anyconnect не соединяется

K

Komissar

Почетный гость
Добрый день! Возникла такая же проблема с Cisco Anyconnect на нескольких ПК. На версии annyconnect 4.7 постоянный рекконект, на версии 4,8 вообще не подключается. Шлюз сбрасывает соединение. Отключение ICS не помогло. В чём еще может быть причина?
 

Вложения

  • 11.png
    11.png
    3,7 КБ · Просмотры: 3
  • 22.png
    22.png
    5,5 КБ · Просмотры: 3
А что в логе на циске? Кстати что за циска
 
tenor.gif
 
К сожалению сказать не могу. Anyconnect используется для подключения к vpn мосрег. Там сотрудники обрабатывают письма и жалобы от населения. Из мосрега только присылают логин и пароль на вход. В тех поддержку мосрега обращались, они ничем помочь не смогли. Проблема возникла около недели назад только на нескольких пк.
 
Komissar сказал(а):
К сожалению сказать не могу. Anyconnect используется для подключения к vpn мосрег. Там сотрудники обрабатывают письма и жалобы от населения. Из мосрега только присылают логин и пароль на вход. В тех поддержку мосрега обращались, они ничем помочь не смогли. Проблема возникла около недели назад только на нескольких пк.
Нажмите, чтобы раскрыть...
Инструкция по подключению VPN Вы по ней настраивали ? Если исключить вероятность плохого или низкоскоростного интернета то тут только им писать в . Так все что угодно может быть. Можно попробовать поставить на другом компе и посмотреть будет ли ошибка. Еще можно посмотреть журнал вашего ПК - пуск выполнить - eventvwr.msc , может там что то более конкретное будет
 
Apossum сказал(а):
Инструкция по подключению VPN Вы по ней настраивали ? Если исключить вероятность плохого или низкоскоростного интернета то тут только им писать в . Так все что угодно может быть. Можно попробовать поставить на другом компе и посмотреть будет ли ошибка. Еще можно посмотреть журнал вашего ПК - пуск выполнить - eventvwr.msc , может там что то более конкретное будет
Нажмите, чтобы раскрыть...
Настраивалось по инструкции и больше года все нормально работало. И вот около недели назад начались проблемы на нескольких пк, не на всех. Если ставить на свежий, чистый комп, где раньше anyconnect не было, то работает, если поставить приложение anyconnect на телефон, то тоже работает. Проблема получается именно в пк, шлюзу что-то не нравится и он сбрасывает соединение. Пробовал и из разных сетей, и из домена выводил, и адаптеры сетевые отключал/удалял/переустанавливал, проблема остается. Помогает только переустановка винды. Но это не выход. Хотелось бы разобраться в чем причина.
 
Попробуйте сбросить сетевые настройки.
  1. Запустите командную строку от имени администратора.
  2. Введите последовательно команды, после ввода каждой строки нажмите Enter на клавиатуре:
Код: 
netsh winsock reset

netsh int ip reset all

netsh winhttp reset proxy

ipconfig /flushdns
 
Антивирусы / брандмауэры / межсетевой экран ? Это проверено ? Что все таки в журнале винды - Система и Приложения. Какая ОС на проблемных компах?
 
может прилетели какие либо обновления? чем отличаются рабочие станции где работает от тех где не работает ?
 
Surf_rider сказал(а):
Антивирусы / брандмауэры / межсетевой экран ? Это проверено ? Что все таки в журнале винды - Система и Приложения. Какая ОС на проблемных компах?
Нажмите, чтобы раскрыть...
Сброс сети не помогает. Винда 10, 1909. Компы все одинаковой конфигурации. В логах anyconnect проскакивают ошибки:
Код: 
Function: COpenSSLCertificate::GetKeyInfo
File: c:\temp\build\thehoff\orion_fcs0.429416875307\orion_fcs\vpn\commoncrypt\certificates\opensslcertificate.cpp
Line: 2393
X509_get_pubkey returned NULL
Код: 
Function: COpenSSLCertificate::GetProperties
File: c:\temp\build\thehoff\orion_fcs0.429416875307\orion_fcs\vpn\commoncrypt\certificates\opensslcertificate.cpp
Line: 677
Invoked Function: COpenSSLCertificate::GetKeyInfo
Return Code: -31391710 (0xFE210022)
Description: CERTIFICATE_ERROR_BAD_KEYTYPE:Unrecognized public/private key type when attempting to determine type and length.
Код: 
Function: CCapiCertificate::GetProperties
File: c:\temp\build\thehoff\orion_fcs0.429416875307\orion_fcs\vpn\commoncrypt\certificates\capicertificate.cpp
Line: 961
Invoked Function: COpenSSLCertificate::GetProperties
Return Code: -31391710 (0xFE210022)
Description: CERTIFICATE_ERROR_BAD_KEYTYPE:Unrecognized public/private key type when attempting to determine type and length.
Код: 
Function: CCapiCertificate::loadKeys
File: c:\temp\build\thehoff\orion_fcs0.429416875307\orion_fcs\vpn\commoncrypt\certificates\capicertificate.cpp
Line: 1872
Invoked Function: CryptAcquireCertificatePrivateKey
Return Code: -2146893802 (0x80090016)
Description: Набор ключей не существует
Код: 
Function: CCapiCertificate::SetPassword
File: c:\temp\build\thehoff\orion_fcs0.429416875307\orion_fcs\vpn\commoncrypt\certificates\capicertificate.cpp
Line: 420
Invoked Function: CCapiCertificate::loadKeys
Return Code: -31391734 (0xFE21000A)
Description: CERTIFICATE_ERROR_PROVIDER_ERROR
Код: 
Function: CAutoProxy::GetAutoProxyStrings
File: c:\temp\build\thehoff\orion_fcs0.429416875307\orion_fcs\vpn\common\proxy\autoproxy.cpp
Line: 140
Invoked Function: WinHttpGetProxyForUrl
Return Code: 12180 (0x00002F94)
Description: WINDOWS_ERROR_CODE
SG URL https://vpn.mosreg.ru:443
 
Не настроена ли расшифровка HTTPS траффика в домене? Например на NGFW ?
 
Вот и не понятно. На данный момент выход один, переустановка винды, что печально:(
 
Вы подключаетесь и авторизуетесь просто по паролю? Нигде в настройках anyconnect не выбрано использовать сертификат или что то подобное ?
 
albatros сказал(а):
Вы подключаетесь и авторизуетесь просто по паролю? Нигде в настройках anyconnect не выбрано использовать сертификат или что то подобное ?
Нажмите, чтобы раскрыть...
Нет. Стучишься на хост, вылетает окно ввода логина и пароля, вводишь, подключаешься. В настройках только можно поиграться с разными
галочками. Но это ничего не дает.
1594290950936.png
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх