Как удалить cisco anyconnect secure mobility client с компьютера
Cisco AnyConnect – это больше, чем просто виртуальная частная сеть, поскольку она позволяет вашей рабочей силе работать из любого места, на любом устройстве и в любое время.
Это упрощает безопасный доступ к конечным точкам, обеспечивая безопасность, необходимую для обеспечения безопасности и защиты вашего бизнеса.
Некоторые из его основных функций и преимуществ включают в себя высокозащищенный доступ к сетевому предприятию из любого места и с любого устройства, лучшую видимость поведения пользователей и конечных точек по всему предприятию, комплексную защиту от угроз независимо от того, где они находятся, а также упрощенное управление и удобство использования на всех устройствах. в помещении и за его пределами, с одним агентом.
Хотя все эти функции и преимущества удивительны, при попытке соединения с AnyConnect Cisco вы можете столкнуться с некоторыми общими проблемами устранения неполадок.
Одна из таких распространенных проблем – когда вы получаете не удалось инициализировать подсистему соединения в ошибке Cisco AnyConnect, особенно при использовании операционной системы Windows.
Эта проблема возникает, когда выполняются следующие условия:
- Вы запускаете приложение Cisco AnyConnect Secure Mobility Client для установки VPN-подключений в Windows 8.1, RT 8.1 или Windows Server 2012 R2.
- Вы установили обновление Windows 3023607 на свой компьютер
Microsoft подтвердила, что не удалось инициализировать подсистему подключения в Cisco AnyConnect ошибка в продуктах Microsoft, таких как Windows Server 2012 R2 Datacenter, Standard, Essentials и Foundation, Windows 8.1 Enterprise и Pro, Windows 8.1 и Windows RT 8.1.
Ознакомьтесь с некоторыми решениями, которые могут помочь вам обойти эту ошибку и устранить ее на своем компьютере.
Не удалось инициализировать подсистему подключения в ошибке Cisco AnyConnect
- Перейти в Центр обновления Майкрософт
- Запустите средство устранения неполадок совместимости на Cisco AnyConnect
- Отключить общий доступ к подключению к Интернету
- Изменить реестр
1. Зайдите в Центр обновления Майкрософт
Центр обновления Майкрософт поможет вам установить самое последнее накопительное обновление для системы безопасности Internet Explorer, поскольку уязвимость в SChannel делает возможным обход функций безопасности: 10 марта 2015 г. (MS15-031).
Если вы загружаете и устанавливаете обновления вручную, проверьте ссылки на скачивание в таблице «Подвержены уязвимости» в бюллетене по безопасности Microsoft MS15-018.
Если это не поможет, попробуйте следующее решение.
2. Запустите средство устранения неполадок совместимости на Cisco AnyConnect
Не удалось инициализировать подсистему подключения в Cisco AnyConnect ошибка обычно связана с недавним Центром обновления Windows, поэтому вы можете запустить средство устранения неполадок совместимости для решения проблемы, выполнив следующие действия:
- Закройте окно Cisco AnyConnect и мини-значок панели задач
- Перейдите в папку клиента Cisco AnyConnect Secure Mobility – вы можете проверить в C: \ Program Files (x86) \ Cisco \ Cisco AnyConnect Secure Mobility Client .
- Щелкните правой кнопкой мыши vpnui.exe .
- Нажмите Запустить средство устранения неполадок совместимости .
- Выберите Попробуйте рекомендуемые настройки .
- Выберите, что предлагает мастер (совместимость с Windows 8)
- Нажмите Тестовая программа , чтобы открыть программу.
- близко
Примечание. Для vpnagent.exe – локальной службы, которая поддерживает пользовательский интерфейс клиента – вам может потребоваться повторить эти шаги.
Это исправило не удалось инициализировать подсистему соединения в ошибке Cisco AnyConnect? Если нет, попробуйте следующее решение.
- ТАКЖЕ ЧИТАЙТЕ: как включить клиент Cisco VPN в Windows 10
3. Отключите общий доступ к Интернету
Иногда не удалось инициализировать подсистему подключения в Cisco AnyConnect ошибка может произойти, потому что в вашей локальной сети включен общий доступ к подключению к Интернету (ICS).
Вот как это решить:
- Нажмите Сеть и Интернет .
- В поле поиска введите Локальный .
- Выберите Просмотр локальных служб .
- Нажмите правой кнопкой мыши на Общий доступ к подключению к Интернету .
- Нажмите стрелку раскрывающегося списка и выберите Отключено .
4. Отредактируйте реестр
- Введите regedit
- Нажмите Enter .
- Перейдите на страницу HKEY_CURRENT_USER \ Software \ Microsoft \ Win .
- Создайте новый ключ с именем GlobalOfflineUser .
- Введите значение 1 в качестве значения
- Перезагрузите компьютер и загрузите VPN
Проверьте, можете ли вы подключиться.
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
Contents
Introduction
This document describes the available methods to uninstall Cisco AnyConnect modules from Windows PCs depending on your needs; uninstall from multiple PCs on your environment using software management tools like SCCM and manual uninstall for a small group of PCs. The following steps are described for AnyConnect NAM.
Using AnyConnect installer package
1. Allocate the AnyConnect pre-deploy package, the file name is "anyconnect-win--predeploy-k9.zip
2. Select the NAM module, the file name is "anyconnect-win--nam-predeploy-k9.msi
3. On Cisco AnyConnect Network Access Manager Setup window, select Next>Remove and Remove
Using command prompt
This option is useful when you need to uninstall the module from multiple endpoints through a software management system (SMS) like SCCM.
1. Find the UID value of the Network Access Manager MSI file using the power shell command Get-WmiObject -Class Win32_Product
Another option if you want to see only AnyConnect NAM info is using Get-WmiObject win32_product -Filter "name = 'Cisco AnyConnect Network Access Manager'" | fl
Then, confirm the reg key value is present under HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall using the registry editor app.
2. Open Command Prompt and run msiexec.exe /x. using the reg key value obtained from the previous step.
NOTE. These attributes can be customized depending on your needs, to avoid reload prompt. etc. With this example command, the next steps are a must.
3. Click yes to the installer prompt.
4. Uninstall progress bar will show up.
5. System prompt to restart.
NOTE. When possible allow the system to restart for best practices.
Traditional UI
This is a manual option to uninstall the module, recommended for a small number of PCs.
1. Open Apps and features on Windows Settings>Select NAM>Select Uninstall
Этот документ был переведен Cisco с помощью машинного перевода, при ограниченном участии переводчика, чтобы сделать материалы и ресурсы поддержки доступными пользователям на их родном языке. Обратите внимание: даже лучший машинный перевод не может быть настолько точным и правильным, как перевод, выполненный профессиональным переводчиком. Компания Cisco Systems, Inc. не несет ответственности за точность этих переводов и рекомендует обращаться к английской версии документа (ссылка предоставлена) для уточнения.
Содержание
Введение
В этом документе описывается, как настроить клиент защищенного мобильного доступа Cisco AnyConnect Secure Mobility с помощью диспетчера устройств Cisco Adaptive Security Device Manager на многофункциональном устройстве обеспечения безопасности Cisco ASA с ПО версии 9.3(2).
Предварительные условия
Требования
Веб-пакет развертывания клиента защищенного мобильного доступа Cisco AnyConnect Secure Mobility необходимо загрузить на локальный компьютер, на котором имеется доступ ASDM к ASA. Загрузить клиентский пакет можно на веб-странице клиента защищенного мобильного доступа Cisco AnyConnect Secure Mobility. Веб-пакеты развертывания для различных операционных систем (ОС) можно загрузить на ASA одновременно.
Имена файлов веб-пакетов развертывания для различных ОС:
Используемые компоненты
Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:
Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.
Общие сведения
В этом документе представлены пошаговые инструкции по использованию мастера настройки AnyConnect Cisco в ASDM, позволяющего настроить клиент AnyConnect и включить раздельное туннелирование.
