書類
AnyConnect VPN クライアントのトラブルシューティング ガイド

AnyConnect VPN クライアントのトラブルシューティング ガイド

2024-11-22 はじめ に この ドキュメント で は 、 Cisco anyconnect VPN client を 介する て 動作 し ない アプリケーション に 適用 さ れる トラブル シューティング の シナリオ に つい て 説明 し ます 。 前提 条件 要件 このドキュメントに関す

Related articles

【2024年5月】VPNおすすめ13選を比較!有料から無料まで金額やサービスを徹底比較 iPhoneの画面に出てきた「VPN」マークはどういう意味? 【専門家が解説】 CVPN3000シリーズ 3080 【Manga Plus by Shueisha】集英社のジャンプ漫画が無料で読める海外向けサービス VPNが不正アクセスで狙われる理由とは?脆弱性の正体や調査方法を解説|デジタルデータフォレンジック VPNの選び方とは?7つのポイントや種類、おすすめ製品を紹介!|ITトレンド

はじめ に

この ドキュメント で は 、 Cisco anyconnect VPN client を 介する て 動作 し ない アプリケーション に 適用 さ れる トラブル シューティング の シナリオ に つい て 説明 し ます 。

前提 条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

この ドキュメント の 情報 is 基づい は 、 バージョン 8 . x が 稼働 する Cisco 適応 型 セキュリティ アプライアンス ( ASA ) に 基づく て い ます 。

この ドキュメント の 情報 is 作成 は 、 特定 の ラボ 環境 に ある デバイス に 基づく て 作成 さ れ まし た 。 この ドキュメント で 使用 する すべて の デバイス is 開始 は 、 クリア な ( デフォルト ) 設定 で 作業 を 開始 し て い ます 。 対象 の ネットワーク が 実 稼働 中 で ある 場合 に は 、 どのような コマンド に つい て も 、 その 潜在 的 な 影響 に つい て 確実 に 理解 し て おく 必要 is あり が あり ます 。

トラブル シューティング の プロセス

この 一般 的 な トラブル シューティング シナリオ is 適用 は 、 Microsoft Windows ベース の コンピュータ を 使用 する エンド ユーザ を 対象 に 、 Cisco anyconnect VPN client で 動作 し ない アプリケーション に 適用 さ れ ます 。 以降 の セクション で は 下記 の 問題 に 対応 し 、 その ソリューション を 提供 し て い ます 。

インストールと仮想アダプタの問題

次のステップを実行します。

  1. 次 の よう に 、 デバイス の ログ ファイル を 取得 し ます 。

    setupapi ログファイルにエラーが表示される場合は、詳細度を 0x2000FFFF に上げることができます。

  2. 次 の よう に 、 MSI インストーラ の ログ ファイル を 取得 し ます 。

    これが新規の Web 展開インストールの場合、このログはユーザ別の temp ディレクトリに格納されています。

    これ is 格納 が 自動 アップグレード の 場合 、 この ログ is 格納 は システム の temp ディレクトリ に 格納 さ れ て い ます 。

    \Windows\Temp
    

    ファイル名の形式は anyconnect-win-x.x.xxxx-k9-install-yyyyyyyyyyyyyy.log です。インストールするクライアントのバージョンの最新ファイルを取得します。x.xxxx は 2.0.0343 のようにバージョンに従って変更され、yyyyyyyyyyyyyy はインストールの日付と時間を示します。

  3. 次 の よう に 、 PC の システム 情報 ファイル を 取得 し ます 。
    1. コマンド プロンプト また は DOS ボックス から 、 次 の よう に 入力 し ます 。

      注 : この プロンプト に 入力 し たら 、 しばらく 待つ ます 。 この ファイル の 完了 に は 、 2 ~ 5 分 かかる 可能 性 is あり が あり ます 。

    2. 次のように、コマンド プロンプトから systeminfo ファイル ダンプを取得します。

      Windows XP および Windows Vista:

      systeminfo c:\sysinfo.txt
      

ドライバの問題をデバッグするには、「anyconnect : 破損 し た ドライバ データベース の 問題」を参照してください。

接続の解除と初期接続確立の失敗

接続の解除や初期接続確立の失敗など、AnyConnect クライアントで接続の問題が発生する場合は、次のファイルを取得します。

  • どの設定が接続障害の原因となっているのかを判断するための ASA からのコンフィギュレーション ファイル:

    ASA のコンソールから、write net x.x.x.x:ASA-Config.txt と入力します(x.x.x.x はネットワーク上の TFTP サーバの IP アドレスです)。

    または

    ASA のコンソールから、show running-config と入力します。画面上に設定がすべて表示されるようにして、テキスト エディタにカット アンド ペーストして保存します。

  • ASA イベント ログ:
    1. ASA 上 で auth 、 webvpn 、 セキュア ソケット レイヤ ( SSL ) 、 および SSL VPN クライアント ( svc ) の イベント の ロギング を イネーブル に する に は 、 次 の cli コマンド を 発行 し ます 。
      config terminal
      logging enable
      logging timestamp
      logging class auth console debugging
      logging class webvpn console debugging
      logging class ssl console debugging
      logging class svc console debugging
    2. anyconnect セッション を 開始 し て 、 障害 が 再現 できる こと を 確認 し ます 。 コンソール から ロギング 出力 を テキスト エディタ へ キャプチャ し て 、 保存 し ます 。
    3. ロギング を 無効 に する に は 、 NO logging enable を 実行 し ます 。
  • クライアント PC の Windows Event Viewer からの Cisco AnyConnect VPN Client ログ:
    1. [Start] > [Run] を選択します。
    2. 次 の よう に 入力 し ます 。
      eventvwr.msc /s
    3. [Cisco AnyConnect VPN Client] ログを右クリックし、[Save Log File As AnyConnect.evt] を選択します。

      注 : 常 に . evt File 形式 で 保存 し て ください 。

ユーザ が anyconnect VPN クライアント と 接続 でき ない 場合 は 、 確立 済み の remote desktop Protocol ( RDP ) セッション また は クライアント PC で 有効 に なっ て いる Fast User switching に 関連 し た 問題 の 可能 性 is あり が あり ます 。 その 場合 is computer は 、 anyconnect PROFILE settings mandate a single Local User , But multiple Local users ARE currently logged into Your Computer .A VPN connection will not be established というエラー メッセージがクライアント PC に表示されます。この問題を解決するには、確立済みの RDP セッションの接続を解除し、Fast User Switching を無効にします。この動作は、クライアントプロファイルの [Windows ログインの強制(Windows Logon Enforcement)] 属性によって制御されますが、現時点では、複数のユーザーが同じマシンに同時にログオンしているときにユーザーが VPN 接続を確立することを可能にする設定はありません。この機能に対処するために、機能拡張要求 CSCsx15061 が登録されています。

