Cisco AnyConnect安全移动客户端的Apple iOS已知问题、限制、常见问题和解决方案

目标

Cisco AnyConnect安全移动客户端（也称为Cisco AnyConnect VPN客户端）是用于连接到在各种操作系统和硬件配置上运行的虚拟专用网络(VPN)的软件应用。此软件应用程序使另一个网络的远程资源能够被访问，就像用户直接连接到网络一样，但是是以安全的方式。Cisco AnyConnect安全移动客户端提供了一种创新的方法来保护基于计算机或智能手机平台上的移动用户，为最终用户提供更无缝、始终受保护的体验，并为IT管理员提供全面的策略实施。

在Apple iOS设备上安装Cisco AnyConnect安全移动客户端时，可能会出现常见错误，成功安装可能需要基本的故障排除。要了解有关常见安装错误基本故障排除的详细信息，请单击此处。 

作为附注，AnyConnect将不再需要路由器上的许可证。有关RV340系列路由器上AnyConnect许可的其他信息，请参阅RV340系列路由器的AnyConnect许可文章。

本文档的目的是向您展示Cisco AnyConnect安全移动客户端上Apple iOS设备上的已知问题、限制、常见问题和解决方案。

软件版本

• AnyConnect安全移动客户端4.4(下载最新版)

Apple iOS已知问题、限制、常见问题和解决方案

注意：以下iOS问题已报告给Apple，在未来的iOS版本中可能会解决。

Apple iOS已知问题

• 网络漫游仅适用于iOS 8之前的版本。版本iOS 8及更高版本始终像网络漫游处于打开状态一样运行，尝试重新建立连接，直到成功。

注意：有关网络漫游的完整说明，请单击此处。

• Apple ID:22784308问题 — 按需选项从不连接。
• 设备入睡时收到的数据报传输层安全(DTLS)数据包不会唤醒它。但是，如果启用通知或Facetime，传输层安全(TLS)数据包会唤醒设备。当设备进入休眠状态时，AnyConnect会自动断开DTLS隧道，以允许通过TLS连接接收的数据包唤醒设备。DTLS隧道在设备恢复时恢复。
• 在iPod Touch后台运行的语音应用无法通过VPN接收数据包。此功能在iPhone设备上按预期运行。
• 如果VPN配置包含大量路由或拆分DNS规则，则Apple设备无法建立VPN连接。例如，如果在连接时自适应安全设备(ASA)配置推送包含70个或更多规则的VPN拆分 — 包含列表，将流量定向到各个子网，则会发生此错误。要防止此漏洞，请应用全隧道配置或减少规则数量。
• 当移动设备上配置了大量VPN连接时，AnyConnect可能会变慢或崩溃。

Apple iOS允许所有本地LAN流量，全隧道

Apple iOS允许对设备核心操作至关重要的流量，而不管全隧道策略是否有效。无论隧道策略如何，Apple iOS都以明文方式发送的流量示例包括：

• 所有局域网(LAN)流量
• 预先存在的连接的范围路由（例如，在VPN启动之前流传输的视频）
• 核心Apple服务（例如，可视语音邮件流量）

Apple iOS上AnyConnect的准则和限制

• 此版本的Apple iOS版AnyConnect仅支持与远程VPN访问严格相关的功能。
• AnyConnect支持以下类型的VPN配置：
  • 手动生成
  • 已导入AnyConnect VPN客户端配置文件
  • 已生成iPhone配置实用程序。有关iPhone配置实用程序的详细信息，请选中Apple支持。

• Apple iOS设备仅支持一个AnyConnect VPN客户端配置文件。生成的配置的内容始终与最近的配置文件匹配。例如，您先连接到vpn.example1.com，然后连接到vpn.example2.com。从vpn.example2.com导入的AnyConnect VPN客户端配置文件将替换从vpn.example1.com导入的配置文件。
• 此版本支持隧道保持连接功能；但是，它会缩短设备的电池寿命。增加更新间隔值可缓解此问题。
• Apple iOS Connect按需注意事项：
  • 由于iOS按需逻辑而自动连接的VPN会话在设备休眠时将断开连接。设备唤醒后，按需逻辑将在需要时重新连接VPN会话。
  • AnyConnect在启动UI和启动VPN连接时收集设备信息。因此，如果用户最初依赖iOS的Connect On-Demand功能进行连接，或在设备信息（如操作系统版本）发生更改后，AnyConnect可能会错误报告移动状态信息。
  • 如果您与Apple iOS 9.3或更高版本一起运行AnyConnect 4.0.05032或更高版本，以下限制不适用于您的设备：要确保在更新AnyConnect后正确建立按需连接VPN隧道，用户必须手动启动AnyConnect应用并建立连接。如果未执行此操作，则在下一个iOS系统尝试建立VPN隧道时，将显示错误消息“The VPN Connection requires a application to start up”。

常见Apple iOS问题

1.我无法编辑或删除某些连接配置文件。

解决方案：系统管理员设置的策略会影响导入到AnyConnect连接配置文件中的主机条目。要删除这些配置文件，请轻触诊断> 配置文件> 清除配置文件数据。

2.尝试保存或编辑配置时出错。

解决方案：原因是操作系统存在已知问题。苹果正在努力解决这个问题。解决方法是尝试重新启动应用。

3.连接超时和未解析的主机。

解决方案：Internet连接问题、信元信号电平较低以及网络拥塞通常会导致超时和未解决的主机错误。如果LAN在可达范围内，请尝试使用您的设备设置应用程序先与LAN建立连接。为响应超时而多次重试通常会导致成功。

4.当设备从睡眠状态唤醒时，VPN连接未重新建立。

解决方案：在VPN连接条目中启用网络漫游。如果启用网络漫游无法解决问题，请检查EDGE(2G)、1xRTT(2G)、3G或Wi-Fi连接。

注意：根据您的组织配置VPN的方式，此问题可能是预期行为。

5.基于证书的身份验证不起作用。

解决方案：如果之前成功使用了证书，请检查证书的有效性和过期时间。请咨询系统管理员，确保您正在为连接使用适当的证书。

6. Apple iOS按需连接功能未正常工作或意外连接。

解决方案：确保连接在Never Connect列表中没有冲突规则。如果连接存在连接(Connect If Needed)规则，请尝试将其替换为始终连接(Always Connect)规则。

7. AnyConnect无法建立连接，但未显示错误消息。

解决方案：仅当AnyConnect应用打开时，才会显示消息。

8.存在名为Cisco AnyConnect的配置文件，无法删除。

解决方案：尝试重新启动应用程序。

9.删除AnyConnect应用时，VPN配置仍显示在Apple iOS VPN设置中。

解决方案：要删除这些配置文件，请重新安装AnyConnect，然后轻触诊断>配置文件>清除配置文件数据。