CiscoセキュアクライアントでVPN接続ができなくなった 前日夜にWindowsパスワードを変更しました。翌日朝にいつも通りVPN接続を試みたところできなくなりました。再起動は何度か実施済みですが改善されません。メッセージ履歴を見ると「認証に使用できる有効な証明書がありません。」とありますが、PCには証明書は存在しているようです。同じような事象が起きた方がいらっしゃればと思い、投稿させていただきました。よろしくお願いいたします。
AnyConnect が接続60秒後に一度切断し自動再接続します macOS Sonoma AC 4.09 ASA 環境:macOS SonomaのAnyConnect 4.09、ASA、SSL-VPNスプリットトンネル。症状:接続は成功、約60秒後に一度だけ切断→数秒で自動再接続→以後は安定。特定の1端末のみ。DTLSは無効化不可。質問:DTLSを維持したままこの“初回60秒切断”を恒久的に止めるには、ASA/クライアントでどの設定をどの値に変更すべきでしょうか。候補:UDP/443到達性とNAT、MTU/MSS、DPD/Keepalive。実運用で効いた具体値とASDM/CLI手順を教えてください。
Cisco Secure Clientでの証明書自動選択無効化について お世話になっております。 現在、Cisco Secure Clientを用いて拠点へのVPN接続をしているのですが、証明書自動選択を無効化しているにもかかわらず、証明書が自動で選択されてしまいます。 また、プロファイルをASAから配布しており、一度接続した際にはプロファイルが更新されるのですが、Secure ClientもしくはOSを再起動すると初期のプロファイルに戻ってしまいます。XMLファイルが消えていないことは確認済みです。 証明書を手動で選択できるようにするための必要な設定が足りていない...
Secure Client (旧AnyConnect) のクライアント間の相互通信について Cisco Secure Client (旧AnyConnect)のクライアント間相互通信についての質問です。 環境はASA-OSを使用しており、FTD-OSではありません。バージョンは9.20(3)10です。 2台のPC(またはタブレット)があり、Secure Client で VPN接続を行った状態で相互通信をさせたいと考えています。Firepower(ASA-OS)がUターン(ヘアピン)通信をサポートしている事はCCO(Cisco.com)で確認済みです。 VPN接続は正常に出来ており、内...
解決済み! Secure Client 5.x系 で リモートデスクトップ接続すると固まる AnyConnect 4.10 から Secure Client 5.1.8.105 にバージョンアップを行いました。 インストールそのものは問題なく成功するのですが、バージョンアップ後から、VPN接続後にリモートデスクトップ(RDP)接続するとRDP接続直後に接続先が固まって応答しなくなるという事象が発生するようになりました。 接続先にローカルログオンすると正常に動作するので接続先が固まった訳ではありません。またRDP以外の通信に問題は発生していません。全ての端末ではなく一部の端末で事象が発生...
解決済み! VPN Clientの接続が途中遮断されてしまう。 ASA5500シリーズでリモートアクセスVPNを構築しているのですが、接続後20分~30分ぐらいで接続が切れてしまいます。以下のコマンドを流していて、デフォルトのグループポリシーを引き継ぐ設定をしています。そのデフォルトグループポリシーでも、何か通信を遮断してしまうようなものの設定はありません。vpn-session-timeout nonevpn-idle-timeout nonecrypto ipsec security-association lifetime 86400何かコンフィグを変...
解決済み! Cisco Software Central上でCisco 1100 IPSEC Throughput Licenseが使用中とならない こんにちは添付画像の丸箇所のように、Cisco Software Central上でCisco 1100 IPSEC Throughput Licenseが使用中となりません。一方、ルータにて以下のコマンドにて設定と再起動を行っています。license boot level securityk9platform hardware throughput crypto 250000write memoryreloadまたルータのライセンスステータスでthroughput (ISR_1100_8P_I...
解決済み! IPSEC環境でのadjust-mssの処理について IPSEC環境下ではよくMTUやMSSの値を調整すると思いますが,「ip tcp adjust-mss」コマンドを適用するインタフェースについて教えていただきたく投稿しました。 一般的にはLAN側インタフェースやトンネルインタフェースに適用すると思いますが,WAN側インタフェースに適用した場合は暗号化通信にしか適用されないため,暗号化されるパケットには適用されないという理解です。 MSSの処理タイミングについて説明されている記事などみあたらなかったため,私の認識であっているのか確認したく,ご存じ...
anyconnectで認証の際に利用するブラウザをMicrosoft edgeを利用したい iPhoneでcisco anyconnectで会社のvpnに接続する際に、会社のポリシー上VPN接続時にMicrosoftのAzureADで認証を行います。※接続の際にAzureAD認証の処理が動作し、認証後に接続処理が実施される。AzureADの認証はMicrosoftedgeを利用する必要があり、anyconnectが開くブラウザでは認証ができません。anyconnectが利用するブラウザをedgeに変更する方法があれば教えてください。※デフォルトのブラウザをSafari→Microsof...
