Cisco AnyConnect安全移动客户端的Apple iOS已知问题、限制、常见问题和解决方案

目标

Cisco AnyConnect安全移动客户端（也称为Cisco AnyConnect VPN客户端）是一种软件应用程序，用于连接到在各种操作系统和硬件配置上运行的虚拟专用网络(VPN)。此软件应用程序使用户可以安全访问另一个网络的远程资源，就像直接连接到网络一样。Cisco AnyConnect安全移动客户端提供了一种创新方法，可在基于计算机或智能电话平台上保护移动用户，为最终用户提供更加无缝、始终受保护的体验，并为IT管理员提供全面的策略实施。

在Apple iOS设备上安装Cisco AnyConnect安全移动客户端时，可能会发生常见错误，并且可能需要进行基本故障排除才能成功设置。要了解有关常见安装错误的基本故障排除的详细信息，请单击此处。 

请注意，AnyConnect不再需要路由器上的许可证。有关RV340系列路由器上的AnyConnect许可的其他信息，请参阅RV340系列路由器的AnyConnect许可一文。

本文档旨在向您展示使用Cisco AnyConnect安全移动客户端的Apple iOS设备上的已知问题、限制、常见问题和解决方案。

软件版本

• AnyConnect安全移动客户端4.4(下载最新版本)

Apple iOS已知问题、限制、常见问题和解决方案

注意：以下iOS问题已报告给Apple，可能会在未来的iOS版本中解决。

Apple iOS已知问题

• 网络漫游仅适用于早于iOS 8的版本。版本iOS 8及更高版本的运行始终如同网络漫游处于打开状态，尝试重新建立连接，直到成功为止。

注意：有关网络漫游的完整说明，请点击此处。

• Apple ID:22784308问题 — “按需”选项永远不会连接。
• 设备睡眠时收到的数据报传输层安全(DTLS)数据包不会唤醒它。但是，如果启用了通知或Facetime，传输层安全(TLS)数据包会唤醒设备。当设备进入睡眠状态时，AnyConnect会自动断开DTLS隧道，以允许通过TLS连接接收的数据包唤醒设备。DTLS隧道会在设备恢复时恢复。
• 在iPod Touch的后台运行的语音应用程序无法通过VPN接收数据包。此功能在iPhone设备上按预期工作。
• 如果VPN配置包含大量路由或拆分DNS规则，则Apple设备无法建立VPN连接。例如，如果在连接时自适应安全设备(ASA)配置推送VPN拆分包含列表，该列表包含70条或更多将流量定向到单个子网的规则，则会出现此漏洞。要防止此Bug，请应用全隧道配置或减少规则数量。
• 当移动设备上配置了大量VPN连接时，AnyConnect可能会变慢或崩溃。

Apple iOS允许所有本地LAN流量（全部使用隧道）

Apple iOS允许对设备的核心操作至关重要的流量，无论是否实施全隧道策略。无论隧道策略如何，Apple iOS以明文形式发送的流量示例包括：

• 所有局域网(LAN)流量
• 预先存在的连接的范围路由（例如，在VPN启动之前流传输的视频）
• 核心Apple服务（例如，Visual Voice邮件流量）

Apple iOS上AnyConnect的准则和限制

• 此版本的Apple iOS AnyConnect仅支持与远程VPN访问严格相关的功能。
• AnyConnect支持以下类型的VPN配置：
  • 手动生成
  • 已导入AnyConnect VPN客户端配置文件
  • 已生成iPhone配置实用程序。有关iPhone配置实用程序的详细信息，请查看Apple支持。

• Apple iOS设备仅支持一个AnyConnect VPN客户端配置文件。生成的配置内容始终与最新的配置文件匹配。例如，您连接到vpn.example1.com，然后连接到vpn.example2.com。从vpn.example2.com导入的AnyConnect VPN客户端配置文件替换从vpn.example1.com导入的配置文件。
• 此版本支持隧道保持连接功能；然而，它降低了设备的电池寿命。增加更新间隔值可以缓解此问题。
• Apple iOS按需连接注意事项：
  • 作为iOS按需逻辑自动连接的VPN会话将在设备睡眠时断开。在设备唤醒后，按需逻辑将在必要时重新连接VPN会话。
  • 启动UI并启动VPN连接时，AnyConnect会收集设备信息。因此，如果用户最初依赖iOS的“按需连接”(Connect On-Demand)功能建立连接，或在设备信息（如操作系统版本）发生更改后，AnyConnect可能会错误报告移动状态信息。
  • 如果您运行AnyConnect 4.0.05032或更高版本，以及Apple iOS 9.3或更高版本，则以下限制不适用于您的设备：为确保更新AnyConnect后正确建立连接按需VPN隧道，用户必须手动启动AnyConnect应用并建立连接。如果未执行此操作，在下一次iOS系统尝试建立VPN隧道时，将显示错误消息“VPN连接需要启动应用程序”。

常见Apple iOS问题

1.我无法编辑或删除某些连接配置文件。

解决方案：系统管理员设置了一个策略，该策略会影响导入到AnyConnect连接配置文件中的主机条目。要删除这些配置文件，请轻触诊断 > 配置文件 > 清除配置文件数据。

2.尝试保存或编辑配置时出错。

解决方案：操作系统存在已知问题是导致此问题的原因。苹果正在努力解决这个问题。解决方法是，尝试重新启动应用程序。

3.连接超时和未解析的主机。

解决方案：Internet连接问题、低信元信号电平和网络拥塞通常会导致超时和未解决的主机错误。如果可以连接LAN，请尝试使用设备设置应用程序首先与LAN建立连接。多次重试以响应超时通常会导致成功。

4.当设备从睡眠中唤醒时，不会重新建立VPN连接。

解决方案：在VPN连接条目中启用网络漫游。如果启用网络漫游无法解决问题，请检查您的EDGE(2G)、1xRTT(2G)、3G或Wi-Fi连接。

注意：此问题可能是预期行为，具体取决于您的组织配置VPN的方式。

5.基于证书的身份验证不起作用。

解决方案：如果之前成功使用此证书，请检查该证书的有效性和到期时间。请咨询您的系统管理员，确保您使用适当的证书进行连接。

6. Apple iOS按需连接功能不工作或连接不正常。

解决方案：确保连接在Never Connect列表中没有冲突规则。如果连接存在Connect If Needed规则，请尝试将其替换为Always Connect规则。

7. AnyConnect无法建立连接，但未显示错误消息。

解决方案：只有在AnyConnect应用打开时才会显示消息。

8.存在一个名为Cisco AnyConnect的配置文件，该配置文件无法删除。

解决方案：尝试重新启动应用程序。

9.当我删除AnyConnect应用程序时，VPN配置仍然显示在Apple iOS VPN设置中。

解决方案：要删除这些配置文件，请重新安装AnyConnect，然后轻触诊断>“配置文件”>“清除配置文件数据”。