(cache) VPN クライアント FAQ

Hierarchical Navigation

ホーム
- テクニカルサポート
  - 製品サポート
    - EOS と EOL 製品
      - CISCO VPN CLIENT
        
        トラブルシュートとアラート
        
        Q&A
        
        VPN クライアント FAQ

2015 年 10 月 17 日 - 機械翻訳について

その他のバージョン： PDF

| ライター翻訳版 (2009 年 5 月 26 日) | 英語版 (2015 年 8 月 22 日) | Feedback

フィードバック

質問

概要

ダウンロード VPN クライアントソフトウェア

オペレーティングシステム

エラーメッセージ

サード・パーティ互換性

認証

VPN クライアントソフトウェア・バージョン

VPN クライアントソフトウェア・コンフィギュレーション

NAT/PAT 問題

雑多

関連するシスコサポートコミュニティディスカッション
関連情報

概要

この文書は Cisco VPN クライアントについての FAQ に回答します。

注: さまざまな VPN クライアントのための命名規則はここにあります:

Cisco セキュア VPN クライアントバージョン 1.0 直通 1.1a だけ
Cisco VPN 3000 クライアントバージョン 2.x だけ
Cisco VPN クライアント 3.x および後でただ

文書規定に関する詳細については Cisco テクニカル・ティップ規定を参照して下さい。

VPN クライアントソフトウェアをダウンロードして下さい

Q. どこで Cisco VPN クライアントソフトウェアをダウンロードできますか。

A. Cisco VPN クライアントソフトウェアにアクセスするために有効な請負契約をログインし、所有して下さい。 Cisco VPN クライアントソフトウェアは Cisco ダウンロードソフトウェア（登録されていた顧客だけ）ページからダウンロードすることができます。 Cisco.com あなたのプロファイルと関連付けられる有効な請負契約を持たない場合 VPN クライアントソフトウェアをログインし、ダウンロードできません。

有効な請負契約を得るために、できます:

直接購買契約がある場合あなたの Cisco アカウントチームに連絡して下さい。

役務契約を購入するために Cisco パートナーか再販売業者に連絡して下さい。

Cisco.com あなたのプロファイルをアップデートし、役務契約にアソシエーションを要求するためにプロファイルマネージャ（登録されていた顧客だけ）を使用して下さい。

Q. Cisco VPN クライアントダウンロード領域は空のようです。なぜか。

A. ソフトウェアセンター（登録されていた顧客だけ）の VPN クライアント領域に達するときページの真中であなたの望ましいオペレーティングシステムにダウンロード領域を選択することを確かめて下さい。

Q. いかに Cisco VPN クライアントのインストール時にステートフルファイアウォール機能をディセーブルにすることができますか。

A. 5.0 以前の VPN クライアントバージョンに関しては:

MSI と「InstallShield を使用して 2 つのトピックについて「ステートフルファイアウォールなしで Windows VPN クライアントを」ステートフルファイアウォールなしで Windows VPN クライアントを」インストールするためにインストールすることを学ぶために VPN クライアント Rel のドキュメンテーション変更セクションを 4.7 リリースノート参照して下さい。

5.0 の後の VPN クライアントバージョンに関しては:

Cisco VPN クライアントリリース 5.0.3.0560 にはじまってファイアウォールファイルのギルドのインストールを避けるために、MSI インストールフラグは加えられました:

msiexec.exe /i vpnclient_setup.msi DONTINSTALLFIREWALL=1

ステートフルファイアウォールがこれに関する詳細については要求されなかったセクションのときファイアウォールファイルのインストールをバイパスすることを参照して下さい。

Q. Cisco VPN クライアントをアンインストールするか、またはアップグレードする方法

A. （InstallShield）手動でアンインストールし次に Windows 2000 および Windows XP のための Cisco VPN クライアントバージョン 3.5 をおよびそれ以降アップグレードする方法で取除くことをインストールされる情報に関しては MSI インストーラによって VPN クライアントバージョンを参照して下さい。

Windows 2000 および Windows XP ソフトウェアのための Cisco VPN クライアントは通知を提供できる他の VPN サーバか VPN 3000 コンセントレータからトンネルを通して安全にアップデートおよび新版を自動的にダウンロードできます。これの最小前提条件はリモートユーザー自動アップデート機能を使用するために PC でインストールされる Windows 4.6 またはより大きい用の VPN クライアントを持たなければなりませんです。

autoupdate と呼ばれるこの機能ユーザとソフトウェアの古いバージョンをアンインストールする必要はないし再起動し、新版をインストールし、次に再度再起動して下さい。その代り、管理者はアップデートを行い、ダウンロードが利用できる検出し、自動的にそれを得、ことをリモートユーザーが VPN クライアントを開始するとき Webサーバで利用可能なプロファイルは、ソフトウェア。詳細については、自動アップデートがいかにはたらくか autoupdates を管理すること参照すれば。

ASDM を使用して Cisco ASA シリーズ 5500 適応性があるセキュリティ電気器具のクライアントアップデートを設定する方法についての情報に関してはクライアントソフトウエアアップデートの ASDM を使用した設定を参照して下さい。

Q. ヴィスタのための VPN クライアントをカスタマイズしたいと思います。、ヴィスタのための新しい VPN クライアントバージョンと、oem.mst のようなファイルがないことを意識します。いかに新しい VPN クライアントバージョン（5.x）をカスタマイズできますまたはファイルはどこでこれを見つけることができますか。

A. MST ファイルは VPN クライアントをもはや与えられません、ダウンロードソフトウェア（登録されていた顧客だけ）ページからそれをダウンロードできます:

ファイル名: Windows の国際的なバージョンのインストールのための Readme および MST。

オペレーティングシステム

Q. Cisco は Windows Vista に VPN クライアントを提供しますか。

A. リリース Cisco 新しい VPN クライアント 5.0.07 は x86 （32ビット）および x64 両方の Windows Vista をサポートします。詳細については 5.0.07.0240 リリースノート参照して下さい。

注: Cisco VPN クライアントは Windows Vista きれいなインストールでだけサポートされます、つまり Windows Vista に VPN クライアントソフトウェアでオペレーティングシステムあらゆる Windows のアップグレードがサポートされないことを意味します。新たに Windows Vista をインストールし、次にヴィスタ VPN クライアントソフトウェアをインストールして下さい。

注: Cisco.com あなたのプロファイルと関連付けられる有効な請負契約を持たない場合 VPN クライアントソフトウェアをログインし、ダウンロードできません。詳細についてはダウンロード VPN クライアントソフトウェアを参照して下さい。

ヒント: ヴィスタ 32 がおよび 64 ビット含まれている Cisco AnyConnect VPN クライアントは Windows オペレーティングシステムに現在利用できます。 AnyConnect クライアントは SSL および DTLS をサポートします。それは現時点で IPsec をサポートしません。さらに、AnyConnect はバージョン 8.0(2) かあとで実行する Cisco 適応性があるセキュリティ電気器具とのだけ利用可能です。クライアントもバージョン 12.4(15)T を実行する IOS 電気器具と weblaunch モードで使用することができます。 VPN 3000 はサポートされません。

Cisco AnyConnect VPN クライアントおよび ASA 8.0 はソフトウェアセンター（登録されていた顧客だけ）から得ることができます。 AnyConnect クライアントに関する詳細については Cisco AnyConnect VPN クライアントリリース注記を参照して下さい。 Cisco ASA を 5500 のシリーズ ASA 8.0 に関する詳細については適応性があるセキュリティ電気器具リリースノート参照して下さい。

注: Cisco.com あなたのプロファイルと関連付けられる有効な請負契約を持たなければ AnyConnect VPN クライアントか ASA ソフトウェアをログインし、ダウンロードできません。詳細についてはダウンロード VPN クライアントソフトウェアを参照して下さい。

Q. マイクロソフト・ウインドウズ PC からの PPTP 接続を設定する方法

A. 設定は実行するマイクロソフト・ウインドウズのバージョンによって決まります。特定の情報に関しては Microsoft に連絡する必要があります。いくつかの Windows のよくあるバージョンのための設定された指示はここにあります:

Windows 95

Msdun13.exe をインストールして下さい。

Programs > アクセサリ > ネットワーキングダイヤルアップを選んで下さい。

作成して下さい「PPTP 示される新しい接続を」。と

接続にデバイスとして VPN アダプタを選択して下さい。

スイッチのパブリックインターフェースの IP アドレスを入力し、終わりをクリックして下さい。

ちょうど作成した接続に、右クリックし、選びます Properties を行って下さい。

許可されたネットワークプロトコールの下で、少くとも、NetBEUI のチェックを外して下さい。

高度オプション設定を設定して下さい:

スイッチおよびクライアントを認証方法をオート・ネゴシエートすることを許可するようにデフォルト設定を残して下さい。

イネーブルは暗号化されたパスワードが Challenge Handshake Authentication Protocol （CHAP）認証を強制するように要求します。

要求し、暗号化されたパスワードを MS-CHAP 認証を強制するように要求しますデータ暗号をイネーブルにして下さい。

Windows 98

PPTP 機能をインストールするためにこれらのステップを完了して下さい:

開始 > 設定 > コントロールパネルを > 加え新しいハードウェアを、次にクリックします選んで下さい。

Select リストから、選びネットワーク・アダプタを、次にクリックしますクリックして下さい。

右のパネルの Microsoft 左パネルおよび VPN アダプタの Microsoft を選んで下さい。

PPTP 機能を設定するためにこれらのステップを完了して下さい:

開始 > Programs > アクセサリ > コミュニケーション > ネットワーキングダイヤルアップを選んで下さい。

し新しい接続を、選びます Select のための Microsoft VPN アダプタをデバイスクリックして下さい。 VPN サーバ IP アドレスは = 3000 エンドポイントをトンネル伝送します。

また PC をパスワード認証プロトコル（PAP）を許可するために変更するためにこれらのステップを完了して下さい:
注: Windows 98 デフォルト認証はパスワード暗号化を使用することです（CHAP か MS-CHAP）。

Properties > サーバタイプを選んで下さい。

require によって暗号化されるパスワードのチェックを外して下さい。この領域のデータ暗号（Microsoft ポイントツーポイント暗号化[MPPE]または MPPE 無し）を設定できます。

Windows 2000

開始 > Programs > アクセサリ > コミュニケーション > ネットワークおよびダイヤル式接続を選んで下さい。

し新しい接続を、次に次にクリックしますクリックして下さい。

LAN がある場合接続し、私用ネットワークにインターネットを通って前にダイヤルし接続に（これを選択しないで下さい）、次にクリックします選んで下さい。

トンネルエンドポイント（3000）のホストネームか IP アドレスを入力して下さい。

パスワードタイプを変更する必要がある場合 Properties > 接続のためのセキュリティを > 進みました選んで下さい。デフォルトは MS-CHAP および MS-CHAP v2 です（ない CHAP か PAP）。この領域のデータ暗号（MPPE か MPPE 無し）を設定できます。

Windows NT

Microsoft クライアントおよびサーバによって PPTP のインストールし、設定、使用することを参照して下さい。

Q. どんなオペレーティングシステムバージョンが Cisco VPN クライアントをサポートしますか。

A. 付加的なオペレーティングシステムのサポートは VPN クライアントのために絶えず加えられます。これを判別する VPN クライアント 5.0.07 のためのリリースノートのシステム要件を参照するかまたは IPsec/PPTP/L2TP をサポートする Cisco ハードウェアおよび VPN クライアントを参照して下さい。

注:

VPN クライアントは Windows XP および Windows Vista のデュアルプロセッサおよび二重コアワークステーションのサポートが含まれています。

Windows VPN クライアントリリース 4.8.00.440 はオペレーティングシステム Windows 98 に公式のサポートを提供した最終バージョンでした。

Windows VPN クライアントリリース 4.6.04.0043 はオペレーティングシステム Windows NT に公式のサポートを提供した最終バージョンでした。

Cisco VPN クライアント ver 5.0.07 は x86 （32ビット）および x64 の Windows Vista および Windows 7 を（64 ビット）版両方サポートします。

Cisco VPN クライアントは Windows XP 32 ビットだけをサポートしますが、Windows XP 64 ビットはサポートされません。

注: Windows Vista 32 ビットサポートはすべての 5.x リリースで利用できました。 Cisco VPN クライアントバージョン 5.0.07 は 64 ビットサポートを加えました。

Q. VPN クライアントをロードするために Windows NT /2000 マシンの管理者である必要がありますか。

A. はい、これらのオペレーティングシステムが存在するネットワークドライバにバインドするか、または新しいネットワークドライバをインストールする管理者特権を要求するので VPN クライアントを Windows NT および Windows 2000 でインストールするために管理者特権を持たなければなりません。 VPN クライアントソフトウェアはネットワークソフトウェアです。それをインストールする管理者特権を持たなければなりません。

Q. Cisco VPN クライアントは同じマシンでインストールされる Microsoft インターネット接続（ICS）共有を使用できますか。

A. いいえ、Cisco VPN 3000 クライアント同じマシンの Microsoft ICS と互換性がありません。 VPN クライアントをインストールできる前に ICS をアンインストールして下さい。詳細については Microsoft Windows XP で Cisco VPN クライアント 3.5.x にインストールまたはアップグレードした場合 ICS のディセーブル化を参照して下さい。

同じ PC の VPN クライアントおよび ICS を持っていることがはたらかないが、この調整ははたらきます。

Q. VPN クライアントはある特定のアドレスにだけ接続するようです。 Windows XP を実行します。何をする必要がありますか。

A. Windows XP の組み込みファイアウォールが無効であることを確認して下さい。

Q. Windows XP と互換性がある Cisco VPN クライアントはステートフルファイアウォールですか。

A. この問題は解決されました。バグツールキットの Cisco バグ ID CSCdx15865 （登録されていた顧客だけ）を詳細については表示して下さい。

Q. Windows XP と Windows 2000 で VPN クライアントをインストールするとき、マルチユーザーインターフェイスはディセーブルにされますか。

A. インストールは歓迎された画面およびファーストユーザ切り替えをディセーブルにします。バグツールキットの Cisco バグ ID CSCdu24073 （登録されていた顧客だけ）を詳細については表示して下さい。

Q. いかに Linux のための VPN クライアントを実行の後でバックグラウンドに移動させますことができますか。 vpnclient のような接続を開始したら foo を接続して下さい、入りますが、シェルは戻ります。

A. 署名の後で、タイプして下さい:

^Z

bg

Q. Windows XP ホーム版で Cisco VPN クライアントをインストールするとき、タスクバーは目に見えません。いかにこれを取消しますか。

A. コントロールパネル > ネットワーク・コネクションを > この設定を調節するために取除きますネットワークブリッジを選んで下さい。

Q. RedHat 8.0 で Linux VPN クライアントをインストールするように試みるときモジュールが GCC 2 と編集され、カーネルが GCC 3.2 と編集されたのでモジュールはロードすることができないことを示すエラーが表示されます。何をする必要がありますか。

A. これは RedHat の新しいリリースに Cisco 現在の VPN クライアントが失敗します GCC 編集者（3.2+）の新版があるという理由によります。この問題は Cisco VPN 3.6.2a で利用できます解決され。バグツールキットの Cisco バグ ID CSCdy49082 （登録されていた顧客だけ）を詳細については表示して下さいまたは VPN ソフトウェアセンター（登録されていた顧客だけ）からソフトウェアをダウンロードして下さい。

Q. Windows XP で VPN クライアント 3.1 をインストールするときソフトウェアがファーストユーザ切り替えをディセーブルにする理由

A. Microsoft は自動的に GINA.dll がレジストリで指定されるとき Windows XP のファーストユーザ切り替えをディセーブルにします。 Cisco VPN クライアントは「ログインの前の開始」機能を設定するために CSgina.dll をインストールします。ファーストユーザ切り替えを必要とする場合、「ログインの前の開始」機能をディセーブルにして下さい。登録ユーザはバグツールキットの Cisco バグ ID CSCdu24073 （登録されていた顧客だけ）の詳細を得ることができます。

Q. IPsec VPN クライアントは Windows 7 のログオン（SBL）機能の前に開始をサポートしますか。

A. SBL 機能は Windows7 の IPsec VPN クライアントでサポートされません。それは AnyConnect VPN クライアントでサポートされます。

エラーメッセージ

Q. Cisco VPN クライアント 4.x をインストールするとき、このエラーメッセージを受け取ります: `201 の警告: 必要な VPN サブシステムは利用できません。リモート VPN サーバに接続できません`

A. この問題はあなたの VPN クライアントコンピュータでインストールされるファイアウォールパッケージによって引き起こされる場合があります。このエラーメッセージが表示されないようにするために、確認しまファイアウォールか抗ウイルスプログラムがではないことをインストールされるか、またはインストールの時にあなたの PC で動作します。

