AnyConnectVPN客户端故障排除指南-常见问题ContentsIntroductionPrerequisitesRequirementsComponentsUsed故障排除流程安装和虚拟适配器问题连接断开或无法建立初始连接关于通过流量的问题AnyConnect崩溃问题分段/通过流量问题自动卸载发出填充簇FQDN备份服务器列表配置AnyConnect:损坏的驱动程序数据库问题修理失败的修理分析数据库错误信息Error:UnabletoUpdatetheSessionManagementDatabase解决方案1解决方案2Error:""Modulec:\ProgramFiles\Cisco\CiscoAnyConnectVPNClient\vpnapi.
dllfailedtoregister"解决方案Error:""AnerrorwasreceivedfromthesecuregatewayinresponsetotheVPNnegotiationrequest.
Pleasecontactyournetworkadministrator"解决方案Error:会话不能建立.
sessionlimitof2reached警告消息.
解决方案1解决方案2Error:AnyconnectnotenabledonVPNserverwhiletryingtoconnectanyconnecttoASA解决方案Error:--%ASA-6-722036:Groupclient-groupUserxxxxIPx.
x.
x.
xTransmittinglargepacket1220(threshold1206)解决方案Error:安全的网关拒绝了代理程序的VPN连接或重新连接请求.
解决方案Error:"无法更新会话管理数据库"解决方案Error:""TheVPNclientdriverhasencounteredanerror"解决方案Error:"无法处理自xxx.
xxx.
xxx.
xxx的回应"解决方案Error:"洛金拒绝了,未授权的连接机制,与您的管理员联系"解决方案Error:"损坏Anyconnect的程序包未提供或.
与您的系统管理员联系"解决方案Error:"不能找出在安全的网关的AnyConnect程序包"解决方案Error:"通过远程桌面不支持安全VPN"解决方案Error:"服务器证明接收的或其一系列不遵照FIP.
VPN连接不会被建立"解决方案Error:"证书确认故障"解决方案Error:"VPNAgent服务遇到了问题并且需要关闭.
我们很抱歉不便"解决方案Error:"不能打开此安装包.
验证程序包存在"解决方案Error:"适用转换的错误.
验证指定的转换路径是有效的".
解决方案Error:""TheVPNclientdriverhasencounteredanerror"解决方案Error:"VPN重新连接导致另外配置设置.
VPN网络设置重初始化.
使用专用网络的应用程序可能需要恢复".
解决方案AnyConnect错误,当登陆时解决方案IE没有恢复代理设置,在Windows7后的AnyConnect断开解决方案Error:AnyConnect精华不可以是启用的,直到所有这些会话是闭合的.
解决方案Error:在InternetExplorer的互联网选项的Connection选项在得到连接隐藏到AnyConnect客户端以后.
解决方案Error:收到登录失败错误信息的少量用户,当其他能通过AnyConnectVPN成功连接解决方案Error:您查看的认证与您设法查看站点的名字不配比.
解决方案不能启动从CSD穹顶的AnyConnect从Windows7机器解决方案AnyConnect配置文件没获得复制对暂挂在故障切换以后解决方案AnyConnect客户端失败,如果InternetExplorer脱机解决方案错误消息:TLSPROTOCOL_ERROR_INSUFFICIENT_BUFFER解决方案错误消息:"连接尝试发生了故障由于无效主机条目"解决方案Error:"请保证您的服务器证明能通过严格的模式,如果配置不间断工作的VPN"解决方案Error:"一个内部错误在微软视窗HTTP服务中出现"解决方案Error:"SSL传输接受了一个安全信道故障.
愿是一个不支持的加密配置的结果在安全的网关的".
解决方案RelatedInformationIntroduction本文描述适用于应用程序不通过CiscoAnyConnectVPN客户工作的一个故障检修情况.
PrerequisitesRequirementsTherearenospecificrequirementsforthisdocument.
ComponentsUsed本文的信息根据Cisco可适应的安全工具(ASA)该运行版本8.
x.
Theinformationinthisdocumentwascreatedfromthedevicesinaspecificlabenvironment.
Allofthedevicesusedinthisdocumentstartedwithacleared(default)configuration.
Ifyournetworkislive,makesurethatyouunderstandthepotentialimpactofanycommand.
故障排除流程此典型的故障排除情况适用于通过基于MicrosoftWindows的计算机的最终用户的CiscoAnyConnectVPN客户端不工作的应用程序.
这些部分提出以下问题并提供这些问题的解决方案:安装和虚拟适配器问题q连接断开或无法建立初始连接q关于通过流量的问题qAnyConnect崩溃问题q分段/通过流量问题q安装和虚拟适配器问题完成这些步骤:获取设备日志文件:WindowsXP/Windows2000:1.
\Windows\setupapi.
logWindowsVista:Note:必须使隐藏文件夹可见,以便可以看到这些文件.
\Windows\Inf\setupapi.
app.
log\Windows\Inf\setupapi.
dev.
log如果在setupapi日志文件中看到错误,您可以将冗余设置为0x2000FFFF,如Windows知识库文章中所述.
注意条款告诉您设置它为0xFFFF,但是,如果添加0x2的高位值,使记录更加快速.
获取MSI安装程序日志文件:如果这是初始Web部署安装,则此日志位于每位用户的临时目录中.
WindowsXP/Windows2000:\DocumentsandSettings\\LocalSettings\Temp\WindowsVista:\Users\\AppData\Local\Temp\如果这是自动升级,则此日志在系统的临时目录中:\Windows\Temp文件名的格式为:anyconnect-win-x.
x.
xxxx-k9-install-yyyyyyyyyyyyyy.
log.
获取您要安装的客2.
户端版本的最新文件.
x.
xxxx根据版本更改,例如2.
0.
0343;yyyyyyyyyyyyyy是安装的日期和时间.
获取PC系统信息文件:从命令提示符/DOS框中键入:WindowsXP/Windows2000:winmsd/nfoc:\msinfo.
nfoWindowsVista:msinfo32/nfoc:\msinfo.
nfoNote:在您键入到此提示后,请等待.
可能需要二到五分钟完成文件.
通过命令提示符获取systeminfo文件转储:WindowsXP和WindowsVista:systeminfoc:\sysinfo.
txt3.
参考AnyConnect:损坏的驱动程序数据库问题,以调试驱动程序问题.
连接断开或无法建立初始连接如果遇到AnyConnect客户端连接问题,例如连接断开或无法建立初始连接,请获取这些文件:从ASA中获取配置文件,以确定配置中是否存在导致连接失败的问题:从ASA的控制台,键入writenetx.
x.
x.
x:ASAConfig.
txtx.
x.
x.
x是一TFTPserver的theIP在网络的地方.
或者从ASA的控制台,键入showrunning-config.
让屏幕上的配置完成,然后剪切并粘贴到文本编辑器并保存.
qASA事件日志:q为了注册auth的enable(event)ASA,WebVPN、安全套接字协议层(SSL)和SSLVPN客户端(SVC)事件,发出这些CLI命令:configterminalloggingenableloggingtimestamploggingclassauthconsoledebuggingloggingclasswebvpnconsoledebuggingloggingclasssslconsoledebuggingloggingclasssvcconsoledebugging产生AnyConnect会话并且保证故障可以被再次产生.
将控制台的日志输出捕获到文本编辑器并保存.
要禁用记录,请发出nologgingenable.
来自客户端PC的Windows事件查看器的CiscoAnyConnectVPN客户端日志:选择Start>Run.
进入:configterminalloggingenableloggingtimestamploggingclassauthconsoledebuggingloggingclasswebvpnconsoledebuggingloggingclasssslconsoledebuggingloggingclasssvcconsoledebugging右键单击CiscoAnyConnectVPN客户端日志,并选择将日志文件保存为AnyConnect.
evt.
Note:始终将其保存为.
evt文件格式.
q如果用户不能连接AnyConnectVPN客户端,问题也许与在客户端PC机或快速用户交换启用有关的一建立的远程桌面协议(RDP)会话.
用户可以看到AnyConnectprofilesettingsmandateasinglelocaluser,butmultiplelocalusersarecurrentlyloggedintoyourcomputer.
AVPNconnectionwillnotbeestablished错误消息出现在客户端PC上.
要解决此问题,请断开所有已建立的RDP会话并禁用快速用户切换.
此工作情况由在客户端配置文件的Windows登录实施属性控制,然而当前没有实际上允许用户建立VPN连接的设置,当多个用户在同一台机器时同时被注册.
增强请求CSCsx15061提出了寻址此功能.
Note:切记端口443没有被阻拦,因此AnyConnect客户端能连接到ASA.
当用户不能将AnyConnectVPN客户端连接到ASA时,问题也许由AnyConnect客户端版本与ASA软件镜像版本不兼容导致.
这种情况下,用户会收到此错误消息:TheinstallerwasnotabletostarttheCiscoVPNclient,clientlessaccessisnotavailable.
要解决此问题,请升级AnyConnect客户端版本,以与ASA软件镜像兼容.
要验证兼容性,请参阅AnyConnect客户端发行版本注释的支持的安全设备和软件部分.
当您第一次登录AnyConnect时,登录脚本不运行.
如果断开连接再次登录,登录脚本会正常运行.
这是预料之中的行为.
当您将AnyConnectVPN客户端连接到ASA时,也许会收到此错误消息:UsernotauthorizedforAnyConnectClientaccess,contactyouradministrator.
当ASA中缺少AnyConnect镜像时,将会看到此错误.
一旦将镜像加载到ASA,AnyConnect就可以正常连接到ASA.
此错误可以通过禁用数据包传输层安全解决(DTL).
去Configuration>远程访问VPN>网络(客户端)访问>AnyConnect连接配置文件并且非选定Enable(event)DTL复选框.
这禁用DTL.
当用户断开时,dartbundle文件表示此错误信息:TUNNELPROTOCOLDPDMGR_ERROR_NO_DPD_RESPONSE.
此错误意味DTL信道被撕毁的归结于对端死机检测(DPD)故障.
