspersky 6.0.3がインストールされている(無効になっている場合でも)場合、CSTP状態= CONNECTEDの直後にASAへのAnyConnect接続が失敗し、次のメッセージが表示されます。「SVCメッセージ:t/s=3/16:Failed to fully establish a connection to the secure gateway (proxy authentication, handshake, bad certなど).」
22. McAfee Firewall 5を使用している場合、UDP DTLS接続を確立できません。
23. RRASを使用しています。AnyConnectがホストデバイスへの接続を確立しようとすると、イベントログに次の終了エラーが返されます。“Termination reason code 29 [Routing and Remote Access service is running] Windowsサービスの「Routing and Remote Access」はCisco AnyConnect VPN Clientと互換性がありません。「」
24. クレデンシャルの不足が原因で接続が失敗した場合はどうすればいいですか。
25. AnyConnectクライアントがダウンロードに失敗し、次のエラーメッセージが表示されます。「Cisco AnyConnect VPN Client Downloader has encountered a problem and needs to close.」
26. Bonjour Printing Servicesを使用しています。AnyConnectイベントログには、IP転送テーブルを識別できない旨が記録されています。
27. エラーは、TUNのバージョンがこのシステムにすでにインストールされており、AnyConnectクライアントと互換性がないことを示します。
28. クライアントにLSPモジュールが存在し、Winsockカタログの競合が発生した場合、どうすればよいですか。
29. DSLルータに接続しており、ネゴシエートが成功してもDTLSトラフィックが失敗します。どうすればよいでしょうか。
30. 一部の仮想マシンネットワークサービスデバイスでAnyConnectを使用すると、パフォーマンスの問題が発生しました。どうすればよいでしょうか。
1. Cisco AnyConnectセキュアモビリティクライアントとは何ですか。
Cisco AnyConnectセキュアモビリティクライアントは、Cisco AnyConnect VPN Clientとも呼ばれ、さまざまなオペレーティングシステムやハードウェア構成で動作するバーチャルプライベートネットワーク(VPN)に接続するためのソフトウェアアプリケーションです。このソフトウェアアプリケーションを使用すると、別のネットワークのリモートリソースに、ユーザが自分のネットワークに直接接続されているかのように、安全にアクセスできるようになります。Cisco AnyConnectセキュアモビリティクライアントは、コンピュータベースまたはスマートフォンのプラットフォームでモバイルユーザを保護する革新的な新しい方法を提供し、エンドユーザにシームレスで常に保護されたエクスペリエンスとIT管理者に包括的なポリシー適用を提供します。
2. Cisco AnyConnectセキュアモビリティクライアントを使用する利点は何ですか。
Cisco AnyConnectセキュアモビリティクライアントには次の利点があります。
3. Cisco AnyConnectセキュアモビリティクライアントの主な機能は何ですか。
Cisco AnyConnectセキュアモビリティクライアントには、次の主な機能があります。
この機能のリリース最小要件、ライセンス要件、およびサポートされているオペレーティングシステムの詳細については、ここをクリックしてください。
ライセンスオプション
RV340シリーズルータのAnyConnectライセンスの最新情報については、『RV340シリーズルータのAnyConnectライセンス』を参照してください。
4. AnyConnectセキュアモビリティクライアントの導入に必要なライセンスは何ですか。
導入には、次のAnyConnectライセンスが1つ以上必要になる場合があります。
サポート
5. Cisco AnyConnectセキュアモビリティクライアントがサポートするモジュールは何ですか。
Cisco AnyConnectセキュアモビリティクライアントは、次のモジュールをサポートしています。
これらのモジュールの最小リリース要件、ライセンス要件、およびサポートされているオペレーティングシステムの詳細については、ここをクリックしてください。
6. Cisco AnyConnectセキュアモビリティクライアントでサポートされているオペレーティングシステムは何ですか。
Cisco AnyConnectセキュアモビリティクライアントは、次のオペレーティングシステムをサポートしています。
