AnyConnect Secure Mobility Connection-fout: "De VPN-client kon IP-filtering niet instellen"

Downloadopties

  • PDF     (467.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (303.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (255.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:29 juli 2013
Document-id:116347

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft wat u moet doen wanneer u dit gebruikersbericht van Cisco AnyConnect Secure Mobility Client VPN tegenkomt:

The VPN client was unable to setup IP filtering.
A VPN connection will not be established.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is alleen gebaseerd op Windows Vista en Windows 7.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Achtergrondinformatie

De basisfiltering Engine (BFE)-service

BFE is een service die het beleid voor firewall- en Internet Protocol Security (IPsec) beheert en gebruikersmodus filtering implementeert. De beveiliging van het systeem wordt aanzienlijk verminderd als u de BFE-service stopt of uitschakelt. Het resulteert ook in onvoorspelbaar gedrag in IPsec beheer- en firewalltoepassingen.

Deze systeemcomponenten zijn afhankelijk van de BFE-service:

  • Internet Key Exchange (IKE) en Authenticated Internet Protocol (AuthIP) IPsec-toetsmodules
  • Internetverbinding delen (ICS)
  • IPsec-beleidsagent
  • Routing en externe toegang
  • Windows-firewall

De AnyConnect Secure Mobility-client maakt wijzigingen in de routing en de externe toegang tot het hostsysteem. De IKEv2 is ook afhankelijk van de IKE-modules. Dit betekent dat, als de BFE-service wordt gestopt, de AnyConnect Secure Mobility Client niet kan worden geïnstalleerd of gebruikt om een Secure Sockets Layer (SSL)-verbinding tot stand te brengen.

Er zijn bedreigingen in actieve circulatie die de BFE-service uitschakelen en verwijderen als eerste stap in het infectieproces.

Win32/Sirefef (ZeroAccess) Trojan

Win32/Sirefef (ZeroAccess) Trojan is een multi-component familie van malware die stealth gebruikt om zijn aanwezigheid op uw computer te verbergen. Deze dreiging geeft aanvallers volledige toegang tot uw systeem. Door zijn aard kan de payload sterk variëren van de ene infectie tot de andere, hoewel algemeen gedrag omvat:

  • Downloaden en uitvoeren van willekeurige bestanden.
  • Contact met externe hosts.
  • Uitschakelen van beveiligingsfuncties.

Er zijn geen vaak voorkomende symptomen die geassocieerd worden met deze dreiging. Waarschuwingsmeldingen van geïnstalleerde antivirussoftware zijn mogelijk de enige symptomen.

Win32/Sirefef (ZeroAccess) Trojan probeert deze security-gerelateerde services te stoppen en te verwijderen:

  • Windows Defender Service (windefence)
  • IP Helper Service (Iphlpsvc)
  • Windows Security Center Service (wscsvc)
  • Windows Firewall Service (mpsvc)
  • Base Filtering Engine Service (BFE)

Waarschuwing: Win32/Sirefef (ZeroAccess) trojan is een gevaarlijke bedreiging die geavanceerde verborgen technieken gebruikt om de detectie en verwijdering ervan te hinderen. Als gevolg van infectie met deze bedreiging, kunt u sommige Windows beveiligingsfuncties moeten herstellen en opnieuw configureren.

Probleem

De scenario's zijn:

  • De gebruiker kan de AnyConnect Secure Mobility Client niet installeren en ontvangt de foutmelding "De VPN-client kon IP-filtering niet instellen. Er wordt geen VPN-verbinding tot stand gebracht."

  • De AnyConnect Secure Mobility-client heeft in eerste instantie prima gewerkt. De eindgebruiker kan echter geen verbinding meer maken en ontvangt de foutmelding "AnyConnect kon geen verbinding tot stand brengen met de gespecificeerde beveiligde gateway. Probeer het opnieuw."

Oplossing

Wanneer deze foutmeldingen worden gezien, is het belangrijk om te bevestigen of de BFE daadwerkelijk uitgeschakeld/ontbrekend is of dat de client deze niet kan herkennen. Voltooi de volgende stappen om problemen op te lossen:

  1. Open Service Control Manager (SCM) in het menu van Windows:

  2. Zoek naar de BFE-dienst om de aanwezigheid of afwezigheid te bevestigen.

Als de service werkt, wordt de status weergegeven als gestart. Als er iets anders in die kolom staat, is er een probleem met de dienst. Als de status echter wordt weergegeven zoals begonnen, is de client duidelijk niet in staat om te communiceren met de service, en het is mogelijk dat er een bug is.

Als de service is uitgeschakeld of niet is gestart, zijn er de volgende mogelijke redenen:

  • Malware, zoals eerder uitgelegd, schakelt deze service als eerste stap uit.
  • Registreer corruptie op de machine.

Reparatieprocedure

De eerste stap is het scannen en desinfecteren van uw systeem met een antivirus software. U dient de BFE-service niet te herstellen indien deze opnieuw wordt verwijderd door Win32/Sirefef (ZeroAccess) Trojan. Download de ESET SirefefCleaner tool van deze webpagina, en sla het op uw bureaublad.

Deze video legt de procedure uit om de Win32/Sirefef (ZeroAccess) trojan te verwijderen:.

Hoe verwijder ik Win32/Sirefef (ZeroAccess) trojan?

Nadat u Win32/Sirefef (ZeroAccess)-trojan hebt verwijderd, controleert u of de BFE-service op normale wijze kan worden gestart en geactiveerd. Dit doet u zo:

  1. Start SCM en kies het tabblad Extended in plaats van de standaard.
  2. Kies de BFE-service.
  3. Kies de optie Start links.

Waarschuwing: het is een goede gewoonte om een back-up te maken van uw bestanden voordat u deze procedure probeert. Alle informatie in dit artikel wordt geleverd in de huidige staat, zonder enige garantie, expliciet of impliciet, van de nauwkeurigheid, volledigheid of geschiktheid voor een bepaald doel.

Als deze procedure niet werkt, voltooit u de volgende stappen:

  1. Download het ESET ServicesRepair hulpprogramma van deze webpagina en sla het op uw bureaublad.
  2. Voer het ESET ServicesRepair hulpprogramma uit.

  3. Volg de aanwijzingen op om de BFE-service te repareren.

  4. Start de computer opnieuw op nadat het hulpprogramma is voltooid.

  5. Nadat uw computer opnieuw is opgestart, installeert of voert u de AnyConnect Secure Mobility Client opnieuw uit.

Opmerking: Tests hebben aangetoond dat deze tool helpt in de meeste gevallen waar de registerbestanden beschadigd zijn of services beschadigd zijn. Daarom, als u deze foutmeldingen tegenkomt, blijkt deze tool ook nuttig:
- De VPN client agent is niet in staat geweest om het interprocess communicatiedepot aan te maken.
- De VPN Agent-service reageert niet. Start deze toepassing na een minuut opnieuw op.
- De service Cisco AnyConnect Secure Mobility Agent op lokale computer is gestart en gestopt. Sommige diensten stoppen automatisch als ze niet in gebruik zijn door andere diensten of programma's.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
26-Jun-2013
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten