VPN em Cisco 2801

hedz

Power Member
Boas pessoal,

estou com um projeto em mãos, que é criar uma VPN com Full Tunnel num router Cisco 2801... Acontece que após muita pesquisa, encontrei uma boa mão de tutoriais, mas que não estou a conseguir fazer com que funcionem, talvez por nabisse minha devido à minha falta de conhecimento sobre o assunto.

Anyway, após a minha pesquisa, decidi optar por este tutorial oficial da Cisco: http://www.cisco.com/c/en/us/support/docs/security/ssl-vpn-client/70790-svcios.html
Segui todos os passos tal como pede aí e no fim não o consigo pôr a funcionar como devia. Estou a usar o Cisco VPN AnyConnect para me conectar à VPN...

Portanto é aqui que chego ao impasse... Alguém por acaso já fez algo deste género e que me consiga ajudar? Ou até quem não fez... Qualquer ajuda é bem-vinda, sendo que estou a matar-me com isto à alguns dias :smiliel:

Caso necessitem de mais detalhes, digam.
Cumps
 
Boas.
Desculpem a demora, mas estive longe do Router este tempo todo :)

Bem, o que falha é mesmo na conexão no cliente. Eu estou com um pc ligado ao router e comunicam como deve de ser, mas quando vou a conectar-me através da VPN, ele fica parado no tempo sempre a tentar e não se mexe...

Indo por passos, acontece o seguinte:

1. Quando coloco o IP da VPN (192.168.100.1) pela primeira vez no cliente, dá timeout.
l6zRA2n.png


2. Volto a tentar a conectar-me e aparece um prompt sobre o certificado (avisa que pode ser perigoso, pois é um self-signed) - isto significa que consegue comunicar com o router e que está a tentar conectar-me à VPN.

IvE1q8l.png
d9NCFms.png


Mas infelizmente, a partir daqui, nada acontece. Fica eternamente com este ecrã...

Aqui está a running-config

Código:
Current configuration : 4213 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 51200 warnings
!
aaa new-model
!
!
aaa authentication login SSL_AUTH local
aaa authentication login sdm_vpn_xauth_ml_1 local
aaa authentication login sdm_vpn_xauth_ml_2 local
aaa authentication login ciscocp_vpn_xauth_ml_1 local
!
!
aaa session-id common
!
crypto pki trustpoint TP-self-signed-3212692651
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-3212692651
 revocation-check none
 rsakeypair TP-self-signed-3212692651
!
!
crypto pki certificate chain TP-self-signed-3212692651
 certificate self-signed 01
  3082023E 308201A7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
  69666963 6174652D 33323132 36393236 3531301E 170D3134 30343231 31303539
  34335A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 32313236
  39323635 3130819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
  81009EC0 98861E67 AD194E91 D1312694 5FAE3146 DFE52D01 FDA9D64F 0A6F2CF7