各オペレーティングシステムのAnyConnectサポートの詳細については、ここをクリックしてください。
7. Cisco AnyConnectセキュアモビリティクライアントはApple iOSデバイスをサポートしていますか。
はい。
8. Cisco AnyConnectセキュアモビリティクライアントでサポートされているApple iOSデバイスは何ですか。
次のApple iOSデバイスがサポートされています。
デバイス |
Apple iOSリリースが必要 |
---|---|
iPad Air |
7.0 以降 |
iPad 2 |
6.0 以降 |
iPad(第3世代) |
6.0 以降 |
iPad(第4世代) |
6.0 以降 |
iPad mini |
6.0 以降 |
iPad mini(Retinaディスプレイ) |
7.0 以降 |
iPad-Pro |
9.0 以降 |
iPhone 3GS |
6.0 ~ 6.1.6 |
iPhone 4 |
6.0 ~ 7.1.2 |
iPhone 4S |
6.0 以降 |
iPhone 5 |
6.0 以降 |
iPhone 5C |
7.0 以降 |
iPhone 5S |
7.0 以降 |
iPhone 6 |
8.0 以降 |
iPhone 6 Plus |
8.0 以降 |
iPhone 6s |
9.0 以降 |
iPhone 6s Plus |
9.0 以降 |
iPod Touch(第4世代) |
6.0 ~ 6.1.6 |
iPod Touch(第5世代) |
6.0 以降 |
AnyConnect for Apple iOSデバイスでサポートされている機能については、ここをクリックしてください。
9.シスコでは、Cisco IOSへのAnyConnect VPNアクセスをサポートしていますか。
シスコでは、セキュアゲートウェイとして機能するIOSリリース15.1(2)TへのAnyConnect VPNアクセスをサポートしています。ただし、IOSリリース15.1(2)Tは現在、次のAnyConnect機能をサポートしていません。
10. Cisco AnyConnectセキュアモビリティクライアントはAndroidデバイスをサポートしていますか。
はい。
11. Cisco AnyConnectセキュアモビリティクライアントでは、どのAndroidデバイスがサポートされていますか。
Android 4.0(Ice Cream Sandwidth)以降がインストールされているすべてのAndroidデバイス。
インストール
12. AnyConnect Weblaunchのインストールは64ビットブラウザ(IE - Internet Explorer)でサポートされていますか。
WebLaunchによるAnyConnectのインストールは、64ビットIEブラウザではサポートされていません。
13. Cisco AnyConnectセキュアモビリティクライアントをインストールするには、どのレベルの権限が必要ですか。
Cisco AnyConnectセキュアモビリティクライアントのインストールには管理レベルの特権が必要ですが、初期インストールの場合にのみ必要です。
14. Cisco AnyConnectセキュアモビリティクライアントをインストールまたはアップグレードした後、システムをリブートする必要がありますか。
いいえ。IPSec VPN Clientとは異なり、インストールまたはアップグレード後にリブートする必要はありません。
15.次回に認証を再度要求しないように、AnyConnectにパスワード資格情報を保存できますか。
いいえ。AnyConnect ではパスワード クレデンシャルを保存できません。
互換性
16. Cisco AnyConnectセキュアモビリティをインストールする前に、相互運用性に関する考慮事項を覚えておいてください。
17. Cisco AnyConnectセキュアモビリティと競合する既知のサードパーティアプリケーションは何ですか。
次のサードパーティ製アプリケーションは、Cisco AnyConnectセキュアモビリティクライアントに関して既知の複雑さがあります。
18. AnyConnectは、同じPC上の他のベンダーのIPSecまたはSSL VPNクライアントと共存できますか。
はい。ただし、すべてのAnyConnectバージョンには、次の一般的なルールが適用されます。
AnyConnectクライアントは、他のベンダー製品が無効で、次の操作を行わない場合は正常に動作します。
基本的なトラブルシューティング
19. AnyConnectが接続の確立を試行すると、認証が成功し、SSLセッションが構築されますが、LSPまたはNOD32 AVを使用している場合は、AnyConnectクライアントがvpndownloaderでクラッシュします。どうすればよいでしょうか。
バージョン2.7のInternet Monitorコンポーネントを削除し、ESET NOD32 AVのバージョン3.0にアップグレードします。
20. AT&Tダイヤラを使用していて、クライアントオペレーティングシステムにブルースクリーンが表示され、ミニダンプファイルが作成されることがあります。どうすればよいでしょうか。
最新の7.6.2 AT&Tグローバルネットワーククライアントにアップグレードします。
21. Kaspersky 6.0.3がインストールされている(無効になっている場合でも)場合、CSTP状態= CONNECTEDの直後にASAへのAnyConnect接続が失敗し、次のメッセージが表示されます。「SVC message:t/s=3/16:Failed to fully establish a connection to the secure gateway (proxy authentication, handshake, bad certなど).」
Kasperskyをアンインストールし、その他の更新プログラムについてはフォーラムを参照してください。
22. McAfee Firewall 5を使用している場合、UDP DTLS接続を確立できません。
McAfee Firewall中央コンソールで、[Advanced Tasks] > [Advanced options] > [Logging]を選択し、[Block incoming fragments automatically]チェックボックスをオフにします。
23. RRASを使用しています。AnyConnectがホストデバイスへの接続を確立しようとすると、イベントログに次の終了エラーが返されます。“Termination reason code 29 [Routing and Remote Access service is running] Windowsサービスの「Routing and Remote Access」はCisco AnyConnect VPN Clientと互換性がありません。「」
RRASサービスを無効にします。
24.クレデンシャルの不足が原因で接続が失敗した場合はどうすればいいですか。
サードパーティのロードバランサには、ASAデバイスの負荷に関する情報がありません。ASAのロードバランシング機能は、デバイス間でVPNロードを均等に分散するのに十分なインテリジェントであるため、代わりに内部ASAロードバランシングを使用することをお勧めします。
25:AnyConnectクライアントがダウンロードに失敗し、次のエラーメッセージが表示されます。「Cisco AnyConnect VPN Client Downloader has encountered a problem and needs to close.」
すべてのdllの問題を解決するには、パッチのアップデートをバージョン1.2.1.38にアップロードします。
26. Bonjour Printing Servicesを使用しています。AnyConnectイベントログには、IP転送テーブルを識別できない旨が記録されています。
コマンドプロンプトで「net stop bonjour service」と入力して、Bonjour印刷サービスを無効にします。mDNSResponder(1.0.5.11)の新しいバージョンがAppleによって作成されました。この問題を解決するために、新しいバージョンのBonjourはiTunesにバンドルされ、Apple Webサイトから個別にダウンロードできます。
Apple iOSの既知の問題およびCisco AnyConnectセキュアモビリティクライアントの制限の詳細については、ここをクリックしてください。
27。エラーは、TUNのバージョンがこのシステムにすでにインストールされており、AnyConnectクライアントと互換性がないことを示します。
Viscosity OpenVPN Clientをアンインストールします。
28.クライアントにLSPモジュールが存在し、Winsockカタログの競合が発生した場合は、どうすればよいですか。
LSPモジュールをアンインストールします。
29. DSLルータに接続しており、ネゴシエートが成功してもDTLSトラフィックが失敗します。どうすればよいでしょうか。
工場出荷時の設定でLinksysルータに接続します。この設定により、安定したDTLSセッションが可能になり、pingの中断がなくなります。DTLSリターントラフィックを許可するルールを追加します。
30.一部の仮想マシンネットワークサービスデバイスでAnyConnectを使用すると、パフォーマンスの問題が発生しました。どうすればよいでしょうか。
AnyConnect仮想アダプタ内のすべてのIMデバイスのバインディングをオフにします。アプリケーションdsagent.exeはC:\Windows\System\dgagentにあります。プロセスリストには表示されませんが、TCPview (sysinternals)でソケットを開くことで表示できます。 このプロセスを終了すると、AnyConnectの通常の動作が戻ります。
その他の問題の詳細と解決のためのトラブルシューティングのヒントについては、ここをクリックしてください。