この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ステップ 1 | Windows では、 に移動します。Linux では、ユーザ GUI 上の [詳細(Details)] ボタンをクリックします。 |
ステップ 2 | クライアント コンピュータにロードされたパッケージに応じて、次のオプションから選択します。 |
DART は AnyConnect Diagnostics and Reporting Tool の略で、AnyConnect のインストールと接続に関する問題のトラブルシューティング用データの収集に使用できます。DART によってログ、ステータス、および診断情報が収集され、それを Cisco Technical Assistance Center(TAC)での分析に使用できます。
DART ウィザードは、AnyConnect を実行するデバイス上で実行されます。DART の実行に管理者権限は不要です。DART は AnyConnect から起動できます。または AnyConnect を使用せずにそれ自体を起動できます。
次のオペレーティング システムがサポートされています。
Windows の場合は、msinfo32 /nfo c:\msinfo.nfo と入力します。
次の SetupAPI ログ ファイル内のエントリは、ファイルが見つからないことを示しています。
E122 Device install failed. Error 2: The system cannot find the file specified. E154 Class installer failed. Error 2: The system cannot fine the file specified.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce レジストリ キーが存在することを確認してください。このレジストリ キーが存在しない場合、すべての inf インストール パッケージが禁止されます。
Windows:\Windows\Inf\setupapi.app.log または \Windows\Inf\setupapi.dev.log
Windows:\Windows\Inf\setupapi.app.log または \Windows\Inf\setupapi.dev.log
(注) |
Windows では、隠しファイルを表示する必要があります。 |
これが新規の Web 展開インストールの場合、このログ ファイルは次のユーザ別の temp ディレクトリに格納されます。
%TEMP%\anyconnect-win-4.X.xxxxx-k9-install-yyyyyyyyyyyyyy.log。
アップグレードが最適ゲートウェイからプッシュされた場合、ログ ファイルは次の場所にあります。
%WINDIR%\TEMP\anyconnect-win-3.X.xxxxx-k9-install-yyyyyyyyyyyyyy.log。
インストールするクライアントのバージョンの最新ファイルを取得します。 xxx はバージョンによって異なり、yyyyyyyyyyyyyy はインストールの日時を示します。
問題:AnyConnect が初期接続を確立しないか、または [Cisco AnyConnect Secure Mobility Client] ウィンドウで [接続解除(Disconnect)] をクリックすると予期しない結果が得られます。
Citrix Advanced Gateway Client Version 2.2.1 を使用している場合は、CtxLsp.dll の問題が Citrix によって解決されるまで Citrix Advanced Gateway Client を削除してください。
AT&T Sierra Wireless 875 カードと AT&T Communication Manager Version 6.2 または 6.7 を使用している場合は、次の手順に従って問題を修正してください。
ASA コンソールで、次の行を追加し、ssl、webvpn、anyconnect、および auth のイベントを調べます。
config terminal logging enable logging timestamp logging class auth console debugging logging class webvpn console debugging logging class ssl console debugging logging class anyconnect console debugging
AnyConnect クライアントの接続を試行し、接続エラーが発生した場合は、そのコンソールのログ情報を切り取ってテキスト エディタに貼り付け、保存します。
Windows イベント ビューアを使用してクライアント コンピュータから Cisco AnyConnect VPN クライアント ログを取得します。
競合が特定されていた場合は、使用するクライアント コンピュータのレジストリにルーティングのデバッグを追加します。このような競合は、AnyConnect イベント ログで次のように表示されます。
Function: CRouteMgr:modifyRoutingTable Return code: 0xFE06000E File: .\VpnMgr.cpp Line:1122 Description: ROUTEMGR_ERROR_ROUTE_TABLE_VERIFICATION_FAILED. Termination reason code 27: Unable to successfully verify all routing table modifications are correct. Function: CChangeRouteTable::VerifyRouteTable Return code: 0xFE070007 File: .\RouteMgr.cpp Line: 615 Description: ROUTETABLE_ERROR_NOT_INITIALIZED gr.cpp Line: 615 Description: ROUTETABLE_ERROR_NOT_INITIALIZED
32 ビット Windows の場合、DWORD レジストリ値は HKEY_LOCAL_MACHINE\SOFTWARE\Cisco\Cisco AnyConnect Secure Mobility Client\DebugRoutesEnabled である必要があります。
64 ビット Windows の場合、DWORD レジストリ値は HKEY_LOCAL_MACHINE\Software\WOW6432node\Cisco\Cisco AnyConnect Secure Mobility Client\DebugRoutesEnabled である必要があります。
Linux または Mac OS X の場合、sudo touch コマンドを使用してパス /opt/cisco/anyconnect/debugroutes にファイルを作成します。
(注) |
トンネル接続が開始されると、キーまたはファイルは削除されます。デバッグを有効にするには、ファイルまたはキーが存在するだけで十分であり、キーの値またはファイルの内容は重要ではありません。 VPN 接続を開始します。このキーまたはファイルが検出されると、2 つのルート デバッグ テキスト ファイルがシステムの一時ディレクトリ(通常 Windows では C:\Windows\Temp、Mac または Linux では /tmp)に作成されます。2 つのファイル(debug_routechangesv4.txt4 と debug_routechangesv6.txt)がすでに存在する場合、これらのファイルは上書きされます。 |
問題:AnyConnect クライアントは、接続後、プライベート ネットワークにデータを送信できません。
AT&T Sierra Wireless 875 カードと AT&T Communication Manager Version 6.2 または 6.7 を使用している場合は、次の手順に従って問題を修正してください。
show vpn-sessiondb detail anyconnect filter name <username> コマンドの出力を取得します。出力にフィルタ名 XXXXX が指定されている場合は、show access-list XXXXX コマンドの出力も取得してください。ACL によってトラフィック フローがブロックされていないか確認してください。
[AnyConnect VPN クライアント(AnyConnect VPN Client)] > [統計情報(Statistics)] > [詳細(Details)] > [エクスポート(Export)] の順に選択し、DART のファイルまたは出力(AnyConnect-ExportedStats.txt)を取得します。統計情報、インターフェイス、およびルーティング テーブルを調べます。
ASA コンフィギュレーション ファイルの NAT 文を確認します。NAT が有効になっている場合は、クライアントに返されるデータをネットワーク アドレス変換から除外する必要があります。たとえば、AnyConnect プールから IP アドレスを NAT 除外するには、次のコードが使用されます。
access-list in_nat0_out extended permit ip any 10.136.246.0 255.255.255.0 ip local pool IPPool1 10.136.246.1-10.136.246.254 mask 255.252.0.0 nat (inside) 0 access-list in_nat0_out
トンネリングされたデフォルト ゲートウェイがその設定に対して有効になっているかどうかを確認してください。従来型のデフォルト ゲートウェイは、次のように非復号化トラフィックのラスト リゾート ゲートウェイです。
route outside 0.0.209.165.200.225 route inside 0 0 10.0.4.2 tunneled
VPN クライアントが、VPN ゲートウェイのルーティング テーブルに存在しないリソースにアクセスする必要がある場合、パケットは標準デフォルト ゲートウェイによってルーティングされます。VPN ゲートウェイは、完全な内部ルーティング テーブルを必要としません。トンネリングされたキーワードを使用する場合、IPsec/SSL VPN 接続から受信した復号化トラフィックはルーティングによって処理されます。VPN ルートから受信したトラフィックは 10.0.4.2 にルーティングされて復号化されますが、標準トラフィックは最終的に 209.165.200.225 にルーティングされます。
AnyConnect でトンネルを確立する前後の、ipconfig /all のテキスト ダンプおよび route print の出力を収集します。
クライアントでネットワーク パケット キャプチャを実行するか、ASA のキャプチャを有効にします。
(注) |
一部のアプリケーション(Microsoft Outlook など)がトンネルで動作しない場合、受け入れられるサイズを確認するために、一定の基準に従って大きくした ping(たとえば、ping -| 500, ping -| 1000, ping -| 1500, and ping -| 2000)を使用して、ネットワーク内の既知のデバイスに ping します。ping の結果から、ネットワークにフラグメンテーションの問題が発生しているかがわかります。その後、フラグメンテーションが発生していると思われるユーザの特別なグループを設定して、このグループの anyconnect mtu を 1200 に設定できます。また、古い IPsec クライアントから Set MTU.exe ユーティリティをコピーして、物理アダプタの MTU を強制的に 1300 に設定できます。リブート時に、違いがあるかどうか確認してください。 |
問題:「処理を進めることができません。VPN サービスに接続できません(Unable to Proceed, Cannot Connect to the VPN Service)」というメッセージが表示されます。AnyConnect の VPN サービスが実行されていません。
解決策:別のアプリケーションがサービスと競合していないか確認してください。「何がサービスと競合しているかの特定」を参照してください。
次の手順では、サーバが起動されないため、競合が起動時にサーバの初期化との間で生じたか、または他の実行中のサービスとの間で生じたかを判別します。
ステップ 1 | Windows 管理ツールでサービスを確認して、Cisco AnyConnect VPN エージェントが動作して いないか確認します。このエージェントが動作している場合にエラー メッセージが引き続き表示される場合は、ワークステーション上の別の VPN アプリケーションを無効にするか、アンインストールすることが必要になる可能性があります。その操作を実行した後、リブートし、この手順を繰り返します。 |
ステップ 2 | Cisco AnyConnect VPN エージェントを起動してみます。 |
ステップ 3 | イベント ビューアの AnyConnect ログに、サービスを起動できなかったこと示すメッセージがないか確認します。ステップ 2 での手動によるリスタートのタイム スタンプおよびワークステーションが起動した時間に注目します。 |
ステップ 4 | イベント ビューアのシステム ログおよびアプリケーション ログに、競合メッセージの同一の一般的なタイム スタンプがないかを確認します。 |
ステップ 5 | サービスの起動に失敗したことをログが示している場合、同一のタイム スタンプの前後にある、次のいずれかを示すその他の情報メッセージを探します。 |
ステップ 6 | ログに原因が直接示されていない場合は、試行錯誤的な方法で競合を識別してください。最も可能性の高い候補を識別したら、[サービス(Services )] パネルから該当するサービス(VPN 製品、HIDS ソフトウェア、spybot クリーナ、スニファ、アンチウイルス ソフトウェアなど)を無効にします。 |
ステップ 7 | リブートします。VPN エージェント サービスが依然として起動に失敗する場合は、オペレーティング システムのデフォルト インストールでインストールされなかったサービスをオフにします。 |
問題:最近 Microsoft certclass.inf ファイルを更新し、その後、VPN 接続を確立しようとすると、次のメッセージが表示されます。
The VPN client driver has encountered an error.
C:\WINDOWS\setupapi.log を確認すると、次のエラーが表示される場合があります。
#W239 The driver signing class list “C:\WINDOWS\INF\certclass.inf” was missing or invalid. Error 0xfffffbf8: Unknown Error. Assuming all device classes are subject to driver signing policy.
