Cisco AnyConnect安全移動客戶端的Apple iOS已知問題、限制、常見問題和解決方案

目標

Cisco AnyConnect安全移動客戶端（也稱為Cisco AnyConnect VPN客戶端）是一種軟體應用程式，用於連線到在各種作業系統和硬體配置上工作的虛擬專用網路(VPN)。此軟體應用程式使使用者能夠像直接連線到網路一樣安全地訪問另一個網路的遠端資源。Cisco AnyConnect安全移動客戶端提供了一種創新方法，可在基於電腦或智慧手機平台上保護移動使用者，為終端使用者提供更無縫、始終受保護的體驗，並為IT管理員提供全面的策略實施。

在Apple iOS裝置上安裝Cisco AnyConnect安全移動客戶端時，可能會發生常見錯誤，並且可能需要進行基本故障診斷才能成功安裝。要瞭解有關常見安裝錯誤的基本故障排除的詳細資訊，請按一下此處。 

另外請注意，AnyConnect將不再需要路由器上的許可證。有關RV340系列路由器上的AnyConnect許可的其他資訊，請檢視RV340系列路由器的AnyConnect許可一文。

本文檔旨在向您展示使用Cisco AnyConnect安全移動客戶端的Apple iOS裝置上的已知問題、限制、常見問題和解決方案。

軟體版本

• AnyConnect安全行動化使用者端4.4(最新下載)

Apple iOS已知問題、限制、常見問題和解決方案

附註：以下iOS問題已報告給Apple，可能會在將來的iOS版本中解決。

Apple iOS已知問題

• 網路漫遊僅適用於低於iOS 8的版本。版本iOS 8及更高版本始終以網路漫遊處於開啟狀態的方式運行，嘗試重新建立連線，直到連線成功。

附註：有關網路漫遊的完整說明，請按一下此處。

• Apple ID:22784308問題 — 按需選項從不連線。
• 裝置正在休眠時收到的資料包傳輸層安全(DTLS)資料包不會將其喚醒。但是，如果啟用了通知或Facetime，傳輸層安全(TLS)資料包會喚醒裝置。AnyConnect會在裝置進入睡眠時自動斷開DTLS隧道，以允許通過TLS連線接收的資料包喚醒裝置。DTLS隧道在裝置恢復時恢復。
• 在iPod Touch的後台運行的語音應用程式無法通過VPN接收資料包。此功能在iPhone裝置上按預期運行。
• 如果VPN配置包含大量路由或拆分DNS規則，則Apple裝置無法建立VPN連線。例如，如果在連線時自適應安全裝置(ASA)配置推送VPN拆分包含清單，該清單包含70個或更多將流量定向到各個子網的規則，則會發生此錯誤。若要防止此錯誤，請套用全通道組態或減少規則數量。
• 當流動裝置上配置了大量VPN連線時，AnyConnect可能會變慢或崩潰。

Apple iOS允許所有本地LAN流量通過Tunnel-all

Apple iOS允許對裝置的核心操作至關重要的流量，而不管是否實施全隧道策略。無論隧道策略如何，Apple iOS以明文形式傳送的流量的示例包括：

• 所有區域網(LAN)流量
• 預先存在的連線的範圍路由（例如，在VPN啟動之前流傳輸影片）
• 核心Apple服務（例如，Visual Voice郵件流量）

Apple iOS上AnyConnect的准則和限制

• 此版本的AnyConnect for Apple iOS僅支援與遠端VPN訪問嚴格相關的功能。
• AnyConnect支援以下型別的VPN配置：
  • 手動生成
  • 已匯入AnyConnect VPN客戶端配置檔案
  • 已生成iPhone配置實用程式。有關iPhone配置實用程式的詳細資訊，請檢視Apple支援。

• Apple iOS裝置僅支援一個AnyConnect VPN客戶端配置檔案。生成的配置內容始終與最新的配置檔案匹配。例如，連線到vpn.example1.com，然後連線到vpn.example2.com。從vpn.example2.com匯入的AnyConnect VPN客戶端配置檔案替換從vpn.example1.com匯入的配置檔案。
• 此版本支援通道存留功能；然而，它降低了裝置的電池壽命。增加更新間隔值可以緩解此問題。
• Apple iOS連線按需注意事項：
  • 由於iOS On-Demand邏輯而自動連線的VPN會話將在裝置睡眠時斷開。裝置喚醒後，按需邏輯將在需要再次重新連線VPN會話。
  • AnyConnect在啟動UI並啟動VPN連線時收集裝置資訊。因此，如果使用者最初依賴iOS的「按需連線」功能建立連線，或在裝置資訊（如作業系統版本）發生更改後，AnyConnect可能會報告移動狀態資訊。
  • 如果您運行AnyConnect 4.0.05032或更高版本，以及Apple iOS 9.3或更高版本，則以下限制不適用於您的裝置：要確保更新AnyConnect後正確建立連線按需VPN隧道，使用者必須手動啟動AnyConnect應用並建立連線。如果未執行此操作，則在下一次iOS系統嘗試建立VPN隧道時，將顯示錯誤消息「VPN連線需要應用程式啟動」。

常見Apple iOS問題

1.我無法編輯或刪除某些連線配置檔案。

解決方案：系統管理員設定了一個策略，該策略會影響匯入到AnyConnect連線配置檔案中的主機條目。要刪除這些配置檔案，請點選Diagnostics > Profile > Clear Profile Data。

2.嘗試儲存或編輯配置時出錯。

解決方案：作業系統出現已知問題就是原因。蘋果正在努力解決這個問題。作為解決方法，請嘗試重新啟動應用程式。

3.連線超時和未解析的主機。

解決方案：Internet連線問題、低信元訊號級別和網路擁塞通常會導致超時和無法解決的主機錯誤。如果可以訪問LAN，請嘗試使用您的裝置設定應用程式首先與LAN建立連線。多次重試以響應超時通常會導致成功。

4.當裝置從睡眠中喚醒時，不會重新建立VPN連線。

解決方案：在VPN連線條目中啟用網路漫遊。如果啟用網路漫遊無法解決問題，請檢查您的EDGE(2G)、1xRTT(2G)、3G或Wi-Fi連線。

附註：此問題可能是預期行為，具體取決於您的組織配置VPN的方式。

5.基於證書的身份驗證不起作用。

解決方案：如果之前成功使用該證書，請檢查該證書的有效性和到期時間。請諮詢您的系統管理員，確保您使用了適當的證書進行連線。

6. Apple iOS Connect On Demand功能無法正常工作或連線異常。

解決方案：確保連線在Never Connect清單中沒有衝突規則。如果連線存在Connect If Needed規則，請嘗試將其替換為Always Connect規則。

7. AnyConnect無法建立連線，但未顯示錯誤消息。

解決方案：只有在AnyConnect應用程式開啟時才顯示消息。

8.存在一個名為Cisco AnyConnect的配置檔案，該配置檔案無法刪除。

解決方案：嘗試重新啟動應用程式。

9.當我刪除AnyConnect應用程式時，VPN配置仍然顯示在Apple iOS VPN設定中。

解決方案：要刪除這些配置檔案，請重新安裝AnyConnect，然後輕觸Diagnostics > Profile > Clear Profile Data。