如果调整DPDKeepalive并且发出这些命令,此错误是解决的:webvpnsvckeepalive30svcdpd-intervalclient80svcdpd-intervalgateway80svcKeepalive和svcdpd-interval命令被anyconnectKeepalive和anyconnectDPD间隔命令替换分别在ASA版本8.
4(1)和以上如显示这里:webvpnanyconnectsslkeepalive15anyconnectdpd-intervalclient5anyconnectdpd-intervalgateway5关于通过流量的问题当问题发现与通过数据流对与AnyConnect会话的专用网络ASA时,请完成数据采集步骤的这些:从控制台获取showvpn-sessiondbdetailsvcfilternameASA命令的输出.
如果输出显示FilterName:XXXXX,则收集showaccess-listXXXXX的输出.
验证访问列表XXXXX不会阻塞预计的通信流.
1.
从AnyConnectVPNClient>Statistics>Details>Export导出AnyConnect统计信息(AnyConnect-ExportedStats.
txt).
2.
检查nat语句的ASA配置文件.
如果网络地址转换(NAT)是启用的,这些必须豁免由于NAT,回到客户端的数据.
例如,要对NAT排除(nat0)来自AnyConnect池的IP地址,请在CLI上使用:webvpnanyconnectsslkeepalive15anyconnectdpd-intervalclient53.
anyconnectdpd-intervalgateway5确定是否需要针对设置启用隧道化默认网关.
传统默认网关是非解密流量的最后选用网关.
示例:!
---Routeoutside00isanincorrectstatement.
routeoutside0010.
145.
50.
1routeinside0010.
0.
4.
2tunneled例如,如果VPN客户端需要访问不在VPN网关的路由表里的资源,则数据包通过标准的默认网关路由.
VPN网关不需要完成内部路由表来解决此问题.
可以在此实例中使用tunneled关键字.
4.
验证AnyConnect数据流是否由ASA的检查策略降低.
您可能豁免由AnyConnct客户端使用的特定应用程序,如果实现CiscoASA模块化政策架构.
例如,您可能豁免小型协议用这些命令.
ASA(config)#policy-mapglobal_policyASA(config-pmap)#classinspection_defaultASA(config-pmap-c)#noinspectskinny5.
AnyConnect崩溃问题完成数据采集步骤的这些:确保Microsoft实用程序DrWatson已启用.
为此,请选择"开始">"运行",然后运行Drwtsn32.
exe.
对此进行配置并单击OK:ASA(config)#policy-mapglobal_policyASA(config-pmap)#classinspection_defaultASA(config-pmap-c)#noinspectskinny当发生崩溃时,请从C:\DocumentsandSettings\AllUsers\ApplicationData\Microsoft\DrWatson收集.
log和.
dmp文件.
如果显示这些文件正在使用中,则请使用ntbackup.
exe.
1.
获取来自客户端PC的Windows事件查看器的CiscoAnyConnectVPN客户端日志:选择Start>Run.
进入:eventvwr.
msc/s2.
右键单击CiscoAnyConnectVPN客户端日志,并选择将日志文件保存为AnyConnect.
evt.
Note:始终将其保存为.
evt文件格式.
分段/通过流量问题一些应用程序(例如MicrosoftOutlook)不工作.
但是,隧道能通过其他流量,例如小ping.
这可为网络中的分段问题提供线索.
消费者路由器是特别穷在信息包分段和重新组装.
设法比例缩放套ping为了确定是否失效在某一大小.
例如,ping-l500,ping-l1000,ping-l1500,ping-l2000.
建议您配置体验分段的用户的一个特殊组和设置SVC最大转换单元(MTU)此组的到1200.
这允许您修正遇到此问题的用户,而不影响更多的用户群.
问题一旦与AnyConnect连接,TCP连接就暂停.
解决方案要验证您的用户是否有分段问题,请调整ASA上AnyConnect客户端的mtu.
eventvwr.
msc/s自动卸载问题一旦连接终止,AnyConnectVPN客户端就自行卸载.
客户端日志显示"保持已安装"设置为已禁用.
解决方案尽管在自适应安全设备管理器(ASDM)上选择了保持已安装选项,AnyConnect仍自行卸载.
要解决此问题,请根据组策略配置svckeep-installerinstalled命令.
发出填充簇FQDN问题:AnyConnect客户端事前填充与主机名-而不是簇完全合格的域名(FQDN).
当您有SSL的VPN时负载平衡簇设置,并且客户端尝试连接到簇,请求顺利地重定向对节点ASA和客户端登录.
在一些时间以后,当客户端设法再时连接到簇,簇FQDN在连接看不到到条目.
反而,客户端重定向的节点ASA条目被看到.
解决方案这发生,因为AnyConnect客户端保留最后连接的主机名.
此工作情况被观察,并且归档了Bug.
关于关于Bug的完全详细资料,请参见CiscoBugIDCSCsz39019.
被建议的解决方法是升级CiscoAnyConnect到版本2.
5.
备份服务器列表配置备份服务器列表,万一用户选择的主服务器不可及的,配置.
