Apple

Client VPN AnyConnect Dépannez TechNote pour ordinateurs Mac OSX

Par Maximus63 , le 26 juin 2019 - 8 minutes de lecture

Ce document décrit brièvement les messages d'erreur pouvant apparaître lors de l'installation du client AnyConnect VPN sur les ordinateurs MAC Apple et leurs résolutions correspondantes.

Exigences

Il n'y a pas d'exigences spécifiques pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions logicielles et matérielles suivantes:

  • Cisco ASA Security Appliance qui exécute la version logicielle 8.x

  • Cisco IOS® Routeur utilisant la version 12.4 (20) du logiciel Cisco IOS

  • Logiciel Cisco AnyConnect Client version 2.x

Les informations contenues dans ce document ont été créées à partir des périphériques d’un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est en direct, assurez-vous de bien comprendre l'impact potentiel de toute commande.

Conventions

Référez-vous à Conventions techniques de Cisco pour plus d'informations sur les conventions de document.

Cette section affiche une liste de messages d'erreur avec les solutions.

Message d'erreur de package endommagé

Lorsque AnyConnect 2.3 est lancé à partir d’un ordinateur MAC MAC, le Package Anyconnect corrompu ou non disponible Un message d'erreur apparaît et la tentative de connexion échoue.

Solution

Cela peut être un problème avec l’absence du paquet AnyConnect associé au MAC sur la mémoire flash du routeur. Téléchargez le package AnyConnect approprié pour MAC afin de résoudre ce problème. Téléchargez le package AnyConnect correspondant, qui dépend de l'architecture MAC. Pour les MAC sur le processeur Intel, vous avez besoin de l'image macos i386 et pour les MAC exécutant le processeur Power PC (PPC), vous avez besoin de l'image powerpc macos. Voici des exemples de paquets pour votre référence:

Problèmes DNS divisés

Lorsque le DNS fractionné est activé sur une configuration AnyConnect, il est constaté que toutes les requêtes DNS sont envoyées en clair mais pas en tunnel. Ce problème concerne uniquement les machines MAC d’Apple et fonctionne parfaitement avec les machines Windows.

Solution

Ce comportement est observé et classé dans l'ID de bogue Cisco CSCtf03894 (clients enregistrés uniquement). Afin de résoudre ce problème, vous pouvez effectuer une mise à niveau vers la version 3.0.4235 de AnyConnect, dotée de l’amélioration de la fonctionnalité DNS fractionnée. Pour contourner le problème, vous pouvez également utiliser le client VPN IPSec intégré pris en charge par Apple, qui ne présente pas ce problème.

Message d'erreur SVC

Le lancement de AnyConnect à partir d'un Macbook Pro sous OSX Leopard n'a pas abouti. La passerelle VPN est ASA exécutant 8.0.4. La connexion échoue et le Message SVC: 16 / ERROR: échec d'initialisation (mem allocfailed, etc.) message d'erreur apparaît.

Solution

Cela peut être un problème avec la façon dont la machine MAC tente de se connecter à l'ASA. Commencez par vérifier si des adaptateurs IPv6 sont activés sur la machine MAC et si MAC essaye de contacter ASA via le réseau IPv6. Si tel est le cas, il échoue car IPv6 n'est pas pris en charge avec AnyConnect. Pour résoudre ce problème, désactivez les services liés à IPv6 sur la machine MAC et essayez de vous connecter avec une adresse IPv4.

Message d'erreur d'installation basée sur le Web lors du lancement d'AnyConnect sur MAC

Il y a des problèmes intermittents lorsque vous lancez AnyConnect version 2.5 sur le MAC avec OSX 10.5.6. le l'installation basée sur le Web a échoué message d'erreur apparaît. À ce moment, vous ne pouvez pas télécharger et installer AnyConnect, et le navigateur utilisé est Firefox. Si vous redémarrez la machine MAC, cela résout le problème temporairement, mais de manière intermittente, le problème se reproduit.

Solution

Vérifiez si vos passerelles VPN sont connectées dans Equilibreur de charge mode. S'il est connecté, certains problèmes liés au cache DNS risquent de provoquer des redirections DNS incorrectes. Afin de résoudre ce problème, essayez toujours de mapper l'URL DNS pour vous connecter à une passerelle VPN spécifique uniquement.

MAC OSX 10.6.3 ne parvient pas à accéder à Internet

Lorsque vous utilisez AnyConnect sur un ordinateur MAC, vous pouvez accéder au réseau interne de l'entreprise, mais vous ne pouvez pas accéder à Internet. Cela ne fonctionne ni par FQDN ni par adresse IP. Un serveur proxy est utilisé pour le trafic Internet.