Q. Mac OS X 10.3 に（「Panther として」知られている）アップグレードしましたが、今 Cisco VPN クライアント 4.x はこのエラーメッセージを表示します: `クライアント理由によってローカルで終了する VPN 接続を保護して下さい: セキュリティゲートウェイに連絡することが不可能`

A. Mac OS X 10.3 （「Panther」使用すると）を Cisco VPN クライアント 4.x のための /etc/CiscoSystemsVPNClient/Profiles/ 登録簿で見つけられるプロファイル（.pcf ファイル）に UseLegacyIKEPort=0 を加えて下さい。

Q. unistall に VPN クライアントを試みるとき、このエラーメッセージを受け取ります: `エラー msg: アンインストールファイルを見つけられない…` 何および正常にアンインストールを完了このエラーメッセージはいかにできます意味しますか。

A. 決定論 NDIS エクステンダー（DNE）がインストールされなかったことを確認するためにネットワーキングコントロールパネルをチェックして下さい。また Microsoft > 現在のバージョンを > アンインストールファイルがあるように確認するためにアンインストールします選んで下さい。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5624C000-B109-11D4-9DB4-00E0290FCAC5} ファイルを取除き、アンインストールを再試行して下さい。

Q. Windows 2000 専門家で VPN クライアントをインストールできません。このエラーを受け取ります: `インストールサポートファイルはインストールできませんでした`。突発故障。何をする必要がありますか。

A. HKEY_LOCAL_MACHINE \ソフトウェア\ Microsoft \ Windows \ Currentversion を取除いて下さい\キーをアンインストールして下さい。それからあなたのコンピュータを再起動し、VPN クライアントを再び取り付けて下さい。

注: Cisco VPN クライアントソフトウェアのための正しいキーがアンインストールするために determined> であるとパス HKEY_LOCAL_MACHINE \ソフトウェア\ Microsoft \ Windows \ Currentversion \ \ <key の下で見つけるために HKEY_LOCAL_MACHINE \ソフトウェア\ Cisco Systems に\行き、VPN クライアントをクリックして下さい。右ウィンドウで、アンインストールパスを表示して下さい（カラムという名で）。対応するデータカラムは VPN クライアントキー値を示します。このキーを書き留め、HKEY_LOCAL_MACHINE \ソフトウェア\ Microsoft \ Windows \ Currentversion に行き\ \アンインストールし、判別されたキーを選択し、削除して下さい。

解決する初期化エラーを参照し、詳細についてはバグツールキットの Cisco バグ ID CSCdv15391 （登録されていた顧客だけ）を参照して下さい。

Q. RedHat 8.0 で Linux VPN クライアントをインストールするように試みるときモジュールが GCC 2 と編集され、カーネルが GCC 3.2 と編集されたのでモジュールはロードすることができないことを示すエラーを受け取ります。何をする必要がありますか。

A. この問題は RedHat の新しいリリースに Cisco 現在の VPN クライアントが失敗します GCC 編集者（3.2+）の新版があるので起こります。この問題は Cisco VPN 3.6.2a で利用できます解決され。バグツールキットの Cisco バグ ID CSCdy49082 （登録されていた顧客だけ）を詳細については表示して下さいまたは VPN ソフトウェアセンター（登録されていた顧客だけ）からソフトウェアをダウンロードして下さい。

Q. Linux クライアント 3.5 が PIX または VPN 3000 コンセントレータへの IPsec 接続を確立することを試みるとき「ピアもはや応答」エラーメッセージが表示されません。何をする必要がありますか。

A. この問題の徴候は Linux クライアントが接続することを試みるようであるがゲートウェイデバイスから決して応答がありませんことです。

Linux OS に組み込みファイアウォール（ipchains）がそのブロック UDP ポート 500、UDP ポート 1000 およびカプセル化することセキュリティペイロード（ESP）パケットをあります。ファイアウォールがデフォルトでオンになっているので、ファイアウォールをディセーブルにするか、または問題を解決するために受信およびアウトバウンド接続の IPsec コミュニケーションのためのポートを開かなければなりません。

Q. Cisco VPN 5000 Mac OS X 10.3 の 5.2.2 クライアントを実行することを試みるときカーネル拡張エラーを受け取ります。何をする必要がありますか。

A. 従って製品の発売注記で主張の通りに、Cisco VPN 5000 クライアントはバージョン 10.1.x までサポートされ、バージョン 10.3 でサポートされません。インストールスクリプトを実行した後設置済みファイルの 2 の許可をリセットするとき VPN クライアントをはたらかせます可能です。例はここにあります:

注: この設定は Cisco によってサポートされません。
sudo chown -R root:wheel /System/Library/Extensions/VPN5000.kext
sudo chmod -R go-w /System/Library/Extensions/VPN5000.kext

Q. Cisco VPN クライアントの新版をインストールすることができません。インストールするとき、これらのエラーメッセージの 1 つを受け取ります: 「`DNE、リターンコード -2146500093"` または「`InstallDNE エラーをインストールしている間エラー DNEinst 実行エラー: DNE をインストールしている間、returncode -2147024891."` この問題 `DNEinst 実行エラーは`決定論ネットワーク増強物をインストールしたときに発生します。

A. 決定論ネットワークから最も最近の DNE アップグレードをインストールして下さい。

Q. 接続をするとき Cisco VPN クライアントのためのこれらのログを得ます:

208    15:09:08.619  01/17/08  Sev=Debug/7	CVPND/0x63400015
Value for ini parameter VAEnableAlt is 1.

