Anyconnect - Fehlermeldungen

Aus helpdesk
Wechseln zu: Navigation, Suche

The VPN client agent was unable to create the interprocess communication depot

Das Deaktivieren des Dienstes für die Gemeinsame Nutzung der Internetverbindung ist vermutlich erforderlich.

In der Windows-Hilfe liest sich das so:

Wenn Sie die gemeinsame Nutzung der Internetverbindung aktiviert haben und stattdessen jetzt einen Router für die gemeinsame Nutzung einer Internetverbindung durch zwei oder mehr Computer verwenden möchten, müssen Sie die gemeinsame Nutzung der Internetverbindung deaktivieren.

  • Klicken Sie, um die Netzwerkverbindungen zu öffnen.
  • Klicken Sie mit der rechten Maustaste auf die freigegebene Verbindung, und klicken Sie dann auf Eigenschaften. Wenn Sie aufgefordert werden, ein Administratorkennwort oder eine Bestätigung einzugeben, geben Sie das Kennwort bzw. die Bestätigung ein.
  • Klicken Sie auf die Registerkarte Freigabe, deaktivieren Sie das Kontrollkästchen "Anderen Benutzern im Netzwerk gestatten, diese Verbindung des Computers als Internetverbindung zu verwenden", und klicken Sie dann auf "OK".

Unter Windows Hilfe und Support finden Sie unter ICS (Internet Connection Sharing) ggf. weitere Hinweise zu Ihrem Betriebssystem.

Unabhängig von der Zuordnung zu einer Netzwerkverbindung kann der entsprechende Dienst evtl. trotzdem gestartet sein. Der Dienst muß manuell gestoppt werden.

  • Klicken Sie auf Start und tippen Sie services.msc ein. Öffnen Sie das Programm.
  • Finden Sie den Dienst Gemeinsame Nutzung der Internetverbindung und beenden diesen.
  • Öffnen Sie per Doppelklick den Dienst Gemeinsame Nutzung der Internetverbindung und ändern Sie den Starttyp von Automatisch auf Manuell.
  • Starten Sie die Installation neu.

Wenn das nichts hilft, gibt es noch eine Möglichkeit, es über die registry zu versuchen. Eine ausführliche Beschreibung gibt es z.B. hier: http://www.myself.ch/vpn.

Any connect was not able to establish a connection to the specified secure gateway

Ein noch installiertes, nicht mehr gültiges Client Zertifikat der FernUniversität kann Probleme verursachen.

Das Deaktivieren des Dienstes für die Gemeinsame Nutzung der Internetverbindung ist vermutlich erforderlich.

In der Windows-Hilfe liest sich das so:

Wenn Sie die gemeinsame Nutzung der Internetverbindung aktiviert haben und stattdessen jetzt einen Router für die gemeinsame Nutzung einer Internetverbindung durch zwei oder mehr Computer verwenden möchten, müssen Sie die gemeinsame Nutzung der Internetverbindung deaktivieren.

  • Klicken Sie, um die Netzwerkverbindungen zu öffnen.
  • Klicken Sie mit der rechten Maustaste auf die freigegebene Verbindung, und klicken Sie dann auf Eigenschaften. Wenn Sie aufgefordert werden, ein Administratorkennwort oder eine Bestätigung einzugeben, geben Sie das Kennwort bzw. die Bestätigung ein.
  • Klicken Sie auf die Registerkarte Freigabe, deaktivieren Sie das Kontrollkästchen "Anderen Benutzern im Netzwerk gestatten, diese Verbindung des Computers als Internetverbindung zu verwenden", und klicken Sie dann auf "OK".

Unter Windows Hilfe und Support finden Sie unter ICS (Internet Connection Sharing) ggf. weitere Hinweise zu Ihrem Betriebssystem.

Falls Sie die Kaspersky-Firewall verwenden muss für den Anyconnect-Client eine Ausnahmeregel hinzugefügt werden.

Bei HP-Geräten evtl. sämtliche HP Sicherheitseinrichtungen von automatisch auf manuell stellen und beenden, wie für die gemeinsame Nutzung der Internetverbindung beschrieben.

Failed to install Anyconnect Secure Mobility Client

Beim Starten des AnyConnect-clients kann folgende Fehlermeldung auftreten:

Anyconnect-problem2.jpg

Dann ist eine Neuinstallation erforderlich. Rufen Sie die Seite https://webvpn.fernuni-hagen.de auf und betätigen Sie den Link "Start AnyConnect". Die oben gezeigte Fehlermeldung mit ok bestätigen und der Installation folgen.

Anyconnect-problem1.jpg

Ist die web-basierte Installation fehlerhaft, bitte auf der Seite mit der entsprechenden Meldung – wie beschrieben – dem Link: "Windows7/Vista/64/XP" folgen. Danach die Datei anyconnect-win-3.0.0629-web-deploy-k9.exe ausführen. Die Setup-Routine des AnyConnect Secure Mobile Client wird dann durchlaufen(next, accept/next,install,finish). Zwischenzeitliche Sicherheitshinweise (Zertifikate/“Trusted Sites“) ignorieren. Danach können Sie den Client starten:

Anyconnect-problem.jpg


Untrusted VPN Server Blocked

Die neue Version des clients führt einen zusätzlichen Sicherheitscheck durch, falls Sie entsprechende Warnungen bekommen, gehen Sie wie folgt vor.

Untrusted blocked.png

Im Fenster "Untrusted VPN Server Blocked!" betätigen Sie die Schaltfläche Change Setting.

Blocked uncheck.png

Sie erhalten dann die Seite "AnyConnect Secure Mobility Client",hier entfernen Sie das Häkchen bei "Block connections to untrusted servers".

Always trust.png

Wenn Sie nun die Verbindung aufbauen, erhalten Sie in einem Fenster "Securty Warning: Untrusted VPN Server Certificate!", hier setzen Sie bitte ein Häkchen bei "Always trust... " und betätigen die Schaltfläche "Connect Anyway".

Natürlich ist die Ignorierung der Untrusted-Meldung nicht die optimale Lösung, die Fehlermeldung wird dadurch hervor gerufen, dass Ihr System dem Zertifikat von webvpn.fernuni-hagen.de nicht traut. Das hat mit der installierten Zertifikatskette Ihres Rechners zu tun. Ein nicht ganz triviales Thema, bei dem unser helpdesk bei Bedarf behilflich ist. Ziel ist eine Zertifizierungskette, die die Fernuniversität als CA (Certification Authority) anerkennt. Wie ein gültiger Pfad aussieht, sehen Sie in der angehängten Grafik (Zertifizierungskette). Nach dem Auruf des Internet Explorers können Sie diesen Pfad über Extras/Internetoptionen/Inhalte/Zertifikate/Zertifizierungsstellen anschauen. Taucht hier die FernUni-CA (FernUniversitaet in Hagen Global CA) nicht auf, so muß das entsprechende Zertifikat noch implementiert werden. Im wiki http://wiki.fernuni-hagen.de/helpdesk/index.php/DFN-Global_Zertifikat folgen Sie bitte dem link unter 1. und installieren Sie das/die benötigte(n) Zertifikat(e). Die Anzeige der Zertifizierungskette erreichen Sie im Internet Explorer unter Extras/Internetoptionen/<Inhalte>/<Zertifikate>/<Zwischenzertifizierungsstellen>, dann Doppelklick auf das FernUnizertifikat und anschließend <Zertifizierungspfad>. Hier muss der Pfad wie in der Abbildung gezeigt erscheinen, das Zertifikat muss im Zertifizierungsstatus als gültig gekennzeichnet sein. Bitte achten Sie darauf, dass beim Verbindungsaufbau webvpn.fernuni-hagen.de angegeben wird, da das Zertifikat genau diesem Namen zugeordnet ist.

Zertifikatskette.jpg

Failed to initialize connection subsystem

Die Fehlermeldung "Failed to initialize connection subsystem" erscheint nach einem MS-Betriebssystem-Update unter Win8.1 . Es gibt einen workaround, der hier beschrieben ist, anyconnect bitte als Administrator ausführen:

http://christierney.com/2015/02/11/cisco-anyconnect-failed-to-initialize-connection-subsystem/

Es gibt noch eine Beschreibung von tech-support unter

https://www.404techsupport.com/2015/02/kb3023607-cisco-anyconnect-vpn/

und einen fix von microsoft unter

https://support.microsoft.com/kb/3023607/en-us

Diesen fix bitte bei Bedarf ausführen.


Cisco FAQs

http://www.cisco.com/en/US/products/ps8411/products_qanda_item09186a00809aec31.shtml