отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
Объявления
3941
Просмотры
0
Полезный материал
7
Ответы
Denis Ivanov
Beginner

Не подключается клиент anyconnect на mac os

Добрый день. Пользователь на MAC OS установили клиента 4.8. При попытки подключится к серверу, возникает сообщение: VPN Cannot connect to this gateway. Please choose another gateway and try again. И соединения не происходит. На Windows проблем таких нет. Не подскажите, в чем проблема?

7 ОТВЕТ 7
Leonid Voronkin
VIP Collaborator

В чём угодно. Запустите дебаг при подключении клиента и смотрите.

Что в логах anyconnect?

 

 

________________________________________________________
Если ответ понравился, ставь звёздочку. Если ответ помог решить твою проблему, утверди его в качестве решения
BDG
Beginner
Beginner

Нужно больше информации о проблеме. Не у всех прокачен навык телепатии.

Если вкратце. Укажите версию MAC OS для начала. Обновите клиент anyconnect, в последних выпусках много изменений, в том числе и для MAC https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect49/release/notes/release-notes-anyconnect-4-9.html

Прочтите внимательно, там в какой-то момент убрали поддержку 32-bit для MAC

Если у вас новая модель, нужно ознакомиться с этим документом https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect49/upgrade/AnyConnect_macOS_BigSur_Advisory.html

Также стоит присмотреться к тексту ошибки VPN Cannot connect to this gateway. Please choose another gateway and try again. Может стоит проверить что вводит пользователь, иногда может быть банальная опечатка в адресе сервера или его имени. Еще бывает глупая ошибка пользователей, не ту группу подключения выбирают в клиенте

Anyconnect 4.9, пробовал и 4.8

У меня в трех офисах три ASA. Две 5505 и одна 5508. К 5508 он первый раз подключился и все, все последующие похожая ошибка anyconnect cannot confirm it is connected to a secure gateway. К 5505 так и не удалось подключить. Фаервол на маке выключен. Антивируса нет. На всех устройствах сертификаты самозаверяющие. Версию МАК напишу чуть позже. Сам макбук только купили. Попробую по предложенной ссылке - отпишу.

Сделал как написано по ссылки. После к ASA5508 стал подключаться. А к 5505 так и не подключается.

Надо сравнить конфигурацию 5508 и 5505. Может там что-то не соответствует

ASA5505 достаточно старая и давно не обновляется

https://software.cisco.com/download/home/280582808/type/280775065/release/9.2.4%20Interim
https://software.cisco.com/download/home/280582808/type/280775065/release/9.1.7%20Interim

Это все Interim релизы

Какое-то другое оборудование нормально подключается к 5505?

 

у меня около 15 пользователей через anyconnect на 5505 работают. Включая клиентов anyconnect на андроиде. Через штатную утилиту Macbook к ipcec ikev1 подключается.

Сейчас не могу добыть ASA5505 для теста

Попробуйте обновить клиент, пару дней назад был новый релиз с исправлениями для MAC OS
https://software.cisco.com/download/home/286281283/type/282364313/release/4.9.06037

Ну и по предыдущим ссылкам, рекомендуется обновить и ASDM и прошивку. Но в ASA5505 мало памяти, это тоже может сказываться
The minimum flash memory recommended for all ASA 5500 models using AnyConnect 4.0 or later is 512MB. This will allow hosting of multiple endpoint operating systems, and logging and debugging to be enabled on the ASA

И как всегда, нужно включить дебаг на ASA5505 и смотреть что происходит в момент попытки подключения

Так же посмотрите варианты настройки VPN
https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect49/administration/guide/b_AnyConnect_Administrator_Guide_4-9.html
https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect49/upgrade/AnyConnect_macOS_BigSur_Advisory.pdf

Вы можете отправлять любые вопросы совместимости Big Sur по адресу ask-anyconnect@cisco.com

Ну и видимо самый рабочий вариант писать в TAC, заводить кейс (До выпуска OS Big Sur вы не могли открывать кейсы TAC по проблемам совместимости)