注:AnyConnectクライアントがASAに接続できるように、ポート443がブロックされていないことを確認してください。

ユーザが AnyConnect VPN Client から ASA に接続できない場合は、AnyConnect クライアントのバージョンと ASA ソフトウェア イメージのバージョンの互換性がないために問題が生じた可能性があります。この場合、ユーザには「THE installer was NOT able to Start THE Cisco VPN client , clientless ACCESS is NOT available」 と いう エラー メッセージ is 表示 が 表示 さ れ ます 。

この 問題 を 解決 する に は 、 anyconnect クライアント を 、 ASA ソフトウェア イメージ と 互換 性 が ある バージョン に アップグレード し ます 。

anyconnect に 初めて ログイン する とき 、 ログイン スクリプト is 実行 が 実行 さ れ ませ ん 。 切断 し て 再度 ログイン する と 、 ログイン スクリプト is 実行 が 正常 に 実行 さ れ ます 。 これ is 動作 は 、 正常 な 動作 です 。

AnyConnect VPN ClientをASAに接続するときに、「User not authorized for AnyConnect Client access, contact your administrator」 と いう エラー が 表示 さ れる 場合 is あり が あり ます 。

この エラー is 生じ は 、 ASA が anyconnect イメージ を 認識 でき ない 場合 に 生ずる ます 。 イメージ が ASA に ロード さ れれ ば 、 anyconnect から 問題 なく ASA に 接続 でき ます 。

このエラーは、Datagram Transport Layer Security(DTLS)を無効にすると解決できます。[Configuration] > [Remote Access VPN] > [Network (Client) Access] > [AnyConnect Connection Profiles] を選択し、[Enable DTLS] チェック ボックスをオフにします。これで DTLS は無効になります。

ユーザが接続解除されると、dartbundleファイルに次のエラーメッセージが表示されます。TUNNELPROTOCOLDPDMGR _ ERROR _ NO _ dpd _ response : THE secure gateway failed to respond to Dead Peer Detection packets。このエラーは、デッドピア検出(DPD)が原因で DTLS チャネルが切断されたことを意味します。このエラーは、DPD のキープアライブを微調整して、以下のコマンドを発行することによって解決します。

webvpn
svc keepalive 30
svc dpd-interval client 80
svc dpd-interval gateway 80

ASA バージョン 8.4(1) 以降では、svc keepalive と svc dpd-interval のコマンドを次のように、anyconnect keepalive と anyconnect dpd-interval のコマンドに置き換えます。

webvpn
anyconnect SSL keepalive 15
anyconnect dpd-interval client 5
anyconnect dpd-interval gateway 5

通過 トラフィック の 問題

ASA を介した AnyConnect セッションでプライベート ネットワークへのトラフィックの通過に関する問題が検出された場合は、次の手順でデータを収集します。

  1. コンソールから ASA コマンド show vpn-sessiondb detail svc filter name <username> を実行し、出力を取得します。出力にfilter Name : XXXXXが表示される場合は、show access-list XXXXXの出力を収集します。アクセス リスト XXXXX によって、対象のトラフィック フローがブロックされていないことを確認します。
  2. [AnyConnect VPN Client] > [Statistics] > [Details] > [Export] の順に選択して、AnyConnect の統計情報(AnyConnect-ExportedStats.txt)をエクスポートします。
  3. ASA コンフィギュレーション ファイルで nat 設定文を確認します。ネットワーク アドレス変換(NAT)がイネーブルになっている場合、これらの nat 設定文により、クライアントに戻されるデータが NAT の結果からは免除される必要があります。たとえば、AnyConnect プールの IP アドレスを NAT 免除(nat 0)するには、CLI で次のコマンドを使用します。
    access-list in_nat0_out extended permit ip any 10.136.246.0 255.255.255.0
    ip local pool IPPool1 10.136.246.1-10.136.246.254 mask 255.252.0.0
    nat (inside) 0 access-list in_nat0_out
  4. トンネリング さ れ た デフォルト ゲートウェイ を セットアップ に 対する て 有効 に する 必要 が ある の か どう か を 判断 し ます 。 従来 型 の デフォルト ゲートウェイ is ゲートウェイ は 、 非 暗号 化 トラフィック の ラスト リゾート ゲートウェイ です 。

    以下 に 例 を 挙げる ます 。

    
     ! ー ROUTE outside 0 0 is AN incorrect statement . 
    
    route outside 0 0 10.145.50.1
    ROUTE inside 0 0 10 . 0 . 4 . 2 tunneled

    例のように、VPN Client で、VPN Gateway のルーティング テーブルにないリソースへのアクセスが必要な場合、パケットは標準のデフォルト ゲートウェイを介してルーティングされます。VPN Gateway では、完全な内部ルーティング テーブルがなくてもこれを解決できます。この例では、tunneled キーワードを使用できます。

  5. ASA のインスペクション ポリシーによって、AnyConnect トラフィックがドロップされるかどうかを確認します。Cisco ASA のモジュラ ポリシー フレームワークを導入することによって、AnyConnct クライアントで使用する特定のアプリケーションを除外できます。たとえば、次のコマンドを使用して、Skinny プロトコルを免除することができます。
    ASA(config)# policy-map global_policy
    ASA ( config - pmap ) # class inspection _ default
    ASA(config-pmap-c)# no inspect skinny

AnyConnect のクラッシュの問題

次 の データ 収集 手順 を 実行 し ます 。

  1. Microsoft Utility Dr Watson が有効になっていることを確認します。これを確認するには、[Start] > [Run] を選択し、Drwtsn32.exe を実行します。次のように設定して、[OK] をクリックします。
    Number of Instructions      : 25
    Number of Errors To Save : 25
    Crash Dump Type : Mini
    Dump Symbol Table : Checked
    Dump All Thread Contexts : Checked
    Append To Existing Log File : Checked
    Visual Notification : Checked
    create crash dump File : Checked

    クラッシュ が 発生 する 場合 、 . log および . dmp ファイル を c : \ Documents AND settings \ ALL users \ Application DATA \ Microsoft \ Dr Watson から 収集 し ます 。 これ ら の ファイル が 使用 中 と し て 表示 さ れる 場合 は 、 ntbackup . exe を 使用 し ます 。

  2. クライアント PC の Windows Event viewer で 、 Cisco anyconnect VPN client ログ を 次 の よう に 取得 し ます 。
    1. [Start] > [Run] を選択します。
    2. 次 の よう に 入力 し ます 。
      eventvwr.msc /s
    3. [Cisco AnyConnect VPN Client] ログを右クリックし、[Save Log File As AnyConnect.evt] を選択します。