这在AnyConnect配置文件的备份服务器面被定义.
完成这些步骤:下载AnyConnect配置文件编辑器(仅限注册用户).
文件名是AnyConnectProfileEditor2_4_1.
jar.
1.
用AnyConnect配置文件编辑器创建一个XML文件.
去服务器列表选项.
单击Add.
键入在HostnameField的主服务器.
在主机地址字段的备份服务器列表之下添加备份服务器.
然后,请点击添加.
2.
一旦有XML文件,您需要分配它到您在ASA使用的连接.
在ASDM,请选择Configuration>远程访问VPN>网络(客户端)访问>AnyConnect连接配置文件.
选择您的配置文件并且点击编辑.
点击从默认组策略部分管理.
选择您的组策略并且点击编辑.
选择先进然后点击SSLVPN客户端.
点击新.
然后,您需要键入一个名字对于配置文件和分配XML文件.
3.
联络客户端到会话为了下载XML文件.
4.
AnyConnect:损坏的驱动程序数据库问题SetupAPI.
log文件中的此条目表示目录系统损坏:W239驱动程序签署类别列表"C:\WINDOWS\INF\certclas.
inf"wasmissingorinvalid.
Error0xfffffde5:UnknownError.
,假设所有设备类别都遵循驱动程序签署策略.
您还可能会收到以下错误消息:Error(3/17)UnabletostartVA,setupsharedqueue,orVAgaveupsharedqueue.
您能接受此登录客户端:"VPN".
修理此问题归结于CiscoBugIDCSCsm54689.
要解决此问题,请确保在您启动AnyConnect前已禁用路由和远程访问服务.
如果这不能解决问题,请完成这些步骤:以PC管理员身份打开命令提示符(在Vista上为提升的命令提示符).
1.
运行netstopCryptSvc.
2.
运行:eventvwr.
msc/s3.
当提示,请选择好为了尝试修理.
4.
退出命令提示符.
5.
重新启动.
6.
失败的修理如果修复失败,请完成这些步骤:以PC管理员身份打开命令提示符(在Vista上为提升的命令提示符).
1.
运行netstopCryptSvc.
2.
重命名%WINDIR%\system32\catroot2tocatroot2_old目录.
3.
退出命令提示符.
4.
重新启动.
5.
分析数据库您可以随时分析数据库以确定它是否有效.
以PC管理员身份打开命令提示符.
1.
运行:eventvwr.
msc/s2.
有关详细信息,请参阅系统目录数据库完整性.
错误信息Error:UnabletoUpdatetheSessionManagementDatabase当SSLVPN通过Web浏览器连接时,将会出现UnabletoUpdatetheSessionManagementDatabase.
错误消息,并且ASA日志显示%ASA-3-211001:MemoryallocationErrorRAM.
解决方案1此问题归结于CiscoBugIDCSCsm51093.
要解决此问题,请重新加载ASA或将ASA软件升级到Bug中提及的临时版本.
参考CiscoBugIDCSCsm51093欲知更多信息.
解决方案2此问题可以也是解决的,如果禁用在ASA的威胁检测,如果使用威胁检测.
Error:""Modulec:\ProgramFiles\Cisco\CiscoAnyConnectVPNClient\vpnapi.
dllfailedtoregister"当您使用膝上型计算机或个人计算机的时AnyConnect客户端,在安装期间,错误出现:eventvwr.
msc/s遇到此错误时,安装程序无法继续,将删除客户端.
解决方案这些是可能解决此错误的应急方案:最新的AnyConnect客户端用MicrosoftWindows2000官方不再支持.
这是2000计算机的注册问题.
请参阅AnyConnect发行版本注释的Windows要求部分.
q删除vmware应用程序.
一旦安装了AnyConnect,vmware应用程序即可添加回PC.
q将ASA添加到其受信任的站点.
有关详细信息,请参阅AnyConnect发行版本注释的将安全设备添加到受信任的站点列表部分.
q将这些文件从\ProgramFiles\Cisco\CiscoAnyconnect文件夹复制到新文件夹,并运行regsvr32vpnapi.
dll命令提示符:vpnapi.
dllvpncommon.
dllvpncommoncrypt.
dllq再镜像操作系统在laptop/PC.
qAnyConnect客户端上与此错误相关的日志消息与此类似:eventvwr.
msc/sError:""AnerrorwasreceivedfromthesecuregatewayinresponsetotheVPNnegotiationrequest.
Pleasecontactyournetworkadministrator"当客户端设法连接到VPN用CiscoAnyConnectVPN客户时,此错误收到.
从安全网关收到此消息:"Illegaladdressclass"或"Hostornetworkis0"或"Othererror"解决方案造成此问题的原因是ASA本地IP池耗尽.
当VPN池资源被耗尽,必须扩大IP池范围.
CiscoBugID是CSCsl82188为此问题被归档.
此错误通常出现,当地址分配的本地地址池用尽时,或者,如果32位子网掩码使用地址池.
解决方法是扩展地址池和使用24位子网掩码池.
