Häufig gestellte Fragen zur AnyConnect Secure Mobility Client-Software

Download-Optionen

PDF (112.7 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (92.2 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (85.0 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:27. Juni 2019

Dokument-ID:SMB5467

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Ziel

Dieser Artikel enthält die häufig gestellten Fragen zur Einrichtung, Konfiguration und Fehlerbehebung des Cisco AnyConnect Secure Mobility Client und deren Antworten.

Häufig gestellte Fragen

Inhaltsverzeichnis

Produktmerkmale

1. Was ist der Cisco AnyConnect Secure Mobility Client?

Der Cisco AnyConnect Secure Mobility Client, auch bekannt als Cisco AnyConnect VPN Client, ist eine Softwareanwendung für die Verbindung mit einem Virtual Private Network (VPN), das auf verschiedenen Betriebssystemen und Hardwarekonfigurationen arbeitet. Diese Softwareanwendung ermöglicht den Zugriff auf Remote-Ressourcen eines anderen Netzwerks, als ob der Benutzer direkt mit seinem Netzwerk verbunden wäre, aber auf sichere Weise. Der Cisco AnyConnect Secure Mobility Client bietet eine innovative neue Möglichkeit, mobile Benutzer auf Computer- oder Smartphone-Plattformen zu schützen. Endbenutzer profitieren von einer nahtlosen und stets geschützten Umgebung und IT-Administratoren von einer umfassenden Richtliniendurchsetzung.

2. Welche Vorteile bietet der Cisco AnyConnect Secure Mobility Client?

Der Cisco AnyConnect Secure Mobility Client bietet folgende Vorteile:

Sichere und persistente Verbindungen
Durchgängige Sicherheit und Richtliniendurchsetzung
Bereitstellung über die Adaptive Security Appliance (ASA) oder Enterprise Software Deployment Systems
Anpassbar und übersetzbar
Einfache Konfiguration
Unterstützt IPsec- (Internet Protocol Security) und SSL-Verbindungen (Secure Sockets Layer)
Unterstützt das IKEv2.0-Protokoll (Internet Key Exchange Version 2.0)

3. Welche Hauptfunktionen bietet der Cisco AnyConnect Secure Mobility Client?

Der Cisco AnyConnect Secure Mobility Client zeichnet sich durch folgende Hauptfunktionen aus:

Kernfunktionen
Verbinden und Trennen von Verbindungen
Authentifizierungs- und Verschlüsselungsfunktionen
Schnittstellen

Klicken Sie hier, um mehr über die Einzelheiten der Mindestanforderungen an die Version, die Lizenzanforderungen und die unterstützten Betriebssysteme für die einzelnen Funktionen zu erfahren.

Lizenzoptionen

Die aktuellsten Informationen zur AnyConnect-Lizenzierung für Router der Serie RV340 finden Sie im Artikel AnyConnect Licensing for the RV340 Series Routers.

4. Welche Lizenzen sind möglicherweise für die Bereitstellung von AnyConnect Secure Mobility Client erforderlich?

Eine oder mehrere der folgenden AnyConnect-Lizenzen sind möglicherweise für Ihre Bereitstellung erforderlich:

AnyConnect Plus - Unterstützt grundlegende AnyConnect-Funktionen wie VPN-Funktionen für PC- und mobile Plattformen (AnyConnect und standardbasierte IPsec Internet Key Exchange Version 2 (IKEv2)-Software-Clients), FIPS (Federal Information Processing Standard), grundlegende Endpunkt-Kontextsammlung, 802.1x Windows Supplicant und Web Security Secure Sockets Layer (SSL) VPN. Plus-Lizenzen eignen sich vor allem für Umgebungen, die zuvor über die AnyConnect Essentials-Lizenz bereitgestellt wurden, sowie für Benutzer des Status der Cisco Identity Services Engine (ISE), Network Access Manager oder Web Security-Module.
AnyConnect Apex - Unterstützt alle grundlegenden AnyConnect Plus-Funktionen sowie erweiterte Funktionen wie Clientless-VPN, VPN-Status-Agent, Unified Status Agent, Verschlüsselung der nächsten Generation oder Suite B, Security Assertion Markup Language (SAML), alle plus Services und Flex-Lizenzen. Apex-Lizenzen eignen sich vor allem für Umgebungen, für die zuvor die AnyConnect Premium-, Shared-, Flex- und Advanced Endpoint Assessment-Lizenzen galten.
VPN Only (unbefristet) - Unterstützt VPN-Funktionen für PC- und mobile Plattformen, clientlose (browserbasierte) VPN-Terminierung auf Adaptive Security Appliance (ASA), VPN Only Compliance- und Status-Agent in Verbindung mit ASA, FIPS-Compliance und Verschlüsselung der nächsten Generation (Suite B) mit AnyConnect und IKEv2-VPN-Clients von Drittanbietern. VPN Only-Lizenzen gelten vor allem für Umgebungen, die AnyConnect ausschließlich für VPN-Remotezugriffsdienste verwenden möchten, jedoch mit einer hohen oder unvorhersehbaren Gesamtzahl von Benutzern. Für diese Lizenz sind keine anderen AnyConnect-Funktionen oder -Services (wie Web Security-Modul, Cisco Umbrella Roaming, ISE Posture, Network Visibility-Modul oder Network Access Manager) verfügbar.

Support

5. Welche Module unterstützt der Cisco AnyConnect Secure Mobility Client?

Der Cisco AnyConnect Secure Mobility Client unterstützt die folgenden Module:

Hostscan und Statusüberprüfung
ISE-Status
Web-Sicherheit
AMP Enabler
Network Visibility-Modul
Umbrella Roaming Security-Modul
Reporting- und Fehlerbehebungsmodule

Weitere Informationen zu den Mindestanforderungen an die Version, den Lizenzanforderungen und den unterstützten Betriebssystemen dieser Module finden Sie hier.

6. Welche Betriebssysteme werden vom Cisco AnyConnect Secure Mobility Client unterstützt?

Der Cisco AnyConnect Secure Mobility Client unterstützt die folgenden Betriebssysteme:

Windows 10 x 86 (32-Bit) und x64 (64-Bit)
Windows 8.1 x86 (32-Bit) und x64 (64-Bit)
Windows 8 x86 (32-Bit) und x64 (64-Bit)
Windows 7 SP1 x86 (32-Bit) und x64 (64-Bit)
Mac OS X 10.10, 10.11 und 10.12
Linux Red Hat 6 (64-Bit)
Ubuntu 12.04 (LTS), 14.04 (LTS), 16.04 (LTS) (alle 64-Bit)

Weitere Informationen zum AnyConnect-Support für jedes Betriebssystem erhalten Sie hier.

7. Unterstützt der Cisco AnyConnect Secure Mobility Client Apple iOS-Geräte?

Ja.

8. Welche Apple iOS-Geräte werden vom Cisco AnyConnect Secure Mobility Client unterstützt?

Die folgenden Apple iOS-Geräte werden unterstützt:

Gerät	Apple iOS-Version erforderlich
iPad Air	7.0 oder spätere Version
iPad 2	6.0 oder höher
iPad (3. Generation)	6.0 oder höher
iPad (4. Generation)	6.0 oder höher
iPad Mini	6.0 oder höher
iPad mini (mit Retina-Display)	7.0 oder spätere Version
iPad-Pro	9.0 oder spätere Version
iPhone 3GS	6,0 - 6,1,6
iPhone 4	6,0-7,1,2
iPhone 4S	6.0 oder höher
iPhone 5	6.0 oder höher
iPhone 5C	7.0 oder spätere Version
iPhone 5S	7.0 oder spätere Version
iPhone 6	8.0 oder spätere Version
iPhone 6 Plus	8.0 oder spätere Version
iPhone 6	9.0 oder spätere Version
iPhone Plus (6 s)	9.0 oder spätere Version
iPod Touch (4. Generation)	6,0 - 6,1,6
iPod Touch (5. Generation)	6.0 oder höher

Weitere Informationen zu den von AnyConnect für Apple iOS-Geräte unterstützten Funktionen finden Sie hier.

9. Unterstützt Cisco AnyConnect VPN-Zugriff auf Cisco IOS?

Cisco unterstützt den AnyConnect VPN-Zugriff auf IOS Release 15.1(2)T, der als sicheres Gateway fungiert. In IOS Release 15.1(2)T werden jedoch derzeit die folgenden AnyConnect-Funktionen nicht unterstützt:

Stets verfügbares VPN nach der Anmeldung
Richtlinie für Verbindungsausfälle
Client-Firewall für Zugriff auf lokale Drucker und Tethered Device
Optimale Gateway-Auswahl
Quarantäne
AnyConnect Profile Editor

10. Unterstützt der Cisco AnyConnect Secure Mobility Client Android-Geräte?

Ja.

11. Welche Android-Geräte werden vom Cisco AnyConnect Secure Mobility Client unterstützt?

Alle Android-Geräte mit Android 4.0 (Ice Cream Sandwich) und höher.

Installation

12. Wird die AnyConnect-Weblaunch-Installation von 64-Bit-Browsern (IE - Internet Explorer) unterstützt?

AnyConnect-Installation über Weblaunch wird auf 64-Bit IE-Browsern nicht unterstützt.

13. Welche Rechte sind zur Installation des Cisco AnyConnect Secure Mobility Client erforderlich?

Für die Installation des Cisco AnyConnect Secure Mobility Client ist eine Berechtigung auf Administratorebene erforderlich, jedoch nur für die Erstinstallation.

14. Muss mein System nach der Installation oder Aktualisierung des Cisco AnyConnect Secure Mobility Client neu gestartet werden?

Nein. Im Gegensatz zum IPSec VPN Client ist nach der Installation oder einem Upgrade kein Neustart erforderlich.

15. Ist es möglich, die Anmeldeinformationen für das Kennwort auf AnyConnect zu speichern, damit die Authentifizierung beim nächsten Mal nicht erneut angefordert wird?

Nein, es ist nicht möglich, die Anmeldeinformationen für das Kennwort auf AnyConnect zu speichern.

Kompatibilität

16. Welche Interoperabilitätsaspekte sollte ich vor der Installation von Cisco AnyConnect Secure Mobility berücksichtigen?

Koexistenz von ISE- und ASA-Headends
Wenn Sie sowohl ISE als auch ASA für den Client-Status verwenden, müssen die Profile auf beiden Headends übereinstimmen.
AnyConnect ignoriert den ISE 1.3-Server, wenn der Network Access Control (NAC) Agent für den Endpunkt bereitgestellt wird.
Wenn der Cisco NAC Agent und das VPN Posture (HostScan)-Modul beide auf einem Client installiert sind, muss der Cisco NAC Agent mindestens Version 4.9.4.3 oder höher sein, um Statuskonflikte zu vermeiden.
Der NAC Agent ignoriert den ISE 1.3-Server, wenn AnyConnect für den Endpunkt in der ISE bereitgestellt wird.

17. Welche Anwendungen von Drittanbietern stehen im Konflikt mit Cisco AnyConnect Secure Mobility?

Die folgenden Drittanbieteranwendungen haben bekannte Komplikationen mit dem Cisco AnyConnect Secure Mobility Client:

Adobe und Apple - Bonjour Printing Service
- Adobe Creative Suite 3
- Bonjour-Druckservice
- iTunes

AT&T Communications Manager Versionen 6.2 und 6.7

AT&T Sierra Wireless 875-Karte

AT&T Global Dialer
Citrix Advanced Gateway Client Version 2.2.1
Firewall-Konflikte

Firewalls von Drittanbietern können die in der ASA-Gruppenrichtlinie konfigurierte Firewall-Funktion beeinträchtigen.
- Juniper Odyssey-Client
- Kaspersky AV Workstation 6.x
- McAfee Firewall 5
- Microsoft Internet Explorer 8
- Microsoft Routing und Remote Access Server
- Microsoft Windows Update
- OpenVPN-Client
- Load Balancer
- Wave EMBASSY Trust Suite
- LSP-Module und NOD32 AV
- EVDO Wireless-Karten und Venturi-Treiber
- DSL-Router
- CheckPoint und andere Software von Drittanbietern wie Kaspersky
- Treiber für Netzwerkservices virtueller Systeme

Die Windows-Firewall kann Pakete vom Remote-Standort blockieren. Wenn Sie die Firewall deaktivieren, sollten Sie auf diese Ordner zugreifen können.

18. Kann AnyConnect gleichzeitig mit IPSec- und/oder SSL VPN-Clients anderer Anbieter auf demselben PC genutzt werden?

Ja. Die folgenden allgemeinen Regeln gelten jedoch für alle AnyConnect-Versionen:

Der AnyConnect-Client sollte einwandfrei funktionieren, wenn die Produkte anderer Anbieter deaktiviert sind. Folgende Aktionen sollten NICHT ausgeführt werden:

Installieren Sie einen Winsock LSP, der aktiv bleibt, wenn die Software eines Drittanbieters nicht ausgeführt wird.
Installieren Sie einen lokalen HTTP-Proxy, der aktiv bleibt, wenn die Software des Drittanbieters nicht ausgeführt wird.
Installiert alle Treiber, die den Datenverkehr weiterhin abfangen, wenn die Software des Fremdherstellers nicht ausgeführt wird.
Darüber hinaus können Einschränkungen, die an der MTU der physischen Schnittstelle vorgenommen werden, zu Leistungseinbußen führen.

Grundlegende Fehlerbehebung

Entfernen Sie die Internet Monitor-Komponente in Version 2.7, und aktualisieren Sie auf Version 3.0 von ESET NOD32 AV.

20. Ich verwende einen AT&T Dialer und das Client-Betriebssystem erlebt manchmal einen blauen Bildschirm, der die Erstellung einer Mini-Dump-Datei verursacht. Was soll ich tun?

Aktualisieren Sie auf den neuesten 7.6.2 AT&T Global Network Client.

Deinstallieren Sie Kaspersky und lesen Sie die Foren, um weitere Aktualisierungen zu erhalten.

22. Bei Verwendung der McAfee Firewall 5 kann keine UDP-DTLS-Verbindung hergestellt werden.

Wählen Sie in der zentralen Konsole der McAfee-Firewall die Option Erweiterte Aufgaben > Erweiterte Optionen und Protokollierung aus, und deaktivieren Sie das Kontrollkästchen Eingehende Fragmente automatisch blockieren in der McAfee-Firewall.

Deaktivieren Sie den RRAS-Dienst.

24. Was soll ich tun, wenn die Verbindung aufgrund fehlender Anmeldeinformationen fehlschlägt?

Der Load Balancer eines Drittanbieters hat keinen Einblick in die Last der ASA-Geräte. Da die Lastenausgleichs-Funktion in der ASA intelligent genug ist, um die VPN-Last gleichmäßig auf die Geräte zu verteilen, empfehlen wir stattdessen die Verwendung des internen ASA-Lastenausgleichs.

Laden Sie das Patch-Update auf Version 1.2.1.38 hoch, um alle Probleme zu beheben.

26. Ich verwende Bonjour Printing Services. Die AnyConnect-Ereignisprotokolle weisen darauf hin, dass die IP-Weiterleitungstabelle nicht identifiziert werden kann.

Deaktivieren Sie den Bonjour-Druckdienst, indem Sie an der Eingabeaufforderung den Befehl net stop "bonjour service" eingeben. Apple hat eine neue Version von mDNSResponder (1.0.5.11) entwickelt. Um dieses Problem zu beheben, wird eine neue Version von Bonjour mit iTunes gebündelt und als separater Download von der Apple-Website zur Verfügung gestellt.

Weitere Informationen zu den bekannten Problemen und Einschränkungen von Apple iOS mit dem Cisco AnyConnect Secure Mobility Client finden Sie hier.

27. Ein Fehler weist darauf hin, dass die TUN-Version bereits auf diesem System installiert ist und nicht mit dem AnyConnect-Client kompatibel ist.

Deinstallieren Sie den Viscosity OpenVPN Client.

28. Was muss ich tun, wenn ein LSP-Modul auf dem Client vorhanden ist und ein Winsock-Katalogkonflikt auftritt?

Deinstallieren Sie das LSP-Modul.

29. Ich verbinde mich mit einem DSL-Router, und der DTLS-Datenverkehr schlägt fehl, selbst wenn er erfolgreich verhandelt wurde. Was soll ich tun?

Herstellen einer Verbindung zu einem Linksys-Router mit Werkseinstellungen. Diese Einstellung ermöglicht eine stabile DTLS-Sitzung ohne Unterbrechung der Pings. Fügen Sie eine Regel hinzu, um DTLS-Datenrückverkehr zuzulassen.

30. Bei der Verwendung von AnyConnect auf einigen Netzwerkdienstgeräten für virtuelle Systeme sind Leistungsprobleme aufgetreten. Was soll ich tun?

Deaktivieren Sie die Bindung für alle IM-Geräte innerhalb des virtuellen AnyConnect-Adapters. Die Anwendung dsagent.exe befindet sich in C:\Windows\System\dgagent. Sie wird zwar nicht in der Prozessliste angezeigt, aber Sie können sie sehen, indem Sie Sockets mit TCPview (Sysinternals) öffnen. Wenn Sie diesen Prozess beenden, wird der normale Betrieb von AnyConnect zurückgegeben.

Weitere Informationen zu anderen Problemen und Tipps zur Behebung von Problemen erhalten Sie hier.

War dieses Dokument hilfreich?

Feedback

Cisco kontaktieren

Eine Supportanfrage öffnen
(Erfordert einen Cisco Servicevertrag)