      注 : 常 に . evt File 形式 で 保存 し て ください 。

フラグメンテーションまたは通過 トラフィック の 問題

Microsoft Outlook など、一部のアプリケーションは機能しません。ただし、小さい ping など、他のトラフィックはトンネルを通過できます。

このことは、ネットワーク内のフラグメンテーションの問題に対するヒントとなります。一般消費者向けのルータは、パケットのフラグメンテーションと再構成に関しては特に貧弱です。

一連の ping の規模を変えてみて、特定のサイズで失敗するかどうかを確認します。たとえば、ping -l 500、ping -l 1000、ping -l 1500、ping -l 2000 などです。

フラグメンテーションが発生する特別なユーザ グループを設定し、このグループの SVC Maximum Transition Unit(MTU)を 1200 に設定することが推奨されます。こうすることで、広範なユーザ ベースに影響を与えることなく、この問題が発生しているユーザに対して修正を加えることができます。

問題

anyconnect と の 接続 後 に TCP 接続 is ハング が ハング し ます 。

解決 方法

ユーザにフラグメンテーションの問題が発生しているかどうかを確認するには、ASA で AnyConnect クライアントの MTU を調整します。

 ASA(config)#group-policy <name> attributes
webvpn
svc mtu 1200

自動 的 な アンインストール

問題

接続が終了すると、AnyConnect VPN Client が自動的にアンインストールされます。クライアント ログには、keep installed が無効になっていることが表示されます。

解決 方法

AnyConnect は、Adaptive Security Device Manager(ASDM)で keep installed オプションが選択されていないと、自身のアンインストールを実行します。この問題を解決するには、グループ ポリシーの下で svc keep-installer installed コマンドを設定します。

クラスタ FQDN の設定問題

問題:AnyConnectクライアントには、クラスタの完全修飾ドメイン名(FQDN)の代わりに、ホスト名が事前に入力されています。

SSL VPN にロードバランシング クラスタが設定されている場合、クライアントがクラスタへの接続を試行すると、この要求はノード ASA にリダイレクトされてクライアントは正常にログインします。少し経ってから、そのクライアントが再度クラスタに接続しようとすると、[Connect to] エントリにそのクラスタの FQDN がありません。代わりに、クライアントのリダイレクト先となったノード ASA のエントリが存在します。

解決 方法

これ is 発生 は 最後 に 接続 し た ホスト 名 を anyconnect クライアント が 保持 する ため に 発生 し ます 。 この 動作 is 登録 は バグ と し て 登録 さ れ て い ます 。 この バグ の 詳細 に つい て は 、 Cisco bug ID cscsz 39019 を 参照 し て ください 。 推奨 さ れる 回避 策 は 、 Cisco anyconnect を バージョン 2.5 に アップグレード する こと です 。

バックアップ サーバ リスト の 設定

ユーザが選択したメイン サーバが到達不能になった場合に備えて、バックアップ サーバ リストが設定されています。これは、AnyConnect プロファイルの [Backup Server] ペインに定義されます。次のステップを実行します。

  1. AnyConnect Profile Editor(登録ユーザ専用)をダウンロードします。ファイル名は AnyConnectProfileEditor2_4_1.jar です。
  2. AnyConnect Profile Editor を使用して XML ファイルを作成します。
    1. [ Server list ] タブ に 移動 し ます 。
    2. [Add] をクリックします。
    3. [Hostname] フィールドにメイン サーバを入力します。
    4. [Host address] フィールドのバックアップ サーバ リストの下に、バックアップ サーバを追加します。次に、[Add] をクリックします。
  3. XML ファイル の 入手 後 、 これ を ASA で 使用 し て いる 接続 に 割る 当てる 必要 is あり が あり ます 。
    1. ASDM で、[Configuration] > [Remote Access VPN] > [Network (Client) Access] > [AnyConnect Connection Profiles] を選択します。
    2. 該当するプロファイルを選択して [Edit] をクリックします。
    3. [Default Group Policy] セクションの [Manage] をクリックします。
    4. 該当するグループ ポリシーを選択して、[Edit] をクリックします。
    5. [ advanced ] を 選択 し て から [ SSL VPN client ] を クリック し ます 。
    6. [New] をクリックします。さらに、プロファイルの名前を入力し、XML ファイルを割り当てる必要があります。
  4. XML ファイルをダウンロードするために、クライアントをセッションに接続します。

anyconnect : 破損 し た ドライバ データベース の 問題

setupapi . log ファイル 内 の 次 の エントリ is 示し は 、 カタログ システム が 破損 し て いる こと を 示す て い ます 。

W239 ドライバ署名クラス リスト:" C:\WINDOWS\INF\certclas.inf" was missing or invalid.Error 0xfffffde5: Unknown Error。 これ is し は 、 すべて の デバイス クラス が ドライバ 署名 ポリシー の 対象 で ある こと を 前提 と し て い ます 。

また、次のエラーメッセージも表示されます。Error(3/17): Unable to start VA, setup shared queue, or VA give up shared queue

クライアントで「The VPN client driver has encountered an error」というログを受信する場合があります。

修復

この問題は、Cisco Bug ID CSCsm54689 が原因です。この問題を解決するには、AnyConnect を起動する前に、Routing and Remote Access Service が 無効になっていることを確認します。それでも問題が解決されない場合は、次の手順を実行します。

  1. PC 上 で 管理 者 と し て コマンド プロンプト を 開く ます ( Vista 上 で は 昇格 し た プロンプト ) 。
  2. NET STOP cryptsvc を 実行 し ます 。
  3. 次のコマンドを実行します。
    esentutl /p%systemroot%\System32\catroot2\
    { f 750 e 6 c 3 - 38 EE - 11 d 1 - 85 e 5 - 00 c 04 FC 295 EE } \ catdb
  4. 確認を求められたら [OK] を選択して修復を試行します。
  5. コマンド プロンプト を 終了 し ます 。
  6. 再起動します。

修復 の 失敗

修復に失敗する場合は、次の手順を実行します。

  1. PC 上 で 管理 者 と し て コマンド プロンプト を 開く ます ( Vista 上 で は 昇格 し た プロンプト ) 。
  2. NET STOP cryptsvc を 実行 し ます 。
  3. %WINDIR%\system32\catroot2 to catroot2_old ディレクトリの名前を変更します。
  4. コマンド プロンプト を 終了 し ます 。
  5. 再起動します。

データベースの分析

データベースをいつでも分析して、その有効性を判断できます。

  1. PC 上 で 管理 者 と し て コマンド プロンプト を 開く ます 。
  2. 次のコマンドを実行します。
    esentutl /g%systemroot%\System32\catroot2\
    { f 750 e 6 c 3 - 38 EE - 11 d 1 - 85 e 5 - 00 c 04 FC 295 EE } \ catdb

