VPN/FAQ

Z Support
< VPN(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m
 
(Není zobrazeno 19 mezilehlých verzí od 1 uživatele.)
Řádka 1: Řádka 1:
== Cisco AnyConnect klient ==
+
__NOTOC__
'''Q:''' Při spuštění se zobrazí chybová zpráva ''The MTU of the physical adapter is too small. An MTU of at least 1374 bytes is required for an IPV6 connection. Please contact your network administrator for further assistance.''
+
<!--
* Použité síťové rozhraní vašeho počítače má nastavenou nízkou hodnotu [http://cs.wikipedia.org/wiki/Maximum_transmission_unit MTU] (Maximum Transmission Unit). Toto se mohlo stát, pokud jste dříve měli nebo máte nainstalovaného ''Cisco IPSec VPN klienta'', který nastavil hodnotu na 1300B.
+
== Cisco IPSec VPN klient ==
* Pokud máte nainstalovaného ''Cisco IPSec VPN klienta'', vyberte program ''SetMTU'' z nabídky ''Start > Všechny programy > Cisco Systems VPN Client''.<br>Pokud program nainstalovaný nemáte, stáhněte si aplikaci [https://download.zcu.cz/secure/software/ruzne/vpn/SetMTU.exe SetMTU.exe] a nastavte MTU na hodnotu 1500B u všech fyzických připojení (Připojení k místní síti, Bezdrátové připojení k síti, ...).
+
==== Q1: Při spuštění se zobrazí chybová zpráva '''The MTU of the physical adapter is too small. An MTU of at least 1374 bytes is required for an IPV6 connection. Please contact your network administrator for further assistance.''' ====
 +
Použité síťové rozhraní vašeho počítače má nastavenou nízkou hodnotu [http://cs.wikipedia.org/wiki/Maximum_transmission_unit MTU] (Maximum Transmission Unit). Toto se mohlo stát, pokud jste dříve měli nebo máte nainstalovaného ''Cisco IPSec VPN klienta'', který nastavil hodnotu na 1300B.
  
 +
Pokud máte nainstalovaného ''Cisco IPSec VPN klienta'', vyberte program ''SetMTU'' z nabídky ''Start > Všechny programy > Cisco Systems VPN Client''.<br>Pokud program nainstalovaný nemáte, stáhněte si aplikaci [https://download.zcu.cz/secure/software/ruzne/vpn/SetMTU.exe SetMTU.exe] a nastavte MTU na hodnotu 1500B u všech fyzických připojení (Připojení k místní síti, Bezdrátové připojení k síti, ...).
  
'''Q:''' Při spuštění se zobrazí chybová zpráva ''Aplikace AnyConnect nemohla navázat spojení se zabezpečenou bránou. Zkuste se připojit znovu.''
+
== Cisco AnyConnect klient ==
* Zkontrolujte, zda nemáte u síťových adaptérů nastavené sdílení připojení (Ovládací panely -> Centrum síťových připojení -> Změnit nastavení adaptéru -> pravé tlačítko na adaptér -> Vlastnosti -> Zabezpečení -> Odškrtnout zatržítko, pokud je zaškrtnuté).
+
-->
 +
; Při spuštění se zobrazí chybová zpráva <span style="color:blue">''Aplikace AnyConnect nemohla navázat spojení se zabezpečenou bránou. Zkuste se připojit znovu.''</span>
 +
: Zkontrolujte, zda nemáte u síťových adaptérů nastavené sdílení připojení ''Ovládací panely > Centrum síťových připojení > Změnit nastavení adaptéru'', stisknout pravé tlačítko myši na adaptéru a vybrat ''Vlastnosti -> Zabezpečení''. Následně odškrtněte tuto volbu.
 +
: V nastavení AnyConnect klienta odškrtněte volbu '''Automatická aktualizace'''.
  
 +
; Při pokusu o připojení se zobrazí chybová hláška <span style="color:blue">''Připojení k síti VPN se nezdařilo z důvodu neúspěšného překladu adres domény.''</span>
 +
: Máte poškozený profil VPN klienta. Doporučujeme smazat soubory s profilem
 +
: <tt>ZCU-VPN.xml</tt> v adresáři <tt>c:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Profile\</tt> a
 +
: <tt>preferences.xml</tt> v adresáři <tt>c:\Users\<UserName>\AppData\Local\Cisco\Cisco AnyConnect Secure Mobility Client\</tt>.
 +
: Po opětovném spuštění VPN klienta zadejte do adresního pole '''vpn.zcu.cz'''.
  
