AnyConnectセキュアモビリティクライアントソフトウェアFAQ

ダウンロード オプション

  • PDF     (205.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (86.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (83.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2019 年 6 月 27 日
Document ID:SMB5467

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

目的

この記事では、Cisco AnyConnectセキュアモビリティクライアントのセットアップ、設定、およびトラブルシューティングに関するFAQとその回答について説明します。

よく寄せられる質問(FAQ)

目次

製品機能

1. Cisco AnyConnectセキュアモビリティクライアントとは何ですか。

2. Cisco AnyConnectセキュアモビリティクライアントを使用する利点は何ですか。

3. Cisco AnyConnectセキュアモビリティクライアントの主な機能は何ですか。

ライセンスオプション

4. AnyConnectセキュアモビリティクライアントの導入に必要なライセンスは何ですか。

サポート

5. Cisco AnyConnectセキュアモビリティクライアントがサポートするモジュールは何ですか。

6. Cisco AnyConnectセキュアモビリティクライアントでサポートされているオペレーティングシステムは何ですか。

7. Cisco AnyConnectセキュアモビリティクライアントはApple iOSデバイスをサポートしていますか。

8. Cisco AnyConnectセキュアモビリティクライアントでサポートされているApple iOSデバイスは何ですか。

9. CiscoはCisco IOSへのAnyConnect VPNアクセスをサポートしていますか。

10. Cisco AnyConnect Secure Mobility ClientはAndroidデバイスをサポートしていますか。

11. Cisco AnyConnectセキュアモビリティクライアントでは、どのAndroidデバイスがサポートされていますか。

設置

12. AnyConnect Weblaunchのインストールは64ビットブラウザ(IE - Internet Explorer)でサポートされていますか。

13. Cisco AnyConnectセキュアモビリティクライアントをインストールするには、どのレベルの権限が必要ですか。

14. Cisco AnyConnectセキュアモビリティクライアントをインストールまたはアップグレードした後、システムをリブートする必要がありますか。

15.次回に認証を再度要求しないように、AnyConnectにパスワード資格情報を保存することはできますか。

16. Cisco AnyConnectセキュアモビリティをインストールする前に、相互運用性に関する考慮事項を覚えておいてください。

互換性

17. Cisco AnyConnectセキュアモビリティと競合する既知のサードパーティアプリケーションは何ですか。

18. AnyConnectは、同じPC上の他のベンダーのIPSecやSSL VPNクライアントと共存できますか。

基本的なトラブルシューティング

19. AnyConnectが接続を確立しようとすると、認証が成功し、SSLセッションが構築されますが、LSPまたはNOD32 AVを使用している場合、AnyConnectクライアントがvpndownloaderでクラッシュします。どうすればよいでしょうか。

20. AT&Tダイヤラを使用していて、クライアントのオペレーティングシステムがブルースクリーンで表示されることがあり、ミニダンプファイルが作成されます。どうすればよいでしょうか。

21. Kaspersky 6.0.3がインストールされている場合(無効になっている場合でも)、CSTP状態= CONNECTEDの直後にASAへのAnyConnect接続が失敗し、次のメッセージが表示されます。SVCメッセージ:t/s=3/16:セキュアゲートウェイへの接続を完全に確立できませんでした(プロキシ認証、ハンドシェイク、不正な証明書など)。

22. McAfee Firewall 5を使用している場合、UDP DTLS接続を確立できません。

23. RRASを使用しています。AnyConnectがホストデバイスへの接続を確立しようとすると、次の終了エラーがイベントログに返されます。「Termination reason code 29 [Routing and Remote Access service is running] Windowsサービス「Routing and Remote Access」は、Cisco AnyConnect VPN Clientと互換性がありません。"

24.クレデンシャルの不足が原因で接続が失敗した場合、どうすればよいですか。

25. AnyConnectクライアントがダウンロードに失敗し、次のエラーメッセージが表示されます。「Cisco AnyConnect VPN Client Downloader has encountered a problem and needs to close」

26. Bonjour Printing Servicesを使用しています。AnyConnectイベントログには、IP転送テーブルを識別できない旨の情報が記録されています。

27.エラーは、TUNのバージョンがこのシステムに既にインストールされており、AnyConnectクライアントと互換性がないことを示します。

28.クライアントにLSPモジュールが存在し、Winsockカタログの競合が発生した場合、どうすればよいのですか。

29. DSLルータに接続していて、ネゴシエートが成功してもDTLSトラフィックが失敗します。どうすればよいでしょうか。

30. AnyConnectを一部の仮想マシンネットワークサービスデバイスで使用すると、パフォーマンスの問題が発生しました。どうすればよいでしょうか。

製品機能

1. Cisco AnyConnectセキュアモビリティクライアントとは何ですか。

Cisco AnyConnectセキュアモビリティクライアントは、Cisco AnyConnect VPN Clientとも呼ばれ、さまざまなオペレーティングシステムやハードウェア構成で動作するバーチャルプライベートネットワーク(VPN)に接続するためのソフトウェアアプリケーションです。このソフトウェアアプリケーションを使用すると、ユーザが自分のネットワークに直接接続されているかのように、他のネットワークのリモートリソースに安全にアクセスできます。Cisco AnyConnectセキュアモビリティクライアントは、コンピュータベースまたはスマートフォンのプラットフォームでモバイルユーザを保護する革新的な新しい方法を提供し、よりシームレスで常に保護されたエクスペリエンスをエンドユーザに提供し、IT管理者に包括的なポリシーを適用します。

2. Cisco AnyConnectセキュアモビリティクライアントを使用する利点は何ですか。

Cisco AnyConnectセキュアモビリティクライアントには、次の利点があります。

  • セキュアで持続的な接続
  • 永続的なセキュリティとポリシーの適用
  • 適応型セキュリティアプライアンス(ASA)またはエンタープライズソフトウェア導入システムから導入可能
  • カスタマイズおよび翻訳可能
  • 簡単な設定
  • インターネットプロトコルセキュリティ(IPsec)とセキュアソケットレイヤ(SSL)の両方をサポート
  • インターネットキーエクスチェンジバージョン2.0(IKEv2.0)プロトコルをサポート

3. Cisco AnyConnectセキュアモビリティクライアントの主な機能は何ですか。

Cisco AnyConnectセキュアモビリティクライアントの主な機能は次のとおりです。

  • コア機能
  • 接続機能と接続解除機能
  • 認証および暗号化機能
  • インターフェイス

この機能のリリース要件、ライセンス要件、およびサポートされるオペレーティングシステムの最小要件の詳細については、ここをクリックしてください。 

ライセンスオプション

RV340シリーズルータのAnyConnectライセンスの最新情報については、「AnyConnect Licensing for the RV340 Series Routers」を参照してください。

4. AnyConnectセキュアモビリティクライアントの導入に必要なライセンスは何ですか。

導入には、次の1つ以上のAnyConnectライセンスが必要な場合があります。

  • AnyConnect Plus:PCおよびモバイルプラットフォーム(AnyConnectおよび標準ベースのIPsec Internet Key Exchange version 2(IKEv2)ソフトウェアクライアント)、連邦情報処理標準(FIPS)、基本エンドポイントコンテキスト収集、802.1x Windowsサプリカント、Webセキュリティなどの基本的な機能ををサポートセキュアソケットレイヤ(SSL)VPN。Plusライセンスは、AnyConnect Essentialsライセンスと、Cisco Identity Services Engine(ISE)ポスチャ、Network Access Manager、またはWeb Securityモジュールのユーザが使用していた環境に最も適しています。
  • AnyConnect Apex:クライアントレスVPN、VPNポスチャエージェント、ユニファイドポスチャエージェント、Next Generation EncryptionまたはSuite B、Security Assertion Markup Language(SAML)、すべてのPlus ServicesおよびFlexライセンスなどの高度な機能に加えて、すべてのAnyConnect Plus機能ををサポートします。Apexライセンスは、AnyConnect Premium、Shared、Flex、およびAdvanced Endpoint Assessmentライセンスで提供されていた環境に最も適しています。
  • VPNのみ(永久):PCおよびモバイルプラットフォームのVPN機能、適応型セキュリティアプライアンス(ASA)でのクライアントレス(ブラウザベース)VPN終端、ASAとのVPN専用コンプライアンスおよびポスチャエージェント、AnyConnectおよびサードパーティIKEv2 VPNクライアントとの併用..VPNのみのライセンスは、リモートアクセスVPNサービスだけにAnyConnectを使用する必要がある環境で、合計ユーザ数が多いか予測不能な環境に最も適しています。このライセンシーでは、他のAnyConnect機能やサービス(Webセキュリティモジュール、Cisco Umbrella Roaming、ISEポスチャ、ネットワーク可視性モジュール、Network Access Managerなど)は利用できません。