Раздельное туннелирование используется в случаях, когда необходимо туннелировать только определенный трафик, в отличие от ситуаций, в которых весь поток трафика, создаваемый клиентскими компьютерами, проходит через VPN, если она подключена. При использовании мастера настройки AnyConnect по умолчанию на ASA создается конфигурация tunnel-all. Раздельное туннелирование необходимо настраивать отдельно, о чем подробно рассказывается в разделе Разделенное туннелирование этого документа.
В этом примере конфигурации предполагается передавать трафик для подсети 10.10.10.0/24, которая является подсетью локальной сети за устройством ASA, по VPN-туннелю, а весь остальной трафик с клиентского компьютера передавать через его собственный канал в Интернете.
Информация о лицензии AnyConnect
Далее приведены некоторые ссылки на полезные сведения о лицензиях клиента защищенного мобильного доступа Cisco AnyConnect Secure Mobility:
Настройка
В этом разделе описывается настройка клиента защищенного мобильного доступа Cisco AnyConnect Secure Mobility на ASA.
Схема сети
Это топология, которая используется для примеров в данном документе:
Мастер настройки AnyConnect ASDM
Мастер настройки AnyConnect может использоваться для настройки клиента защищенного мобильного доступа AnyConnect Secure Mobility. Прежде чем продолжить, убедитесь, что пакет клиента AnyConnect загружен на флеш-накопитель или диск межсетевого экрана ASA.
Для того чтобы настроить клиент защищенного мобильного доступа AnyConnect Secure Mobility с помощью мастера настройки, выполните следующие действия:
-
Войдите в ASDM, запустите мастер настройки и нажмите кнопку Next (Далее):
Примечание. Этот сертификат является предоставляемым сертификатом серверной части. Если на ASA нет установленных сертификатов и необходимо создать самозаверенный сертификат, нажмите кнопку Manage (Управление).
Примечание. В данном примере настраивается аутентификация LOCAL. Это означает, что для аутентификации будет использоваться локальная база данных пользователей на ASA.
Установите флажок Exempt VPN traffic from network address translation (Не подвергать трафик VPN преобразованию сетевых адресов) и настройте интерфейсы LAN и WAN, которые будут использоваться в этом исключении:
Теперь настройка клиента AnyConnect завершена. Однако при настройке AnyConnect в мастере настройки политика раздельного туннелирования настраивается как Tunnelall по умолчанию. Для туннелирования только определенного трафика необходимо реализовать раздельное туннелирование.
Примечание. Если раздельное туннелирование не будет настроено, политика раздельного туннелирования будет унаследована от групповой политики по умолчанию (DfltGrpPolicy), которая по умолчанию установлена как Tunnelall. Это означает, что после подключения клиента по VPN весь трафик (включая трафик Интернета) передается по туннелю.
Только трафик, предназначенный для IP-адреса глобальной сети ASA (или внешнего IP-адреса), будет обходить туннелирование на клиентском компьютере. Это можно видеть в выходных данных команды route print на компьютерах Microsoft Windows.
Настройка раздельного туннелирования
Раздельное туннелирование — это функция, с помощью которой можно определить трафик для подсетей или хостов, который должен шифроваться. Сюда входит настройка списка контроля доступа (ACL), который будет связан с этой функцией. Трафик для подсетей или хостов, определенный в этом ACL, будет шифроваться в туннеле с клиентской стороны, и маршруты для этих подсетей устанавливаются в таблице маршрутизации ПК.
Для того чтобы перейти от конфигурации Tunnel-all к конфигурации Split-tunnel, выполните следующие действия:
-
Перейдите в раздел Configuration > Remote Access VPN > Group Policies (Конфигурация > VPN для удаленного доступа > Групповые политики):
После подключения маршруты для подсетей или хостов в ACL разделения добавляются в таблицу маршрутизации клиентского компьютера. На компьютерах Microsoft Windows это можно увидеть в выходных результатах команды route print. Следующим переходом для этих маршрутов будет IP-адрес подсети из пула IP-адресов клиента (обычно первый IP-адрес подсети):
На компьютерах MAC OS для просмотра таблицы маршрутизации компьютера введите команду netstat-r:
Загрузка и установка клиента AnyConnect
Существует два способа развертывания клиента защищенного мобильного доступа Cisco AnyConnect Secure Mobility на пользовательском компьютере:
-
Развертывание через Интернет
Оба эти способа подробно описываются в последующих разделах.
Развертывание через Интернет
Примечание. Если используется Internet Explorer (IE), установка выполняется в основном через ActiveX, если не включено принудительное использование Java. Во всех остальных браузерах используется Java.
После входа на эту страницу должна начаться установка на клиентском компьютере, а клиент должен подключиться к ASA после завершения установки.
Примечание. Может быть запрошено разрешение на запуск ActiveX или Java. Необходимо дать разрешение, чтобы продолжить установку.
Автономное развертывание
Для того чтобы воспользоваться способом автономного развертывания, выполните следующие действия:
-
Загрузите образ клиента AnyConnect с веб-сайта Cisco. Для того чтобы выбрать правильный образ для загрузки, см. веб-страницу клиента защищенного мобильного доступа Cisco AnyConnect Secure Mobility. Ссылка для загрузки представлена на этой странице. Перейдите на страницу загрузки и выберите соответствующую версию. Выполните поиск Full installation package - Window / Standalone installer (ISO).
Примечание. После этого будет загружен ISO-образ установщика (такой как anyconnect-win-3.1.06073-pre-deploy-k9.iso).
Конфигурация интерфейса командой строки CLI
В этом разделе представлена конфигурация интерфейса командой строки (CLI) для клиента защищенного мобильного доступа Cisco AnyConnect Secure Mobility в целях справки.
Проверка
Выполните следующие действия для проверки клиентского подключения и различных параметров этого подключения:
-
В ASDM перейдите в раздел Monitoring > VPN (Мониторинг > VPN):
Совет: Сеансы можно дополнительно фильтровать с помощь других условий, таких как имя пользователя и IP-адрес.
Устранение неполадок
С помощью инструмента диагностики и создания отчетов (DART) AnyConnect можно собрать данные для поиска и устранения неполадок c установкой AnyConnect и проблем с подключением. Мастер DART используется на компьютере, на котором работает AnyConnect. DART собирает информацию журналов, информацию о состоянии и диагностическую информацию для анализа в Центре технической поддержки Cisco TAC, и для его запуска на клиентском компьютере не требуются права администратора.
Установка DART
Для установки DART выполните следующие действия:
-
Загрузите образ клиента AnyConnect с веб-сайта Cisco. Для того чтобы выбрать правильный образ для загрузки, см. веб-страницу клиента защищенного мобильного доступа Cisco AnyConnect Secure Mobility. Ссылка для загрузки представлена на этой странице. Перейдите на страницу загрузки и выберите соответствующую версию. Выполните поиск Full installation package - Window / Standalone installer (ISO).
Примечание. После этого будет загружен ISO-образ установщика (такой как anyconnect-win-3.1.06073-pre-deploy-k9.iso).
Запуск DART
Перед запуском DART учтите следующие важные аспекты:
-
Анализируемая проблема должна повториться хотя бы один раз перед запуском DART.
Запустите DART из меню «Пуск» на клиентском компьютере:
Можно выбрать режим Default (По умолчанию) или Custom (Пользовательский). Cisco рекомендует запускать DART в режиме по умолчанию, чтобы вся информация могла быть захвачена за один раз.
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
Objective
The objective of this article is to guide you through installing, using, and the option of uninstalling AnyConnect VPN Client v4.9.x on Ubuntu Desktop.
This article is ONLY applicable to the Cisco Small Business RV34x series routers, not Enterprise products.
Introduction
AnyConnect Secure Mobility Client is a modular endpoint software product. It not only provides Virtual Private Network (VPN) access through Secure Sockets Layer (SSL) and Internet Protocol Security (IPsec) Internet Key Exchange version2 (IKEv2) but also offers enhanced security through various built-in modules.
