キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
13178
閲覧回数
0
いいね!
9
返信

AnyConnectVPN接続時のタイムアウト値設定

Masaru Kinoshita
Beginner
Beginner

端末情報:

Model /MacbookPro

OS /MacOS 10.8.4

Cisco AnyConnect Secure Mobility Client ver.3.1.02040

------------------------------------

AnyConnectVPN接続時のタイムアウト値設定を変更(延長)することは可能でしょうか?

状況としましては、上記端末からAnyConnect Secure Mobility Client にて接続を試みると、

MaxOSの管理者パスワードを求められます。(添付画像①)

(ログインユーザーは管理者権限を持っています。)

そこで、PWを入力して[許可]をクリックしますが、PWが長いせいか、接続がタイムアウトしてしまいます。

(添付画像②)

現在、短めのPWに変更したことで、タイムアウトは回避できるようになりましたが、

Cisco AnyConnect Secure Mobility Client上の設定にて、タイムアウト値を伸ばすことができれば、理想です。

そのように設定を変更することは可能でしょうか?

宜しくお願い致します。

9件の返信9

CiscoJapanModerator
Rising star
Rising star

サポートコミュニティのご利用ありがとうございます。

6月16日まで、VPNテクノロジのエキスパートが質問にお答えする

「エキスパートに質問」を開催中です。

もしよろしければ、こちらのスレッドへ投稿をお願いいたします。

https://supportforums.cisco.com/thread/2220274

シスコサポートコミュニティ事務局

miarai
Cisco Employee
Cisco Employee

パスワードが長いと認証に失敗するということなので、恐らく認証タイムアウトのはなし

かとおもいます。その場合、AnyConnect Client Profile にて、Authentication Timeout の値で

チューニングが出来るかと思いますので、お試し頂けますでしょうか。

宜しくお願いします。

ご回答ありがとうございます。

アドバイス頂きましたAuthentication Timeout値を変更して試してみましたが、

結果は変わりませんでした。

タイムアウトになるのは認証画面の手前のため、サーバー側の設定ではなく、

クライアント(AnyConnectのソフトウェア)によるものかと考えております。

Windowsの場合、レジストリ値で制御をしたりするのかもしれませんが、

Macでもそのような制御はあるのでしょうか?

引き続き、ご回答をお待ちしております。

宜しくお願い致します。

結果に変化はなかったですか。。。

一点確認なのですが、ASA 上で作成された profile はちゃんとクライアントに push されて

いますでしょうか?

Kinoshita さんの返信に含まれる表現で気になった点があるのですが、先ほど案内させて

いただいた AnyConnect Client Profile の設定ですが、設定自体は ASA 上で実施するも

のですが、設定自体は、クライアント側の挙動を制御するものとなります。作成した Profile

が正しくクライアントに配布されているかどうかを確認いただくといいかもしれません。

基本的に、AnyConnect 側で制御可能な接続完了までのタイムアウト値は、Client Profile

に含まれる Authentication Timeout の値のみとなるかと思いますので、この設定で

上手く問題が回避できない場合には、AnyConnect 側の設定では制御できないタイマー

により接続が失敗している、ということとなるかと思います。。。その場合、ご期待に沿えず

申し訳ありませんが、端末側の管理者パスワードの長さで調節いただくしかないかもしれ

ません。。。

どうぞ宜しくお願い致します。

ご回答ありがとうございます。

まず、初歩的な質問で大変恐縮なのですが、

「ASA 上で作成された profileがクライアントにpushされているかどうか」の確認はどのように行えばよろしいでしょうか?

私の認識としては、プロファイルの設定はVPN接続時にクライアントが読みに行っていると思っており、

今回、Pushに該当するような操作は行っておりません。

(ASA上からPushするのではなく、クライアントがPullするようなイメージを持っております。)

クライアントPCから「Cisco AnyConnect Secure Mobility Client」を起動し、

接続先のIPアドレスとプロファイル名を入力することで、ASA上に作成されたプロファイルを読み込むという認識自体が間違っていますでしょうか?

もしPushする必要がありましたら、その操作もご教示いただけると助かります。

どうぞ、宜しくお願い致します。

連絡ありがとうございます。

確かに、push というよりも、pull という表現のほうが適切ですね。今後はpush という表現は

控えるようにしますね。

MAC の場合であれば、profile は、

/opt/cisco/anyconnect/profile

/opt/cisco/vpn/profile

のどちらかにあると思います。(3.0 以降の anyconnect の場合上のはずです)

まずは、ASA 上で作成した Profile が上記のパスに存在しているかを確認いただければと思います。

また、server list がちゃんと設定されていないと、せっかく配布した profile も使用されないので、

注意して頂くといいと思います。

どうぞ宜しくお願いします。

迅速なご連絡、ありがとうございます。

プロファイルを確認したところ、下記の場所で見つかりました。

/opt/cisco/anyconnect/profile

プロファイル自体は正しく更新されているようで、ファイルを開くとAuthentication Timeoutと思われる値も

変更されていることが確認できました。(12Sec.→48Sec.へ変更)

また、server listについても、正しい接続先の値が登録されておりますが、

接続時のタイムアウトはやはり発生してしまいます。

(12秒の時と変化がありません・・・)

もし他に確認すべき部分がありましたら、アドバイスください。

宜しくお願い致します。

Kinoshita さん、

返信いただき、ありがとうございます。

Profile が正しく配布されていても問題が解決しない旨、承知いたしました。

ご期待に沿うことが出来ず、残念なのですが、上記以外にチューン可能なクライアントサイド

でのタイムアウト値は存在しておりませんので、パスワードの長さ、入力に要する時間側で

調整いただく必要があると思います。

どうぞ宜しくお願い致します。

ご連絡、ありがとうございます。

今回の件に関しては、設定では回避できないとの事、承知いたしました。

クライアント側のPWの長さなどで、対処するように致します。

色々とありがとうございました。

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします:




世界を支援するプログラムに参加しましょう