Error:会话不能建立.
sessionlimitof2reached警告消息.
当您设法用AnyConnectVPN客户端时连接超过两个客户端,您收到在客户端的错误信息和在ASA日志的一个警告消息状态sessionlimitof2reached警告消息.
我有ASA的AnyConnectessential许可证,ASA运行版本8.
0.
4.
解决方案1出现此错误的原因是ASA版本8.
0.
4不支持AnyConnectessential许可证.
您需要将ASA升级到版本8.
2.
2.
这将解决该错误.
Note:不管使用的许可证,如果会话限制达到,用户将收到错误信息.
解决方案2如果session-limit命令vpn-sessiondb的最大anyconnect高级版或精华限制用于定VPN会话限制允许的设立,此错误能也出现.
如果会话限制设置作为两,则用户不能建立超过两个会话,即使安装的许可证支持更多会话.
设置会话限制为VPN会话的数量要求的为了避免此错误信息.
Error:AnyconnectnotenabledonVPNserverwhiletryingtoconnectanyconnecttoASA当您设法连接AnyConnect到ASA时,您接受VPN错误消息没Anyconnect.
解决方案此错误是解决的,如果您在ASA的外部接口的enable(event)AnyConnect与ASDM的.
有关如何在外部接口启用AnyConnect的详细信息,请参阅启用SSLVPN客户端协议.
Error:--%ASA-6-722036:Groupclient-groupUserxxxxIPx.
x.
x.
xTransmittinglargepacket1220(threshold1206)%ASA-6-722036:ASA的日志中显示GroupUserIPTransmittinglargepacket1220(threshold1206)错误消息.
此日志意味着什么如何解决此问题解决方案此日志消息说明已向客户端发送了一个大型数据包.
数据包的源不能识别客户端的MTU.
这也可能是由于对不可压缩的数据进行了压缩所致.
解决方法是使用svccompressionnone命令关闭SVC压缩.
这将解决该问题.
Error:安全的网关拒绝了代理程序的VPN连接或重新连接请求.
当您连接到AnyConnect客户端时,此错误收到:"VPN".
当您连接到AnyConnect客户端时,此错误也收到:"0".
当您连接到AnyConnect客户端时,此错误也收到:"VPN".
解决方案路由器在重新加载以后错过池配置.
您需要添加担心的配置回到路由器.
Router#showrun|inpooliplocalpoolSSLPOOL192.
168.
30.
2192.
168.
30.
254svcaddress-poolSSLPOO"VPN当AnyConnect移动性许可证失踪,"错误出现.
一旦安装许可证,问题是解决的.
Error:"无法更新会话管理数据库"当您设法在WebPortal时验证,此错误信息收到:"".
解决方案此问题与在ASA的存储器分配有关.
当ASA版本是8.
2.
1时,此问题主要遇到.
最初,这为其完全功能要求512MBRAM.
请参见在版本注释的内存需求部分.
作为一个永久性解决方法,请升级内存到512MB.
您能定购"内存升级工具包".
作为临时应急方案,请设法释放与这些步骤的内存:禁用威胁检测.
1.
禁用SVC压缩.
2.
重新载入ASA.
3.
Error:""TheVPNclientdriverhasencounteredanerror"当您设法连接到AnyConnect时,这是在客户端机器得到的错误信息.
解决方案为了解决此错误,请完成此程序为了手工设置AnyConnectVPN代理程序到交互:用鼠标右键单击MyComputer>Manage>ServicesandApplications>Services>并且选择CiscoAnyConnectVPN代理程序.
1.
用鼠标右键单击属性,然后登录,并且选择允许服务与桌面呼应.
这设置注册类型值DWORD到110(默认值是010)HKEY_LOCAL_MACHINE的\系统\CurrentControlSet\服务\vpnagent.
Note:如果将使用这,则首选是在此实例中使用.
MST转换.
这是因为,如果手工设置此与这些方法,要求这在每安装/升级进程以后设置.
这就是为什么有需要识别引起此问题的应用程序.
当路由和远程访问服务(RRAS)时在WINDOWSPC被启用,AnyConnect失效与VPN错误消息.
为了解决此问题,请切记路由和RRAS在开始AnyConnect前是失效的.
参考CiscoBugIDCSCsm54689欲知更多信息.
2.
Error:"无法处理自xxx.
xxx.
xxx.
xxx的回应"AnyConnect连接的客户端失败到CiscoASA.
在AnyConnect窗口的错误无法"xxx.
xxx.
xxx.
xxx"解决方案为了解决此错误,请尝试这些解决方法:从ASA去除WebVPN并且重新授权给it.
true到:false然后,请重新启动计算机.
用户必须有管理权限为了修改此文件.
Error:"证书确认故障"用户无法启动AnyConnect和收到错误.
解决方案证书验证工作与AnyConnect与IPSec客户端不同地比较了.
为了证书验证能工作,您必须导入客户端证书您的浏览器和更改连接配置文件为了使用身份验证认证.
您在外部接口也需要enable(event)此on命令您的ASA为了允许SSL客户端证书使用:ssl证书验证接口外部端口443关于此命令的更多信息,请参见SSL证书验证.
