Cisco AnyConnectでVPNを接続する時、REPLACE_AsaName2というようなプロファイルが自動的にダウンロードされます。 このプロファイルのデフォルト設定のためにVPN接続ができない場合があります。その場合は、VPN接続設定を行う前にこのプロファイルの削除をして下さい。 削除の方法は次の通りで …
データの暗号化設定「暗号化は省略可能」では接続できず、「暗号化が必要」にする必要がある場合も(ヤマハ製ルータ等) 2. Cisco AnyConnect Secure Mobility Client Administrator Guide の Troubleshooting が記載されている項目にも競合する可能性があるソフトウェアを一覧として記述しておりますので併せてご確認下さい。 (参考) AnyConnect Version 4.2.x より Known Third-Party Application Conflicts 外出先からVPN接続できないとき。次のような手順で設定等を確認します。 1. VPNサーバのIPアドレスやホスト名 3. 通過トラフィックの問題 4. パスワード 5. ユーザID 4. インストールと仮想アダプタの問題 2. PCの場合、OSやセキュリティソフトでPPTPやIPSecのネットワークフィルタがかかっていないかどうか(Windowsファイアウォール … Cisco 841M J シリーズでは、シスコの VPN クライアント製品 Cisco AnyConnect でリモート アクセス SSL VPN をサポートします。 AnyConnect クラッシュの問題 5. Windows10をご利用でWindows Update後にVPN接続ができなくなった場合は、以下の手順で対処してください。 1.画面左下のWindowsマークをクリックし、歯車マークをクリックします。 2.「Windowsの設定」より「ネットワークとインターネット」をクリックします。 3.「アダプターのオプションを変更す … 本日、Cisco AnyConnect Secure Mobility Clientが起動しなくなってしまいました。 エラーメッセージは、「VPN Service not available」, 「The VPN agent service is not responding. PSK(共有鍵)などの認証情報 6. ユーザが選択したメイン サーバが到達不能になった場合に備えて、バックアップ サーバ リストが設定されています。 これは、AnyConnect プロファイルの [Backup Server] ペインに定義されます。 次の手順を実行します。この一般的なトラブルシューティング シナリオは、Microsoft Windows ベースのコンピュータを使用するエンドユーザを対象に、Cisco AnyConnect VPN Client で動作しないアプリケーションに適用されます。 以降のセクションでは下記の問題に対応し、そのソリューションを提供しています。このエラーは、ASA が AnyConnect イメージを認識できない場合に生じます。 イメージが ASA にロードされれば、AnyConnect から問題なく ASA に接続できます。AnyConnect をダウンロードすると、次のエラー メッセージが表示されます。AnyConnect クライアントに接続後、Internet Explorer の [Internet] オプションの [Connection] タブが非表示になります。このドキュメントでは、Cisco AnyConnect VPN クライアントで動作しないアプリケーションに適用されるトラブルシューティング シナリオを示します。MacOS 用の AnyConnect と接続している場合は、次のエラー メッセージが表示されます。シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。ユーザにフラグメンテーションの問題が発生しているかどうかを確認するには、ASA で AnyConnect クライアントの MTU を調整します。ユーザはリモート デスクトップへのアクセスを実行できません。 「Secure VPN via remote desktop is not supported」というエラー メッセージが表示されます。現在のところ、サポートされていないため、この問題は解決できません。ルータでリロード後にプールの設定が失われました。 該当する設定をルータに追加する必要があります。AnyConnect との接続後に TCP 接続がハングします。AnyConnect と IPSec クライアントでは、証明書認証の機能が異なります。 証明書認証が機能するためには、ブラウザにクライアント証明書をインポートし、証明書認証を使用するように接続プロファイルを変更する必要があります。 外部インターフェイスで SSL クライアント証明書を使用できるようにするには、ASA でこのコマンドを有効にする必要もあります。ラップトップまたは PC で AnyConnect のクライアントを使用する場合、インストール時にエラーが発生します。この問題が発生すると、AnyConnect イベント ログに次のようなエントリが記録されます。ユーザが PC から AnyConnect VPN Client に接続できない場合は、PC のアンチウイルス ソフトウェアが原因となっている可能性があります。フラグメンテーションが発生する特別なユーザ グループを設定し、このグループの SVC Maximum Transition Unit(MTU)を 1200 に設定することが推奨されます。 こうすることで、広範なユーザ ベースに影響を与えることなく、この問題が発生しているユーザに対して修正を加えることができます。このドキュメントの情報は、バージョン 8.x が稼働する Cisco 適応型セキュリティ アプライアンス(ASA)に基づいています。この問題が発生するのは、ヘッドエンドに設定されているスプリット トンネリングのスプリット トンネル リストが非常に大きく(約 180 ~ 200 エントリ)、グループ ポリシーに 1 つ以上のクライアント属性が設定されている場合です(dns-server など)。Cisco AnyConnect VPN クライアントを使用して、クライアントが VPN に接続しようとしたときにこのエラーが発生します。このエラーは、Datagram Transport Layer Security(DTLS)を無効にすると解決できます。 [Configuration] > [Remote Access VPN] > [Network (Client) Access] > [AnyConnect Connection Profiles] を選択し、[Enable DTLS] チェック ボックスをオフにします。 これで DTLS は無効になります。SSL VPN にロードバランシング クラスタが設定されている場合、クライアントがクラスタへの接続を試行すると、この要求はノード ASA にリダイレクトされてクライアントは正常にログインします。 少し経ってから、そのクライアントが再度クラスタに接続しようとすると、[Connect to] エントリにそのクラスタの FQDN がありません。 代わりに、クライアントのリダイレクト先となったノード ASA のエントリが存在します。AnyConnect クライアントでは、このエラーに関連して次のようなログ メッセージが示されます。このエラーが発生するとインストーラの処理が進まず、クライアントは削除されます。これは、ASA ローカル IP プールの枯渇が原因です。 VPN プールのリソースが枯渇しているため、IP プールの範囲を拡大する必要があります。接続の解除や初期接続確立の失敗など、AnyConnect クライアントで接続の問題が発生する場合は、次のファイルを取得します。ASA から AnyConnect を自動ダウンロードしている最中に、次のエラー メッセージが表示されます。これは、ASA の正常な動作です。 AnyConnect Essentials は、個別にライセンスされた SSL VPN クライアントです。 これは ASA で完全に設定され、次の例外を除いて AnyConnect の全機能を提供します。AnyConnect への初回のログイン時は、ログイン スクリプトが実行されません。 接続を解除して再度ログインすると、ログイン スクリプトが問題なく実行されます。 これは、正常な動作です。このライセンスは、共有されている SSL VPN プレミアム ライセンスと同時に使用できません。 一方のライセンスが必要な場合は、他方を無効にする必要があります。このエラー メッセージは、[Always-On] 機能を使用する場合、ヘッドエンドに有効なサーバ証明書が設定されている必要があることを意味します。 有効なサーバ証明書がないと、この機能は動作しません。 [Strict Cert Mode] は、AnyConnect のローカル ポリシー ファイルに設定するオプションで、有効な証明書を接続で使用することが保証されます。 ポリシー ファイルでこのオプションを有効にして偽の証明書で接続すると、接続に失敗します。AnyConnect プロファイルのアップデート中に、証明書が無効であることを示すエラー メッセージが表示されます。 これは Windows のみで発生し、プロファイルのアップデート段階で起こります。 次のエラー メッセージが表示されます。このエラーは、ユーザが Linux マシンで AnyConnect を起動して ASA に接続しようとすると発生します。 エラー全体を次に示します。Windows マシンのイベント ビューア ログも参照してください。このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。この問題を解決するためには、次に示すいずれかの方法を試してください。その後、コンピュータを再起動します。 このファイルを修正するユーザには、管理アクセス許可が必要です。AnyConnect 3.0 VPN クライアントと ASA バージョン 8.4.1 ソフトウェアの組み合わせでは、正常に機能します。 ただし、フェールオーバー後、AnyConnect プロファイル関連の設定は複製されません。破損した Winsock 接続が原因である可能性があります。 次のコマンドを使用してコマンド プロンプトから接続をリセットし、Windows マシンを再起動してください。このことは、ネットワーク内のフラグメンテーションの問題に対するヒントとなります。 一般消費者向けのルータは、パケットのフラグメンテーションと再構成に関しては特に貧弱です。これは、AnyConnect に接続するときに、クライアント マシンで表示されるエラー メッセージです。一連の ping の規模を変えてみて、特定のサイズで失敗するかどうかを確認します。 たとえば、ping -l 500、ping -l 1000、ping -l 1500、ping -l 2000 などです。これは、証明書の FQDN を使用するように AnyConnect プロファイルのサーバ リストを変更することによって解決できます。多くのユーザは AnyConnect VPN を介して接続できますが、一部のユーザに Login Failed Error メッセージが表示されます。