Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide

• 修改 Windows 诊断调试实用程序。

如 WinDbg 文档所示，附加 vpnagent.exe 进程。

确定 IPv6/IPv4 IP 地址分配是否存在冲突。 在事件日志中查找是否有已识别的冲突。

如果发现冲突，则向要使用的客户端计算机注册表添加额外的路由调试。 这些冲突在

AnyConnect 事件日志中可能会如下所示：

Function: CRouteMgr:modifyRoutingTable Return code: 0xFE06000E File: .\VpnMgr.cpp
Line:1122
Description: ROUTEMGR_ERROR_ROUTE_TABLE_VERIFICATION_FAILED.
Termination reason code 27: Unable to successfully verify all routing table
modifications are correct.

Function: CChangeRouteTable::VerifyRouteTable Return code: 0xFE070007
File: .\RouteMgr.cpp Line: 615 Description: ROUTETABLE_ERROR_NOT_INITIALIZED
gr.cpp Line: 615 Description: ROUTETABLE_ERROR_NOT_INITIALIZED

通过添加特定的注册表项 (Windows) 或文件（Linux 和 Mac OS X ）启用一次性基础的路由
调试连接。

• 在 32 位 Windows 中，DWORD 注册表值必须是

HKEY_LOCAL_MACHINE \ SOFTWARE \

Cisco \ Cisco AnyConnect Secure Mobility Client \ DebugRoutesEnabled

• 在 64 位 Windows 中，DWORD 注册表值必须是

HKEY_LOCAL_MACHINE \ SOFTWARE \

WOW6432node \ Cisco \ Cisco AnyConnect Secure Mobility Client \

DebugRoutesEnabled

• 在 Linux 或 Mac OS X 中，使用 sudo touch 命令在以下路径中创建文

件：/opt/cisco/anyconnect/debugroutes

密钥或文件将在启动隧道连接时删除。 文件的密钥或内容的值不是重要的密钥
时或文件足以启用调试。

启动 VPN 连接。 找到此密钥或文件时，系统临时目录（在 Windows 中通常是
C:\Windows\Temp，在 Mac 或 Linux 中通常是 /tmp）中将创建两个路由调试文本
文件。 如果已经存在这两个文件（debug_routechangesv4.txt4 和
debug_routechangesv6.txt），它们将会被覆盖。

注释

AnyConnect 无法传输流量

问题：AnyConnect 客户端在连接后无法将数据发送到专用网络。

解决方案：进行以下检查

• 如果您使用具有 AT&T Sierra 无线 875 网卡的 AT&T 通信管理器 6.2 版或 6.7 版，请执行以下

步骤解决此问题：

禁用 Aircard 加速。

启动 AT&T communication manager > Tools > Settings > Acceleration > Startup。

Cisco AnyConnect 安全移动客户端管理员指南，4.1 版

AnyConnect 故障排除

AnyConnect 无法传输流量