サポート

5. Cisco AnyConnectセキュアモビリティクライアントがサポートするモジュールは何ですか。

Cisco AnyConnectセキュアモビリティクライアントは、次のモジュールをサポートしています。

  • Hostscanおよびポスチャアセスメント
  • ISE ポスチャ
  • Webセキュリティ
  • AMPイネーブラ
  • ネットワーク可視性モジュール
  • Umbrella Roamingセキュリティモジュール
  • レポートおよびトラブルシューティングモジュール

これらのモジュールの最小リリース要件、ライセンス要件、およびサポートされているオペレーティングシステムの詳細については、ここをクリックしてください。 

6. Cisco AnyConnectセキュアモビリティクライアントでサポートされているオペレーティングシステムは何ですか。

Cisco AnyConnectセキュアモビリティクライアントは、次のオペレーティングシステムをサポートしています。

  • Windows 10 x86(32ビット)およびx64(64ビット)
  • Windows 8.1 x86(32ビット)およびx64(64ビット)
  • Windows 8 x86(32ビット)およびx64(64ビット)
  • Windows 7 SP1 x86(32ビット)およびx64(64ビット)
  • Mac OS X 10.10、10.11、および10.12
  • Linux Red Hat 6(64ビット)
  • Ubuntu 12.04(LTS)、14.04(LTS)、16.04(LTS)(全64ビット)

各オペレーティングシステムのAnyConnectサポートの詳細については、ここをクリックしてください。 

7. Cisco AnyConnectセキュアモビリティクライアントはApple iOSデバイスをサポートしていますか。

はい。

8. Cisco AnyConnectセキュアモビリティクライアントでは、どのApple iOSデバイスがサポートされていますか。

次のApple iOSデバイスがサポートされています。

デバイス

Apple iOSリリースが必要

iPad Air

7.0 以降

iPad 2

6.0 以降

iPad(第3世代)

6.0 以降

iPad(第4世代)

6.0 以降

iPad mini

6.0 以降

iPad mini(Retinaディスプレイ搭載)

7.0 以降

iPad-Pro

9.0 以降

iPhone 3GS

6.0 ~ 6.1.6

iPhone 4

6.0 ~ 7.1.2

iPhone 4S

6.0 以降

iPhone 5

6.0 以降

iPhone 5C

7.0 以降

iPhone 5S

7.0 以降

iPhone 6

8.0 以降

iPhone 6 Plus

8.0 以降

iPhone 6s

9.0 以降

iPhone 6s Plus

9.0 以降

iPod Touch(第4世代)

6.0 ~ 6.1.6

iPod Touch(第5世代)

6.0 以降

AnyConnect for Apple iOSデバイスでサポートされている機能については、ここをクリックしてください。 

9.シスコでは、Cisco IOSへのAnyConnect VPNアクセスをサポートしていますか。

シスコでは、セキュアゲートウェイとして機能するIOSリリース15.1(2)TへのAnyConnect VPNアクセスをサポートしています。ただし、IOSリリース15.1(2)Tでは現在、次のAnyConnect機能はサポートされていません。

  • ログイン後の常時接続VPN
  • 接続障害ポリシー
  • ローカルプリンタとテザーデバイスアクセスを提供するクライアントファイアウォール
  • 最適なゲートウェイの選択
  • Quarantine
  • AnyConnect プロファイル エディタ