    詳細については、『System Catalog Database Integrity』を参照してください。

エラー メッセージ

エラー:セッション管理データベースを更新できません

SSL VPNがWebブラウザを介して接続されていると、「Unable to Update the Session Management Database.」エラーメッセージが表示され、ASAログに「% ASA - 3 - 211001 : Memory allocation error」 と 表示 さ れ ます 。The adaptive security appliance failed to allocate RAM system memory」 と 表示 さ れ ます 。

解決策 1

この問題は、Cisco Bug ID CSCsm51093 が原因です。この問題を解決するには、ASA をリロードするか、または ASA ソフトウェアを上記のバグに記載されている暫定リリースにアップグレードします。詳細については、Cisco Bug ID CSCsm51093 を参照してください。

解決策 2

脅威検出を使用している場合は、ASA で脅威検出を無効にすることによってもこの問題が解決することがあります。

エラー : 「 module c : \ Program files \ Cisco \ Cisco anyconnect VPN client \ vpnapi . dll failed to register 」

ラップトップ また は PC で anyconnect の クライアント を 使用 する 場合 、 インストール 時 に エラー is 発生 が 発生 し ます 。

" module c : \ Program files \ Cisco \ Cisco anyconnect VPN client \ vpnapi . dll failed
to register..."

この エラー が 発生 する と インストーラ の 処理 が 進む ず 、 クライアント is 削除 は 削除 さ れ ます 。

解決 方法

この エラー は 、 次 の 方法 で 解決 さ れる 可能 性 is あり が あり ます 。

  • 最新 の anyconnect クライアント is サポート は 、 公式 に は Microsoft Windows 2000 を サポート し て い ませ ん 。 これ is 問題 は 、 2000 コンピュータ に 関連 し た レジストリ 問題 です 。  
  • VMware アプリケーションを削除します。AnyConnect のインストール後に VMware アプリケーションを再度 PC へ追加できます。
  • 信頼済みサイトに ASA を追加します。 
  • これらのファイルを \ProgramFiles\Cisco\CiscoAnyconnect フォルダから新しいフォルダにコピーし、コマンド プロンプトで regsvr32 vpnapi.dll を実行します。
    • vpnapi.dll
    • vpncommon . dll
    • vpncommoncrypt . dll
  • ラップトップ また は PC で オペレーティング システム の イメージ を 変更 し ます 。

AnyConnect クライアントでは、このエラーに関連して次のようなログ メッセージが示されます。

DEBUG: Error 2911:  Could not remove the folderC:\Program Files\Cisco\Cisco AnyConnect
VPN Client\.
THE installer has encountered AN unexpected error installing This package . This May
indicate a problem with this package. The error code is 2911. The arguments are:
c : \ Program files \ Cisco \ Cisco anyconnect VPN client \ , ,
DEBUG: Error 2911: Could not remove the folder C:\Program Files\Cisco\Cisco AnyConnect
VPN Client\.
THE installer has encountered AN unexpected error installing This package . This May
indicate a problem with this package. The error code is 2911. The arguments are:
c : \ Program files \ Cisco \ Cisco anyconnect VPN client \ , ,
Info 1721. There is a problem with this Windows Installer package. A program required for
this install to complete could not be run. Contact your support personnel or package
vendor. Action: InstallHelper.exe, location: C:\Program Files\Cisco\Cisco AnyConnect VPN
Client\InstallHelper.exe, command: -acl "C:\Documents and Settings\All Users\Application
DATA \ Cisco \ Cisco anyconnect VPN client \ \ " - r

エラー:「VPNネゴシエーション要求への応答で、セキュアゲートウェイからエラーを受信しました。Please contact your network administrator

Cisco anyconnect VPN クライアント を 使用 し て 、 クライアント が VPN に 接続 しよう と し た とき に この エラー is 発生 が 発生 し ます 。

セキュア ゲートウェイ から 、 次 の メッセージ を 受信 し ます 。

「 illegal address class 」 また は 「 host or Network is 0 」 また は 「 other error 」

解決 方法

これは、ASA ローカル IP プールの枯渇が原因です。VPN プールのリソースが枯渇しているため、IP プールの範囲を拡大する必要があります。

この 問題 is ファイリング は Cisco bug ID cscsl 82188 で ファイリング さ れ て い ます 。 この エラー は 通常 、 アドレス 割り当て 用 の ローカル プール が 枯渇 し た 場合 、 また は アドレス プール に 32 ビット サブネット マスク が 使用 さ れ て いる 場合 に 発生 し ます 。 回避 策 は 、 アドレス プール を 拡大 し 、 プール に 24 ビット の サブネット マスク を 使用 する こと です 。

エラー:セッションを確立できませんでした。Session limit of 2 reached.

AnyConnect VPN クライアントを使用して 3 つ以上のクライアントを接続しようとすると、「Login Failed」というエラー メッセージがクライアントに表示され、ASA のログには「Session could not be established.Session limit of 2 reached.ASA では AnyConnect essential ライセンスを使用していて、ASA のバージョンは 8.0.4 です。

解決策 1

このエラーは、ASA バージョン 8.0.4 が AnyConnect essential ライセンスをサポートしていないために発生します。つまり、ASA を 8.2.2 にアップグレードする必要があります。これによりエラーが解決されます。

注 : 使用 する ライセンス に 関係 なく 、 セッション 制限 に 到達 する と 、 ユーザ は 「login failed」 エラー メッセージ を 受ける 取る ます 。

解決策 2

この エラー は 、 確立 が 許可 さ れる VPN セッション の 上限 を 設定 する ため に 、 VPN – sessiondb MAX – anyconnect – premium – or – essentials – limit Session – limit コマンド を 使用 する と 発生 する 可能 性 is あり が あり ます 。 Session – limit を 2 に 設定 する と 、 インストール さ れ て いる ライセンス で サポート さ れる セッション 数 に 関係 なく 、 ユーザ が 確立 できる セッション 数 is なり は 最大 2 に なり ます 。 この エラー メッセージ を 回避 する に は 、 必要 な VPN セッション 数 を Session – limit の 値 と し て 設定 し て ください 。

エラー: AnyConnectをASAに接続しようとすると、VPNサーバでAnyConnectが有効にならない

AnyConnect を ASA に接続しようとすると、「anyconnect NOT enabled on VPN Server error message 」 と いう エラー メッセージ is 出 が 出る ます 。