  58286F6E 6AB3E8D8 DC35467A 3DCE0908 92B2C1EB 158A912F CDE2A59D 258E26BE
  25D6ADA5 9536E467 D95A740C C40AD91A 408A93EF F874ABEA E3BCA08C C63F36B6
  0AD57582 53A4B6AB 2DE62E0F FDCD9C4D CF0CEE17 4BA7BA31 66715571 4C9698AE
  E0790203 010001A3 66306430 0F060355 1D130101 FF040530 030101FF 30110603
  551D1104 0A300882 06526F75 74657230 1F060355 1D230418 30168014 0B98609C
  79A4AFB3 2929CBDE B4282260 6E08DCC8 301D0603 551D0E04 1604140B 98609C79
  A4AFB329 29CBDEB4 2822606E 08DCC830 0D06092A 864886F7 0D010104 05000381
  810042E4 367EA05F E2D5B6C4 B708218F D4AFF5C2 23D69F84 B35A575F C65C06B4
  470F4AA6 3C467861 4AD597E4 D824302C 7886542D F0AE8E2C 800961CB EADCE14B
  0E11704E 3F50F284 C4CF12FD 8F866F2C 384852B1 C0A9941C AC383DF2 2C22B86D
  3683F784 DD514F03 CA53879C 4EF5A5F9 D3073068 2AB464BF B045A8F1 007BA67C 0277
        quit
dot11 syslog
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
voice-card 0
!
!
!
username root privilege 15 password 0 root
username cliente privilege 15 secret 5 $1$lHmi$kWTx0SNlD794oC4M1JcuG/
!
!
!
archive
 log config
  hidekeys
!
!
!
!
!
!
interface Loopback0
 description Do not delete - SDM WebVPN generated interface
 ip address 192.168.1.1 255.255.255.252
 ip nat inside
 ip virtual-reassembly
!
interface FastEthernet0/0
 ip address 192.168.0.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description OUTSIDE
 ip address 192.168.100.1 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface ATM0/1/0
 no ip address
 shutdown
 no atm ilmi-keepalive
!
interface ATM0/2/0
 no ip address
 shutdown
 no atm ilmi-keepalive
!
interface BRI0/3/0
 no ip address
 encapsulation hdlc
 shutdown
!
interface Virtual-Template1
 ip unnumbered FastEthernet0/1
!
ip local pool poolvpn 192.168.0.80 192.168.0.100
ip local pool poolvpn 192.168.0.234 192.168.0.254
ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
!
!
ip nat inside source static tcp 192.168.1.1 443 192.168.100.1 4443 extendable
!
ip access-list extended entra
 permit ip any any
!
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
 logging synchronous
line aux 0
line vty 0 4
 privilege level 15
 transport input telnet ssh
!
scheduler allocate 20000 1000
!
webvpn gateway gateway_1
 ip address 192.168.100.1 port 443
 http-redirect port 80
 ssl trustpoint TP-self-signed-3212692651
 inservice
 !
webvpn install svc flash:/webvpn/anyconnect-win-2.3.0254-k9.pkg sequence 1
 !
webvpn context telfone
 secondary-color white
 title-color #CCCC66
 text-color black
 ssl authenticate verify all
 !
 !
 policy group policy_1
   functions svc-enabled
   svc address-pool "poolvpn"
   svc keep-client-installed
 virtual-template 1
 default-group-policy policy_1
 aaa authentication list ciscocp_vpn_xauth_ml_1
 gateway gateway_1 domain telfone
 inservice
!
end
 