209    15:09:08.619  01/17/08  Sev=Warning/2	CVPND/0xE3400003
Function RegOpenKey failed with an error code of 0x00000002(WindowsVirtualAdapter:558)

210    15:09:08.619  01/17/08  Sev=Warning/3	CVPND/0xE340000C
The Client was unable to enable the Virtual Adapter because it could not open the device.

A. 通常クライアントの手動アンインストールを要求するのはかなり総称エラーメッセージです。このリンクの指示に従って下さい。インストールされる VPN クライアントバージョンを MSI インストーラによって取除きます。

アンインストールを終了したら、再起動確かめて下さい。それからクライアントを再び取り付けて下さい。ローカルマシンの admin 権利があるユーザとしてログオンされることを確かめて下さい。

Q. Mac OS の Cisco VPN クライアントを接続するように試みるとき、このエラーメッセージを受け取ります: `VPN サブシステムのコミュニケーションにないエラー 51-`。いかにこの問題を解決できますか。

A. 問題は VPN クライアントをこのように閉めた後サービスを再開する場合解決されます:

停止するため:

sudo kextunload -b com.cisco.nke.ipsec

開始するため:

sudo kextload /System/Library/Extensions/CiscoVPN/CiscoVPN

また VPN クライアントが取付けられている確認し、同じをディセーブルにして下さい同じマシンの次の実行を。

バーチャルソフトウェア（のような、VMWare 融合、平行、クロスオーバー）。

アンチウィルス/ファイアウォールソフトウェア。

64 ビットオペレーティングシステムの VPN クライアントの互換性; Cisco VPN クライアントリリース注記を参照して下さい。

Q. 「理由 442 を得ます: バーチャルアダプタ」イネーブルにされないエラー。いかにこのエラーを解決できますか。

A. ザ・リーズン 442: 重複した IP アドレスは検出されることをヴィスタが報告した後バーチャルアダプタ エラーをイネーブルにされなくて現われます。それに続く接続は同じメッセージと失敗しますが、重複した IP アドレスが検出されることをヴィスタは報告しません。この問題を解決する方法に関する詳細については Windows Vista の重複した IP アドレス制動機エラー 442 を参照して下さい。

Q. Cisco VPN クライアントをインストールするとき、`決定論ネットワーク増強物は差込式壊れる`エラーを受け取られます`加えます`。このエラーはいかに解決されるか。

A. DNE アダプタをインストールすることは問題を解決するかもしれません。 MSI の代りにインストールのために Installshield バージョンを使用することがより適切です。

Q. このエラーを受け取りました: `理由 442: バーチャルアダプタをイネーブルにされない`。いかにこの問題を解決できますか。

A. このエラーは Windows 7 および Windows Vista の後で報告します検出される重複した IP アドレスを現われます。それに続く接続は同じメッセージと失敗しますが、重複した IP アドレスが検出されることを OS は報告しません。 Windows 7 の重複した IP アドレス制動機エラー 442 およびこの問題を解決する方法に関する詳細についてはヴィスタを参照して下さい。

Q. MAC OS 10.6 のための VPN クライアント 4.9 を起動させることを試みるときこのエラーを受け取ります: `エラー 51: VPN サブシステムと伝達し合うことが不可能`。この問題を解決する方法か。

A. この問題は 64 ビットサポートが MAC OS リリース 4.9 に Cisco VPN クライアントと利用できないので起こります。対応策として、32ビットカーネルモードで起動することができます。詳細については、Cisco バグ ID CSCth11092 （登録されていた顧客だけ）および MAC OSX リリースノートのための Cisco VPN クライアントを参照して下さい。

サード・パーティ互換性

Q. Nortel クライアントは Cisco VPN 3000 コンセントレータと互換性がありますか。

A. いいえ。 Nortel クライアントは Cisco VPN 3000 コンセントレータに接続できません。

Q. 他の開発元からの VPN クライアントが、Cisco VPN クライアントと同時にインストールされる Nortel Contivity VPN クライアントのようなある場合がありますか。

A. いいえ。複数の VPN クライアントが同じ PC で取付けられている場合既知問題があります。

Q. Cisco VPN クライアントはサード・パーティ VPN コンセントレータでサポートされますか。

A. Cisco VPN クライアントはサード・パーティ VPN コンセントレータでサポートされません。

認証

Q. Cisco VPN クライアントバージョン 1.1 および 3.x が内部でデジタル認証（X.509v3）を貯える仕組み

A. Cisco VPN クライアント 1.1 は自身の認証店を持っています。 Cisco VPN クライアント 3.x は一般的なアプリケ-ションプログラミングインターフェイス（CAPI）を使用して Microsoft 店で認証を貯えることができますかまたは Cisco で自身の店（RSA データ機密保護）それらを貯えることができます。

Q. VPN コンセントレータの同じグループ名およびユーザ名がある場合がありますか。

A. いいえ、グループ名およびユーザ名は同じである場合もありません。これは既知問題で、ソフトウェア・バージョン 2.5.2 および 3.0 で見つけ、3.1.2 に統合しました。詳細についてはバグツールキットの Cisco バグ ID CSCdw29034 （登録されていた顧客だけ）を表示して下さい。

