Cisco VPN Client on Windows 8/8.1
Попытка установить VPN соединение в клиенте Cisco VPN Client используя при этом аутентификацию по сертификату возвращает ошибку на скриншоте: Secure VPN Connection terminated locally by the Client. 
При просмотре лога подключения можно обнаружить следующие сообщения:
Строки в логе: Could not load certificate и Unable to open certificate явно указывают на то, что служба Cisco VPN Client не имеет прав на персональное хранилище сертификатов пользователя.
Данную проблему можно решить двумя способами:
1. Настроить запуск службы Cisco Systems, Inc. VPN Service (CVPND) от имени пользователя, из под которого запускается VPN соединение
2. Перенести сертификат пользователя из пользовательского хранилища сертификатов в хранилище сертификатов локальной машины и (что важно), перезапустив Cisco VPN Client заново выбрать сертификат из хранилища локальной машины.
После выполненных действий VPN соединение устанавливается без каких-либо проблем.
При просмотре лога подключения можно обнаружить следующие сообщения:Cisco Systems VPN Client Version 5.0.07.0440
Copyright (C) 1998-2010 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Windows, WinNT
Running on: 6.2.9200
Config file directory: C:\Program Files (x86)\Cisco Systems\VPN Client\
1 23:29:57.399 07/23/18 Sev=Warning/3 GUI/0xE3B00007
GI EnumPPP callback failed with error 1FCh.
2 23:30:32.435 07/23/18 Sev=Warning/2 CERT/0xA3600009
Could not load certificate cn=user,ou=It,o=Contoso,c=Com from store Microsoft User Certificate. Reason: store empty
3 23:30:32.435 07/23/18 Sev=Warning/2 CERT/0xA3600004
If you are using a smartcard or token containing a certificate, verify that it is plugged in and try again.
4 23:30:32.435 07/23/18 Sev=Warning/2 IKE/0xE3000008
Unable to open certificate (cn=user,ou=It,o=Contoso,c=Com).
If you are using a smartcard or token containing a certificate, verify the correct one is plugged in and try again.
5 23:30:32.435 07/23/18 Sev=Warning/2 IKE/0xE300009B
Failed to open my certificate (Connection:240)
6 23:30:32.435 07/23/18 Sev=Warning/2 IKE/0xE300009A
Failed to set up connection data
7 23:33:35.454 07/23/18 Sev=Warning/3 GUI/0xE3B00007
GI EnumPPP callback failed with error 1FCh.Строки в логе: Could not load certificate и Unable to open certificate явно указывают на то, что служба Cisco VPN Client не имеет прав на персональное хранилище сертификатов пользователя.
Данную проблему можно решить двумя способами:
1. Настроить запуск службы Cisco Systems, Inc. VPN Service (CVPND) от имени пользователя, из под которого запускается VPN соединение
2. Перенести сертификат пользователя из пользовательского хранилища сертификатов в хранилище сертификатов локальной машины и (что важно), перезапустив Cisco VPN Client заново выбрать сертификат из хранилища локальной машины.
После выполненных действий VPN соединение устанавливается без каких-либо проблем.
Похожие статьи:
20 август 2018, Понедельник
Как изменить порт RDP подключения
05 апрель 2018, Четверг
Конвертирование сертификатов при помощи OpenSSL
19 март 2018, Понедельник
Клиент удаленного рабочего стола MSTSC
31 январь 2018, Среда
Как определить статистику использования CheckPoint Mobile Access Blade
01 февраль 2018, Четверг
NetBackup: Ошибка восстановления из резервной копии Базы данных SQL
Комментарии: