安全讨论区

则是啥原因，4.9 4.10 都连接失败 换回4.7 则没有问题,有意思的是WEB可以连接SSLVPN 但自动连接两次才正常，IPSEC IKE2的WEB连接也不行。Anyconnect 认证模式AAA+证书方式

当前我的环境是1. 使用asa配置的anyconnect vpn2. 用户认证是对接的openldap3. 用户授权是在asa里写的grouppolicy+acl，每个grouppolicy对应一个acl，每个acl能访问的ip是不一样的4. openldap里做了map-value，将每个用户对应了不同的grouppolicy 我现在想把认证和授权改到ise中，并且授权想要实现根据用户组做授权，比如用户1属于groupA，groupA对应aclA，那么用户1就有aclA的权限，并且如果用户2同...

各位 大佬 ：anyconnect 更新时异常退出，重新安装时报错，系统为win10.不知该如何处理

公司一直在用cisco的VPN，平时用PC端的anyconnect，现在由于业务需要，想在手机端通过anyconnect链接公司内网。我试了配置公司VPN的host address,还配置了user group。最终使用的是vpn.company.com/usergroup这种格式的URL。然后尝试登录VPN，让我输入用户名和密码，我用公司的PIN+token尝试登录，结果返回登录失败。 请问使用IOS anyconnect app时需要怎么配置VPN？不太确定user group是不是像这样配...

本帖最后由 龙吟 于 2021-2-24 20:41 编辑 电脑操作系统win7sp1，以前安装anyconnect4.6正常，最近升级到anyconnect4.9，安装快结束时，回退了，安装失败，我下过anyconnect4.9至少3个不同小版本，都是同样问题：安装回滚。重新再装回4.6，甚至4.7的版本都没问题。就是4.9不行。重启，删除注册表都试过了，不行。另外，公司要求升级到4.9，能不能在ASA5512上设置，允许4.6及4.9版本同时使用，不要强制升级4.9。

MacBook Big Sur 安装anyconnect 4.8.00175。链接vpn后显示cannot download CSD library 。

如图本端是防火墙，和对端做了IPSec，如果对端网段想管理本端的防火墙，接口是inside 还是outside

FPR和ASA建立IPSec隧道，两端感兴趣流严格匹配，但是只有一条生效，也就是一端各一个网段可以互访其他网段在sa里面可以看到只有封包没有解包，另一端只有解包没有封包，使用的是des和MD5

本帖最后由 sensenye08415 于 2021-1-15 16:35 编辑 使用asa部署vpn，用户使用anyconnect连接时会提示报错已经在asa端导入了自签发证书，还要怎么设置呢找到了个类似的情况，但对方是部分人员报错，我的情况是全都有报错https://community.cisco.com/t5/vpn/anyconnect-quot-untrusted-vpn-server-certificate/m-p/3010325#M114113而且解决方案也比较模糊，无从下手

下载了学校的思科之后，连接之后发现直接断网了。然后我看了网络这边显示都没网络访问。但是我朋友的电脑就没事，所以我认定是我自己电脑问题，然后我重装了网卡驱动还是不行。

用vps自己搭建的服务端 之前都是好的 今天搭建完就一直连接超时用的阿里云的vps香港节点 4433端口连接时可以提示不信任的节点是否继续点击继续就一直在连接 最后跳出超时的提示不知道是哪里有问题