解決 方法

この エラー is 解決 は 、 ASDM を 使用 し て ASA の 外部 インターフェイス で anyconnect を 有効 に する こと に より 解決 し ます 。 外部 インターフェイス で anyconnect を 有効 に する 方法 の 詳細 に つい て は 、 『 Configure clientless SSL VPN ( webvpn ) on THE ASA 』 を 参照 し て ください 。

エラー:%ASA-6-722036: Group client-group User xxxx IP x.x.x.x Transmitting large packet 1220 (threshold 1206)

エラー メッセージ 「%ASA-6-722036: Group < client-group > User < xxxx > IP < x.x.x.x> Transmitting large packet 1220 (threshold 1206)」がASAのログに出力されます。このログの意味と解決 方法を教えてください。

解決 方法

このログ メッセージは、大きなパケットが該当クライアントに送信されたことを示しています。該当パケットの送信元は、クライアントの MTU を意識していません。また、圧縮不能なデータの圧縮が原因の場合もあります。その場合の回避策は、svc compression none コマンドを使用して、SVC 圧縮を無効にすることです。これにより問題は解決します。

エラー:セキュアゲートウェイがエージェントのVPN接続または再接続の要求を拒否しました。

AnyConnectクライアントに接続すると、「The secure gateway has rejected the agent's vpn connect or reconnect request.A new connection requires re-authentication and must be started manually.Please contact your network administrator if this problem persists.セキュアゲートウェイから「アドレスが割り当てられていません」というメッセージを受信しました

この エラー is 表示 は 、 anyconnect クライアント へ の 接続 時 に も 表示 さ れ ます 。「The secure gateway has rejected the connection attempt.A new connection attempt to the same or another secure gateway is needed, which requires re-authentication.The following message was received from the secure gateway:Host or network is 0」

この エラー is 表示 は 、 anyconnect クライアント へ の 接続 時 に も 表示 さ れ ます 。「The secure gateway has rejected the agent's vpn connect or reconnect request.A new connection requires a re-authentication and must be started manually.Please contact the network administrator if the problem persists.セキュアゲートウェイから「ライセンスがありません」というメッセージを受信しました

解決 方法

ルータでリロード後にプールの設定が失われました。該当する設定をルータに追加する必要があります。

Router#show run | in pool

IP Local pool sslpool 192 . 168 . 30 . 2 192 . 168 . 30 . 254
svc address-pool SSLPOO

The secure gateway has rejected the agent's vpn connect or reconnect request.A new connection requires a re-authentication and must be started manually.Please contact the network administrator if the problem persists.セキュアゲートウェイから次のメッセージを受信しました:「No License」エラーは、AnyConnectモビリティライセンスがない場合に発生します。ライセンスがインストールされれば、問題は解決されます。

エラー: 「unable to update THE Session MANAGEMENT database」

WebPortalで認証しようとすると、「unable to update THE Session MANAGEMENT database」 と いう エラー メッセージ is 表示 が 表示 さ れ ます 。

解決 方法

これは、ASA のメモリ割り当てに関連した問題です。この問題は、ASA のバージョンが 8.2.1 の場合に発生することが多くなっています。本来 ASA が完全に機能するには 512 MB の RAM が必要です。

恒久的な解決策は、メモリを 512 MB にアップグレードすることです。

一時的な回避策として、次の手順によってメモリを解放してみてください。

  1. threat-detection を無効にします。
  2. svc 圧縮 を 無効 に し ます 。
  3. ASA をリロードします。

エラー:「The VPN client driver has encountered an error」

これは、AnyConnect に接続するときに、クライアント マシンで表示されるエラー メッセージです。

解決 方法

このエラーを解決するには、次の手順に従って手動で AnyConnect VPN エージェントをインタラクティブに設定します。

  1. [My Computer] を右クリックし、[Manage] > [Services and Applications] > [Services] の順に選択して [Cisco AnyConnect VPN Agent] を選択します。
  2. [Properties] を右クリックしてログオンし、[Allow service to interact with the desktop] を選択します。

    これにより、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vpnagent のレジストリ タイプ値 DWORD が 110(デフォルトは 010)に設定されます。

    注:これを使用する場合、このインスタンスには.MSTトランスフォームを使用してください。これは、これらの方法でこれを手動で設定すると、インストール プロセスまたはアップグレード プロセスの後で、設定が毎回必要になるためです。このため、この問題を発生させているアプリケーションを識別する必要があります。

    Windows PC で ルーティング と リモート アクセス サービス ( RRAS ) が 有効 に なっ て いる と 、 anyconnect に 障害 is 発生 が 発生 し 、 「The VPN client driver has encountered an error.」 と いう エラー メッセージ is 表示 が 表示 さ れ ます 。この問題を解決するには、AnyConnect を起動する前に RRAS が無効になっていることを確認します。詳細については、Cisco Bug ID CSCsm54689 を参照してください。

エラー : 「 unable to process response From xxx . xxx . xxx . xxx 」

AnyConnect クライアントは、Cisco ASA に接続できません。AnyConnect ウィンドウに「Unable to process response from xxx.xxx.xxx.xxx」というエラー メッセージが表示されます。

解決 方法

この エラー を 解決 する に は 、 次 の 回避 策 を 試す て ください 。

  • ASA から WebVPN を削除し、再度有効にします。
  • ポート番号を既存の 443 から 444 に変更し、443 で再び有効にします。

WebVPN を有効にして WebVPN のポートを変更する方法の詳細についてはこのソリューションを参照してください。

エラー : 「 login denied , unauthorized connection mechanism , contact Your Administrator 」

anyconnect クライアント is 接続 は 、 Cisco ASA に 接続 でき ませ ん 。 anyconnect ウィンドウ に 「 login denied , unauthorized connection mechanism , contact Your Administrator 」 と いう エラー メッセージ is 表示 が 表示 さ れ ます 。

解決 方法

このエラー メッセージが表示される原因の大部分は、不適切または不完全な設定です。この問題を解決するには、設定を調べて、必要な項目が適切に設定されていることを確認します。

<

エラー : 「 anyconnect package unavailable or corrupted . contact Your system administrator

このエラーは、ASA に接続するために Macintosh クライアントから AnyConnect ソフトウェアを起動しようとすると発生します。

解決 方法

この 問題 を 解決 する に は 、 次 の 手順 を 実行 し ます 。

  1. Macintosh 版 AnyConnect パッケージを ASA のフラッシュにアップロードします。
  2. 使用される AnyConnect パッケージを指定するために WebVPN の設定を変更します。
    webvpn
    svc image disk0:/anyconnect-macosx-i386-2.3.2016-k9.pkg 2
    svc image disk0:/anyconnect-macosx-powerpc-2.3.2016-k9.pkg 3

    ASA バージョン 8.4(1) 以降では、次のように、svc image コマンドを anyconnect image コマンドに置き換えます。

    hostname(config)#webvpn

    hostname ( config - webvpn ) # anyconnect image Disk 0 : /
    anyconnect-win-3.0.0527-k9.pkg 1

    hostname ( config - webvpn ) # anyconnect image Disk 0 : /
    anyconnect-macosx-i386-3.0.0414-k9.pkg 2

エラー : 「 THE anyconnect package on THE secure gateway could NOT Be located 」

このエラーは、ユーザが Linux マシンで AnyConnect を起動して ASA に接続しようとすると発生します。エラー全体を次に示します。

"The AnyConnect package on the secure gateway could not be located. You may
be experiencing Network connectivity issues . Please TRY connecting again . "

解決 方法

この エラー メッセージ を 解消 する に は 、 クライアント マシン で 使用 さ れ て いる オペレーティング システム ( OS ) に anyconnect クライアント が 対応 し て いる か どう か を 確認 し ます 。  

その OS に 対応 し て いる 場合 は 、 webvpn の 設定 に 目的 の anyconnect パッケージ が 指定 さ れ て いる か どう か を 確認 し ます 。 詳細 に つい て は 、 この ドキュメント の 「 使用 でき ない また は 破損 し て いる anyconnect パッケージ 」 を 参照 し て ください 。

エラー: 「リモートデスクトップ経由のセキュリティで保護されたVPNはサポートされていません」

ユーザはリモート デスクトップへのアクセスを実行できません。「Secure VPN via remote desktop is not supported」というエラー メッセージが表示されます。

解決 方法

この問題は、Cisco Bug ID CSCsu22088およびCSCso42825が原因です。AnyConnect VPN クライアントをアップグレードすると、この問題を解決できます。詳細については、これらのバグを参照してください。

エラー: “受信したサーバー証明書またはそのチェーンがFIPSに準拠していません。A VPN connection will not be established

ASA 5505 への VPN を試行すると、「The server certificate received or its chain does not comply with FIPS.A VPN connection will not be established」というエラー メッセージが表示されます。

解決 方法

このエラーを解決するには、AnyConnect ローカル ポリシー ファイルで連邦情報処理標準(FIPS)を無効する必要があります。このファイルは、通常、C:\ProgramData\Cisco\Cisco AnyConnect VPN Client\AnyConnectLocalPolicy.xml にあります。このファイルがこのパスにない場合は、C:\Documents and Settings\All Users\Application Data\Cisco AnyConnectVPNClient\AnyConnectLocalPolicy.xml など の パス を 使用 し て 、 別 の ディレクトリ に ファイル を 配置 し て ください 。 目的 の XML ファイル が 見つかる たら 、 それ を 次 の よう に 変更 し ます 。

変更前のフレーズは次のとおりです。

<FipsMode>true</FipsMode>

これを、次のように変更します。

<FipsMode>false</FipsMode>

その後、コンピュータを再起動します。このファイルを修正するユーザには、管理アクセス許可が必要です。

エラー : 「 Certificate validation failure 」

ユーザは AnyConnect を起動できず、「Certificate Validation Failure」というエラーが表示されます。

解決 方法

AnyConnect と IPSec クライアントでは、証明書認証の機能が異なります。証明書認証が機能するためには、ブラウザにクライアント証明書をインポートし、証明書認証を使用するように接続プロファイルを変更する必要があります。外部インターフェイスで SSL クライアント証明書を使用できるようにするには、ASA でこのコマンドを有効にする必要もあります。

ssl certificate-authentication interface outside port 443

エラー:「VPN Agent Serviceで問題が発生したため、サービスを終了する必要があります。We are sorry for the inconvenience

Windows XP PC に AnyConnect バージョン 2.4.0202 がインストールされている場合は、ローカリゼーション ファイルのアップデートが停止し、「vpnagent.exe fails」というエラー メッセージが表示されます。

解決 方法

この動作は、Cisco Bug ID CSCsq49102 に記録されています。推奨される回避策は、Citrix クライアントを無効にすることです。

エラー:「このインストールパッケージを開くことができませんでした。Verify that the package exists

anyconnect を ダウンロード する と 、 次 の エラー メッセージ is 表示 が 表示 さ れ ます 。

「Contact your system administrator.次のエラーでインストーラが失敗しました:このインストールパッケージを開くことができませんでした。Verify that the package exists and that you can access it, or contact the application vendor to verify that this is a valid Windows Installer package.」

解決 方法

この 問題 を 解決 する に は 、 次 の 手順 を 実行 し ます 。

  1. アンチウイルス ソフトウェアを削除します。
  2. Windows ファイアウォールを無効にします。
  3. 手順 1 と 2 のどちらも効果がない場合は、マシンをフォーマットしてからインストールします。
  4. 問題 が まだ 解決 し ない 場合 は 、 TAC ケース を オープン し ます 。

エラー:「変換の適用中にエラーが発生しました。Verify that the specified transform paths are valid」

ASA から anyconnect を 自動 ダウンロード し て いる 最中 に 、 次 の エラー メッセージ is 表示 が 表示 さ れ ます 。

"Contact your system administrator. The installer failed with the following error:
Error applying transforms. Verify that the specified transform paths are valid."

MacOS 用の AnyConnect と接続している場合は、次 の エラー メッセージ is 表示 が 表示 さ れ ます 。

"The AnyConnect package on the secure gateway could not be located. You may be
experiencing Network connectivity issues . Please TRY connecting again . "

解決 方法

この 問題 を 解決 する に は 、 次 の いずれ か の 回避 策 を 実行 し ます 。

  1. これは、MST トランスレーション ファイルの破損が根本原因である可能性があります(インポートした場合など)。この問題を修正するには、次の手順を実行します。
    1. MST 変換 テーブル を 削除 し ます 。
    2. ASA に macOS 用 の anyconnect イメージ を 設定 し ます 。
  2. ASDM から、[Network (Client) Access] > [AnyConnect Custom] > [Installs] のパスをたどり、AnyConnect のパッケージ ファイルを削除します。パッケージが [Network (Client) Access] > [Advanced] > [SSL VPN] > [Client Setting] に引き続きあることを確認します。

これらのいずれの方法でも問題を解決できない場合は、シスコ テクニカル サポートにお問い合わせください。

エラー:「The VPN client driver has encountered an error」

次 の エラー メッセージ is 表示 が 表示 さ れ ます 。

THE VPN client DRIVER has encountered AN error when connecting through Cisco
anyconnect client .

解決 方法

AnyConnect クライアントをアンインストールしてからアンチウイルス ソフトウェアを削除すると、この問題が解決される場合があります。この後、AnyConnect クライアントを再インストールします。この方法で効果がない場合は、この問題を修正するために PC を再フォーマットしてください。

エラー : 「 VPN の 再 接続 に より 、 別 の 構成 設定 is 行わ が 行う れ まし た 。 THE VPN Network setting is being RE – initialized . Applications utilizing THE private network May need to Be restored .

このエラーは、AnyConnect を起動しようとすると出力されます。

" a VPN reconnect resulted In different configuration setting . THE VPN Network
setting is being re-initialized. Applications utilizing the private network may
need to be restarted."

解決 方法

このエラーを解決するには、次のコマンドを使用します。

group-policy <Name> attributes
webvpn
svc mtu 1200

ASA バージョン 8.4 ( 1 ) 以降 で は 、 次 の よう に svc mtu コマンド を anyconnect mtu コマンド に 置く 換える ます 。

hostname(config)#group-policy <Name> attributes

hostname(config-group-policy)#webvpn

hostname(config-group-webvpn)#anyconnect mtu 500

ログイン 時 の anyconnect エラー

問題

anyconnect が クライアント に 接続 する とき に 、 次 の エラー is 発生 が 発生 し ます 。

The VPN connection is not allowed via a local proxy. This can be changed
through anyconnect PROFILE settings .

解決 方法

この 問題 is 解決 は 、 anyconnect の プロファイル に 以下 の 変更 を 加える と 解決 する こと が あり ます 。

AnyConnect プロファイルに次の行を追加します。

<ProxySettings>IgnoreProxy</ProxySettings><
AllowLocalProxyConnections>
false</AllowLocalProxyConnections>

Windows 7 で AnyConnect の切断後に IE Proxy の設定値が復元されない

問題

Windows 7 で、IE プロキシが Automatically detect settings に設定され、AnyConnect が新しいプロキシの設定をプッシュ すると、ユーザによる AnyConnect セッションの終了後に、IE プロキシの設定が Automatically detect settings へリストアされません。プロキシを Automatically detect settings に設定する必要のあるユーザの場合、これが LAN の問題につながります。

解決 方法

この 動作 is 記録 は 、 Cisco bug ID csctj 51376 に 記録 さ れ て い ます 。 推奨 さ れる 回避 策 は 、 anyconnect 3.0 に アップグレード する こと です 。

エラー: AnyConnect Essentialsは、これらのセッションがすべて閉じられるまで有効にできません。

このエラー メッセージは、AnyConnect Essentials ライセンスを有効にしようとしたときに Cisco ASDM で出力されます。

There are currently 2 clientless SSL VPN sessions in progress. AnyConnect
Essentials can not be enabled until all these sessions are closed.

解決 方法

これは、ASA の正常な動作です。AnyConnect Essentials は、個別にライセンスされた SSL VPN クライアントです。これは ASA で完全に設定され、次の例外を除いて AnyConnect の全機能を提供します。

  • Cisco Secure desktop ( CSD ) が ない ( host Scan 、 Vault 、 キャッシュ クリーナ を 含む )
  • クライアントレス SSL VPN 非対応
  • Windows Mobile サポートがオプション

このライセンスは、共有されている SSL VPN プレミアム ライセンスと同時に使用できません。一方のライセンスが必要な場合は、他方を無効にする必要があります。

エラー: Internet Explorerの[インターネット]オプションの[接続]タブが、AnyConnectクライアントに接続した後で非表示になります。

AnyConnect クライアントに接続後、Internet Explorer の [Internet] オプションの [Connection] タブが非表示になります。

解決 方法

これ は 、 msie – proxy lockdown 機能 is 原因 が 原因 です 。 この 機能 を 有効 に する と 、 anyconnect VPN セッション の 間 、 Microsoft Internet Explorer の [ connections ] タブ is なり が 非 表示 に なり ます 。 この 機能 を 無効 に し た とき 、 [ connections ] タブ の 表示 状態 が 変更 さ れ ない まま に なり ます 。

エラー:他のユーザがAnyConnect VPNを介して正常に接続できたときに「Login Failed」エラーメッセージが表示されるユーザはほとんどいません

多くのユーザは AnyConnect VPN を介して接続できますが、一部のユーザに Login Failed Error メッセージが表示されます。

解決 方法

この 問題 は 、 ユーザ の [ do NOT require pre – authentication ] チェック ボックス を オン に する こと に より 解決 でき ます 。

エラー:表示している証明書が、表示しようとしているサイトの名前と一致しません。

AnyConnect プロファイルのアップデート中に、証明書が無効であることを示すエラー メッセージが表示されます。これは Windows のみで発生し、プロファイルのアップデート段階で起こります。次 の エラー メッセージ is 表示 が 表示 さ れ ます 。

THE Certificate you ARE viewing does NOT match with THE name of THE site
you are trying to view.

解決 方法

これは、証明書の FQDN を使用するように AnyConnect プロファイルのサーバ リストを変更することによって解決できます。

次に XML プロファイルの例を示します。

<ServerList>

<HostEntry>

<HostName>vpn1.ccsd.net</HostName>

</HostEntry>

</ServerList>

注:サーバのパブリックIPアドレスに既存のエントリ(<HostAddress>など ) が ある 場合 は 、 それ を 削除 し 、 サーバ の fqdn だけ を 保持 し ます ( たとえば 、<HostName>は保持しますが、<Host Address>は保持しません)。

Windows 7 マシンで CSD の Vault から AnyConnect を起動できない

CSD の vault から anyconnect を 起動 しよう と し て も 実行 でき ませ ん 。 これ is 発生 は 、 Windows 7 マシン の 使用 時 に 発生 し ます 。

解決 方法

現在のところ、サポートされていないため、この問題は解決できません。

フェールオーバー後に AnyConnect プロファイルがスタンバイ側へ複製されない

anyconnect 3.0 VPN クライアント と ASA バージョン 8 . 4 . 1 ソフトウェア の 組み合わせ で は 、 正常 に 機能 し ます 。 ただし 、 フェール オーバー 後 、 anyconnect プロファイル 関連 の 設定 is 複製 は 複製 さ れ ませ ん 。

解決 方法

この問題は、Cisco Bug ID CSCtn71662 で観測され記録されています。一時的な回避策は、このファイルをスタンバイ ユニットに手動でコピーすることです。

Internet Explorer がオフラインになると AnyConnect クライアントがクラッシュする

この問題が発生すると、AnyConnect イベント ログに次のようなエントリが記録されます。

Description : Function:
CAdapterNetworkStateIfc::SetConnectedStateToConnected
File: .\AdapterNetworkStateIfc.cpp
LINE : 147
invoked function : internetsetoption
Return Code: 12010 (0x00002EEA)
Description: The length is incorrect for the option type