Solution

Le problème peut être dû à la longueur du PMTU. Vérifiez la taille de MTU existante sur la passerelle VPN, par exemple, ASA, et modifiez-la en une valeur inférieure. Dans cet exemple de sortie, la taille en mtu est réduite à 1204 par rapport aux 1400 existants.

Attributs DfltGrpPolicy de politique de groupe
        vpn-tunnel-protocol svc L2TP-IPSec IPSec webvpn
        webvpn
          svc mtu 1202

AnyConnect sur MAC ne parvient pas à se lancer sur un routeur Cisco IOS

La tentative de lancer AnyConnect en mode autonome sur un Cisco IOS® Routeur utilisant la version 12.4 (20) du logiciel Cisco IOS T échoue. le Erreur interne anyconnect (état: non connecté) message d'erreur apparaît.

Solution

La version 12.4 (20) du logiciel Cisco IOS prend en charge AnyConnect sur MAC en mode autonome sans aucun problème. Afin de résoudre ce problème, essayez d'utiliser l'URL complète lorsque vous vous connectez au périphérique principal Cisco IOS. Ceci est un exemple d'URL:

https://10.10.5.96/webvpn.html

Si ce problème persiste, contactez Cisco TAC (clients enregistrés uniquement) pour un dépannage plus approfondi.

Remarque: Vous devez disposer d'informations d'identification d'utilisateur Cisco valides pour contacter Cisco TAC.

CSSC sans fil pour un MAC Apple

Actuellement, le module NAM sur le produit AnyConnect 3.0 remplace le client Cisco Secure Services (CSSC). Reportez-vous à Network Access Manager (remplacement de CSSC) pour plus d'informations. Il n’existe actuellement aucun plan permettant à NAM de prendre en charge la plate-forme MAC OSX.

Impossible de mettre à niveau Firefox lorsque AnyConnect est installé sur MAC

Ce message d'erreur apparaît lorsque vous mettez à niveau Firefox sur la machine Apple version 10.6:

L'opération ne peut pas être terminée car l'élément
libsmime3.dylib est en cours d'utilisation

Sur les ordinateurs qui utilisent des softtokens, ce message d'erreur apparaît:

L'opération ne peut pas être terminée car l'élément
libsoftokn3.dylib est en cours d'utilisation

Il est observé que AnyConnect version 2.5 est installé sur ces machines MAC. La version actuelle de Firefox est 3.6.13.

Solution

Ce comportement a été testé et archivé dans l'ID de bogue Cisco CSCtn93915 (clients enregistrés uniquement). Pour contourner le problème, vous pouvez essayer l’une des options décrites.

  • Désinstallez AnyConnect, mettez à niveau Firefox, puis réinstallez AnyConnect.

  • Désinstallez la version actuelle de Firefox, puis installez la nouvelle version. Toutes les autres mises à niveau après cela devraient fonctionner correctement.

Installation Web de AnyConnect se bloque

La phase d’authentification fonctionne bien, mais le système VPN se bloque au début. Utilisation de Sun Java pour l'installation phase.

Solution

Le problème pourrait provenir des paramètres d'applet Java et Web de la machine. Parfois, Java reste bloqué lorsque vous utilisez le lancement Web avec une machine MAC. Référez-vous à l'ID de bogue Cisco CSCtq86368 (clients enregistrés seulement) pour plus d'informations. Afin de résoudre ce problème, suivez les étapes ci-dessous.

  1. Désinstallez AnyConnect.

  2. Ouvrez les préférences Java.

  3. Changer en exécuter des applets dans leur propre processus.

  4. Faites glisser le Java 32 bits sur le dessus.

    Si le problème persiste, mettez à niveau le client AnyConnect vers la dernière version disponible.

Impossible de lancer AnyConnect sur MAC

Vous ne pouvez pas lancer AnyConnect sur la machine MAC à cause de certains logiciels incompatibles. Quelles sont les autres options pour utiliser cette machine MAC en tant que client VPN d'accès distant?

Solution

Reportez-vous à Quelles options ai-je pour fournir un accès à distance aux utilisateurs Mac? pour plus d'informations. Reportez-vous au client VPN IPSec pour Apple MAC pour plus d'informations et des détails complets.

Impossible de télécharger le package MAC AnyConnect

Il existe des problèmes lorsque vous téléchargez le logiciel AnyConnect for MAC à partir de Cisco.com.

Solution

Ouvrez la page d'accueil du client Cisco AnyConnect VPN et cliquez sur Télécharger le logiciel (clients enregistrés uniquement) dans la partie droite de la page Web. Choisissez le package logiciel requis et téléchargez-le avec des informations d'identification utilisateur Cisco valides.