Follow the steps in this article to install the Cisco AnyConnect VPN Mobility Client on a Ubuntu Desktop. In this article, Ubuntu version 20.04 is used.
AnyConnect Software Version
Table of Contents
Installing AnyConnect Secure Mobility Client v4.9.x
This toggled section provides details and tips for beginners.
Prerequisites
- AnyConnect is a licensed product. You need to purchase client license(s) from a partner like CDW or through your company's device procurement. There are options for 1 user (L-AC-PLS-3Y-S5) or packets of licenses including one year for 25 users (AC-PLS-P-25-S). Other license options available as well, including perpetual licenses. For more details on licensing, check out the links in the Licensing Information section below.
Check these other articles out!
Applicable Devices | Software Version
- RV340 | 1.0.03.21 (Download latest)
- RV340W | 1.0.03.21 (Download latest)
- RV345 | 1.0.03.21 (Download latest)
- RV345P | 1.0.03.21 (Download latest)
Licensing Information
AnyConnect client licenses allow the use of the AnyConnect desktop clients as well as any of the AnyConnect mobile clients that are available. You will need a client license to download and use the Cisco AnyConnect Secure Mobility Client. A client license enables the VPN functionality and are sold in packs of 25 from partners like CDW or through your company's device procurement.
Want to know more about AnyConnect licensing? Here are some resources:
Step 1
Open a web browser and navigate to the Cisco Software Downloads webpage.
Step 2
In the search bar, start typing 'Anyconnect' and the options will appear. Select AnyConnect Secure Mobility Client v4.x.
Step 3
Download the Cisco AnyConnect VPN Client. Most users will select the AnyConnect Pre-Deployment Package (Linux 64-bit) option.
The images in this article are for AnyConnect v4.9.x, which was latest version at the time of writing this document.
Step 4
Open the Terminal by pressing Ctrl+Alt+T on your keyboard. To navigate to the folder where you have downloaded the AnyConnect Client Package, use the command, ‘cd directory name’. For more information on the ‘cd’ command, click here.
cd [Directory Name]
In this example, the file is placed on the Desktop.
The directory may be different based on the location of the AnyConnect file download. For long filenames or paths, start typing some characters and press the tab key on your keyboard. The filename will auto-populate. If it doesn't even after you press tab twice, it indicates that you need to type more number of unique characters. Alternately, you can use the 'ls' command to list the files in your current directory.
Step 5
The initial download is a tarball archive (several files packed into one), which must be extracted. The command ‘tar xvf filename’ will extract the contents to the same directory in which the initial file is located.
tar xvf [Filename]
For more information on the ‘tar’ command, click here.
Step 6
Once the folder is extracted, use the ‘cd directory name’ command again to navigate into the folder.
cd [Directory Name]
Step 7
After navigating into the main folder, ‘cd’ into the vpn sub-folder.
Step 8
To run the AnyConnect install script, type ‘sudo ./vpn_install.sh’. This will begin the installation process using superuser permissions.
For more details on the 'sudo' command, click here.
Step 9
Accept the terms in the license agreement to complete the installation by typing ‘y’.
The AnyConnect installation should complete, and the Terminal window can be closed.
Using AnyConnect Secure Mobility Client v4.9.x
Step 1
To access the Anyconnect app, open the Terminal by pressing Ctrl+Alt+T on your keyboard. Use the command, ‘/opt/cisco/anyconnect/bin/vpnui’.
If you encounter any errors through the Terminal, you can access the app from the applications menu as shown below.
To access the applications menu using the User Interface (UI), click on the start icon (appears as nine dots on the lower left corner). Choose the Anyconnect app.
Alternatively, press Super+A (Super key is the windows icon key) on your keyboard to bring up the search bar. Start typing 'Anyconnect' and the app will appear.
Step 2
Click on the Anyconnect app.
Step 3
Enter the IP Address or Hostname of your desired server followed by the port number.
For RV340 family, the default port number is 8443.
Step 4
Some connections may not be secure using a trusted SSL certificate. By default, AnyConnect Client will block connection attempts to these servers.
Uncheck Block connections to untrusted servers to connect to these servers.
