はじめに
本ドキュメントでは AnyConnect 3.x 以降の Version で 、AnyConnect (Windows) 接続時に Virtual Adapter が原因で接続できないケースについての対処方法についてご紹介いたします。
Virtual Adapter に関連するエラーについて
The VPN client driver encountered an error. Please restart your computer or device, then try again.
DARTログ/イベント ビューアー(上記とともに)
※上記 2つのメッセージより前の時間帯のログに、下記のログが確認できます。
The VPN client has sent the following close message to the gateway:
Unable to start VA, setup shared queue, or VA gave up on shared queue.
Termination reason code 13:
Unable to start VA, setup shared queue, or VA gave up on shared queue.
Unexpected output from command 'netsh interface ipv6 delete address interface="0" address=(以下略)
上記エラーメッセージは AnyConnect が利用する仮想アダプター( Virtual Adapter)で問題が発生している事を示すものとなっております。
主な原因としましては 2つあり、1) AnyConnect が正常にインストールされていない、あるいは、起動できなかった場合、2) Client PC のソフトウェアの要因により仮想アダプター( Virtual Adapter)が正常に処理できなかった場合のいづれかになります。
対処方法
上述した原因ごとの対処方法は下記となります。
1)の場合には、再度 AnyConnect を PC に再インストールするか、PC の再起動後に AnyConnect を再度起動する事で問題の解決を期待できます。
2)の場合は、その原因として AnyConnect と競合する可能性のある Third-Party 製のアプリケーション(他社製 VPN クライアント、ネットワーク管理系、セキュリティ系のソフトウェア)、または ウイルスやマルウェア等が要因となるため、その原因を取り除いていく必要があります。
2) については、下記の順番で事象が収束するかどうかをご確認下さい。これまでに報告されている事例を元に該当する可能性が高い順に記載しております。
確認-1:HP machine を利用しているかどうか
TAC へお問い合わせいただいた事例の中で HP machine を使用されている場合で、且つ、上記のメッセージが見られる場合、HP Protect Tools の Device access manager が問題を引き起こしている原因となっている事が多数報告されています。
お客様が HP machine を使用されていて、且つ、HP Protect Tools を利用されている場合には HP Protect Tools をアンインストールをしていただき、PC を再起動後、AnyConnect で接続できるかどうかをご確認下さい。
確認-2:Internet Connection Sharing (ICS) が有効化されていないかどうか
ICS が有効化されている場合にも下記のメッセージが出力されますので、念のため ICS が有効化されていない事をご確認下さい。
Unable to start VA, setup shared queue, or VA gave up on shared queue.
ICS の無効化は以下のいづれかになり、A)、B) いづれも管理者権限が必要です。
A) ICS サービスを停止する方法
コンピュータを右クリック ⇒ 管理 ⇒ サービスとアプリケーション ⇒ サービス ⇒ Internet Connection Sharing (ICS)を停止
B) ネットワーク接続のアダプタで共有を停止する方法
1) スタート、コントロールパネル の順にクリックし 検索ボックスに「アダプター」と入力し、[ネットワークと共有センター] の[ネットワーク接続の表示] をクリックします。※お客様の環境によって表示される数が変わってきます。
2) ネットワーク接続のアイコンをクリックし、「共有」タブをクリックし「ネットワークをほかのユーザーに、このコンピュータのインターネット接続をとおしての接続を許可する」 にチェックが入っていたらチェックを外して下さい。※表示されている数だけ、念のためご確認下さい。
(参考情報)
ICS の有効化が原因で TAC に多くのお客様からお問い合わせがあるケースとしては下記のメッセージがあります。
The VPN client agent was unable to create the interprocess communication depot.
上記メッセージは、インターネット共有の設定が有効となっている場合に見られるエラーとなります。Windows 上のネットワークアダプタのいずれかで ICS が有効になっている場合、AnyConnect は利用できません。AnyConnect は Internet Connection Sharing(ICS) をサポートしていないためとなります。
確認-3: 競合ソフトがないかどうか
下記該当するソフトウェアがあれば一旦アンインストールして下さい。
(代表的なもの)
- Googleツールバー
- Checkpoint VPN client
- その他 VPN クライアントソフト(他社・弊社問わず)
- Microsoft Process Explorer
- Windows antivirus (Essentials or ForFront),
- Bonjour
- Network 設定を変更するソフトウェア
例)
ConfigFree プロファイルサービス
ConfigFree WiMAX Service
Cisco AnyConnect Secure Mobility Client Administrator Guide の Troubleshooting が記載されている項目にも競合する可能性があるソフトウェアを一覧として記述しておりますので併せてご確認下さい。
(参考)
AnyConnect Version 4.2.x より
Known Third-Party Application Conflicts
http://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect42/b_AnyConnect_Administrator_Guide_4-2/troubleshoot-anyconnect.html#ID-1427-00000235
対処方法を実施したが改善しない場合の対応例
サポート部門に問い合わせる
上記ご確認いただいた後も引き続き事象が発生する場合には DART ログを取得後、上記手順を確認済である事を明記した上で、販売代理店や Cisco TAC へお問い合わせ下さい。その際、下記の情報も併せてご連絡いただけると調査を行う手助けとなります。
- 接続できている PC と接続できないPCの環境の違い
(分かる範囲で構いませんので、機種等の情報も併せてご提供いただけますと調査に役立ちます。 機種固有のツールが原因
となっているケースやアプリケーションのアップデートで影響を受けている可能性について確認する事ができます。)
- DART ログ
※事象が発生した時間をについて併せてご連絡下さい。
尚、DART ログを確認させていただいても解決しない場合には OS のクリーンインストール をお願いする場合がございます。
(参考)
ISO イメージからの DART アプリケーション(実行ファイル)の取得方法
https://supportforums.cisco.com/ja/document/12471031
DART 取得方法 (Window7/Windows8)
https://supportforums.cisco.com/ja/document/12499106
OSのクリーンインストールと、AnyConnect再インストール
これまでにTAC へお問い合わせいただいたケースで、上記確認後も接続できず、且つ、メッセージも同じものが確認している場合、最終的に OS クリーンインストール、PC のリプレース後に 競合するソフトウェアがない事を確認された後、AnyConnect をインストールすることで解決したと報告されている事例も数多くございます。そのため、完全な解決をお急ぎの場合は、OSクリーンインストールもご検討ください。何等かアプリケーションのインストールやアンインストール時に残ったレジストリ上のゴミなどがある場合は、最終的には復旧方法はOSクリーンインストールしかないためです。特に複数の同じ環境とOSのPCで利用してる状態で 1部端末のみ問題が発生する場合は、その端末固有のアプリケーションやレジストリの問題の可能性が高くなります。
参考情報
VPN トラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161734