Q. 擁護者のようなフル・チャレンジカードは PIX への Cisco VPN クライアントでサポートされますか。

A. いいえ、このタイプのカードサポートされません。

VPN クライアントソフトウェア・バージョン

Q. Cisco VPN クライアントバージョン 2.5.2 におよびより早いあった「設定しました MTU ユーティリティ」オプションに何が起こりましたか。

A. Cisco VPN クライアントは今最大伝送ユニット（MTU）サイズを調整します。セット MTU ユーティリティオプションはもはや必須インストールステップではないです。セット MTU オプションは接続問題を解決するために主に使用されます。 Windows マシンに SetMTU オプションを選択するパスは開始 > Programs > Cisco Systems VPN クライアント > SetMTU です。 SetMTU オプションおよび他のオペレーティングシステムのこのオプションを設定することに関する詳細については、MTU サイズの SetMTU オプションによって変更参照して下さい。

Q. Cisco VPN クライアント GUI バージョンで後でサポートされる言語とは何より 4.0 か。

A. Cisco VPN クライアント GUI バージョンでサポートされる言語は後でより 4.0 カナダ、フランス語、および日本語です。

Q. Cisco VPN クライアントでどんな個人的なファイアウォールがサポートされますか。

A. セキュリティの高レベルを提供するために、インターネットバインドされたトラフィックのためのステートフルファイアウォールポリシーの下で押される VPN クライアントはサポートされたファイアウォールのオペレーションを実施するか、または受け取ることができます。

現在、VPN クライアント 5.0 は次の個人的なファイアウォールをサポートします:

BlackIce 擁護者

Cisco 警備員

Sygate 個人的なファイアウォール

プロ Sygate 個人的なファイアウォール

Sygate 警備員

ZoneAlarm

ZoneAlarmPro

バージョン 3.1 で開始して、新しい機能は VPN 3000 コンセントレータにどんな個人的なファイアウォールソフトウェアリモートユーザーがインストールした検出し、適切なソフトウェアがない時ユーザは接続することを防ぐか加えられます。 設定 > ユーザ管理 > グループ > クライアント FW を選び、この機能を設定するためにグループのためのタブをクリックして下さい

Cisco VPN クライアントマシンのファイアウォールポリシーの施行に関する詳細については、ファイアウォール設定シナリオを参照して下さい。

Q. Cisco VPN クライアント 3.x を AOL 7.0 と使用するとき接続問題がありますか。

A. Cisco VPN クライアントは割れ目トンネリングの使用なしでは AOL 7.0 を使用しません。バグツールキットの Cisco バグ ID CSCdx04842 （登録されていた顧客だけ）を詳細については表示して下さい。

VPN クライアントソフトウェア・コンフィギュレーション

Q. Cisco VPN クライアント接続解除が 30 分後に理由この期限を拡張できますか。

A. ユーザ接続にコミュニケーションアクティビティがこの 30 分期間の間にない場合、システムは接続を終えます。デフォルト空転タイムアウト設定は 1 分および 2,147,483,647 分（4,000 年以上）の値を与えられる最高値の値を与えられて最小値が 30 分、です。

設定 > ユーザ管理 > グループを選び、遊んでいるタイムアウト設定を修正するために適切なグループ名を選んで下さい。 修正しグループを、クリックし HW クライアント タブを、入力しますユーザ空転タイムアウトフィールドの希望値を選んで下さい。タイプ 0 タイムアウトをディセーブルにし、無制限遊んでいる期間を認めるため。

Q. Cisco VPN クライアントは前もって構成されるすべてのパラメータと展開することができますか。

A. 最初に取付けられている場合 vpnclient.ini ファイルが VPN クライアントソフトウェアと組み込まれれば、インストールの間に自動的に VPN クライアントを設定します。また自動設定用の前もって構成された接続プロファイルとしてプロファイルファイル（各接続エントリのための 1 つの .pcf ファイル）を配ることができます。配ることはインストールのためのユーザに VPN クライアントソフトウェアのコピーを、完了しますこれらのステップを前もって構成しました:

一組のユーザのための vpnclient.ini （グローバルな）ファイルおよび別々の接続プロファイルを作成した各登録簿に分配 CD-ROM から VPN クライアントソフトウェアファイルをコピーして下さい。

注: Mac OS X プラットフォームに関しては、前もって構成されたファイルはプロファイルおよびリソースフォルダに VPN クライアントが取付けられている前に置かれます。 vpnclient.ini ファイルはインストーラ登録簿に置かれます。プロファイルおよびリソースフォルダと同じレベルに VPN クライアントインストーラ登録簿にカスタム vpnclient.ini ファイルを置いて下さい。詳細については Mac OS X については VPN クライアントのユーザガイドの章を参照して下さい第2

バンドルソフトウェアを準備し、配布して下さい。 CD-ROM またはネットワーク分配。 vpnclient.ini ファイルおよびプロファイルファイルがすべての CD-ROM イメージファイルが付いている同じ登録簿にあることをことを確かめて下さい。この登録簿からのネットワーク・コネクションを通してユーザインストールがあることができます; または分配のための新しい CD-ROM にすべてのファイルをコピーできます; またはこの登録簿からのすべてのファイルが含まれているでき、ユーザダウンロードがそれ作成し、次にソフトウェアをあります自己解凍 ZIP ファイルをインストール。

他のどの必要な構成情報および指示をユーザに供給して下さい。あなたのプラットフォームについては VPN クライアントのユーザガイドの章を参照して下さい第 2。

Q. それは Cisco VPN クライアントのように持っています NIC カードとの競合をようです。いかにこれを解決する必要がありますか。

A. NIC カードの最新のドライバを実行することを確かめて下さい。これは常に推奨されます。もし可能なら、問題がオペレーティングシステムに特定であるかどうか見、パソコンハードウェア他の NIC カードテストして下さい。

Q. ダイヤル式ネットワーキングからの Cisco VPN クライアント接続を自動化する方法

A. オプション > Properties > 接続を選び、Cisco VPN クライアントにダイヤル式ネットワーキング電話帳エントリを VPN 接続にダイヤル式を完全に自動化するためにプルダウンしてもらって下さい。

Q. VPN クライアントアップデートのためのリモートユーザーに通知するために Cisco VPN 3000 コンセントレータを設定する方法

A. それが遠隔システムの VPN クライアントソフトウェアをアップデートする時間のとき VPN クライアントのユーザに通知できます。ステップバイステップアプローチのためのクライアントアップデートのリモートユーザーに通知することを参照して下さい。リリース情報をとして「（Rel）」入力するプロセスのステップ 7 に記載のとおりように、して下さい。

Q. 「ログオンの前の開始」オプションがイネーブルになっているとき Cisco VPN クライアントが現われる前に何により遅延を、とりわけ引き起こす場合がありますか。

A. Cisco VPN クライアントはモードころびますあります。これは遅延に貢献します。フォールバックモードでは、VPN クライアントはログオンの前の開始が使用中のとき別様に実行します。フォールバックモードで操作するとき Windows 必要なサービスが開始したかどうか、VPN クライアントは確認しません。その結果、VPN 接続は余りにすぐに開始された場合失敗する可能性があります。Cisco VPN クライアントをアンインストールし、のモード「あることなしで始動を許可するためにおこるアプリケーションを落ちます」取除いて下さい。それから Cisco VPN クライアントを再び取り付けて下さい。フォールバックモードに関する詳細については、ログオンの前に開始を参照して下さい。

詳細についてはバグツールキットの Cisco バグ ID CSCdt88922 （登録されていた顧客だけ）および CSCdt55739 （登録されていた顧客だけ）を表示して下さい。

Q. ipsecdialer.exe と vpngui.exe の違いを理解する必要があります。 vpngui.exe しかしまだなぜ会社リソースに達し ipsecdialer を始めなければ手動でならないように Windows XP の始動にインストールされるありますか。そして（サイズから離れて）これらのプログラムは同じ事柄を誘発するようです: 会社ネットワークへの VPN ログオン。

A. ipsecdialer.exe は Cisco VPN クライアントバージョン 3.x のためのオリジナル起動メカニズムでした。 GUI が 4.x バージョンで変更されたときに、vpngui.exe と呼ばれた新しい実行可能モジュールは作成されました。 ipsecdialer.exe ファイルは下位互換性のために名ばかりに推進され、ちょうど vpngui.exe を起動させます。これはファイルサイズの相違点を見る可能性がある理由です。

従ってバージョン 4.x から Cisco VPN クライアントのバージョン 3.x に下がるとき、ipsecdialer.exe ファイルがこれを起動させることを必要とします。

Q. 安全に始動 VPN アイコンを取除くことができますか。それはなぜ必要とされますか。

A. 始動フォルダの Cisco VPN クライアントは「ログオンの前の開始」機能をサポートします。機能を使用しない場合、始動フォルダでそれを必要としません。

Q. 「user_logon」が加えられ、でない ipsecdialer.exe 切り詰められる理由「ユーザログオン」の目的とは何か。

A. 「ログオンの前の開始」機能は「user_logon を要求しますが」、ユーザによる Cisco VPN クライアントの正常な起動はこれを必要としません。

NAT/PAT 問題

Q. ポートアドレス変換（PAT）デバイスを通って接続できている 1 人の VPN クライアントだけにおける問題に（リリース 3.3 のためにおよびより早い）直面しています。この問題を軽減するために何をすることができますか。

A. ポートをより少なくより 1024 翻訳します複数のネットワーク・アドレス変換（NAT） /PAT 実装にバグがありました。イネーブルになっている NAT 透明物インターネットセキュリティアソシエーションおよびキーマネージメントプロトコル（ISAKMP）セッション使用 UDP 512 を用いる Cisco VPN クライアント 3.1。最初の VPN クライアントは PAT デバイスを通過し、外部のソースポート 512 を保存します。第 2 VPN クライアントが接続するとき、ポート 512 は既に使用中です。試みは失敗します。

3 つの可能な対応策があります。

PAT デバイスを修理して下さい。

VPN クライアントを 3.4 にアップグレードし、TCP カプセル化を使用して下さい。

すべての VPN クライアントを取り替える VPN 3002 をインストールして下さい。

Q. 2 つのラップトップは同じ位置からの Cisco VPN クライアントと接続することができますか。

A. 2 人のクライアントは同じ位置からの同じヘッドエンドにクライアントが SOHO ルータ/ファイアウォールのようなデバイス実行 PAT の後ろに両方ではない限り接続できます。多くの PAT デバイスはそれの後ろのクライアントへの 1 つの VPN 接続、2 をマップできません。 2 人の VPN クライアントを PAT デバイスの背後にある同じ位置から接続する割り当てるためにヘッドエンドに種類の UDP 上の NAT-T、IPSec、または TCP 上の IPsec のようなカプセル化をイネーブルにして下さい。通常 ANY NAT デバイスがクライアントとヘッドエンドの間にある場合、NAT-T か別のカプセル化はイネーブルになるはずです。

雑多

Q. ラップトップを使用してオフィスのネットワークに接続し、次にラップトップホームを取るとき、ホームからの VPN 3000 コンセントレータに接続するトラブルがあります。問題とは何か。

A. ラップトップは LAN 接続からのルーティング情報を保つかもしれません。この問題を解決する方法についての情報に関しては Microsoft ルーティング問題の VPN クライアントを参照して下さい。

Q. いかに VPN クライアントが VPN コンセントレータに接続されるかどうか言うことができますか。

A. HKLM \ソフトウェア\ Cisco Systems \ VPN クライアント\ TunnelEstablished と示されるレジストリキーをチェックして下さい。トンネルが活発である場合、値は 1.です。トンネルがない場合、値は 0 です。

Q. VPN コンセントレータの後ろで PC から VPN クライアントに動作するとき VPN コンセントレータの後ろの PC からの VPN クライアントへの NetMeeting 接続に問題、接続作業がありますが。いかにこれを解決できますか。

A. 接続設定を制御するためにここにリストされている適切なステップに従って下さい:

PC のメインドライブで、プログラムファイル > Cisco Systems > VPN クライアント > プロファイルを選んで下さい。テキスト・エディタのプロファイルを開けるために使用、開いた選ぶプロファイルを右クリックすれば（Notepad のような）。使用するためにプログラムを選ぶ時（これらのファイルを開ける使用をこのプログラム常に言うチェックを外すこと確実でボックスのであって下さい。） ForcekeepAlives のためのプロファイルパラメータを見つけ、0 から 1 に値を変更し、そしてプロファイルを保存して下さい。

または

VPN クライアントに関しては、オプション > Properties > 全般を選び、このサンプルウィンドウに示すように「ピア応答タイムアウト」の値を、入れて下さい。 30 秒から 480 秒のタイムアウト感受性を指定できます。

または

VPN コンセントレータに関しては、設定 > ユーザ管理 > グループを > 修正しますグループを選んで下さい。 IPsec タブで、このサンプルウィンドウに示すように IKE キープアライブのためのオプションを、選んで下さい。

ザ・デッドピア検出（DPD）間隔は感受性設定に基づいて変わります。応答が受け取られなければ、より積極的なモードに移動し、ピア出力しきい値が達するまでパケットに 5 秒毎に送ります。その当時、接続は切断されます。キープアライブをディセーブルにすることができますあなたの接続が実際に失敗すれば、タイムアウトを待つ必要があります。 Cisco は感受性値を非常に最初に低く設定することを推奨します。

Q. Cisco VPN クライアントは二重認証をサポートしますか。

A. いいえ二重認証は Cisco VPN クライアントでサポートされません。

Q. いかに Cisco VPN クライアントを積極的なモードの代りに主要なモードで、接続するために設定できますか。

A. Cisco VPN クライアントが主要なモードで接続することを可能にするためにデジタル署名（認証）を使用して下さい。これを達成する 2 つの方式があります:

ルータおよび Cisco すべての VPN クライアントのサード・パーティ認証プロバイダからの CA証明を（たとえば、Verisign か Entrust）得て下さい。同じ CA サーバからの身分証明書を登録し、Cisco VPN クライアントとルータの間で認証する方法としてデジタル署名を使用して下さい。この設定に関する詳細については、Cisco IOS ルータと委託認証を使用している Cisco VPN クライアント間の IPSec の設定を参照して下さい。

第 2 オプションは遠隔アクセス VPN へヘッドエンドと共に CA サーバでルータを設定することです。認証（および他のすべてを）インストールすることは CA サーバとして前のリンク但し例外としてはルータに記述されているようにします残ります。詳細については、ハブ設定例の IOS CA を使用して Cisco IOS ルータ間のダイナミック LAN-to-LAN VPN を参照して下さい。

Q. 読み込まれるただ VPN クライアントアクセスファイルの必須パラメータを作る方法

A. パラメータを読ませますただ各ユーザ向けの .pcf ファイルの各パラメータの前部に感嘆符を（!）加えて下さい。

感嘆符から開始するパラメータの値は VPN クライアントのユーザによって（!）変更することができません。 GUI 内のこれらの値のためのフィールドは選択不可能になります（読まれるただ）。

サンプルコンフィギュレーションはここにあります:

オリジナル .pcf ファイル
[main] 

Description=connection to TechPubs server

Host=10.10.99.30 

AuthType=1 

GroupName=docusers 

GroupPwd= 

enc_GroupPwd=158E47893BDCD398BF863675204775622C494B39523E5CB65434D3C85
              1ECF2DCC8BD488857EFA FDE1397A95E01910CABECCE4E040B7A77BF

EnableISPConnect=0 

ISPConnectType=0 

ISPConnect= 

ISPCommand= 

Username=alice
変更された .pcf ファイル
[main] 

!Description=connection to TechPubs server 

!Host=10.10.99.30 

AuthType=1 

!GroupName=docusers 

GroupPwd= 

enc_GroupPwd=158E47893BDCD398BF863675204775622C494B39523E5CB65434D3C
          851ECF2DCC8BD488857EFA FDE1397A95E01910CABECCE4E040B7A77BF

EnableISPConnect=0 

ISPConnectType=0 

ISPConnect= 

ISPCommand= 

!Username=alice
この例では、ユーザは記述、ホスト、グループ名およびユーザ名値を変更することができません。

Q. 制限することは可能で/MAC アドレスに基づいて VPN クライアントのためのアクセスを制限しますか。

A. いいえ。制限することは可能で/MAC アドレスに基づいて VPN クライアントのためのアクセスを制限します。

セキュリティ : Cisco VPN Client

VPN クライアント FAQ

Hierarchical Navigation

質問

関連するシスコ サポート コミュニティ ディスカッション

関連するシスコサポートコミュニティディスカッション