Uninstalling AnyConnect Secure Mobility Client v4.9.x
Step 1
Using Terminal, navigate to the folder that contains the uninstall shell script using the ‘cd’ command.
In a default installation, these files will be located in /opt/cisco/anyconnect/bin/.
Step 2
To run the Anyconnect uninstall script, enter ‘sudo ./vpn_uninstall.sh’
This will begin the uninstall process using superuser permissions. For more information on the 'sudo' command, click here.
Step 3
At the prompt, enter the sudo password and the client software will complete uninstallation.
Conclusion
There you have it! You have now successfully learned the steps to install, use, and uninstall the Cisco AnyConnect Secure Mobility Client v4.9.x on Ubuntu Desktop.
For community discussions on Site-to-Site VPN, go to the Cisco Small Business Support Community page and do a search for Site-to-Site VPN.
We want the best for our customers, so if you have any comments or suggestions regarding this topic, please send us an email to the Cisco Content Team.
AnyConnect App
The Anyconnect App can be downloaded from the Google Play store or the Apple store.
Использование VPN-клиента, такого как Cisco AnyConnect, должно обеспечить беспрецедентный доступ к конечной точке как для ваших сотрудников, так и для вас. Преимущества использования такой услуги более чем очевидны, поскольку вы можете получить удаленный доступ к сети компании с любого ПК или мобильного устройства.
Тем не менее, даже несмотря на то, что редкая проблема может омрачить общую функциональность, их обычно просто разобрать. Сегодня мы обращаемся к ошибке «VPN не удалось загрузить настройки».
Эта ошибка не позволяет пользователям подключаться к сети VPN.
Что делать, если VPN не удалось загрузить настройки
Решение 1 – Переустановите клиент
Первый довольно очевидный шаг – попытаться переустановить клиент. Некоторые пользователи предполагают, что определенная версия AnyConnect не будет работать, поэтому вы можете получить ее после приобретения более поздней версии. Вы не начнете с нуля, так как файлы конфигурации и профиля ProgramData останутся нетронутыми.
После удаления VPN-клиента Cisco AnyConnect перейдите на официальный веб-сайт и загрузите свежий установщик. Если проблема не устранена, перейдите к следующему шагу.
Решение 2 – Удалить папку Cisco
Возможное повреждение файлов конфигурации может привести к таким проблемам. Поскольку возникает ошибка «VPN не удалось загрузить настройки», клиент не может получить настройки, по которым настроен клиент.
Чтобы решить эту проблему, вы можете попробовать удалить все связанные файлы настроек из нескольких мест.
Вот файлы, которые вы должны удалить:
- % ProgramData% CiscoCisco AnyConnect Secure Mobility ClientProfile
- % AppData% LocalCiscoCisco AnyConnect Secure Mobility Client
Удаление этой папки приведет к удалению всех настроек. Некоторые пользователи предлагают переустановить клиент после этого, но вы можете сначала попробовать его, а затем действовать соответствующим образом, если проблема не устранена.
– СВЯЗАННО: что делать, если Cisco VPN не удалось включить виртуальный адаптер
Решение 3 – Изменить настройки безопасности
- Перейдите на % ProgramData% CiscoCisco AnyConnect Secure Mobility Client .
- Нажмите правой кнопкой мыши папку Профиль и откройте Свойства .
- Выберите вкладку Безопасность .
- Нажмите «Изменить» (для этого понадобится административное разрешение).
- Установите флажок « Полный контроль » и подтвердите изменения.
Решение 4 – Удалить профиль XML
- Включите псевдоним группы или URL группы для туннельных групп.
- Создайте резервную копию профиля XML и удалите его из устройства адаптивной безопасности.
- Теперь удалите (удалите) следующие файлы с зараженного компьютера:
- preferences.xml
- preferences_global.xml
- Профиль XML в папке Профили .
- Наконец, переподключите клиента.
С учетом сказанного мы можем завершить эту статью. Если у вас есть какие-либо вопросы или предложения, не стесняйтесь сообщить нам в разделе комментариев ниже.
Читайте также: