VPN/FAQ

Z HelpDesk
< VPN
Verze z 22. 6. 2016, 13:10, kterou vytvořil Simekm (diskuse | příspěvky) (DART)
Verze k tisku již není podporovaná a může obsahovat chyby s vykreslováním. Aktualizujte si prosím záložky ve svém prohlížeči a použijte prosím zabudovanou funkci prohlížeče pro tisknutí.

Cisco IPSec VPN klient

Q: Při spuštění se zobrazí chybová zpráva The MTU of the physical adapter is too small. An MTU of at least 1374 bytes is required for an IPV6 connection. Please contact your network administrator for further assistance.

  • Použité síťové rozhraní vašeho počítače má nastavenou nízkou hodnotu MTU (Maximum Transmission Unit). Toto se mohlo stát, pokud jste dříve měli nebo máte nainstalovaného Cisco IPSec VPN klienta, který nastavil hodnotu na 1300B.
  • Pokud máte nainstalovaného Cisco IPSec VPN klienta, vyberte program SetMTU z nabídky Start > Všechny programy > Cisco Systems VPN Client.
    Pokud program nainstalovaný nemáte, stáhněte si aplikaci SetMTU.exe a nastavte MTU na hodnotu 1500B u všech fyzických připojení (Připojení k místní síti, Bezdrátové připojení k síti, ...).

Cisco AnyConnect klient

Q: Při spuštění se zobrazí chybová zpráva Aplikace AnyConnect nemohla navázat spojení se zabezpečenou bránou. Zkuste se připojit znovu.

  • Zkontrolujte, zda nemáte u síťových adaptérů nastavené sdílení připojení Ovládací panely > Centrum síťových připojení > Změnit nastavení adaptéru, stisknout pravé tlačítko myši na adaptéru a vybrat Vlastnosti -> Zabezpečení. Následně odškrtnout volbu.

Q: Při pokusu o připojení se nevytvoří spojení a zobrazé se chybová hláška VPN spojení bylo ukončeno.

  • Některé antivirové programy blokují vytvoření nového síťového rozhraní. Zkuste povolit programy Cisco Anyconnect veškerou komunikaci protokolem TCP na portu 443.
  • Pokud chcete od administrátorů zjistit, proč se spojení nevytvoří, stáhněte a nainstalujte si aplikaci Cisco AnyConnect Diagnostics and Reporting Tool. Po spuštění aplikace ponechte všechny volby ve výchozím nastavení, vygenerujte balík .zip na plochu a zašlete jej jako přílohu v odpovědi na váš požadavek.

Q: Na linuxových distribucích vycházejících z Ubuntu a používajících systemd není aplikace funkční po opětovném spuštění.

  • Cisco AnyConnect bude sice funkční ihned po instalaci, ale po restartu systému již nepoběží, protože systemd nespustí službu agenta vpn.
  • Systemd je kořenový proces, který má na starosti zavádění všech komponent operačního systému Linux, protože je ale systemd poměrně nová záležitost a některé linuxové distribuce váhají s jeho použitím, můžete se s ním setkat, ale také nemusíte. Problém je, že některé aplikace, které potřebují spustit služby při spustění operačního systému se systemd počítají a některé ne.
  • Je potřeba vytvořit, či upravit stávajícího zástupce aplikace. Do pole „příkaz“ ve formuláři pro uprávu zástupce aplikace je třeba zadat:
gksudo "/opt/cisco/anyconnect/bin/vpnagentd" && /opt/cisco/anyconnect/bin/vpnui
  • Přičemž klíčové slovo gksudo použijeme pro Gnome či Unity, pro uživatelské prostředí KDE namísto něj použijeme kdesudo.

Systemd vpn.png

  • Spuštění takto vytvořeného zástupce bude vyžadovat zadání hesla root (heslo správce), heslo je nutné zadat při každém spuštění.