Certificate Validation Failure のメッセージがでる 家で二台目のパソコンで Ciscoを設定しています。証明書のインストールが終わりanyconnecoをインストールした後にCisco Anyconnect Sacure Mobilty のボタンを押すとcertificate validation failureと出てつながりません。一台目のパソコンはつながっているのですがなぜかわかりません。教えていただくことは可能でしょうか? よろしくお願いいたします。
サービス「Cisco AnyConnect Secure Mobility Agent」が起動しない Cisco AnyConnect Secure Mobility Client(ver.4.10.04065)をWindows 10 Homeの端末にインストールしたのちサービス「Cisco AnyConnect Secure Mobility Agent」について・無線LAN接続時は正常にサービス起動・有線LAN接続時はサービスが停止してしまう・無線LAN接続時は正常にサービス起動⇒有線LAN接続と同時にサービス停止・・・という事象が発生しています。確認ポイント、解消策などあればご教示いただけ...
AnyConnectのWindows11 23H2対応 [背景]Windows 10 Enterprise 22H2のPCを、Windows 11 Enterprise 11 23H2にインプレースアップグレードしようとしております。その際の使用しているAnyConnectへの影響がわからないので作業が止まっています。[使用製品・バージョン] AnyConnect 4.10.04071[質問内容]・使用しているバージョンは Windows 11 23H2に対応しているかが知りたい・もし対応していない場合、それぞれ対応するバージョンを知りたい
VPN対地数について(4G LTE) いつもお世話になっております。現在、4G LTE(docomo回線(sim))を利用してVPN接続(VPN対地数:100)が可能なルーターを探しています。1)Cisco 4000 シリーズ or Cisco 5400 シリーズ +4G LTE ネットワークインターフェイス モジュール2)Cisco 1100 シリーズサービス統合型ルータは、SIMの使用が可能な事は確認できましたがVPN対地数:100について、確認ができません。VPN対地数:100対応の機種がわかれば、ご教示頂けませんでしょうか?...
解決済み! NTT東西フレッツv6オプションのIPv6アドレスを用いた拠点間IPsecのコンフィグについて NTT東西フレッツv6オプションのIPv6アドレスを用いた拠点間IPsecのコンフィグについて、機能とコンフィグ例のご教授・ご指南をお願いしたく投稿しました。 まず、現在の環境は下記の通りです。 ・本社~(複数)支社間でハブ&スポーク型のIPsec VPNを形成している。 ・各拠点はIPv4 のPPPoE接続を利用している。 ・割り当てられるグローバルIPはどの拠点もIPv4固定IPアドレスを保有している。 ・使用している機種はISR4K/1K、892FSP ・IPse VPNにはStati...
解決済み! ASAを使用したCiscoIPsecVPN越しに別の機器にL2TPでVPN接続したい。 お世話になっております。本件質問させていただきます。ASAのグローバルIPアドレスを使用して別の機器にL2TPを行いたいのですが、ASAにCiscoIPsecで接続している状況からASAのグローバルIPを使用してL2TP接続を行う事は可能でしょうか。 ご回答いただけますと幸いです。
SSL-VPNが可能な製品を検討 SSLーVPNが私用できる製品で、かつVPN同時接続数が100以上のものを探しております。価格帯が、6万円くらいのもの、15万円くらいのもの、20万円以上するものでレベル分けをして、提示いていただきたいです。よろしくお願いいたします
%SEC-6-IPACCESSLOGPログが多発 上位機器への高トラが発生 上位機器にて異常なトラフィックが確認され、切り分けると配下にあるVPNルータ(C891FJ-K9)とのことでした。 ログを確認すると、以下のログが多発していました。 %SEC-6-IPACCESSLOGP: list 102 denied tcp xxx.xxx.xxx.xxx(0) ->xxx.xxx.xxx.xxx(0),1 packet 1分間に4~10回ほどのアクセスがあります。 対処法などご教授頂けますでしょうか。
Cisco AnyConnectインストール環境で統合書き込みフィルタを使う場合の設定について Cisco AnyConnectをWindows10 Enterpriseで統合書き込みフィルタを有効にしたいと思っています。そのままだとアップデートがが出来ない為、どの部分を除外フォルダとして設定すれば良いでしょうか?
解決済み! ASAのクライアントレスVPN (WebVPN)において、デフォルト(443)以外のポートでHTTPSアクセスさせることが出来るか。 Cisco ASA で クライアントレスVPN(WebVPN)機能を使っています。ユーザーがWebブラウザでアクセス&接続した画面には、各社内システムに接続するためのブックマークを配置しており、そちらをクリックさせて社内の各Webシステムにアクセスさせています。 それらのWebページはhttpまたはhttpsによるアクセスなので、80/tcpまたは443/tcpを使っているのですが、一部のWebサーバでデフォルトの443/tcpではなく8443/tcpで待ち受けているものがあり、そちらもクライア...
