Fehlerbehebung bei AnyConnect DNS-Abfragen an mus.cisco.com

Download-Optionen

  • PDF     (440.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (243.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (247.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:1. März 2022
Dokument-ID:217713

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird das Verhalten des AnyConnect VPN Core-Moduls bei der Abfrage des vollqualifizierten Domänennamens (FQDN) mus.cisco.com in bestimmten Szenarien beschrieben. Diese Abfrage tritt auf, wenn der AnyConnect-Client festzustellen versucht, ob der Endpunkt über einen Internetzugang verfügt und kein VPN verwendet wird.

    Beitrag von Peter Giang, Cisco BU.

    Beitrag von Steve Sargent, Cisco BU Technical Leader

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • AnyConnect-Modulinstallation
    • Erstellung von AnyConnect Diagnostic and Reporting Tool (DART)-Paketen
    • Wireshark-Sniffer-Aufnahmen.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • AnyConnect Core VPN-Modul Version 4.8.03052
    • Windows 10 Enterprise 10.0.18363, Build 18363

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Dieses Dokument kann auch mit folgenden Hardware- und Softwareversionen verwendet werden:

    • Beliebige Betriebssysteme (MacOS, Windows, Linux)
    • AnyConnect-Version vor 4.10.

    Hintergrundinformationen

    AnyConnect-Abfragen an mus.cisco.com werden vom Design erwartet.

    Hinweis: Bei diesem Verhalten ist ein Verbesserungsfehler aufgetreten. Cisco Bug-ID CSCvu39643. Abfragen an mus.cisco.com vom VPN-Core dürfen nicht ausgeführt werden, wenn kein VPN-Modul verwendet wird.

    Problem

    Wenn das AnyConnect VPN-Core-Modul nicht verwendet wird (für VPN-Verbindungen ist kein XML-Profil konfiguriert), werden alle 15 Sekunden Abfragen an mus.cisco.com generiert.

    Lösung 1

    Fügen Sie einen DNS-Eintrag (Domain Name System) auf Ihrem DNS-Server hinzu, um Namensabfragen an mus.cisco.com aufzulösen. Wenn Sie keinen DNS-Server verwalten, leiten Sie diese Anforderungen an einen öffentlichen DNS-Server weiter.

    Sobald mus.cisco.com FQDN aufgelöst werden kann, beendet AnyConnect den Abfrageversuch.

    Lösung 2

    Fügen Sie einen DNS-Eintrag zu Ihrer Betriebssystemdatei hinzu, um den FQDN mus.cisco.com aufzulösen.

    Windows
    1. Drücken Sie die Windows-Taste.
    2. Geben Sie Editor in das Suchfeld ein.
    3. Klicken Sie in den Suchergebnissen mit der rechten Maustaste auf Editor, und wählen Sie Als Administrator ausführen aus.
    4. Öffnen Sie im Editor die Datei "C:\Windows\System32\Drivers\etc\hosts".
    5. Nehmen Sie die erforderlichen Änderungen an der Datei vor.
    6. Wählen Sie Datei > Speichern, um die Änderungen zu speichern.
    Mac
    1. Öffnen Sie ein Terminal-Fenster.
    2. Geben Sie diesen Befehl ein, um die hosts-Datei mit dem Nano-Texteditor zu öffnen, der in das Betriebssystem eingebettet ist: "sudo nano /etc/hosts".
    3. Geben Sie den Domänenbenutzer und das Kennwort ein.
    4. Nehmen Sie die erforderlichen Änderungen an der Datei vor.
    Linux 
    1. Öffnen Sie ein Terminal-Fenster.
    2. Geben Sie diesen Befehl ein, um die hosts-Datei mit dem Nano-Texteditor zu öffnen, der in das Betriebssystem eingebettet ist: "sudo nano /etc/hosts".
    3. Geben Sie den Domänenbenutzer und das Kennwort ein.
    4. Nehmen Sie die erforderlichen Änderungen an der Datei vor.

    AnyConnect-Abfragen an mus.cisco.com

    Konfigurieren

    Die Installation des AnyConnect VPN-Core-Moduls.

    Netzwerkdiagramm

    Netzwerkdiagramm

    ******************************************
    Date : 06/17/2020
    Time : 20:21:57
    Type : Warning
    Source : acvpnagent
    Description : Function : CDNSRequest::OnSocketReadComplete
    File: c:\temp\build\thehoff\negasonic_mr30.297045120452\negasonic_mr3\vpn\common\ip\dnsrequesct.cpp
    Line: 1147
    Timeout (per request) while trying to resolve [A] query mus.cisco.com via DNS server 10.88.240.69 (timeout interval = 10 sec)
    ******************************************

    Fehlerbehebung

    Um den ordnungsgemäßen Betrieb zu bestätigen, können Sie mithilfe von Wireshark eine Paketerfassung an der Ausgangsschnittstelle des Endpunkts aktivieren.

    Erfassung von Wireshark

    Auf der grafischen Benutzeroberfläche (GUI) des AnyConnect-Clients wird die Meldung "Network error" (Netzwerkfehler) angezeigt. Die Suche nach Hostnamen" ist nicht möglich (wie im Bild gezeigt).

    AnyConnect GUI-Fehler

    Wenn eine der Problemumgehungen angewendet wird, können Sie auch eine Paketerfassung in Wireshark durchführen und den DNS-Filter verwenden, um die ständigen Abfragen an mus.cisco.com zu bestätigen:

    Wireshark DNS-Erfassung

    Auf der GUI-Schnittstelle des AnyConnect-Clients wird die Meldung "Ready to connect" angezeigt (wie im Bild gezeigt).

    AnyConnect-GUI

    Tipp: Auch wenn das AnyConnect VPN-Core-Modul nicht auf der GUI-Schnittstelle angezeigt wird, bedeutet dies nicht, dass das VPN-Core-Modul nicht in Betrieb ist. Suchen Sie die Datei VPNDisable_ServiceProfile.xml im Verzeichnis "C:\programdata\cisco on Windows" und "/opt/cisco/anyconnect/profile" auf Apple-Geräten. Unter Linux wird dies nicht unterstützt.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    01-Mar-2022
    Grammatikkorrektur.
    1.0
    01-Mar-2022
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Alejandro Leon
      TAC HTTS

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.