'''Q:''' Na linuxových distribucích vycházejících z Ubuntu a používajících systemd není aplikace funkční po opětovném spuštění.
+
; Při pokusu o připojení se nevytvoří spojení a zobrazí se chybová hláška <span style="color:blue">''VPN spojení bylo ukončeno''.</span>
 +
: Některé antivirové programy blokují vytvoření nového síťového rozhraní. Zkuste povolit programy Cisco Anyconnect veškerou komunikaci protokolem TCP na portu 443.
 +
: Pokud chcete od administrátorů zjistit, proč se spojení nevytvoří, stáhněte a nainstalujte si aplikaci '''Cisco AnyConnect Diagnostics and Reporting Tool''' pro [https://download.zcu.cz/secure/software/ruzne/vpn/anyconnect-win-dart.msi Windows], [https://download.zcu.cz/secure/software/ruzne/vpn/anyconnect-win-arm64-dart.msi Windows ARM64] nebo pro [https://download.zcu.cz/secure/software/ruzne/vpn/anyconnect-linux-64.tar.gz Linux]. Po spuštění aplikace ponechte všechny volby ve výchozím nastavení, vygenerujte balík .zip na plochu a zašlete jej jako přílohu v odpovědi na váš požadavek.
  
Problém se týká se např. hojně používané distribuce Linux Mint 17 a vyšší. Cisco AnyConnect bude funkční ihned po instalaci, ale po restartu systému již nepoběží, protože systemd nespustí službu agenta vpn.
+
; Nefunguje mi automatická instalace ani nejde stáhnou instalátor z vpn.zcu.cz.
 
+
: Stáhněte ručně instalátor z odkazu pro [https://download.zcu.cz/secure/software/ruzne/vpn/anyconnect-win.msi Windows], [https://download.zcu.cz/secure/software/ruzne/vpn/anyconnect-win-arm64.msi Windows ARM64], [https://download.zcu.cz/secure/software/ruzne/vpn/anyconnect-macos.dmg macOS] a [https://download.zcu.cz/secure/software/ruzne/vpn/anyconnect-linux-64.tar.gz Linux].
Systemd je kořenový proces, který má na starosti zavádění všech komponent operačního systému Linux, protože je ale systemd poměrně nová záležitost a některé linuxové distribuce váhají s jeho použitím, můžete se s ním setkat, ale také nemusíte. Problém je, že některé aplikace, které potřebují spustit služby při spustění operačního systému se systemd počítají a některé ne. Aplikace Cisco AnyConnect zatím využití systemd neaplikuje, je tedy nutné provést malou změnu:
+
 
+
Je třeba vytvořit, či upravit stávajícího zástupce aplikace. Do pole „příkaz“ ve formuláři pro uprávu zástupce aplikace je třeba zadat:
+
 
+
''gksudo "/opt/cisco/anyconnect/bin/vpnagentd" && /opt/cisco/anyconnect/bin/vpnui''
+
 
+
Přičemž klíčové slovo ''gksudo'' použijeme pro Gnome či Unity, pro uživatelské prostředí KDE namísto něj použijeme ''kdesudo''.
+
  
 +
; Na linuxových distribucích vycházejících z Ubuntu a používajících [http://cs.wikipedia.org/wiki/Systemd systemd] není aplikace funkční po opětovném spuštění.
 +
: Cisco AnyConnect bude sice funkční ihned po instalaci, ale po restartu systému již nepoběží, protože systemd nespustí službu agenta vpn.
 +
: Systemd je kořenový proces, který má na starosti zavádění všech komponent operačního systému Linux, protože je ale systemd poměrně nová záležitost a některé linuxové distribuce váhají s jeho použitím, můžete se s ním setkat, ale také nemusíte. Problém je, že některé aplikace, které potřebují spustit služby při spustění operačního systému se systemd počítají a některé ne.
 +
: Je potřeba vytvořit, či upravit stávajícího zástupce aplikace. Do pole „příkaz“ ve formuláři pro uprávu zástupce aplikace je třeba zadat:
 +
gksudo "/opt/cisco/anyconnect/bin/vpnagentd" && /opt/cisco/anyconnect/bin/vpnui
 +
:Přičemž klíčové slovo ''gksudo'' použijeme pro Gnome či Unity, pro uživatelské prostředí KDE namísto něj použijeme ''kdesudo''.
 
