AnyConnect Secure Mobility Connection 오류: "VPN 클라이언트에서 IP 필터링을 설정할 수 없습니다."

소개

이 문서에서는 다음 Cisco AnyConnect Secure Mobility Client VPN 사용자 메시지를 입력할 때 수행할 작업에 대해 설명합니다.

The VPN client was unable to setup IP filtering.
A VPN connection will not be established.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 Windows Vista 및 Windows 7 운영 체제에만 기반합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

기본 필터링 엔진(BFE) 서비스

BFE는 방화벽 및 IPsec(Internet Protocol Security) 정책을 관리하고 사용자 모드 필터링을 구현하는 서비스입니다. BFE 서비스를 중지하거나 비활성화하면 시스템 보안이 크게 줄어듭니다. 또한 IPsec 관리 및 방화벽 애플리케이션에서 예측할 수 없는 동작이 발생합니다.

이러한 시스템 구성 요소는 BFE 서비스에 따라 달라집니다.

• IKE(Internet Key Exchange) 및 AuthIP(Authenticated Internet Protocol) IPsec Keying Module
• ICS(인터넷 연결 공유)
• IPsec 정책 에이전트
• 라우팅 및 원격 액세스
• Windows 방화벽

AnyConnect Secure Mobility Client는 호스트 시스템에 대한 라우팅 및 원격 액세스를 모두 변경합니다. IKEv2도 IKE 모듈에 따라 달라집니다. 즉, BFE 서비스가 중지되면 AnyConnect Secure Mobility Client를 설치하거나 SSL(Secure Sockets Layer) 연결을 설정하는 데 사용할 수 없습니다.

감염 프로세스의 첫 단계로 BFE 서비스를 비활성화하고 제거하는 위협이 활성 순환에 있습니다.

Win32/Sireef(ZeroAccess) 트로이 목마

Win32/Sireef(ZeroAccess) 트로이 목마는 컴퓨터에서 존재를 숨기기 위해 스텔스를 사용하는 악성코드의 다중 구성 요소 제품군입니다. 이 위협은 공격자가 시스템에 대한 완전한 액세스를 제공합니다. 페이로드는 특성상 감염마다 크게 다를 수 있지만, 일반적인 동작에는 다음이 포함됩니다.

• 임의의 파일을 다운로드하고 실행합니다.
• 원격 호스트의 연결.
• 보안 기능 비활성화

이 위협과 관련된 일반적인 증상은 없습니다. 설치된 안티바이러스 소프트웨어의 경고 알림이 유일한 증상일 수 있습니다.

Win32/Sireef(ZeroAccess) 트로이 목마는 다음 보안 관련 서비스를 중지하고 삭제하려고 합니다.

• Windows Defender 서비스(windefense)
• IP 헬퍼 서비스(iphlpsvc)
• Windows 보안 센터 서비스(wscsvc)
• Windows 방화벽 서비스(mpssvc)
• 기본 필터링 엔진 서비스(bfe)

주의: Win32/Sireef(ZeroAccess) 트로이 목마는 탐지 및 제거를 방해하기 위해 고급 스텔스 기술을 사용하는 위험한 위협입니다. 따라서 이 위협에 감염되면 일부 Windows 보안 기능을 복구하고 다시 구성해야 할 수 있습니다.

문제

시나리오는 다음과 같습니다.

• 사용자는 AnyConnect Secure Mobility Client를 설치할 수 없으며 "VPN 클라이언트에서 IP 필터링을 설정할 수 없습니다. VPN 연결이 설정되지 않습니다."

  

• AnyConnect Secure Mobility Client는 처음에 제대로 작동했습니다. 그러나 최종 사용자는 더 이상 연결을 설정할 수 없으며 "Anyconnect가 지정된 보안 게이트웨이에 대한 연결을 설정할 수 없습니다. 다시 연결해 보십시오."

  

솔루션

이러한 오류 메시지가 표시되면 BFE가 실제로 비활성화/누락되었는지 또는 클라이언트가 이를 인식할 수 없는지 확인하는 것이 중요합니다. 문제를 해결하려면 다음 단계를 완료하십시오.

1. Windows 메뉴에서 SCM(서비스 제어 관리자)에 액세스합니다.

   

2. BFE 서비스의 유무를 확인하기 위해 BFE 서비스를 검색합니다.

   

서비스가 작동하면 상태가 시작됨으로 표시됩니다. 해당 열에 다른 항목이 있으면 서비스에 문제가 있는 것입니다. 그러나 상태가 시작됨으로 표시되면 클라이언트가 서비스와 통신할 수 없는 것이 분명하며, 버그가 있을 수 있습니다.

서비스가 비활성화되었거나 시작되지 않은 경우 가능한 원인은 다음과 같습니다.

• 앞서 설명한 것처럼 악성코드는 첫 번째 단계로 이 서비스를 비활성화합니다.
• 컴퓨터의 레지스트리가 손상되었습니다.

복구 절차

첫 번째 단계는 바이러스 백신 소프트웨어로 시스템을 검사하고 소독하는 것입니다. Win32/Sireef(ZeroAccess) 트로이 목마에 의해 다시 삭제될 경우 BFE 서비스를 복원해서는 안 됩니다. 이 웹 페이지에서 ESET SireefCleaner 도구를 다운로드하고 데스크톱에 저장합니다.

이 비디오에서는 Win32/Sireef(ZeroAccess) 트로이 목마를 제거하는 절차에 대해 설명합니다.

Win32/Sireef(ZeroAccess) 트로이 목마를 제거하려면 어떻게 합니까?

Win32/Sireef(ZeroAccess) 트로이 목마를 제거한 후 BFE 서비스를 시작하고 정상적으로 활성 상태로 유지할 수 있는지 확인합니다. 이를 위해 다음을 수행합니다.

1. SCM을 시작하고 Standard(표준) 대신 Extended(확장) 탭을 선택합니다.
2. BFE 서비스를 선택합니다.
3. 왼쪽에서 Start 옵션을 선택합니다.

주의: 이 절차를 시도하기 전에 파일을 백업하는 것이 좋습니다. 이 문서의 모든 정보는 명시적이든 묵시적이든 정확성, 완전성 또는 특정 목적에의 적합성에 대한 어떠한 보증도 없이 있는 그대로 제공됩니다.

이 절차가 작동하지 않을 경우 다음 단계를 완료하십시오.

1. 이 웹 페이지에서 ESET ServicesRepair 유틸리티를 다운로드하고 데스크톱에 저장합니다.
2. ESET ServicesRepair 유틸리티를 실행합니다.

   

3. 프롬프트에 따라 BFE 서비스를 복구합니다.

   

4. 유틸리티가 완료되면 컴퓨터를 다시 시작합니다.

   

   

5. 컴퓨터가 다시 시작되면 AnyConnect Secure Mobility Client를 다시 설치하거나 실행합니다.

참고: 테스트 결과 레지스트리 파일이 손상되거나 서비스가 손상된 대부분의 경우 이 도구가 도움이 되는 것으로 나타났습니다. 따라서 이러한 오류 메시지가 발생하는 경우 이 툴은 다음과 같은 효과도 입증합니다.
- VPN 클라이언트 에이전트가 프로세스 간 통신 데포를 만들 수 없습니다.
- VPN 에이전트 서비스가 응답하지 않습니다. 1분 후에 이 응용 프로그램을 다시 시작하십시오.
- 로컬 컴퓨터의 Cisco Anyconnect Secure Mobility Agent 서비스가 시작되고 중지되었습니다. 일부 서비스는 다른 서비스나 프로그램에서 사용하지 않는 경우 자동으로 중지됩니다.

개정 이력