Error:"VPNAgent服务遇到了问题并且需要关闭.
我们很抱歉不便"当AnyConnect版本2.
4.
0202在WindowsXPPC上时安装,终止在更新本地化文件,并且错误信息表示,vpnagent.
exe发生故障.
解决方案此工作情况是登陆的CiscoBugIDCSCsq49102.
被建议的解决方法是禁用Citrix客户端.
Error:"不能打开此安装包.
验证程序包存在"当下载时AnyConnect,此错误信息收到:"Windows"解决方案完成这些步骤为了调整此问题:去除所有防病毒软件.
1.
禁用Windows防火墙.
2.
如果不Step1或2帮助,然后格式化机器然后安装.
3.
如果问题仍然持续,请开TAC案例.
4.
Error:"适用转换的错误.
验证指定的转换路径是有效的".
此错误信息收到在AnyConnect期间自动下载从ASA:"Contactyoursystemadministrator.
Theinstallerfailedwiththefollowingerror:Errorapplyingtransforms.
Verifythatthespecifiedtransformpathsarevalid.
"这是收到的错误信息,当连接MacOS的时AnyConnect:"TheAnyConnectpackageonthesecuregatewaycouldnotbelocated.
Youmaybeexperiencingnetworkconnectivityissues.
Pleasetryconnectingagain.
"解决方案完成这些解决方法之一为了解决此问题:此错误的根本原因也许归结于一个损坏的MST转换文件(例如,导入).
执行这些步骤修正此:去除MST转换表.
配置MacOS的AnyConnect镜像在ASA.
1.
从ASDM,请跟随网络(客户端)访问>AnyConnect自定义>安装路径并且删除AnyConnect程序包文件.
确定程序包在网络(客户端)访问>Advanced>SSL依然是VPN>客户端设置.
2.
如果两个解决方法不解决问题,请与Cisco技术支持联系.
Error:""TheVPNclientdriverhasencounteredanerror"此错误收到:TheVPNclientdriverhasencounteredanerrorwhenconnectingthroughCiscoAnyConnectClient.
解决方案此问题可以是解决的,当您卸载AnyConnect客户端时,然后去除防病毒软件.
在此以后,请重新安装AnyConnect客户端.
如果此解决方法不工作,则请重新排版PC为了调整此问题.
Error:"VPN重新连接导致另外配置设置.
VPN网络设置重初始化.
使用专用网络的应用程序可能需要恢复".
当您设法启动AnyConnect时,此错误收到:"AVPNreconnectresultedindifferentconfigurationsetting.
TheVPNnetworksettingisbeingre-initialized.
Applicationsutilizingtheprivatenetworkmayneedtoberestarted.
"解决方案为了解决此错误,请使用此:"AVPNreconnectresultedindifferentconfigurationsetting.
TheVPNnetworksettingisbeingre-initialized.
Applicationsutilizingtheprivatenetworkmayneedtoberestarted.
"mtu命令的svc被anyconnect替换mtu命令在ASA版本8.
4(1)和以上如显示这里:hostname(config)#group-policyattributeshostname(config-group-policy)#webvpnhostname(config-group-webvpn)#anyconnectmtu500AnyConnect错误,当登陆时问题当连接到客户端时,AnyConnect收到此错误:hostname(config)#group-policyattributeshostname(config-group-policy)#webvpnhostname(config-group-webvpn)#anyconnectmtu500解决方案如果做对AnyConnect配置文件的这些变动问题可以是解决的:添加此线路到AnyConnect配置文件:hostname(config)#group-policyattributeshostname(config-group-policy)#webvpnhostname(config-group-webvpn)#anyconnectmtu500IE没有恢复代理设置,在Windows7后的AnyConnect断开问题在Windows7,如果IE代理设置为自动地被配置请发现设置和AnyConnect增加新的代理设置,IE代理设置没有恢复回到自动地在用户以后发现设置结束AnyConnect会话.
这导致需要为自动地配置的他们的代理设置发现设置的用户的LAN问题.
解决方案此工作情况是登陆的CiscoBugIDCSCtj51376.
被建议的解决方法是升级到AnyConnect3.
0.
Error:AnyConnect精华不可以是启用的,直到所有这些会话是闭合的.
当您尝试对enable(event)AnyConnect精华许可证时,此错误信息在CiscoASDM收到:Therearecurrently2clientlessSSLVPNsessionsinprogress.
AnyConnectEssentialscannotbeenableduntilallthesesessionsareclosed.
解决方案这是ASA的正常行为.
AnyConnect精华是一分开准许的SSLVPN客户端.
它在ASA完全地被配置并且提供充分的AnyConnect功能,这些例外:没有CiscoSecureDesktop(CSD)(包括HostScan/穹顶/高速缓冲存储器擦净剂)q没有无客户端SSLVPNq可选的Windows莫比尔技术支持q不可能使用此许可证,在共有的SSLVPN高级版许可证的同时.
当您需要使用一个许可证时,您需要禁用其他.
