raidovitich.ruНовости

Руководство пользователя Android для клиента Cisco AnyConnect Secure Mobility, выпуск 4.0.x

  • IPv6 на общедоступных и частных интерфейсах.

    IPv6 поддерживается как на частном, так и на общественном транспорте с использованием AnyConnect 4.05015 и выше, на Android 5 и выше. С помощью этой комбинации теперь разрешено следующее: IPv4 через туннель IPv6, IPv6 через туннель IPv6.

    Это дополнение к ранее разрешенным конфигурациям туннелей в более ранних выпусках AnyConnect и Android: IPv4 через туннель IPv4 и IPv6 через туннель IPv4.

    Заметка
    Заметка

    Из-за проблемы Google 65572 , IPv6 поверх IPv4 не работает на Android 4.4. Вы должны использовать Android 5 или более позднюю версию.

  • Экономия заряда аккумулятора и AnyConnect:

    • В Android 5.0 появились функции энергосбережения, которые блокируют фоновое сетевое подключение на вашем устройстве. Когда функция экономии заряда аккумулятора включена, AnyConnect переходит в состояние «Приостановлено», если оно находится в фоновом режиме. Чтобы обойти это в Android 5.0, пользователи могут отключить функцию экономии заряда батареи через настройки устройства: Настройки -> Батарея -> Экономия заряда батареи или из панели уведомлений.

    • В Android 6.0+, когда AnyConnect переходит в состояние «Приостановлено» в результате экономии заряда батареи, всплывающее окно с возможностью внесения в белый список AnyConnect из режима экономии заряда батареи будет аннулировано. Внесение в белый список AnyConnect позволит продолжать использовать функцию экономии заряда батареи, не влияя на способность AnyConnect работать в фоновом режиме.

    • Как только AnyConnect приостановлен из-за заставки батареи, ручное переподключение необходимо, чтобы вывести AnyConnect из состояния Приостановлено, независимо от ваших действий по отключению экономии батареи или белого списка AnyConnect.

  • Разделенный DNS не работает ни на одном устройстве Android 4.4, а также не работает на устройствах Samsung 5.x Android. Для устройств Samsung единственным выходом является подключение к группе с отключенным разделенным DNS. На других устройствах необходимо обновить до Android 5.x, чтобы получить решение этой проблемы.

    Это связано с известной проблемой, которая присутствует в Android 4.4 ( № 64819 ), исправлено в Android 5.x, но не включено в устройства Android 5.x Samsung.

  • Из-за ошибки в Android 5.x ( Google Issue # 85758 , Cisco Issue # CSCus38925), если приложение AnyConnect закрыто с экрана недавних приложений, оно может работать неправильно. Чтобы восстановить правильную работу, прекратите AnyConnect в Настройках и затем перезапустите его.

  • На мобильных устройствах Samsung настройки> Wi-Fi> Интеллектуальный сетевой коммутатор позволяют переключаться с WIFI на LTE для поддержания стабильного подключения к Интернету (когда соединение Wi-Fi не оптимально). Это также приводит к паузе и повторному подключению активного VPN-туннеля. Cisco рекомендует отключить это, так как это может привести к непрерывным повторным соединениям.

  • На Android 5.0 (Lollipop), который поддерживает несколько активных пользователей, VPN-соединение туннелирует данные только для одного пользователя, а не для всех пользователей на устройстве. Фоновый поток данных может происходить в открытом виде.

  • Из-за ошибки в Android 4.3.1 ( Google Issue # 62073 ), пользователи, использующие пакет AnyConnect ICS +, не могут вводить неполные доменные имена. Например, пользователи не могут вводить «internalhost», они должны вводить «internalhost.company.com».

  • Обновления встроенного ПО AT & T для HTC One до Android 4.3 (версия программного обеспечения: 3.17.502.3) не поддерживают «HTC AnyConnect». Клиенты должны удалить «HTC AnyConnect» и установить «AnyConnect ICS +». (HTC AnyConnect будет работать в международном издании с версией программного обеспечения 3.22.1540.1). Проверьте версию программного обеспечения на устройстве в разделе «Настройки»> «О программе»> «Информация о программном обеспечении»> «Номер программного обеспечения».

  • Мы рады сообщить, что Google Issue # 70916 VPN-соединения не смогут установить соединение, если администратор установил MTU для туннелей Android ниже 1280, разрешено в Android 5.0 (Lollipop). Следующая информация о проблеме предоставляется для справки:

    Из-за регрессии в Android 4.4.3, ( Google Issue # 70916 , Cisco CSCup24172), VPN-подключения не смогут подключиться, если администратор установил MTU для туннелей Android ниже 1280. Эта проблема была сообщена Google, и для исправления регрессии, введенной в Android 4.4, потребуется новая версия ОС. 3. Чтобы обойти эту проблему, убедитесь, что головной администратор не настроил MTU туннеля ниже 1280.