Última edição:
Boas.
Desculpem a demora, mas estive longe do Router este tempo todo :)

Bem, o que falha é mesmo na conexão no cliente. Eu estou com um pc ligado ao router e comunicam como deve de ser, mas quando vou a conectar-me através da VPN, ele fica parado no tempo sempre a tentar e não se mexe...

Indo por passos, acontece o seguinte:

1. Quando coloco o IP da VPN (192.168.100.1) pela primeira vez no cliente, dá timeout.
l6zRA2n.png


2. Volto a tentar a conectar-me e aparece um prompt sobre o certificado (avisa que pode ser perigoso, pois é um self-signed) - isto significa que consegue comunicar com o router e que está a tentar conectar-me à VPN.

IvE1q8l.png
d9NCFms.png


Mas infelizmente, a partir daqui, nada acontece. Fica eternamente com este ecrã...

Aqui está a running-config

Código:
Current configuration : 4213 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 51200 warnings
!
aaa new-model
!
!
aaa authentication login SSL_AUTH local
aaa authentication login sdm_vpn_xauth_ml_1 local
aaa authentication login sdm_vpn_xauth_ml_2 local
aaa authentication login ciscocp_vpn_xauth_ml_1 local
!
!
aaa session-id common
!
crypto pki trustpoint TP-self-signed-3212692651
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-3212692651
 revocation-check none
 rsakeypair TP-self-signed-3212692651
!
!
crypto pki certificate chain TP-self-signed-3212692651
 certificate self-signed 01
  3082023E 308201A7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
  69666963 6174652D 33323132 36393236 3531301E 170D3134 30343231 31303539
  34335A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 32313236
  39323635 3130819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
  81009EC0 98861E67 AD194E91 D1312694 5FAE3146 DFE52D01 FDA9D64F 0A6F2CF7
  58286F6E 6AB3E8D8 DC35467A 3DCE0908 92B2C1EB 158A912F CDE2A59D 258E26BE
  25D6ADA5 9536E467 D95A740C C40AD91A 408A93EF F874ABEA E3BCA08C C63F36B6
  0AD57582 53A4B6AB 2DE62E0F FDCD9C4D CF0CEE17 4BA7BA31 66715571 4C9698AE
  E0790203 010001A3 66306430 0F060355 1D130101 FF040530 030101FF 30110603
  551D1104 0A300882 06526F75 74657230 1F060355 1D230418 30168014 0B98609C
  79A4AFB3 2929CBDE B4282260 6E08DCC8 301D0603 551D0E04 1604140B 98609C79
  A4AFB329 29CBDEB4 2822606E 08DCC830 0D06092A 864886F7 0D010104 05000381
  810042E4 367EA05F E2D5B6C4 B708218F D4AFF5C2 23D69F84 B35A575F C65C06B4
  470F4AA6 3C467861 4AD597E4 D824302C 7886542D F0AE8E2C 800961CB EADCE14B
  0E11704E 3F50F284 C4CF12FD 8F866F2C 384852B1 C0A9941C AC383DF2 2C22B86D
  3683F784 DD514F03 CA53879C 4EF5A5F9 D3073068 2AB464BF B045A8F1 007BA67C 0277
        quit
dot11 syslog
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
voice-card 0
!
!
!
username root privilege 15 password 0 root
username cliente privilege 15 secret 5 $1$lHmi$kWTx0SNlD794oC4M1JcuG/
!
!
!
archive
 log config
  hidekeys
!
!
!
!
!
!
interface Loopback0
 description Do not delete - SDM WebVPN generated interface
 ip address 192.168.1.1 255.255.255.252
 ip nat inside
 ip virtual-reassembly
!
interface FastEthernet0/0
 ip address 192.168.0.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description OUTSIDE
 ip address 192.168.100.1 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface ATM0/1/0
 no ip address
 shutdown
 no atm ilmi-keepalive
!
interface ATM0/2/0
 no ip address
 shutdown
 no atm ilmi-keepalive
!
interface BRI0/3/0
 no ip address
 encapsulation hdlc
 shutdown
!
interface Virtual-Template1
 ip unnumbered FastEthernet0/1
!
ip local pool poolvpn 192.168.0.80 192.168.0.100
ip local pool poolvpn 192.168.0.234 192.168.0.254
ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
!
!
ip nat inside source static tcp 192.168.1.1 443 192.168.100.1 4443 extendable
!
ip access-list extended entra
 permit ip any any
!
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
 logging synchronous
line aux 0
line vty 0 4
 privilege level 15
 transport input telnet ssh
!
scheduler allocate 20000 1000
!
webvpn gateway gateway_1
 ip address 192.168.100.1 port 443
 http-redirect port 80
 ssl trustpoint TP-self-signed-3212692651
 inservice
 !
webvpn install svc flash:/webvpn/anyconnect-win-2.3.0254-k9.pkg sequence 1
 !
webvpn context telfone
 secondary-color white
 title-color #CCCC66
 text-color black
 ssl authenticate verify all
 !
 !
 policy group policy_1
   functions svc-enabled
   svc address-pool "poolvpn"
   svc keep-client-installed
 virtual-template 1
 default-group-policy policy_1
 aaa authentication list ciscocp_vpn_xauth_ml_1
 gateway gateway_1 domain telfone
 inservice
!
end

Mas isso a nós não nos diz nada.

Tens de ir ver nos logs e o que aparece lá quando tentas fazer a ligação, os do cliente deverão de estar numa das sub-pastas onde instalaste o cliente, no router fazes sh log, se a informação que der não for pertinente tens de aumentar o log level.

O facto de usares o sdm não ajuda nada que enche a config do router de "lixo".

Já agora presumo que tenhas usado o sdm a partir do PC onde estejas a tentar a ligação VPN se não, convém começar pelo básico .... consegues fazer ping? existe alguma firewall/gateway pelo meio?
 
Mas isso a nós não nos diz nada.

Tens de ir ver nos logs e o que aparece lá quando tentas fazer a ligação, os do cliente deverão de estar numa das sub-pastas onde instalaste o cliente, no router fazes sh log, se a informação que der não for pertinente tens de aumentar o log level.

O facto de usares o sdm não ajuda nada que enche a config do router de "lixo".

Já agora presumo que tenhas usado o sdm a partir do PC onde estejas a tentar a ligação VPN se não, convém começar pelo básico .... consegues fazer ping? existe alguma firewall/gateway pelo meio?

Pois, eu estou ciente que o SDM enche aquilo de lixo, mas como ainda estou numa fase experimental decidi avançar de qualquer forma, mesmo só para experimentar.

Sim na altura da instalação tudo funcionou como devia, a comunicação era assegurada. Até coloquei 1 pc em cada porta para verificar se tudo pingava. Quanto à firewall: a única existente é a do Windows e desligo-a sempre quando estou a trabalhar localmente com routers.


Quanto ao logging que tu falaste, decidi configurar o syslog para o host específico que estou a utilizar, e o output foi este:
Código:
Syslog logging: enabled (0 messages dropped, 3 messages rate-limited,
                0 flushes, 0 overruns, xml disabled, filtering disabled)

No Active Message Discriminator.



No Inactive Message Discriminator.


    Console logging: level debugging, 34 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 0 messages logged, xml disabled,
                     filtering disabled
    Buffer logging:  level warnings, 0 messages logged, xml disabled,
                     filtering disabled
    Logging Exception size (4096 bytes)
    Count and timestamp logging messages: disabled
    Persistent logging: disabled

No active filter modules.

ESM: 0 messages dropped

    Trap logging: level debugging, 38 message lines logged
        Logging to 192.168.100.5  (udp port 514,  audit disabled,
              authentication disabled, encryption disabled, link up),
              4 message lines logged,
              0 message lines rate-limited,
              0 message lines dropped-by-MD,
              xml disabled, sequence number disabled
              filtering disabled

Não é possível ver as mensagens que ele ignorou?

Cumps e obrigado pela ajuda desde já
 
Pois, eu estou ciente que o SDM enche aquilo de lixo, mas como ainda estou numa fase experimental decidi avançar de qualquer forma, mesmo só para experimentar.

Sim na altura da instalação tudo funcionou como devia, a comunicação era assegurada. Até coloquei 1 pc em cada porta para verificar se tudo pingava. Quanto à firewall: a única existente é a do Windows e desligo-a sempre quando estou a trabalhar localmente com routers.


Quanto ao logging que tu falaste, decidi configurar o syslog para o host específico que estou a utilizar, e o output foi este:
Código:
Syslog logging: enabled (0 messages dropped, 3 messages rate-limited,
                0 flushes, 0 overruns, xml disabled, filtering disabled)

No Active Message Discriminator.



No Inactive Message Discriminator.


    Console logging: level debugging, 34 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 0 messages logged, xml disabled,
                     filtering disabled
    Buffer logging:  level warnings, 0 messages logged, xml disabled,
                     filtering disabled
    Logging Exception size (4096 bytes)
    Count and timestamp logging messages: disabled
    Persistent logging: disabled

No active filter modules.

ESM: 0 messages dropped

    Trap logging: level debugging, 38 message lines logged
        Logging to 192.168.100.5  (udp port 514,  audit disabled,
              authentication disabled, encryption disabled, link up),
              4 message lines logged,
              0 message lines rate-limited,
              0 message lines dropped-by-MD,
              xml disabled, sequence number disabled
              filtering disabled

Não é possível ver as mensagens que ele ignorou?

Cumps e obrigado pela ajuda desde já

Esse router está só para testes certo? aumenta o log level para 7
Uma vez que estás a enviar isso para um syslog tens de configurar como: logging trap <nivel>
o 7 é debug.

Mas vê pimeiro os logs do cliente parecem-me neste momento mais pertinentes uma vez que se dá timeout é porque espera algo que não recebe a a ultima linha antes do timeout pode ser valiosa ;)
 
Esse router está só para testes certo? aumenta o log level para 7
Uma vez que estás a enviar isso para um syslog tens de configurar como: logging trap <nivel>
o 7 é debug.

Mas vê pimeiro os logs do cliente parecem-me neste momento mais pertinentes uma vez que se dá timeout é porque espera algo que não recebe a a ultima linha antes do timeout pode ser valiosa ;)

Sim, o router está só para testes, por isso podemos partir isto à vontade :P
Já tinha definido o logging trap dessa forma anteriormente, mas não me apareciam mensagens de debug...

