meinsenfdazu
18.05.2021
view4035
view2
0
Goto Top

Cisco AnyConnect 4.10 VPN Verbindung schlägt fehl

FrageNetzwerkeRouter, Routing
Hallo zusammen,

aktuell setzen wir eine Cisco ASA 5506-X mit dem Cisco AnyConnect Secure Mobile Client ohne Probleme ein.

ASA Version: 9.8(4)10
ASDM Version: 7.13(1)
Cisco AnyConnect Secure Mobile Client Version: 4.7.03052

Aktuell teste ich gerade den AnyConnect Secure Mobile Client in der Version 4.10.00093 und habe diesen auf verschiedenen W7/W10 Clients installiert. Aktuell besteht das Problem mit dieser Version das eine Verbindung nur einmal möglich ist. Nach beenden des AnyConnect Secure Mobile Client oder Neustart des W7/10 Clients ist keine Verbindung mehr möglich. Das Problem ist reproduzierbar unabhängig ob ein Update oder Neuinstallation durchgeführt wurde. Ich erhalte dann die folgende Fehlermeldung.

c1

Lösche ich allerdings den Hostname und trage den die Hostaddress ein ist sofort wieder eine Verbindung möglich.

c2

c3

Hier auch ein Auszug aus der Profile.xml aus dem %Programdata% Verzeichnis.

<?xml version="1.0" encoding="UTF-8"?>  
<AnyConnectProfile xmlns="http://schemas.xmlsoap.org/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://schemas.xmlsoap.org/encoding/ AnyConnectProfile.xsd">  
	<ClientInitialization>
		<UseStartBeforeLogon UserControllable="true">false</UseStartBeforeLogon>  
		<AutomaticCertSelection UserControllable="false">false</AutomaticCertSelection>  
		<ShowPreConnectMessage>false</ShowPreConnectMessage>
		<CertificateStore>All</CertificateStore>
		<CertificateStoreMac>All</CertificateStoreMac>
		<CertificateStoreOverride>false</CertificateStoreOverride>
		<ProxySettings>Native</ProxySettings>
		<AllowLocalProxyConnections>true</AllowLocalProxyConnections>
		<AuthenticationTimeout>12</AuthenticationTimeout>
		<AutoConnectOnStart UserControllable="true">false</AutoConnectOnStart>  
		<MinimizeOnConnect UserControllable="true">true</MinimizeOnConnect>  
		<LocalLanAccess UserControllable="false">true</LocalLanAccess>  
		<DisableCaptivePortalDetection UserControllable="false">false</DisableCaptivePortalDetection>  
		<ClearSmartcardPin UserControllable="false">true</ClearSmartcardPin>  
		<IPProtocolSupport>IPv4,IPv6</IPProtocolSupport>
		<AutoReconnect UserControllable="false">true  
			<AutoReconnectBehavior UserControllable="false">ReconnectAfterResume</AutoReconnectBehavior>  
		</AutoReconnect>
		<SuspendOnConnectedStandby>false</SuspendOnConnectedStandby>
		<AutoUpdate UserControllable="false">true</AutoUpdate>  
		<RSASecurIDIntegration UserControllable="false">Automatic</RSASecurIDIntegration>  
		<WindowsLogonEnforcement>SingleLocalLogon</WindowsLogonEnforcement>
		<LinuxLogonEnforcement>SingleLocalLogon</LinuxLogonEnforcement>
		<WindowsVPNEstablishment>AllowRemoteUsers</WindowsVPNEstablishment>
		<LinuxVPNEstablishment>LocalUsersOnly</LinuxVPNEstablishment>
		<AutomaticVPNPolicy>false</AutomaticVPNPolicy>
		<PPPExclusion UserControllable="false">Disable  
			<PPPExclusionServerIP UserControllable="false"></PPPExclusionServerIP>  
		</PPPExclusion>
		<EnableScripting UserControllable="false">false</EnableScripting>  
		<EnableAutomaticServerSelection UserControllable="false">false  
			<AutoServerSelectionImprovement>20</AutoServerSelectionImprovement>
			<AutoServerSelectionSuspendTime>4</AutoServerSelectionSuspendTime>
		</EnableAutomaticServerSelection>
		<RetainVpnOnLogoff>false
		</RetainVpnOnLogoff>
		<CaptivePortalRemediationBrowserFailover>false</CaptivePortalRemediationBrowserFailover>
		<AllowManualHostInput>true</AllowManualHostInput>
	</ClientInitialization>
	<ServerList>
		<HostEntry>
			<HostName>Firma...Profil</HostName>
			<HostAddress>asa.firma.de</HostAddress>
			<PrimaryProtocol>IPsec
				<StandardAuthenticationOnly>false</StandardAuthenticationOnly>
			</PrimaryProtocol>
		</HostEntry>
	</ServerList>
</AnyConnectProfile>
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 666833

Url: https://administrator.de/contentid/666833

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 18.05.2021 aktualisiert um 14:57:49 Uhr
Goto Top
Die Client Version ist jedenfalls für Win 10 hoffnungslos veraltet und schon lange nicht mehr supportet:
https://software.cisco.com/download/home/286281283/type/282364313/releas ...
Die Fehlermeldung bestätigt dies, weil die ASA vermutlich höher verschlüsselnde Schlüsselverfahren und Hashings erzwingt als der veraltete Client supportet.
Ohne die ASA Konfig zu kennen die du hier leider nicht gepostet hast face-sad kann man aber nur im freien Fall raten.
Leider fehlt hier auch ein entsprechender Log Output bzw. Debug von der ASA und auch des Clients.
Das bedeutet dann Kristallkugel denn hellsehen können wir leider (noch) nicht...
shadynet
shadynet 18.05.2021 um 20:45:47 Uhr
Goto Top
Zitat von @aqui:

Die Client Version ist jedenfalls für Win 10 hoffnungslos veraltet und schon lange nicht mehr supportet:
https://software.cisco.com/download/home/286281283/type/282364313/releas ...
Die Fehlermeldung bestätigt dies, weil die ASA vermutlich höher verschlüsselnde Schlüsselverfahren und Hashings erzwingt als der veraltete Client supportet.

Hi,
aber er versucht es doch mit der 4.10.00093? face-smile die 4.7 läuft aktuell noch, die 4.10 macht die o.g. Probleme.
FrageNetzwerkeRouter, Routing
Mehr von MeinSenfDazuMeinSenfDazuZugriff Cloud Management Ex MitarbeiterMeinSenfDazu - 5 KommentareMeinSenfDazuCisco ASA 5520 ConfigMeinSenfDazu - 3 KommentareMeinSenfDazuCisco WLAN Controler vs. Cisco Mobility ExpressMeinSenfDazu - 1 KommentarMeinSenfDazuCisco 9200 Stack ProblemMeinSenfDazu - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare