Cisco Cisco AnyConnect Secure Mobility Client v2.x Merkblatt
30
Cisco AnyConnect 安全移动客户端 iPad 用户指南,版本 3.0.x
故障排除
•
连接超时和主机无法解析。
网络连接问题、低格信号水平以及网络拥塞通常会导致超时和主机无法解析错误。如果附近
有 LAN,请尝试使用您的设备设置应用首先建立与 LAN 的连接。对于超时错误,重复多次
尝试通常可解决问题。
有 LAN,请尝试使用您的设备设置应用首先建立与 LAN 的连接。对于超时错误,重复多次
尝试通常可解决问题。
•
当设备从睡眠状态被唤醒时,无法重新建立 VPN 连接。
启用 VPN 连接条目中的网络漫游。如果启用网络漫游不能解决问题,请检查您的
EDGE(2G)、 1xRTT(2G)、 3G 或 Wi-Fi 连接。
EDGE(2G)、 1xRTT(2G)、 3G 或 Wi-Fi 连接。
注
此问题预期会遇到,取决于您的组织如何配置 VPN。
•
基于证书的身份验证不起作用。
如果之前曾成功验证,则检查证书的有效性和到期日。请咨询您的系统管理员,确保您使用
相应的证书进行连接。
相应的证书进行连接。
•
Apple iOS 按需连接功能不起作用或意外连接。
确保连接与“从不连接”(Never Connect) 列表不存在规则冲突。如果该连接使用“视需要连
接”(Connect If Needed) 规则,则尝试使用“始终连接”(Always Connect) 规则替代。
接”(Connect If Needed) 规则,则尝试使用“始终连接”(Always Connect) 规则替代。
•
AnyConnect 无法建立连接,但是未显示错误消息。
仅当 AnyConnect 应用打开时才会显示消息。
•
存在名为 Cisco AnyConnect 的配置文件,且无法删除。
请尝试重启应用。
•
当我删除 AnyConnect 应用时, VPN 配置仍然出现在 Apple iOS VPN 设置中。
要删除这些配置文件,请重新安装 AnyConnect,轻触诊断 (Diagnostics) > 配置文件 (Profile) >
清除配置文件数据 (Clear Profile Data)。
清除配置文件数据 (Clear Profile Data)。
Apple iOS 中影响 VPN 的已知问题
我们已将以下 iOS 问题报告给 Apple。这些问题可能会在未来版本的 iOS 中予以解决。
•
设备休眠时收到 DTLS 数据包不会将其唤醒。但是,如果已启用通知或 Facetime,则 TLS 数
据包将唤醒设备。当设备进入休眠状态时, AnyConnect 将自动断开 DTLS 隧道,以便允许通
过 TLS 连接接收的数据包将设备唤醒。设备恢复后, DTLS 隧道即可还原。
据包将唤醒设备。当设备进入休眠状态时, AnyConnect 将自动断开 DTLS 隧道,以便允许通
过 TLS 连接接收的数据包将设备唤醒。设备恢复后, DTLS 隧道即可还原。
•
在 iPod Touch 上,在后台运行的语音应用无法通过 VPN 接收数据包。此功能在 iPhone 设备
上可正常工作。
上可正常工作。
•
如果 VPN 配置中包含大量路由或 split-dns 规则,则 Apple 将无法建立 VPN 连接。例如,在
以下情况下会发生此漏洞:连接状态下, ASA 配置推送了一个包含 VPN 拆分的列表,其中
有 70 多个可以将流量引至单个子网的规则。为防止此类漏洞影响用户,可应用全隧道配置或
减少规则个数。
以下情况下会发生此漏洞:连接状态下, ASA 配置推送了一个包含 VPN 拆分的列表,其中
有 70 多个可以将流量引至单个子网的规则。为防止此类漏洞影响用户,可应用全隧道配置或
减少规则个数。
•
在移动设备上配置大量 VPN 连接,可能会导致 AnyConnect 变慢或故障。
•
想要传输 IPv6 流量的客户需将其 iPhone 和 iPad 升级至 iOS 5.0 或更高版本。由于无法设置默
认的 IPv6 路由, iOS 4.3 存在已知问题会阻止 AnyConnect 正确处理 IPv6 流量。
认的 IPv6 路由, iOS 4.3 存在已知问题会阻止 AnyConnect 正确处理 IPv6 流量。