[[Soubor:systemd_vpn.png]]
 
[[Soubor:systemd_vpn.png]]
 
+
:Spuštění takto vytvořeného zástupce bude vyžadovat zadání hesla root (heslo správce), heslo je nutné zadat při každém spuštění.
Spuštění takto vytvořeného zástupce bude vyžadovat zadání hesla root (heslo správce), heslo je nutné zadat při každém spuštění.
+
  
 
[[Kategorie:WEBnet]]
 
[[Kategorie:WEBnet]]
 
[[Kategorie:webnet:bezpecnost]]
 
[[Kategorie:webnet:bezpecnost]]

Aktuální verze z 11:40, 14 leden 2021

Při spuštění se zobrazí chybová zpráva Aplikace AnyConnect nemohla navázat spojení se zabezpečenou bránou. Zkuste se připojit znovu.
Zkontrolujte, zda nemáte u síťových adaptérů nastavené sdílení připojení Ovládací panely > Centrum síťových připojení > Změnit nastavení adaptéru, stisknout pravé tlačítko myši na adaptéru a vybrat Vlastnosti -> Zabezpečení. Následně odškrtněte tuto volbu.
V nastavení AnyConnect klienta odškrtněte volbu Automatická aktualizace.
Při pokusu o připojení se zobrazí chybová hláška Připojení k síti VPN se nezdařilo z důvodu neúspěšného překladu adres domény.
Máte poškozený profil VPN klienta. Doporučujeme smazat soubory s profilem
ZCU-VPN.xml v adresáři c:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Profile\ a
preferences.xml v adresáři c:\Users\<UserName>\AppData\Local\Cisco\Cisco AnyConnect Secure Mobility Client\.
Po opětovném spuštění VPN klienta zadejte do adresního pole vpn.zcu.cz.
Při pokusu o připojení se nevytvoří spojení a zobrazí se chybová hláška VPN spojení bylo ukončeno.
Některé antivirové programy blokují vytvoření nového síťového rozhraní. Zkuste povolit programy Cisco Anyconnect veškerou komunikaci protokolem TCP na portu 443.
Pokud chcete od administrátorů zjistit, proč se spojení nevytvoří, stáhněte a nainstalujte si aplikaci Cisco AnyConnect Diagnostics and Reporting Tool pro Windows, Windows ARM64 nebo pro Linux. Po spuštění aplikace ponechte všechny volby ve výchozím nastavení, vygenerujte balík .zip na plochu a zašlete jej jako přílohu v odpovědi na váš požadavek.
Nefunguje mi automatická instalace ani nejde stáhnou instalátor z vpn.zcu.cz.
Stáhněte ručně instalátor z odkazu pro Windows, Windows ARM64, macOS a Linux.
Na linuxových distribucích vycházejících z Ubuntu a používajících systemd není aplikace funkční po opětovném spuštění.
Cisco AnyConnect bude sice funkční ihned po instalaci, ale po restartu systému již nepoběží, protože systemd nespustí službu agenta vpn.
Systemd je kořenový proces, který má na starosti zavádění všech komponent operačního systému Linux, protože je ale systemd poměrně nová záležitost a některé linuxové distribuce váhají s jeho použitím, můžete se s ním setkat, ale také nemusíte. Problém je, že některé aplikace, které potřebují spustit služby při spustění operačního systému se systemd počítají a některé ne.
Je potřeba vytvořit, či upravit stávajícího zástupce aplikace. Do pole „příkaz“ ve formuláři pro uprávu zástupce aplikace je třeba zadat:
gksudo "/opt/cisco/anyconnect/bin/vpnagentd" && /opt/cisco/anyconnect/bin/vpnui
Přičemž klíčové slovo gksudo použijeme pro Gnome či Unity, pro uživatelské prostředí KDE namísto něj použijeme kdesudo.

Systemd vpn.png

Spuštění takto vytvořeného zástupce bude vyžadovat zadání hesla root (heslo správce), heslo je nutné zadat při každém spuštění.
Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje