Помилки, які виникають під час використання Cisco AnyConnect
«AnyConnect cannot confirm it is connected to your secure gateway. The local network may not be trustwarthy. Please try another network.»
Помилка виникає у користувачів СДО що отримали RSA-ключ згенерований після 18.10.2021 року.
Для усунення помилки необхідно імпортувати в сховище сертифіатів операційної системи сертифікат сертифікаційного ценру що діяв до 18.10.2021 року.
«Certificate Validation Failure»
Це повідомлення означає, що програма не знаходить актуальний (діючий) сертифікат ключа для Cisco AnyConnect (RSA-ключ). Це може відбуватися з наступних причин.
- RSA-ключ відсутній.
Місце зберігання RSA-ключа залежить від того, якій тип ЗНОК використовує користувач.
Якщо використовуються носії виробництва ТОВ «Інститут Інформаційних Технологій»: Алмаз-1К або Кристал-1, то RSA-ключ має бути імпортований до сховища сертифікатів операційної системи. Процедура імпорту ключа покроково описана у інструкції по налаштуванню Cisco AnyConnect.
При використанні носія виробництва ТзОВ «Автор», RSA-ключ записується безпосередньо на ЗНОК. Клієнт може зробити це самостійно за допомогою спеціального програмного забезпечення P11KeyUtil.exe, яке також надає ВПР, або на прохання клієнта це може зробити працівник ВПР.
- Некоректна робота або несправність USB-порта, до якого підключений ЗНОК.
Якщо ключ записаній на ЗНОК, але USB-порт несправний - система просто не може отримати доступ до носія та зчитати з нього інформацію. Необхідно перевірити роботу USB-порта або спробувати підключити ЗНОК в інший USB-порт.
- В операційній системі відсутні драйвери (спеціальне програмне забезпечення) для роботи із даним видом ЗНОК.
Як що для ключових даних використовується ЗНОК серії SecureToken виробництва ТзОВ «Автор», для роботи з ним необхідно встановити драйвери - файл AvtorCc337Md_Setup.exe. Його клієнту також надає ВПР разом з інсталяційним пакетом. Цей файл необхідно запустити на відповідній робочій станції користувача.
- Закінчився термін дії сертифікату (RSA-ключа) для Cisco AnyConnect.
Термін дії RSA-ключа становить 2 роки. Для забезпечення безперебійної роботи, Казначейство виготовляє нові сертифікати без додаткового звернення клієнта за 10-14 днів до завершення дії попереднього сертифікату та надсилає їх до відповідного ВПР, у якому обслуговується клієнт.
Як перевірти строк дії RSA-ключа?
Однією з причин виникнення повідомлення «Certificate Validation Failure» є закінчення терміну дії сертифікату RSA-ключа, який становить 2 роки.
Для забезпечення безперебійної роботи в СДО необхідно контролювати cтрок дії сертифікату RSA-ключа. Визначити кінцеву дату дії RSA-ключа можна вбудованим в операційну систему засобом управління сертифікатами, викликати який можна натиснувши клавішу «Пуск» (1), ввести команду «certmgr.msc» (2) та натиснути «Enter» або обрати відповідний запис (3).
В вікні сертифікатів поточного користувача необхідно обрати пункт «Особисте» - «Сертифікати» (4) . В полі «Кому видано» знайти відповідний RSA-ключ * (5) та строк його дії (6).
* Назва RSA-ключа у форматі xxxx-NNNNNNNN, де,
- хххх – код органу Казначейства в якому обслуговується установа;
- NNNNNN – код ЄДРПОУ установи.
«The VPN Service is note avaible. Exiting»
Це повідомлення інформує користувача про неналежну роботу служби «Cisco AnyConnect Secure Mobility Agent» - вона не запущена або призупинилась. При отриманні такого повідомлення її необхідно запустити або перезапустити. Для цього натискаємо правою клавішею миші на значку «Мій комп’ютер» та з контекстного меню обираємо пункт «Керування».
Відкриється вікно «Керування комп’ютером», в ньому потрібно зайти в меню «Служби» - в середній частині вікна з’явиться перелік служб. Натиснути правою клавішею миші на службі «Cisco AnyConnect Secure Mobility Agent» та обрати пункт «Перезапустити».«AnyConect was not able to establish a connection to the specified secure gateway. Please try connecting again»
Як правило, це повідомлення інформує про конфлікт Cisco AnyConnect із роботою служби «Спільний доступ підключення до Інтеренету/ICS(Internet Connection Sharing)».
Для вирішення даної проблеми, як і в попередньому випадку, необхідно зайти в меню «Служби», в переліку служб обрати службу «Спільний доступ підключення до Інтеренету/ICS (Internet Connection Sharing)», викликати правою клавішею миші контекстне меню та обрати пункт «Зупинити».