    При обнаружении сообщение, отображаемое для конечного пользователя: «Параметры конфигурации системы не могут быть применены. Соединение VPN не будет установлено, и журналы отладки AnyConnect сообщат:

    E / vpnandroid (2419): IPCInteractionThread: NCSS: возникла общая исключительная ситуация, сообщает клиенту E / vpnandroid (2419): java.lang.IllegalStateException: команда «181 интерфейс fwmark rule add tun0» завершилась неудачно с «400 181 Не удалось добавить правило fwmark ( Нет такого процесса) 'E / vpnandroid (2419): на android.os.Parcel.readException (Parcel.java:1473) E / vpnandroid (2419): на android.os.Parcel.readException (Parcel.java:1419) E / vpnandroid (2419): на com.cisco.android.nchs.aidl.IICSSupportService $ Stub $ Proxy.establish (IICSSupportService.java:330) E / vpnandroid (2419): на com.cisco.android.nchs.support.Vprabu .establish (VpnBuilderWrapper.java:137) E / vpnandroid (2419): на com.cisco.android.nchs.support.NCSSIPCServer.callServiceMethod (NCSSIPCServer.java:233) E / vpnandroid (2419): на ком. .nchs.ipc.IPCInteractionThread.handleClientInteraction (IPCInteractionThread.java:230) E / vpnandroid (2419): в com.cisco.android.nchs.ipc.IPCInteractionThread.run (IPCInteractionThread.java:nag 2 (2-й)) 450): Функция: ApplyVpnConfiguration Файл: NcssHelper.cpp Строка: 740 не удалось установить VPN E / acvpnagent (2450): Функция: PluginResult AndroidSNAKSystem :: configDeviceForICS () Файл: AndroidSNAKSystem.cpp Строка: 665 не удалось применить конфигурацию vpn E / acvpnagent (2450): Функция: виртуальный PluginResult AndroidSNAKSystem :: ApplyConfiguration () Файл: AndroidSNAKSystem.cpp Строка: 543 Не удалось настроить систему для VPN.

  • Мы рады сообщить, что ошибка Android 4.4 (KitKat) в Google Issue # 61948 (пользователи AnyConnect будут испытывать высокую потерю пакетов по VPN-соединению / пользователи будут испытывать тайм-ауты) была исправлена ​​в выпуске Google 4.4 Android, который Google начал распространять на некоторые устройства через Software Update. Следующая информация о проблеме предоставляется для справки:

    Из-за ошибки в Android 4.4 ( Выпуск № 61948, также увидеть Обновление поддержки Cisco ), Пользователи AnyConnect будут испытывать высокую потерю пакетов по своему VPN-соединению. Это было видно на Google Nexus 5 под управлением Android 4.4 с AnyConnect ICS +. Пользователи будут испытывать тайм-ауты при попытке доступа к определенным сетевым ресурсам. Кроме того, в журналах ASA появится сообщение системного журнала с текстом, похожим на «Передача большого пакета 1420 (порог 1405)».

    Пока Google не выпустит исправление для Android 4.4, администраторы VPN могут временно уменьшить максимальный размер сегмента для TCP-подключений на ASA, настроив следующее соединение sysopt tcpmss <размер mss>. Значение по умолчанию для этого параметра составляет 1380 байт. Уменьшите это значение на разницу между значениями в журналах ASA. В приведенном выше примере разница составляет 15 байт; таким образом, значение должно быть не более 1365. Уменьшение этого значения отрицательно скажется на производительности для подключенных пользователей VPN, где передаются большие пакеты.

  • У AnyConnect для Android могут быть проблемы с подключением при подключении к мобильной сети с использованием механизма перехода IPv6, известного как 464xlat. Среди известных уязвимых устройств - Samsung Galaxy Note III LTE, подключаемый к сети T-Mobile US. По умолчанию это устройство подключено только к сети мобильной связи IPv6. Попытка подключения может привести к потере мобильной связи, пока устройство не будет перезагружено.

    Чтобы предотвратить эту проблему, используйте приложение AnyConnect ICS + и измените настройки своего устройства, чтобы получить сетевое подключение IPv4 или подключиться через сеть Wi-Fi. Для подключения Samsung Galaxy Note III LTE к сети T-Mobile в США выполните инструкции, предоставленные T-Mobile чтобы установить имя точки доступа (APN) на вашем устройстве, убедитесь, что протокол APN установлен на IPv4.

  • В пакете AnyConnect ICS + могут возникнуть проблемы, когда диапазон частных IP-адресов в VPN перекрывается с диапазоном внешнего интерфейса клиентского устройства. Когда происходит перекрытие этого маршрута, пользователь может успешно подключиться к VPN, но затем не сможет получить к нему доступ. Эта проблема была замечена в сотовых сетях, которые используют NAT (преобразование сетевых адресов) и назначают адреса в диапазоне 10.0.0.0 - 10.255.255.255, и это связано с тем, что AnyConnect имеет ограниченный контроль над маршрутами в платформе Android VPN. Пакеты Android для конкретного производителя имеют полный контроль над маршрутизацией и могут работать лучше в таком сценарии.

  • В планшете Asus под управлением Android 4.0 (ICS) может отсутствовать драйвер настройки. Это приводит к сбою AVF AnyConnect.

  • Правила безопасности Android не позволяют устройству отправлять и получать сообщения службы мультимедийных сообщений (MMS), когда установлено соединение VPN. Большинство устройств и поставщиков услуг отображают уведомление, если вы пытаетесь отправить MMS-сообщение, когда VPN-соединение установлено. Android позволяет отправлять и получать сообщения, когда VPN не подключен.

  • Из-за Google Issue 41037 при вставке текста из буфера обмена перед текстом вставляется пробел. В AnyConnect, при копировании текста, такого как одноразовый пароль, пользователь должен удалить этот ошибочный пробел.