» » Cisco VPN Client on Windows 8/8.1

Cisco VPN Client on Windows 8/8.1

23 июль 2018, Понедельник
38
0
+ 0 -
Попытка установить VPN соединение в клиенте Cisco VPN Client используя при этом аутентификацию по сертификату возвращает ошибку на скриншоте: Secure VPN Connection terminated locally by the Client. При просмотре лога подключения можно обнаружить следующие сообщения:
Cisco Systems VPN Client Version 5.0.07.0440
Copyright (C) 1998-2010 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Windows, WinNT
Running on: 6.2.9200 
Config file directory: C:\Program Files (x86)\Cisco Systems\VPN Client\

1      23:29:57.399  07/23/18  Sev=Warning/3    GUI/0xE3B00007
GI EnumPPP callback failed with error 1FCh.

2      23:30:32.435  07/23/18  Sev=Warning/2    CERT/0xA3600009
Could not load certificate cn=user,ou=It,o=Contoso,c=Com from store Microsoft User Certificate. Reason: store empty

3      23:30:32.435  07/23/18  Sev=Warning/2    CERT/0xA3600004
If you are using a smartcard or token containing a certificate, verify that it is plugged in and try again.

4      23:30:32.435  07/23/18  Sev=Warning/2    IKE/0xE3000008
Unable to open certificate (cn=user,ou=It,o=Contoso,c=Com).
If you are using a smartcard or token containing a certificate, verify the correct one is plugged in and try again.

5      23:30:32.435  07/23/18  Sev=Warning/2    IKE/0xE300009B
Failed to open my certificate (Connection:240)

6      23:30:32.435  07/23/18  Sev=Warning/2    IKE/0xE300009A
Failed to set up connection data

7      23:33:35.454  07/23/18  Sev=Warning/3    GUI/0xE3B00007
GI EnumPPP callback failed with error 1FCh.

Строки в логе: Could not load certificate  и Unable to open certificate явно указывают на то, что служба Cisco VPN Client не имеет прав на персональное хранилище сертификатов пользователя.

Данную проблему можно решить двумя способами:
1.  Настроить запуск службы Cisco Systems, Inc. VPN Service (CVPND) от имени пользователя, из под которого запускается VPN соединение
2. Перенести сертификат пользователя из пользовательского хранилища сертификатов в хранилище сертификатов локальной машины и (что важно), перезапустив Cisco VPN Client заново выбрать сертификат из хранилища локальной машины.

После выполненных действий VPN соединение устанавливается без каких-либо проблем.
Комментарии:
Прокомментировать
Кликните на изображение чтобы обновить код, если он неразборчив
UserMan.ru © 2017-2018