Verifiquei o log do Anyconnect e apareceu-me isto

NodeEventCodeEventTypeLogfileMessageSourceNameTimeGenerated
CMP-COMERC3
1
.
3
.
Cisco AnyConnect VPN Client.Function: ConnectMgr :: connect Return code: 0 File: .\ConnectMgr.cpp Line: 682 Description: Initiating connection to: https://192.168.100.1 .vpnui.20140421135524.000000-000.
CMP-COMERC3
1
.
3
.
Cisco AnyConnect VPN Client.Function: ProfileMgr::getProfileNameFromHost Return code: 0 File: .\ProfileMgr.cpp Line: 356 Description: No profile available for host 192.168.100.1..
vpnui.20140421135524.000000-000.
CMP-COMERC3
1
.
2
.
Cisco AnyConnect VPN Client.Function: PreferenceInfoBase::addNewPreference Return code: 0 File: .\PreferenceInfoBase.cpp Line: 494 Description: Trying to create an existing preference..
vpnui.20140421135524.000000-000.
CMP-COMERC3
1
.
2
.
Cisco AnyConnect VPN Client.Function: PreferenceInfoBase::addNewPreference Return code: 0 File: .\PreferenceInfoBase.cpp Line: 494 Description: Trying to create an existing preference..vpnui.20140421135524.000000-000.
CMP-COMERC3
1
.
2
.
Cisco AnyConnect VPN Client.Function: PreferenceInfoBase::addNewPreference Return code: 0 File: .\PreferenceInfoBase.cpp Line: 494 Description: Trying to create an existing preference..vpnui.20140421135524.000000-000.
CMP-COMERC3
1
.
3
.
Cisco AnyConnect VPN Client.Function: ProfileMgr :: getHostInitSettings Return code: 0 File: .\ProfileMgr.cpp Line: 428 Description: Profile "" not found. Using default settings .vpnui.20140421135524.000000-000.
CMP-COMERC3
1
.
3
.
Cisco AnyConnect VPN Client.Function: ProfileMgr::getProfileNameFromHost Return code: 0 File: .\ProfileMgr.cpp Line: 356 Description: No profile available for host 192.168.100.1..vpnui.20140421135524.000000-000.
CMP-COMERC3
1
.
3
.
Cisco AnyConnect VPN Client.Function: ProfileMgr :: getHostInitSettings Return code: 0 File: .\ProfileMgr.cpp Line: 428 Description: Profile "" not found. Using default settings .vpnui.20140421135524.000000-000.
CMP-COMERC3
1
.
3
.
Cisco AnyConnect VPN Client.Function: ProfileMgr::getProfileNameFromHost Return code: 0 File: .\ProfileMgr.cpp Line: 356 Description: No profile available for host 192.168.100.1..vpnui.20140421135524.000000-000.
CMP-COMERC3
1
.
1
.
Cisco AnyConnect VPN Client.Function: CMainFrame::initiateConnect Return code: 0xFE00000A File: .\mainfrm.cpp Line: 1372 Description: unknown .vpnui.20140421135523.000000-000.
CMP-COMERC3
1
.
1
.
Cisco AnyConnect VPN Client.Function: CMainFrame::initiateConnect Return code: 0xFE00000A File: .\mainfrm.cpp Line: 1372 Description: unknown .vpnui.20140421135522.000000-000.
CMP-COMERC3
1
.
1
.
Cisco AnyConnect VPN Client.Function: ConnectMgr::processIfcData Return code: 0xFE000009 File: .\ConnectMgr.cpp Line: 1021 Description: unknown Unable to contact 192.168.100.1. .vpnui.20140421135520.000000-000.
CMP-COMERC3
1
.
1
.
Cisco AnyConnect VPN Client.Function: ConnectMgr :: processIfcData Return code: 0xFE000009 File: .\ConnectMgr.cpp Line: 967 Description: unknown Unable to process response from 192.168.100.1. .vpnui.20140421135520.000000-000.
CMP-COMERC3
1
.
1
.
Cisco AnyConnect VPN Client.Function: ConnectMgr :: processIfcData Return code: 0xFE000009 File: .\ConnectMgr.cpp Line: 945 Description: unknown Unrecognized content type (Unknown) received..vpnui.20140421135520.000000-000.
CMP-COMERC3
1
.
1
.
Cisco AnyConnect VPN Client.Function: ConnectIfc::connect Return code: 0xFE01002E File: .\ConnectMgr.cpp Line: 805 Description: unknown .vpnui.20140421135520.000000-000.
CMP-COMERC3
1
.
1
.
Cisco AnyConnect VPN Client.Function: ConnectIfc::TranslateStatusCode Return code: 0xFE01002E File: .\ConnectIfc.cpp Line: 2913 Description: timeout .vpnui.20140421135520.000000-000.
CMP-COMERC3
1
.
1
.
Cisco AnyConnect VPN Client.Function: ConnectIfc::connect Return code: 0xFE01002E File: .\ConnectIfc.cpp Line: 348 Description: Send request to peer failed .
vpnui.20140421135520.000000-000.
CMP-COMERC3
1
.
1
.
Cisco AnyConnect VPN Client.Function: HttpSendRequest Return code: 12002 File: .\CTransportWinInet.cpp Line: 1185 Description: O tempo limite da operação foi excedido .vpnui.20140421135520.000000-000.