ASA を介した AnyConnect セッションでプライベート ネットワークへのトラフィックの通過に関する問題が検出された場合は、次の手順でデータを収集します。「Illegal address class」または「Host or network is 0」または「Other error」SetupAPI.log ファイル内の次のエントリは、カタログ システムが破損していることを示しています。CSD の Vault から AnyConnect を起動しようとしても実行できません。 これは、Windows 7 マシンの使用時に発生します。AnyConnect クライアントをアンインストールしてからアンチウイルス ソフトウェアを削除すると、この問題が解決される場合があります。 この後、AnyConnect クライアントを再インストールします。 この方法で効果がない場合は、この問題を修正するために PC を再フォーマットしてください。この問題は、ユーザの [do not require pre-authentication] チェック ボックスをオンにすることにより解決できます。このエラーは、ASA に接続するために Macintosh クライアントから AnyConnect ソフトウェアを起動しようとすると発生します。一時的な回避策として、次の手順によってメモリを解放してみてください。このエラー メッセージは、AnyConnect Essentials ライセンスを有効にしようとしたときに Cisco ASDM で出力されます。このエラーは、AnyConnect を起動しようとすると出力されます。脅威検出を使用している場合は、ASA で脅威検出を無効にすることによってもこの問題が解決することがあります。この Diagnostic AnyConnect Reporting Tool(DART)は試行が 1 回失敗したことを示しています。このエラーを解決するには、次の手順に従って手動で AnyConnect VPN エージェントをインタラクティブに設定します。この問題は、AnyConnect のプロファイルに以下の変更を加えると解決することがあります。AnyConnect がクライアントに接続するときに、次のエラーが発生します。接続が終了すると、AnyConnect VPN Client が自動的にアンインストールされます。 クライアント ログには、keep installed が無効になっていることが表示されます。Microsoft Outlook など、一部のアプリケーションは機能しません。 ただし、小さい ping など、他のトラフィックはトンネルを通過できます。このエラー メッセージが表示される原因の大部分は、不適切または不完全な設定です。 この問題を解決するには、設定を調べて、必要な項目が適切に設定されていることを確認します。
この一般的なトラブルシューティング シナリオは、Microsoft Windows ベースのコンピュータを使用するエンドユーザを対象に、Cisco AnyConnect VPN Client で動作しないアプリケーションに適用されます。 以降のセクションでは下記の問題に対応し、そのソリューションを提供しています。 1. Windowsパソコンを使っていて、ネットワーク接続に問題を抱えているなら(さまざまな要因を考えてもわからないなら)、原因はMicrosoftにある可能性があります。Windowsに、プロキシ接続やVPN接続に影響を与える不具合があることが 下記該当するソフトウェアがあれば一旦アンインストールして下さい。上記メッセージは、インターネット共有の設定が有効となっている場合に見られるエラーとなります。Windows 上のネットワークアダプタのいずれかで ICS が有効になっている場合、AnyConnect は利用できません。AnyConnect は Internet Connection Sharing(ICS) をサポートしていないためとなります。2) については、下記の順番で事象が収束するかどうかをご確認下さい。これまでに報告されている事例を元に該当する可能性が高い順に記載しております。これまでにTAC へお問い合わせいただいたケースで、上記確認後も接続できず、且つ、メッセージも同じものが確認している場合、最終的に OS クリーンインストール、PC のリプレース後に 競合するソフトウェアがない事を確認された後、AnyConnect をインストールすることで解決したと報告されている事例も数多くございます。そのため、完全な解決をお急ぎの場合は、OSクリーンインストールもご検討ください。何等かアプリケーションのインストールやアンインストール時に残ったレジストリ上のゴミなどがある場合は、最終的には復旧方法はOSクリーンインストールしかないためです。特に複数の同じ環境とOSのPCで利用してる状態で 1部端末のみ問題が発生する場合は、その端末固有のアプリケーションやレジストリの問題の可能性が高くなります。 ICS が有効化されている場合にも下記のメッセージが出力されますので、念のため ICS が有効化されていない事をご確認下さい。1)の場合には、再度 AnyConnect を PC に再インストールするか、PC の再起動後に AnyConnect を再度起動する事で問題の解決を期待できます。 Windwos10でVPN接続ができない!結果できたんですけどね、本当に、本当に嵌り疲れました(^_^; これには色んな環境があるので、こうすれば解決ってのは難しいのだと思いますが、私の場合のはこうでした。 まず接続環境は、 ・VPNで接続先はYAMAHAのRTX810 ・L2TP/IPsec、事前共有キーとIDパス …