Description : Function: CTransportWinHttp::InitTransport
File : . \ ctransportwinhttp . cpp
Line: 252
Invoked Function: CConnectedStateIfc::SetConnectedStateToConnected
Return Code : - 25362420 ( 0 xfe 7 d 000 c )
Description: CADAPTERNETWORKSTATEIFC_ERROR_SET_OPTION

解決 方法

この動作は、Cisco Bug ID CSCtx28970 で観測され記録されています。これを解決するには、AnyConnect アプリケーションを終了し、再起動します。接続エントリは再起動後に表示されます。

エラー メッセージ : tlsprotocol _ ERROR _ insufficient _ BUFFER

AnyConnect クライアントが接続に失敗し、「Unable to establish a connection」というエラー メッセージが表示されます。AnyConnect のイベント ログには「TLSPROTOCOL_ERROR_INSUFFICIENT_BUFFER」エラーが記録されます。

解決 方法

この問題が発生するのは、ヘッドエンドに設定されているスプリット トンネリングのスプリット トンネル リストが非常に大きく(約 180 ~ 200 エントリ)、グループ ポリシーに 1 つ以上のクライアント属性が設定されている場合です(dns-server など)。

この 問題 を 解決 する に は 、 次 の 手順 を 実行 し ます 。

  1. スプリット トンネル リストのエントリ数を減らします。
  2. 次の設定を使用して、DTLS を無効にします。
    group-policy groupName attributes
    webvpn
    svc dtls none

詳細は、Cisco Bug ID CSCtc41770 を参照してください。

エラーメッセージ:「Connection attempt has failed due to invalid host entry」

AnyConnect で証明書を使用するために認証されているときに、「Connection attempt has failed due to invalid host entry」というエラー メッセージが出されます。

解決 方法

この問題を解決するためには、次に示すいずれかの方法を試してください。

  • AnyConnect をバージョン 3.0 へアップグレードします。
  • ご使用のコンピュータで Cisco Secure Desktop を無効にします。

詳細は、Cisco Bug ID CSCti73316 を参照してください。

エラー: 「Ensure your server certificates can pass strict mode if you configure always-on VPN」

AnyConnect で Always-On 機能を有効にすると、「Ensure your server certificates can pass strict mode if you configure always-on VPN」というエラー メッセージが表示されます。

解決 方法

このエラー メッセージは、[Always-On] 機能を使用する場合、ヘッドエンドに有効なサーバ証明書が設定されている必要があることを意味します。有効なサーバ証明書がないと、この機能は動作しません。[Strict Cert Mode] は、AnyConnect のローカル ポリシー ファイルに設定するオプションで、有効な証明書を接続で使用することが保証されます。ポリシー ファイルでこのオプションを有効にして偽の証明書で接続すると、接続に失敗します。

エラー:「An internal error occurred in the Microsoft Windows HTTP Services」

この Diagnostic AnyConnect Reporting Tool(DART)は試行が 1 回失敗したことを示しています。

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Date : 03/25/2014
Time : 09 : 52 : 21
Type : Error
Source : acvpnui

description : function : ctransportwinhttp : : SendRequest
File : . \ ctransportwinhttp . cpp
Line: 1170
invoked function : httpsendrequest
Return Code: 12004 (0x00002EE4)
description : AN internal error occurred In THE Microsoft
Windows HTTP Services
*****************************************
Date : 03/25/2014
Time : 09 : 52 : 21
Type : Error
Source : acvpnui

Description : Function: ConnectIfc::connect
File: .\ConnectIfc.cpp
LINE : 472
Invoked Function: ConnectIfc::sendRequest
Return Code : - 30015443 ( 0 xfe 36002 d )
Description: CTRANSPORT_ERROR_CONN_UNKNOWN
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Date : 03/25/2014
Time : 09 : 52 : 21
Type : Error
Source : acvpnui

description : function : connectifc : : TranslateStatusCode
File: .\ConnectIfc.cpp
Line: 2999
Invoked Function: ConnectIfc::TranslateStatusCode
Return Code : - 30015443 ( 0 xfe 36002 d )
Description: CTRANSPORT_ERROR_CONN_UNKNOWN
Connection attempt failed. Please try again.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Windows マシンのイベント ビューア ログも参照してください。

解決 方法

破損した Winsock 接続が原因である可能性があります。次のコマンドを使用してコマンド プロンプトから接続をリセットし、Windows マシンを再起動してください。

netsh winsock reset

詳細については、ナレッジ ベース記事『How to determine and to recover from Winsock2 corruption in Windows Server 2003, in Windows XP, and in Windows Vista』を参照してください。

エラー:「SSLトランスポートはセキュリティで保護されたチャネルのエラーを受信しました。  May be a result of a unsupported crypto configuration on the Secure Gateway.」

この Diagnostic AnyConnect Reporting Tool(DART)は試行が 1 回失敗したことを示しています。

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
date         : 10 / 27 / 2014
Time        : 16:29:09
Type         : Error
Source      : acvpnui

Description : Function: CTransportWinHttp::handleRequestError
File : . \ ctransportwinhttp . cpp
Line: 854
The SSL transport received a Secure Channel Failure.  May be a result of a unsupported crypto configuration on the Secure Gateway.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
date         : 10 / 27 / 2014
Time        : 16:29:09
Type         : Error
Source      : acvpnui

description : function : ctransportwinhttp : : SendRequest
File : . \ ctransportwinhttp . cpp
LINE : 1199
Invoked Function: CTransportWinHttp::handleRequestError
Return Code : - 30015418 ( 0 xfe 360046 )
description : ctransport _ ERROR _ SECURE _ channel _ FAILURE

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
date         : 10 / 27 / 2014
Time        : 16:29:09
Type         : Error
Source      : acvpnui

description : function : connectifc : : TranslateStatusCode
File: .\ConnectIfc.cpp
Line: 3026
Invoked Function: ConnectIfc::TranslateStatusCode
Return Code : - 30015418 ( 0 xfe 360046 )
description : ctransport _ ERROR _ SECURE _ channel _ FAILURE
connection attempt failed .   Please TRY again .
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

解決 方法

次 の Kb 更新 に よる と 、 Windows 8.1 is サポート は RC 4 を サポート し て い ませ ん 。

http://support2.microsoft.com/kb/2868725

「ssl encryption 3des-sha1 aes128-sha1 aes256-sha1 des-sha1」コマンドを使用して ASA で SSL VPN の DES/3DES 暗号を設定するか、次のドキュメントで説明されているように、クライアントマシンで Windows レジストリファイルを編集します。

https://technet.microsoft.com/en-us/library/dn303404.aspx

関連情報