Sinceramente não sei como o interpretar lol, any help? =/
 
Sim, o router está só para testes, por isso podemos partir isto à vontade :P
Já tinha definido o logging trap dessa forma anteriormente, mas não me apareciam mensagens de debug...

Verifiquei o log do Anyconnect e apareceu-me isto

NodeEventCodeEventTypeLogfileMessageSourceNameTimeGenerated
CMP-COMERC3
1
.
3
.
Cisco AnyConnect VPN Client.Function: ConnectMgr :: connect Return code: 0 File: .\ConnectMgr.cpp Line: 682 Description: Initiating connection to: https://192.168.100.1 .vpnui.20140421135524.000000-000.
CMP-COMERC3
1
.
3
.
Cisco AnyConnect VPN Client.Function: ProfileMgr::getProfileNameFromHost Return code: 0 File: .\ProfileMgr.cpp Line: 356 Description: No profile available for host 192.168.100.1..
vpnui.20140421135524.000000-000.
CMP-COMERC3
1
.
2
.
Cisco AnyConnect VPN Client.Function: PreferenceInfoBase::addNewPreference Return code: 0 File: .\PreferenceInfoBase.cpp Line: 494 Description: Trying to create an existing preference..
vpnui.20140421135524.000000-000.
CMP-COMERC3
1
.
2
.
Cisco AnyConnect VPN Client.Function: PreferenceInfoBase::addNewPreference Return code: 0 File: .\PreferenceInfoBase.cpp Line: 494 Description: Trying to create an existing preference..vpnui.20140421135524.000000-000.
CMP-COMERC3
1
.
2
.
Cisco AnyConnect VPN Client.Function: PreferenceInfoBase::addNewPreference Return code: 0 File: .\PreferenceInfoBase.cpp Line: 494 Description: Trying to create an existing preference..vpnui.20140421135524.000000-000.
CMP-COMERC3
1
.
3
.
Cisco AnyConnect VPN Client.Function: ProfileMgr :: getHostInitSettings Return code: 0 File: .\ProfileMgr.cpp Line: 428 Description: Profile "" not found. Using default settings .vpnui.20140421135524.000000-000.
CMP-COMERC3
1
.
3
.
Cisco AnyConnect VPN Client.Function: ProfileMgr::getProfileNameFromHost Return code: 0 File: .\ProfileMgr.cpp Line: 356 Description: No profile available for host 192.168.100.1..vpnui.20140421135524.000000-000.
CMP-COMERC3
1
.
3
.
Cisco AnyConnect VPN Client.Function: ProfileMgr :: getHostInitSettings Return code: 0 File: .\ProfileMgr.cpp Line: 428 Description: Profile "" not found. Using default settings .vpnui.20140421135524.000000-000.
CMP-COMERC3
1
.
3
.
Cisco AnyConnect VPN Client.Function: ProfileMgr::getProfileNameFromHost Return code: 0 File: .\ProfileMgr.cpp Line: 356 Description: No profile available for host 192.168.100.1..vpnui.20140421135524.000000-000.
CMP-COMERC3
1
.
1
.
Cisco AnyConnect VPN Client.Function: CMainFrame::initiateConnect Return code: 0xFE00000A File: .\mainfrm.cpp Line: 1372 Description: unknown .vpnui.20140421135523.000000-000.
CMP-COMERC3
1
.
1
.
Cisco AnyConnect VPN Client.Function: CMainFrame::initiateConnect Return code: 0xFE00000A File: .\mainfrm.cpp Line: 1372 Description: unknown .vpnui.20140421135522.000000-000.
CMP-COMERC3
1
.
1
.
Cisco AnyConnect VPN Client.Function: ConnectMgr::processIfcData Return code: 0xFE000009 File: .\ConnectMgr.cpp Line: 1021 Description: unknown Unable to contact 192.168.100.1. .vpnui.20140421135520.000000-000.
CMP-COMERC3
1
.
1
.
Cisco AnyConnect VPN Client.Function: ConnectMgr :: processIfcData Return code: 0xFE000009 File: .\ConnectMgr.cpp Line: 967 Description: unknown Unable to process response from 192.168.100.1. .vpnui.20140421135520.000000-000.
CMP-COMERC3
1
.
1
.
Cisco AnyConnect VPN Client.Function: ConnectMgr :: processIfcData Return code: 0xFE000009 File: .\ConnectMgr.cpp Line: 945 Description: unknown Unrecognized content type (Unknown) received..vpnui.20140421135520.000000-000.
CMP-COMERC3
1
.
1
.
Cisco AnyConnect VPN Client.Function: ConnectIfc::connect Return code: 0xFE01002E File: .\ConnectMgr.cpp Line: 805 Description: unknown .vpnui.20140421135520.000000-000.
CMP-COMERC3
1
.
1
.
Cisco AnyConnect VPN Client.Function: ConnectIfc::TranslateStatusCode Return code: 0xFE01002E File: .\ConnectIfc.cpp Line: 2913 Description: timeout .vpnui.20140421135520.000000-000.
CMP-COMERC3
1
.
1
.
Cisco AnyConnect VPN Client.Function: ConnectIfc::connect Return code: 0xFE01002E File: .\ConnectIfc.cpp Line: 348 Description: Send request to peer failed .vpnui.20140421135520.000000-000.
CMP-COMERC3
1
.
1
.
Cisco AnyConnect VPN Client.Function: HttpSendRequest Return code: 12002 File: .\CTransportWinInet.cpp Line: 1185 Description: O tempo limite da operação foi excedido .vpnui.20140421135520.000000-000.

Sinceramente não sei como o interpretar lol, any help? =/

Também não consigo, alias isso não me parece problema da comunicação, parece-me um problema do próprio cliente do Anyconnect.
Sacaste a ultima versão? sim sim desinstala e usa a versão que o router tem podes sacar através de um endereço http do router.

Se não tenta fazer o update ao IOS do router e ao SDM.
 
Também não consigo, alias isso não me parece problema da comunicação, parece-me um problema do próprio cliente do Anyconnect.
Sacaste a ultima versão? sim sim desinstala e usa a versão que o router tem podes sacar através de um endereço http do router.

Se não tenta fazer o update ao IOS do router e ao SDM.

As versões do AnyConnect não são as mais recentes infelizmente, pois apenas tenho uma flash de 64MB e a versão mais recente ocupa quase 40MB e o IOS outros 40... O SDM é a versão mais recente e o IOS é a versão 12.4-24 (c2801-advipservicesk9-mz.124-24.T4)

Quanto ao AnyConnect estou a utilizar
PC - anyconnect-win-2.3.0254-pre-deploy-k9.msi
Router - anyconnect-win-2.3.0254-k9.pkg

Portanto não será daí... Procurei alguns dos erros no Google, mas apenas numa das pesquisas obtive informação relevante, que é o
Line: 356 Description: No profile available for host 192.168.100.1

Lá recomendava-me a editar o ficheiro .xml manualmente e adicionar um perfil, mas não percebi muito bem como o fazer. (link da info)

Executaste o cliente em modo de administrador?

Sim. Alias, foi das primeiras coisas que fiz.
 
Back
Topo