Beveiligde client VPN verbreekt verbinding met reden voor beëindiging Code 7 op Ubuntu 10 .04

Downloadopties

  • PDF     (254.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:26 mei 2026
Document-id:225971

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

Cisco Secure Client op Ubuntu 10 .04 maakt met succes een VPN-verbinding, maar verbreekt de verbinding binnen enkele seconden. De ontkoppeling gaat consequent gepaard met beëindiging reden code 7 en crasht met libvpnapi.so, waardoor stabiele VPN-connectiviteit wordt voorkomen die nodig is voor normale zakelijke toegang.

De verbindingsreeks toont de client die de status "Verbonden" bereikt, maar vervolgens onmiddellijk teruggaat naar de status Verbinding verbroken bij het controleren van de status. De VPN-client geeft "Redencode beëindiging 7: de agent is gestopt" weer in de logs, samen met tunnelstatuswijzigingen en berichten die aangeven dat DTLS/SSL-verbindingen worden afgebroken met waarschuwingen voor "sluiten".

Deze opdrachtreeks demonstreert het probleem:

/opt/cisco/secureclient/bin/vpn connect

Verbindingsuitvoer toont succesvolle vestiging:

Cisco Secure Client (version 5.1.12.146) release.
Copyright (c) 2004 - 2025, Cisco Systems, Inc. All rights reserved.
  >> state: Unknown
  >> state: Disconnected
  >> state: Disconnected
  >> notice: Ready to connect.
  >> registered with local VPN subsystem.
  >> contacting host (vpn.sse.cisco.com) for login information...
  >> notice: Contacting vpn.sse.cisco.com.
  >> Your client certificate will be used for authentication
Group: 
  >> state: Connecting
  >> notice: Establishing VPN session...
The Cisco Secure Client - Downloader is analyzing this computer. Please wait...
Initializing the Cisco Secure Client - Downloader...
The Cisco Secure Client - Downloader is performing update checks...
The Cisco Secure Client - Downloader update checks have been completed.
  >> notice: The Cisco Secure Client - Downloader is performing update checks...
  >> notice: Checking for profile updates...
  >> notice: Checking for customization updates...
  >> notice: Performing any required updates...
  >> notice: The Cisco Secure Client - Downloader update checks have been completed.
Please wait while the VPN connection is established...
  >> state: Connecting
  >> notice: Establishing VPN session...
  >> notice: Establishing VPN - Initiating connection...
  >> notice: Establishing VPN - Examining system...
  >> notice: Establishing VPN - Activating VPN adapter...
  >> notice: Establishing VPN - Configuring system...
  >> notice: Establishing VPN...
  >> state: Connected

Bij het controleren van de status onmiddellijk na de verbinding:

/opt/cisco/secureclient/bin/vpn status

De client toont de status van de ontkoppelde verbinding:

Cisco Secure Client (version 5.1.12.146) release.
Copyright (c) 2004 - 2025, Cisco Systems, Inc. All rights reserved.
  >> state: Unknown
  >> state: Disconnected
  >> state: Disconnected
  >> state: Disconnected
  >> notice: Ready to connect.
  >> registered with local VPN subsystem.
VPN>

milieu

  • Besturingssysteem: Ubuntu 10 .04

  • Cisco Secure Client-versie: 5.1.12.146

  • Verificatiemethode: clientcertificaatverificatie

  • Virtuele interface: cscotun0 (of vergelijkbare virtuele interface voor Cisco Secure Client)

  • Omgeving bevat automatiseringsscripts voor systeembeheer

resolutie

Het probleem werd opgelost door een automatiseringsscript te identificeren en te corrigeren dat de Cisco Secure Client virtual interface (cscotun0) onjuist identificeerde als een nieuw fysiek apparaat en HTTP / transparante proxyconfiguratie erop toepaste. Deze volgende stappen schetsen het afwikkelingsproces.

Stap 1: Diagnostische informatie verzamelen

Genereer DART-bundels (Diagnostic and Reporting Tool) van het getroffen eindpunt om gedetailleerde VPN-clientlogs en systeeminformatie vast te leggen:

Generate DART bundle from Cisco Secure Client interface or command line

De DART-bundels bevatten logboekvermeldingen van de VPN-agent met stappen voor interface- en profielconfiguratie, waaronder DNS-instellingen voor interfaceconcutine0, VPN-adapterconfiguratie en routertabelwijzigingen.

Mar 13 16:41:08  Message type information sent to
> the user: Contacting vpn.sse.cisco.com.
> Mar 13 16:41:08 : VPN SESSION START: Initiating
> VPN connection to the secure gateway hvpn.sse.cisco.com
> Mar 13 16:41:08 The Cisco Secure Client -
> AnyConnect VPN has obtained the following proxy server configuration from
> the operating system: http://x.x.x.x:3128/
> Mar 13 16:41:08 The Cisco Secure Client -
> AnyConnect VPN has obtained the following proxy exception list from the
> operating system: localhost,127.0.0.0/8,::1
> Mar 13 16:41:11 Termination reason code 7: The
> agent has been stopped.

Stap 2: Het gedrag van het automatiseringsscript analyseren

Onderzoek lokale automatiseringsscripts die netwerkinterfaces en proxyconfiguraties beheren. Zoek naar scripts die automatisch nieuwe netwerkinterfaces detecteren en configuratiebeleid toepassen.

Stap 3: Probleem met proxytoewijzing identificeren

Bepaal of automatiseringsscripts de virtuele interface van de Cisco Secure Client als een nieuw fysiek apparaat behandelen en onjuiste proxy-instellingen toepassen. Op de virtuele interface (cscotun0 of vergelijkbaar) kan geen HTTP/transparent proxy-configuratie worden toegepast.

Stap 4: Proxyconfiguratie verwijderen uit virtuele interface

Verwijder of corrigeer de proxy-toewijzing die automatisch door het automatiseringsscript op de virtuele interface van de Cisco Secure Client is toegepast. Dit voorkomt dat de proxy de VPN-verkeersstroom verstoort.

Stap 5: Automation Script Logic bijwerken

Wijzig het automatiseringsscript om virtuele interfaces van Cisco Secure Client (meestal cscotun0, cscotun1 genoemd) uit te sluiten van het automatische proxyconfiguratiebeleid. Voeg logica toe om virtuele VPN-interfaces te identificeren en over te slaan tijdens geautomatiseerde netwerkconfiguratieprocessen.

Stap 6: Controleer VPN-connectiviteit

VPN-connectiviteit testen na het verwijderen van de proxyconfiguratie om een stabiele verbinding te bevestigen:

/opt/cisco/secureclient/bin/vpn connect vpn.sse.cisco.com

Controleer of de verbinding stabiel blijft door de status na het tot stand brengen van de verbinding te controleren:

/opt/cisco/secureclient/bin/vpn status

Alternatieve stappen voor probleemoplossing

Als het probleem zich blijft voordoen of zich voordoet in vergelijkbare omgevingen, kunt u deze aanvullende benaderingen voor probleemoplossing overwegen:

  • Test de Cisco Secure Client op een nieuw Linux-eindpunt zonder automatiseringsscripts

  • Schakel tijdelijk services van derden uit die libvpnapi of de VPN-agent kunnen verstoren

  • Cisco Secure Client upgraden naar de meest recente versie

  • Systeemlogboeken controleren op conflicten met het maken en configureren van een virtuele VPN-interface

Oorzaak

De hoofdoorzaak was een intern automatiseringsscript dat de virtuele interface van Cisco Secure Client (cscotun0 of vergelijkbaar) onjuist identificeerde als een nieuw fysiek netwerkapparaat. Het script paste automatisch HTTP / transparante proxyconfiguratie toe op deze virtuele interface, die de VPN-verkeersstroom verstoorde en ervoor zorgde dat de verbinding werd beëindigd met reden code 7.

Wanneer de VPN-client een verbinding tot stand brengt, maakt deze een virtuele netwerkinterface om gecodeerd verkeer af te handelen. Het automatiseringsscript detecteerde deze interfacecreatie als een nieuw netwerkapparaat dat zich bij het systeem aansloot en paste standaardproxybeleid toe dat was bedoeld voor fysieke netwerkinterfaces. Deze proxyconfiguratie verstoorde het vermogen van de VPN-tunnel om gecodeerd verkeer correct te routeren, wat leidde tot onmiddellijke ontkoppeling na het succesvol tot stand brengen van de verbinding.

De reden voor beëindiging code 7 ("De agent is gestopt") en libvpnapi.so crashes waren symptomen van de onderliggende proxy interferentie in plaats van directe VPN-client software problemen.

Verwante inhoud

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
26-May-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Amit Arora
    Technisch Consulting Technisch Leider

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten