Valor modificado del Timeout de autenticación de Anyconnect no toma efecto

Introducción

Este documento describe como modificar el timeout de autenticación del Anyconnect correctamente.

Creado por Gustavo Medina, Ingeniero de Cisco TAC.

Requisitos

No existen requisitos específicos para este documento.

Componentes Utilizados

La informacion en este documento está basada en los siguientes dispositivos y versiones, sin embargo no aplica solamente para estos dispositivos.

  • ASA 5510 version 8.2(5)
  • Anyconnect 3.0

La información contenida en este documento ha sido creada a partir de los dispositivos en un entorno de laboratorio específico. Todos los dispositivos utilizados en este documento iniciaron con una configuración limpia (por defecto). Si la red está en producción, asegúrese de que entiende el impacto potencial de cualquier comando.

Problema

Cliente anyconnect no utiliza los ajustes configurados en el perfil .xml pesar de que el archivo fue inyectado correctamente.

******************************************


Date        : 09/22/2011

Time        : 15:12:12

Type        : Warning

Source      : vpnui


Description : Function: ProfileMgr::getProfileNameFromHost

File: .\ProfileMgr.cpp

Line: 711

No profile available for host ASA-de-Prueba0.cisco.com.



******************************************


Date        : 09/22/2011

Time        : 15:12:12

Type        : Information

Source      : vpnui


Description : Using default preferences. Some settings (e.g. certificate matching) may not function as expected if a local profile is expected to be used. Verify that the selected host is in the server list section of the profile and that the profile is configured on the secure gateway.



******************************************


Date        : 09/22/2011

Time        : 15:12:12

Type        : Warning

Source      : vpnui


Description : Function: ProfileMgr::getProfileNameFromHost

File: .\ProfileMgr.cpp

Line: 711

No profile available for host ASA-de-Prueba0.cisco.com.



******************************************


Date        : 09/22/2011

Time        : 15:12:12

Type        : Information

Source      : vpnui


Description : Function: ProfileMgr::getHostInitSettings

File: .\ProfileMgr.cpp

Line: 791

Profile () not found. Using default settings.

Solución

Como se observa en los eventos por anteriores del  Anyconnect el cliente no está eligiendo el perfil correcto sino más bien usa los valores predeterminados en su lugar. La solución es configurar el ASA en en la lista de servidores en el perfil .xml.

test1.png

A fin de que los parámetros de inicialización del cliente en un perfil se apliquen a la configuración AnyConnect, el ASA al que el usuario se conecta debe aparecer como una entrada de host en ese perfil. Si no se agrega la dirección o nombre de dominio completo del ASA como una entrada de host en el perfil, los filtros no se aplican para la sesión. por ejemplo, si se crea un certificate match y el certificado coincide correctamente los criterios, pero no se agrega el ASA como una entrada de host en ese perfil, el certificate match se ignora.

Historial de versiones
Revisión n.º
1 de 1
Última actualización:
‎07-02-2013 05:40 PM
Actualizado por:
 
Etiquetas (1)