Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide

分配文件名，例如 AnyConnectClientLog.evt。 您必须使用 .evt 文件格式。

• 修改 Windows 诊断调试实用程序。

如 WinDbg 文档所示附加 vpnagent.exe 进程。

确定 IPv6/IPv4 IP 地址分配是否存在冲突。 在事件日志中查找是否有已识别的冲突。

如果发现冲突，则向要使用的客户端计算机注册表添加额外的路由调试。 这些冲突在

AnyConnect 事件日志中可能会如下所示：

Function: CRouteMgr:modifyRoutingTable Return code: 0xFE06000E File: .\VpnMgr.cpp
Line:1122
Description: ROUTEMGR_ERROR_ROUTE_TABLE_VERIFICATION_FAILED.
Termination reason code 27: Unable to successfully verify all routing table
modifications are correct.

Function: CChangeRouteTable::VerifyRouteTable Return code: 0xFE070007
File: .\RouteMgr.cpp Line: 615 Description: ROUTETABLE_ERROR_NOT_INITIALIZED
gr.cpp Line: 615 Description: ROUTETABLE_ERROR_NOT_INITIALIZED

通过添加特定注册表项 (Windows) 或文件（Linux 和 Mac OS X），对每个连接进行一次路
由调试。

• 在 32 位 Windows 中，DWORD 注册表值必须是

HKEY_LOCAL_MACHINE\SOFTWARE\Cisco\Cisco AnyConnect Secure Mobility

Client\DebugRoutesEnabled

• 在 64 位 Windows 中，DWORD 注册表值必须是

HKEY_LOCAL_MACHINE\Software\WOW6432node\Cisco\Cisco AnyConnect Secure Mobility

Client\DebugRoutesEnabled

• 在 Linux 或 Mac OS X 中，使用 sudo touch 命令在以下路径创建文

件：/opt/cisco/anyconnect/debugroutes

密钥或文件将在启动隧道连接时删除。 密钥值或文件内容并不重要，因为存在
密钥或文件即足以启用调试。

启动 VPN 连接。 找到此密钥或文件时，系统临时目录（在 Windows 中通常是
C:\Windows\Temp，在 Mac 或 Linux 中通常是 /tmp）中将创建两个路由调试文本
文件。 覆盖 debug_routechangesv4.txt4 和 debug_routechangesv6.txt 这两个文件，
如果文件已存在。

注释

AnyConnect 无法传输流量

问题：AnyConnect 客户端在连接后无法将数据发送到专用网络。

解决方案：进行以下检查

• 如果您使用采用 AT&T Sierra Wireless 875 网卡的 AT&T Communication Manager 6.2 版或 6.7

版，请执行以下步骤解决此问题：

Cisco AnyConnect 安全移动客户端管理员指南，4.0 版

AnyConnect 故障排除

AnyConnect 无法传输流量