解決策:コマンド プロンプトで C:\>systeminfo と入力するか、C:\WINDOWS\WindowsUpdate.log を確認して、最近インストールされた更新プログラムを確認してください。VPN ドライバを修正する手順に従ってください。
上記の手順を実行すると、カタログが破損していないことが示される場合がありますが、キー ファイルが無署名のもので上書きされた可能性があります。障害が解消されない場合は、ドライバ署名のデータベースの破損原因を特定するために Microsoft に依頼してケースをオープンしてください。
ステップ 1 | コマンド プロンプトを管理者として開きます。 |
ステップ 2 | net stop CryptSvc と入力します。 |
ステップ 3 | esentutl /g %systemroot%\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb と入力してデータベースを分析し、そのデータベースの妥当性を検証するか、%/WINDIR%\system32\catroot2 ディレクトリの名前を catroot2_old に変更します。 |
ステップ 4 | プロンプトが表示されたら、[OK] を選択して修復を試行します。コマンド プロンプトを終了し、リブートします。 |
ステップ 1 | c:\vpnagent という名前のディレクトリを作成します。 |
ステップ 2 | タスク マネージャの [プロセス(process )] タブを調べ、vpnagent.exe のプロセスの PID を判別します。 |
ステップ 3 | コマンド プロンプトを開き、デバッグ ツールをインストールしたディレクトリに移動します。デフォルトでは、Windows のデバッグ ツールは C:\Program Files\Debugging Tools にあります。 |
ステップ 4 | cscript vpnagent4.vbs -crash -p PID -o c:\vpnagent -nodumponfirst と入力します。ここで、 PID は vpnagent.exe の PID です。 |
ステップ 5 | オープン ウィンドウを最小化した状態で実行します。モニタリングしている間は、システムをログオフできません。 |
ステップ 6 | クラッシュが発生すると、c:\vpnagent の中身を zip ファイルに収集します。 |
ステップ 7 | !analyze -v を使用して、crashdmp ファイルをさらに診断します。 |
ネットワーク アクセス マネージャが有線接続のアダプタの認識に失敗した場合は、ネットワーク ケーブルのプラグを抜き、もう一度差し込んでみてください。これでうまくいかない場合は、リンクに問題がある可能性があります。ネットワーク アクセス マネージャがアダプタの適切なリンク ステートを判別できない可能性があります。NIC ドライバの接続プロパティを確認してください。[詳細(Advanced)] パネルに [リンクを待機(Wait for Link)] オプションが表示される場合があります。この設定がオンになっている場合、有線接続の NIC ドライバの初期化コードは、自動ネゴシエーションが完了するまで待機してから、リンクが存在するかどうかを判別します。
問題:リブート後に「システムは重大なエラーから回復しました(the system has recovered from a serious error)」というメッセージを受け取りました。
解決策:%temp% ディレクトリ(C:\DOCUME~1\jsmith\LOCALS~1\Temp など)から .log および .dmp の生成済みファイルを収集します。ファイルをコピーするか、またはバックアップします。「.log ファイルまたは .dmp ファイルのバックアップ方法」を参照してください。
ステップ 1 | [スタート(Start)] > [ファイル名を指定して実行(Run)] メニューからワトソン博士(Drwtsn32.exe)という Microsoft ユーティリティを実行します。 |
ステップ 2 |
次のように設定し、[OK]
をクリックします。 Number of Instructions : 25 Number of Errors to Save : 25 Crash Dump Type : Mini Dump Symbol Table : Checked Dump All Thread Contexts : Checked Append to Existing Log File : Checked Visual Notification : Checked Create Crash Dump File : Checked |
ステップ 3 | クライアント コンピュータで [スタート(Start)] > [ファイル名を指定して実行(Run)] メニューの順に選択し、 eventvwr.msc /s と入力して、Windows イベント ビューアから Cisco AnyConnect VPN クライアント ログを取得します。 |
ステップ 4 | [アプリケーションとサービス ログ(Applications and Services Logs )](Windows 7)で、 Cisco AnyConnect VPN Client を見つけ、[ログ ファイルの名前を付けて保存...(Save Log File As...)] を選択します。.evt ファイル形式のファイル名(例:AnyConnectClientLog.evt)を割り当てます。 |
問題:LSP または NOD32 AV を使用している場合、AnyConnect は、接続を確立しようとした際、認証に成功し、SSL セッションを構築するものの、その後 AnyConnect クライアントが vpndownloader でクラッシュします。
解決策:ESET NOD32 AV のバージョン 2.7 で Internet Monitor コンポーネントを削除し、バージョン 3.0 にアップグレードしてください。
問題:AT&T Dialer を使用している場合に、クライアント オペレーティング システムでブルー スクリーンが発生して、ミニ ダンプ ファイルが作成されることがあります。
問題:Microsoft Internet Explorer で、[セキュリティの警告(security alert )] ウィンドウが表示され、次のテキストが示されます。
Information you exchange with this site cannot be viewed or changed by others. However, there is a problem with the site's security certificate. The security certificate was issued by a company you have not chosen to trust. View the certificate to determine whether you want to trust the certifying authority.
解決策:このアラートは、信頼済みサイトとして認識されていない ASA に接続すると表示されることがあります。このアラートを回避するには、クライアントに信頼できるルート証明書をインストールします。「クライアントでの信頼できるルート証明書のインストール」を参照してください。
問題:「不明な機関による Web サイト認証」アラート ウィンドウがブラウザに表示されることがあります。[セキュリティの警告(Security Alert )] ウィンドウの上半分に、次のテキストが表示されます。
Unable to verify the identity of <Hostname_or_IP_address> as a trusted site.
解決策:このセキュリティ アラートは、信頼済みサイトとして認識されていない ASA に接続すると表示されることがあります。このアラートを回避するには、クライアントに信頼できるルート証明書をインストールします。「クライアントでの信頼できるルート証明書のインストール」を参照してください。
信頼できるルート証明書として使用する証明書を生成または取得します。
(注) |
クライアントで信頼できるルート証明書として自己署名証明書をインストールすることによって、短期的にセキュリティ証明書の警告を回避できます。ただし、これはお勧めしません。理由は、ユーザが誤って不正なサーバ上の証明書を信頼するようにブラウザを設定する可能性があるため、また、ユーザがセキュア ゲートウェイに接続する際に、セキュリティ警告に応答する手間がかかるためです。 |
ステップ 1 | [セキュリティの警告(Security Alert)] ウィンドウの [証明書の表示(View Certificate)] をクリックします。 |
ステップ 2 | [証明書のインストール(Install Certificate)] をクリックします。 |
ステップ 3 | [Next] をクリックします。 |
ステップ 4 | [証明書をすべて次のストアに配置する(Place all certificates in the following store)] を選択します。 |
ステップ 5 | [参照(Browse)] をクリックします。 |
ステップ 6 | ドロップダウン リストで、[信頼されたルート証明機関(Trusted Root Certification Authorities)] を選択します。 |
ステップ 7 | [証明書のインポート(Certificate Import)] ウィザードのプロンプトに従って続行します。 |
問題:Odyssey クライアントでワイヤレス サプレッションが有効である場合、有線接続が導入されると、ワイヤレス接続がドロップします。ワイヤレス サプレッションが無効である場合、ワイヤレス機能は期待どおりに動作する。
解決策:Odyssey クライアントを設定します。
ステップ 1 | [ネットワーク接続(Network Connections)] で、アダプタの名前を接続プロパティの表示どおりにコピーします。レジストリを編集する場合、誤って変更すると重大な問題が発生する可能性があるため、バックアップを実行してから、細心の注意を払って変更してください。 |
ステップ 2 | レジストリを開き、HKEY_LOCAL_MACHINE\SOFTWARE\Funk Software, Inc.\odyssey\client\configuration\options\adapterType\virtual に移動します。 |
ステップ 3 | virtual の下に新しい文字列値を作成します。アダプタの名前をネットワーク プロパティからレジストリ部分にコピーします。追加のレジストリ設定を保存すると、MSI が作成されて他のクライアントにプッシュされたときに、この設定が移植されます。 |
問題:Kaspersky 6.0.3 がインストールされると(無効であっても)、CSTP state = CONNECTED の直後に ASA への AnyConnect 接続が失敗します。次のメッセージが表示されます。
SVC message: t/s=3/16: Failed to fully establish a connection to the secure gateway (proxy authentication, handshake, bad cert, etc.).
解決策:Kaspersky をアンインストールし、Kaspersky のフォーラムを参照して追加のアップデートがないか確認してください。
問題:McAfee Firewall 5 を使用しているときに、UDP DTLS 接続を確立できません。
解決策:McAfee Firewall のセンター コンソールで、[高度なタスク(Advanced Tasks)] > [高度なオプションとロギング(Advanced options and Logging)] を選択し、McAfee Firewall の [着信フラグメントを自動的にブロック(Block incoming fragments automatically)] チェックボックスをオフにします。
問題:RRAS を使用している場合に、AnyConnect がホスト デバイスへの接続を確立しようとすると、イベント ログに次の終了エラーが返されます。
Termination reason code 29 [Routing and Remote Access service is running] The Windows service “Routing and Remote Access” is incompatible with the Cisco AnyConnect VPN Client.
解決策:サードパーティ製ロード バランサでは、ASA デバイスにかかる負荷を把握できません。一方、ASA のロード バランス機能は非常にインテリジェントで、VPN の負荷をデバイス全体で均等に分散できるため、ASA 内蔵のロード バランシングを使用することをお勧めします。
問題:AnyConnect クライアントがダウンロードに失敗し、次のエラー メッセージが表示されます。
“Cisco AnyConnect VPN Client Downloader has encountered a problem and needs to close.”
ソリューション dll の問題をすべて解決するために、パッチ アップデートをバージョン 1.2.1.38 に更新してください。
問題:Bonjour Print Service を使用している場合に、AnyConnect イベント ログに IP 転送テーブルの識別に失敗したことが示されます。
解決策:コマンド プロンプトで net stop "bonjour service" と入力し、Bonjour Print Service を無効にします。mDNSResponder の新しいバージョン(1.0.5.11)が Apple から提供されています。この問題を解決するために、Bonjour の新しいバージョンが iTunes にバンドルされ、個別のダウンロードとして Apple の Web サイトで配布されています。
問題:このバージョンの TUN がこのシステムにすでにインストールされていて、AnyConnect クライアントと互換性がないことを示すエラーが表示されます。
問題:Windows 7 で NOD32 Antivirus V4.0.468 x64 を使用すると、データ スループットが低下する場合があります。
解決策:SSL プロトコル スキャンを無効にします。「SSL プロトコル スキャンの無効化」を参照してください。
ステップ 1 | [詳細設定(Advanced Setup)] の を選択し、SSL プロトコル スキャンを有効にします。 |
ステップ 2 | の順に選択し、[HTTPS プロトコル チェックを使用しない(Do not use HTTPS protocol checking)] をオンにします。 |
ステップ 3 | に戻り、SSL プロトコル スキャンを無効にします。 |
問題:クライアントの接続解除中に、EVDO ワイヤレス カードおよび Venturi ドライバを使用すると、イベント ログに次のことが報告されます。
%ASA-5-722037: Group <Group-Name> User <User-Name> IP <IP-Address> SVC closing connection: DPD failure.
問題:DSL ルータに接続している場合、正常にネゴシエーションされても、DTLS トラフィックが失敗することがあります。
解決策: 工場出荷時の設定を使用して Linksys ルータに接続してください。この設定により、DTLS セッションが安定し、ping で中断が発生しません。DTLS リターン トラフィックを許可するルールを追加してください。
問題:SSL 接続に使用されるコンピュータ ネットワークのオペレーティング システム情報を取得しようとしたときに、セキュア ゲートウェイへの接続を完全には確立できなかったことが AnyConnect ログに示されることがあります。
整合性エージェントをアンインストールしてから AnyConnect をインストールする場合は、TCP/IP を有効にしてください。
サードパーティ製のソフトウェアがネットワーク インターフェイス情報の取得中に、オペレーティング システムの API コールを代行受信またはブロックしている場合は、疑わしい AV、FW、AS などがないか確認してください。
デバイス マネージャに AnyConnect アダプタのインスタンスが 1 つだけ表示されていることを確認してください。インスタンスが 1 つだけの場合は、AnyConnect で認証し、5 秒後にデバイス マネージャからアダプタを手動で有効にしてください。
疑わしいドライバが AnyConnect アダプタ内で有効にされている場合は、これらのドライバを [Cisco AnyConnect VPN Client 接続(Cisco AnyConnect VPN Client Connection)] ウィンドウでオフにして無効にしてください。
問題:一部の Virtual Machine Network Service デバイスで AnyConnect を使用しているときに、パフォーマンスの問題が発生しました。
解決策:AnyConnect 仮想アダプタ内のすべての IM デバイスに対するバインドをオフにしてください。アプリケーション dsagent.exe は、C:\Windows\System\dgagent にあります。これはプロセス リストに表示されませんが、TCPview(sysinternals)でソケットを開くと表示できます。このプロセスを終了すると、AnyConnect が正常の動作に戻ります。
次のサードパーティ アプリケーションは、Cisco AnyConnect Secure Mobility Client との間に既知の複雑な問題があります。