10. Cisco AnyConnectセキュアモビリティクライアントはAndroidデバイスをサポートしていますか。

はい。

11. Cisco AnyConnectセキュアモビリティクライアントでは、どのAndroidデバイスがサポートされていますか。

Android 4.0(アイスクリームサンドイッチ)以降のすべてのAndroidデバイス。

設置

12. AnyConnect Weblaunchのインストールは64ビットブラウザ(IE - Internet Explorer)でサポートされていますか。

WebLaunchによるAnyConnectのインストールは、64ビットIEブラウザではサポートされていません。

13. Cisco AnyConnectセキュアモビリティクライアントをインストールするには、どのレベルの権限が必要ですか。

Cisco AnyConnectセキュアモビリティクライアントをインストールするには、初期インストールの場合にのみ管理レベルの特権が必要です。

14. Cisco AnyConnectセキュアモビリティクライアントをインストールまたはアップグレードした後、システムをリブートする必要がありますか。

いいえ。IPSec VPN Clientとは異なり、インストールまたはアップグレード後にリブートは必要ありません。

15.次回に認証を再度要求しないように、AnyConnectにパスワード資格情報を保存することはできますか。

いいえ。AnyConnect ではパスワード クレデンシャルを保存できません。

互換性

16. Cisco AnyConnectセキュアモビリティをインストールする前に、相互運用性に関する考慮事項を覚えておいてください。

  • ISEとASAヘッドエンドの共存
  • クライアントポスチャにISEとASAの両方を使用している場合、プロファイルは両方のヘッドエンドで一致する必要があります。
  • Network Access Control(NAC)エージェントがエンドポイントにプロビジョニングされている場合、AnyConnectはISE 1.3サーバを無視します。
  • Cisco NACエージェントとVPNポスチャ(HostScan)モジュールの両方がクライアントにインストールされている場合、ポスチャの競合を防ぐために、Cisco NACエージェントのバージョンが4.9.4.3以降である必要があります。
  • AnyConnectがISEのエンドポイントにプロビジョニングされている場合、NACエージェントはISE 1.3サーバを無視します。

17. Cisco AnyConnectセキュアモビリティと競合する既知のサードパーティアプリケーションは何ですか。

次のサードパーティアプリケーションは、Cisco AnyConnectセキュアモビリティクライアントに関する既知の問題を抱えています。

  • AdobeおよびApple — Bonjour Printing Service
    • Adobe Creative Suite 3
    • ボンジュール印刷サービス
    • iTunes
  • AT&T Communications Managerバージョン6.2および6.7
  • AT&T Sierra Wireless 875カード
    • AT&Tグローバルダイヤラ
    • Citrix Advanced Gateway Clientバージョン2.2.1
    • ファイアウォールの競合
  • サードパーティのファイアウォールは、ASAグループポリシーで設定されたファイアウォール機能に干渉する可能性があります。
    • Juniper Odysseyクライアント
    • Kaspersky AV Workstation 6.x
    • McAfeeファイアウォール5
    • Microsoft Internet Explorer 8
    • Microsoft Routing and Remote Access Server
    • Microsoft Windows Update
    • OpenVPN Client
    • ロードバランサ
    • Wave EMBASSYトラストスイート
    • Layered Service Provider(LSP)モジュールおよびNOD32 AV
    • EVDOワイヤレスカードおよびVenturiドライバ
    • DSLルータ
    • CheckPointおよびその他のサードパーティ製ソフトウェア(Kasperskyなど)
    • 仮想マシンネットワークサービスドライバ
  • Windowsファイアウォールは、リモートサイトからのパケットをブロックできます。ファイアウォールを無効にすると、これらのフォルダにアクセスできるようになります。

18. AnyConnectは、同じPC上の他のベンダーのIPSecまたはSSL VPNクライアントと共存できますか。

はい。ただし、すべてのAnyConnectバージョンには、次の一般的なルールが適用されます。

他のベンダー製品が無効で、次の操作を行わない場合、AnyConnectクライアントは正常に動作します。

  • サードパーティ製ソフトウェアが実行されていない場合にアクティブなままとなるWinsock LSPをインストールします。
  • サードパーティ製ソフトウェアが実行されていない場合にアクティブのままになるローカルhttpプロキシをインストールします。
  • サードパーティソフトウェアが実行されていないときにトラフィックの代行受信を続行するドライバをインストールします。
  • さらに、物理インターフェイスのMTUに制限を加えると、パフォーマンスが低下する可能性があります。

基本的なトラブルシューティング

19. AnyConnectが接続の確立を試みると、認証に成功し、SSLセッションを構築しますが、LSPまたはNOD32 AVを使用している場合は、AnyConnectクライアントがvpndownloaderでクラッシュします。どうすればよいでしょうか。

バージョン2.7のInternet Monitorコンポーネントを削除し、ESET NOD32 AVのバージョン3.0にアップグレードします。

20. AT&Tダイヤラを使用していて、クライアントオペレーティングシステムでブルースクリーンが発生し、ミニダンプファイルが作成されることがあります。どうすればよいでしょうか。

最新の7.6.2 AT&Tグローバルネットワーククライアントにアップグレードします。

21. Kaspersky 6.0.3がインストールされている(無効になっている場合でも)場合、CSTP状態= CONNECTEDの直後にASAへのAnyConnect接続が失敗し、次のメッセージが表示されます。「SVCメッセージ:t/s=3/16:セキュアゲートウェイへの接続を完全に確立できませんでした(プロキシ認証、ハンドシェイク、不正な証明書など)。

Kasperskyをアンインストールし、その他の更新プログラムについてフォーラムを参照してください。

22. McAfee Firewall 5を使用している場合、UDP DTLS接続を確立できません。

McAfee Firewall中央コンソールで、[Advanced Tasks] > [Advanced options] > [Logging]を選択し、McAfee Firewallの[Block incoming fragments automatically]チェックボックスをオフにします。

23. RRASを使用しています。AnyConnectがホストデバイスへの接続を確立しようとすると、次の終了エラーがイベントログに返されます。「Termination reason code 29 [Routing and Remote Access service is running] Windowsサービス「Routing and Remote Access」は、Cisco AnyConnect VPN Clientと互換性がありません。"

RRASサービスを無効にします。

24.クレデンシャルの不足が原因で接続が失敗した場合はどうすればいいですか。

サードパーティのロードバランサは、ASAデバイスの負荷を把握できません。ASAのロードバランシング機能は、デバイス間でVPN負荷を均等に分散できるほどインテリジェントであるため、代わりに内部ASAロードバランシングを使用することを推奨します。

25. AnyConnectクライアントがダウンロードに失敗し、次のエラーメッセージが表示されます。「Cisco AnyConnect VPN Client Downloader has encountered a problem and needs to close」

すべてのdllの問題を解決するには、パッチのアップデートをバージョン1.2.1.38にアップロードします。

26. Bonjour Printing Servicesを使用しています。AnyConnectイベントログに、IP転送テーブルを識別できない旨が記録されています。

コマンドプロンプトで「net stop bonjour service」と入力して、Bonjour印刷サービスを無効にします。mDNSResponder (1.0.5.11)の新しいバージョンがAppleによって作成されました。この問題を解決するために、新しいバージョンのBonjourがiTunesにバンドルされ、AppleのWebサイトから別のダウンロードとして入手できます。

Cisco AnyConnectセキュアモビリティクライアントに関するApple iOSの既知の問題と制限事項の詳細については、ここをクリックしてください

27。エラーは、TUNのバージョンがこのシステムにすでにインストールされており、AnyConnectクライアントと互換性がないことを示します。

Viscosity OpenVPN Clientをアンインストールします。

28.クライアントにLSPモジュールが存在し、Winsockカタログの競合が発生した場合はどうすればいいですか。

LSPモジュールをアンインストールします。

29. DSLルータに接続していて、ネゴシエートが成功してもDTLSトラフィックが失敗します。どうすればよいでしょうか。

工場出荷時の設定でLinksysルータに接続します。この設定により、安定したDTLSセッションが可能になり、pingの中断がなくなります。DTLSリターントラフィックを許可するルールを追加します。

30.一部の仮想マシンネットワークサービスデバイスでAnyConnectを使用すると、パフォーマンスの問題が発生しました。どうすればよいでしょうか。

AnyConnect仮想アダプタ内のすべてのIMデバイスのバインディングをオフにします。アプリケーションdsagent.exeはC:\Windows\System\dgagentにあります。プロセスリストには表示されませんが、TCPview(sysinternals)でソケットを開くことで表示できます。 このプロセスを終了すると、AnyConnectの通常の動作が戻ります。

その他の問題の詳細と、問題を解決するためのトラブルシューティングのヒントについては、ここをクリックしてください。 

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