AnyConnect Безопасная Ошибка подключения Мобильности: "Клиент VPN был неспособен установить фильтрацию IP"

Опубликовано: 01.11.2017

Введение

Этот документ описывает, что сделать когда вы enounter это сообщение Пользователя VPN защищенного мобильного клиента Cisco AnyConnect Secure Mobility:

The VPN client was unable to setup IP filtering.

A VPN connection will not be established.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на Windows Vista и операционных системах Windows 7 только.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Общие сведения

Сервис Основного механизма фильтрации (BFE)

BFE является сервисом, который управляет межсетевым экраном и протоколом IPSEC (Internet Protocol Security) (IPsec) политика и внедряет фильтрацию непривилегированного режима. Если вы останавливаете или отключаете сервис BFE, безопасность системы значительно уменьшена. Это также приводит к непредсказуемому поведению в управлении IPsec и приложениях межсетевого экрана.

Эти компоненты системы зависят от сервиса BFE:

Протокол IKE и аутентифицируемый протокол Интернета (AuthIP) модули манипулирования IPsec Общий доступ к интернету (ICS) Агент политики IPsec Маршрутизация и удаленный доступ Windows Firewall

Клиент Secure Mobility Client AnyConnect вносит и маршрутизацию и изменения удаленного доступа в главный компьютер. IKEv2 также зависит от модулей IKE. Это означает, что, если сервис BFE остановлен, Клиент Secure Mobility Client AnyConnect не может устанавливаться или использоваться для установления соединения Уровня защищенных сокетов (SSL).