Error:在InternetExplorer的互联网选项的Connection选项在得到连接隐藏到AnyConnect客户端以后.
在您被联络到AnyConnect客户端后,在InternetExplorer的互联网选项的Connection选项隐藏.
解决方案这归结于MSIE代理扎锁木功能.
如果enable(event)此功能,它在微软互联网探索者微软因特网资源管理器隐藏Connections选项处于AnyConnectVPN会话的.
如果禁用功能,保持不变Connections选项的显示.
Error:收到登录失败错误信息的少量用户,当其他能通过AnyConnectVPN成功连接当其他能通过AnyConnectVPN时,成功连接一些个用户收到登录失败错误信息.
解决方案此问题可以是解决的,如果确定请勿要求预验证复选框被检查用户.
Error:您查看的认证与您设法查看站点的名字不配比.
在AnyConnect配置文件更新期间,错误显示说认证无效.
这发生与仅Windows和在配置文件更新阶段.
错误信息表示得这里:Thecertificateyouareviewingdoesnotmatchwiththenameofthesiteyouaretryingtoview.
解决方案如果修改AnyConnect配置文件服务器列表为了使用认证的FQDN,这可以是解决的.
这是XML配置文件的示例:Thecertificateyouareviewingdoesnotmatchwiththenameofthesiteyouaretryingtoview.
Note:如果有服务器的公共IP地址的一个现有的条目例如,则请取消它并且保留服务器的仅FQDN(例如,不是但是).
不能启动从CSD穹顶的AnyConnect从Windows7机器当AnyConnect从CSD穹顶时被启动,不工作.
这在Windows尝试7台机器.
解决方案目前,因为不支持,这不是可能的.
AnyConnect配置文件没获得复制对暂挂在故障切换以后有ASA版本8.
4.
1软件的AnyConnect3.
0VPN客户端良好工作.
然而,在故障切换以后,没有AnyConnect配置文件相关的配置的复制.
解决方案此问题被观察了并且被记录了在CiscoBugIDCSCtn71662下.
临时应急方案是手工复制文件到备用装置.
AnyConnect客户端失败,如果InternetExplorer脱机当这发生时,AnyConnect事件日志包含条目类似于这些:Thecertificateyouareviewingdoesnotmatchwiththenameofthesiteyouaretryingtoview.
解决方案此工作情况被观察并且被记录在CiscoBugIDCSCtx28970下.
为了解决此,请离开AnyConnect应用程序并且重新启动.
连接项在重新启动以后再现.
错误消息:TLSPROTOCOL_ERROR_INSUFFICIENT_BUFFERAnyConnect客户端不能连接,并且连接错误消息被接受.
在AnyConnect事件日志,找到TLSPROTOCOL_ERROR_INSUFFICIENT_BUFFER错误.
解决方案这发生,当数据转发器为分割隧道被配置用一张非常大分割隧道列表(近似180-200条目)时,并且一个或更多其他客户端属性在组策略被配置,例如dns-server.
要解决此问题,请完成以下步骤:减少条目的数量在分割隧道列表的.
1.
请使用此配置为了禁用DTL:Thecertificateyouareviewingdoesnotmatchwiththenameofthesiteyouaretryingtoview.
2.
欲知更多信息,请参见CiscoBugIDCSCtc41770.
错误消息:"连接尝试发生了故障由于无效主机条目"当AnyConnect用使用认证时,验证错误信息被接受.
解决方案为了解决此问题,请尝试这些可能的解决方案之一:升级AnyConnect到版本3.
0.
q禁用在您的计算机的CiscoSecureDesktop.
q欲知更多信息,请参见CiscoBugIDCSCti73316.
Error:"请保证您的服务器证明能通过严格的模式,如果配置不间断工作的VPN"当您enable(event)在AnyConnect的不间断工作的功能,被接受的VPN错误信息.
解决方案此错误信息暗示,如果要使用不间断工作的功能,您需要有效切断在数据转发器配置的认证.
没有有效的服务器认证,此功能不运作.
严格的Cert模式是您在AnyConnect本地策略文件设置为了以保证连接使用有效证书的选项.
如果您enable(event)在策略文件的此选项和连接一个假认证,连接出故障.
Error:"一个内部错误在微软视窗HTTP服务中出现"此诊断的AnyConnect报告工具(箭)显示一失败的尝试:Date:03/25/2014Time:09:52:21Type:ErrorSource:acvpnuiDescription:Function:CTransportWinHttp::SendRequestFile:.
\CTransportWinHttp.
cppLine:1170InvokedFunction:HttpSendRequestReturnCode:12004(0x00002EE4)Description:AninternalerroroccurredintheMicrosoftWindowsHTTPServicesDate:03/25/2014Time:09:52:21Type:ErrorSource:acvpnuiDescription:Function:ConnectIfc::connectFile:.
\ConnectIfc.
cppLine:472InvokedFunction:ConnectIfc::sendRequestReturnCode:-30015443(0xFE36002D)Description:CTRANSPORT_ERROR_CONN_UNKNOWNDate:03/25/2014Time:09:52:21Type:ErrorSource:acvpnuiDescription:Function:ConnectIfc::TranslateStatusCodeFile:.
\ConnectIfc.
cppLine:2999InvokedFunction:ConnectIfc::TranslateStatusCodeReturnCode:-30015443(0xFE36002D)Description:CTRANSPORT_ERROR_CONN_UNKNOWNConnectionattemptfailed.
Pleasetryagain.
并且,请参见事件浏览器注册Windows机器.
解决方案这能导致由于损坏的Winsock连接.
重置从命令promt的连接与此命令并且重新启动您的Windows机器:netshwinsock重置参考如何从Winsock2损坏确定和恢复在Windows服务器2003年,在WindowsXP和在Windows比斯塔知识库文章上欲知更多信息.
Error:"SSL传输接受了一个安全信道故障.
愿是一个不支持的加密配置的结果在安全的网关的".
此诊断的AnyConnect报告工具(箭)显示一失败的尝试:Date:03/25/2014Time:09:52:21Type:ErrorSource:acvpnuiDescription:Function:CTransportWinHttp::SendRequestFile:.
\CTransportWinHttp.
cppLine:1170InvokedFunction:HttpSendRequestReturnCode:12004(0x00002EE4)Description:AninternalerroroccurredintheMicrosoftWindowsHTTPServicesDate:03/25/2014Time:09:52:21Type:ErrorSource:acvpnuiDescription:Function:ConnectIfc::connectFile:.
\ConnectIfc.
cppLine:472InvokedFunction:ConnectIfc::sendRequestReturnCode:-30015443(0xFE36002D)Description:CTRANSPORT_ERROR_CONN_UNKNOWNDate:03/25/2014Time:09:52:21Type:ErrorSource:acvpnuiDescription:Function:ConnectIfc::TranslateStatusCodeFile:.
\ConnectIfc.
cppLine:2999InvokedFunction:ConnectIfc::TranslateStatusCodeReturnCode:-30015443(0xFE36002D)Description:CTRANSPORT_ERROR_CONN_UNKNOWNConnectionattemptfailed.
Pleasetryagain.
解决方案Windows8.
1不根据以下KB更新支持RC4:http://support2.
microsoft.
com/kb/2868725请配置SSL的VPNDES/3DES密码在ASA使用命令"sslencryption3des-sha1aes128-sha1aes256-sha1DESsha1"或编辑在客户端机器的Windows注册表文件如如下所述:https://technet.
microsoft.
com/en-us/library/dn303404.
aspxRelatedInformationCiscoASA5500系列自适应安全设备qAnyConnectVPN客户端常见问题qCiscoSecureDesktop(CSD)FAQqCiscoAnyConnectVPN客户端qTechnicalSupport&Documentation-CiscoSystemsq
ucloud云服务器怎么样?ucloud为了扩大云服务器市场份额,给出了超低价云服务器的促销活动,活动仍然是此前的Ucloud全球大促活动页面。目前,ucloud国内云服务器2元/月起;香港云服务器4元/首月;台湾云服务器3元/首月。相当于2-4元就可以试用国内、中国香港、中国台湾这三个地域的云服务器1个月了。ucloud全球大促仅限新用户,国内云服务器个人用户低至56元/年起,香港云服务器也仅8...
妮妮云的来历妮妮云是 789 陈总 张总 三方共同投资建立的网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑妮妮云的市场定位妮妮云主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。妮妮云的售后保证妮妮云退款 通过于合作商的友好协商,云服务器提供2天内全额退款,超过2天不退款 物...
RAKsmart怎么样?RAKsmart机房即日起开始针对洛杉矶机房的独立服务器进行特别促销活动:低至$76.77/月,最低100Mbps带宽,最高10Gbps带宽,优化线路,不限制流量,具体包括有:常规服务器、站群服务器、10G大带宽服务器、整机机柜托管。活动截止6月30日结束。RAKsmart,美国华人老牌机房,专注于圣何塞服务器,有VPS、独立服务器等。支持PayPal、支付宝付款。点击直达...
http500-内部服务器错误为你推荐
futureshop笔记本电脑一般国外比国内便宜多少广东GDP破10万亿广东省2019年各市gdp是多少?7788k.com以前有个网站是7788MP3.com后来改成KK130现在又改网站域名了。有知道现在是什么域名么?陈嘉垣电视剧《反黑》里面,雷太太女儿扮演者是谁?广告法新广告法哪些广告词不能用,广告违禁词大全www4399com4399网站是什么www.175qq.com这表情是什么?woshiheida这个左下角水印woshiheida的gif出处在哪呢?急!!!!!盗车飞侠侠盗飞车车子下水秘籍百度关键字百度推广关键词匹配方式有哪些?
老左 阿里云邮箱登陆首页 plesk westhost locvps linode代购 128m内存 免费ftp站点 全站静态化 怎么测试下载速度 网站木马检测工具 网络空间租赁 美国独立日 lick 东莞主机托管 杭州电信宽带优惠 测速电信 广东服务器托管 privatetracker 美国西雅图独立 更多