توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : دیسکانکت شدن خودکار سیسکو (anyconnect)
behtash007
December 14th, 2019, 02:37
سلام خدمت استاتید
من چندین وی پی اس با منابع محدود دارم که روی ان ocsrev کانفیگ شده ، با هر چندتا سرورم این مشکل دارم که بطور خودکار دیسکانکت میشه ، فایل کانفیگ سیسکو بررسی میکنم ، ایدل تایم اوت و بقیه غیر فعال هستش ، ممکنه بخاطر منابع باشه ، منابع بررسی میکنم همیشه نصف بیشتر رم خالی هستش ولی سی پی یو مصرف همیشه مصرف بالای داره ، حداقل روی یک سرم بیش از ۱۰۰ نفر انلاین دارم
لطفا راهنمایی کنید بخاطر کانفیگه یا منابع
قبلا از جای دیگه داشتم ۲۴ ساعته انلاین میموند ، الان هر یکساعت یا ۲۰ دقیقه خود به خود دیسکانکت میشم
sam_pontiac
December 14th, 2019, 03:01
سلام خدمت استاتید
من چندین وی پی اس با منابع محدود دارم که روی ان ocsrev کانفیگ شده ، با هر چندتا سرورم این مشکل دارم که بطور خودکار دیسکانکت میشه ، فایل کانفیگ سیسکو بررسی میکنم ، ایدل تایم اوت و بقیه غیر فعال هستش ، ممکنه بخاطر منابع باشه ، منابع بررسی میکنم همیشه نصف بیشتر رم خالی هستش ولی سی پی یو مصرف همیشه مصرف بالای داره ، حداقل روی یک سرم بیش از ۱۰۰ نفر انلاین دارم
لطفا راهنمایی کنید بخاطر کانفیگه یا منابع
قبلا از جای دیگه داشتم ۲۴ ساعته انلاین میموند ، الان هر یکساعت یا ۲۰ دقیقه خود به خود دیسکانکت میشم
:39::39:
از error log بررسی کنید ببینید دقیقا چه مرگش هست.که باید برای این کار از DART Log خود سیسکو استفاده کنید.
Dart log نصب دارید؟ اگر ندارید که پیشنهاد میکنم نصب کنید ( لینک برای anyconnect 3 (https://software.cisco.com/download/release.html?mdfid=286281272&flowid=72042&softwareid=282364313&release=3.1.12020&relind=AVAILABLE&rellifecycle=&reltype=latest) و لینک برای anyconnect 4 (https://software.cisco.com/download/release.html?mdfid=286281283&flowid=72322&softwareid=282364313&release=4.2.01022&relind=AVAILABLE&rellifecycle=&reltype=latest) )
اگر نصب دارید، اول از همه کل لاگ رو پاکسازی کنید. نحوه پاکسازیش از طریق ایونت ویویر ( start -> run -> eventvwr ) ، بگردید دنبال Cisco Anyconnect Secure Mobility Client تو زیر بخش application and services logs...
رایت کلیک و clear logs!
بعد از پاکسازی لاگ خطا، anyconnect رو اجرا کنید و منتظر بشید تا مجدد این اتفاق بیفته و به محض اینکه این اتفاق افتاد، anyconnect client رو دیسکانکت کنید و DART log رو اجرا کنید.با اینکار یه فایل زیپ تو دسکتاپ براتون ایجاد میشه که میتونید با بررسی اون متوجه بشید دقیقا مشکل از کجاست و چطور اتفاق میفته.
دلایل مختلفی داره.اما دلیل شایع بلاک شدن DTLS یا TLS تو مسیر دهی هست. ( لینک بررسی این مشکل (https://www.cisco.com/c/en/us/support/docs/security/anyconnect-secure-mobility-client/116881-technote-anyconnect-00.html#anc5))
اگر طبق لاگ خطاهاش، مشکل از tls و dtls نبود، لاگ رو اینجا بگذارید ببینیم چی میگه و البته این لینک (https://www.cisco.com/c/en/us/support/docs/security/anyconnect-secure-mobility-client/116312-qanda-anyconnect-00.html) رو هم چک کنید.
behtash007
December 14th, 2019, 03:25
دارک لوگ باید در سرور نصب کنم یا در کلاینت ؟!! سرور لینوکس سنت او اس هستش , در مورد دارک لوگ بیشتر توضیح بدید
hasanvps
December 14th, 2019, 03:28
سلام خدمت استاتید
من چندین وی پی اس با منابع محدود دارم که روی ان ocsrev کانفیگ شده ، با هر چندتا سرورم این مشکل دارم که بطور خودکار دیسکانکت میشه ، فایل کانفیگ سیسکو بررسی میکنم ، ایدل تایم اوت و بقیه غیر فعال هستش ، ممکنه بخاطر منابع باشه ، منابع بررسی میکنم همیشه نصف بیشتر رم خالی هستش ولی سی پی یو مصرف همیشه مصرف بالای داره ، حداقل روی یک سرم بیش از ۱۰۰ نفر انلاین دارم
لطفا راهنمایی کنید بخاطر کانفیگه یا منابع
قبلا از جای دیگه داشتم ۲۴ ساعته انلاین میموند ، الان هر یکساعت یا ۲۰ دقیقه خود به خود دیسکانکت میشم
توی تلگرام در ارتباط باشید با بتون سرور تست بدم ببینید با این نوع کانفیگ مشکلتون حل میشه یا نه
چون نزدیگ 180 کاربری که از این نوع کانفیگ استفاده کردن چنین مشکلی گزارش ندادن
تست سرور با اتصال به ibs َما رایگان هست 2 روزی میتونید تست بگیرید
behtash007
December 14th, 2019, 04:19
:39::39:
از error log بررسی کنید ببینید دقیقا چه مرگش هست.که باید برای این کار از DART Log خود سیسکو استفاده کنید.
Dart log نصب دارید؟ اگر ندارید که پیشنهاد میکنم نصب کنید ( لینک برای anyconnect 3 (https://software.cisco.com/download/release.html?mdfid=286281272&flowid=72042&softwareid=282364313&release=3.1.12020&relind=AVAILABLE&rellifecycle=&reltype=latest) و لینک برای anyconnect 4 (https://software.cisco.com/download/release.html?mdfid=286281283&flowid=72322&softwareid=282364313&release=4.2.01022&relind=AVAILABLE&rellifecycle=&reltype=latest) )
اگر نصب دارید، اول از همه کل لاگ رو پاکسازی کنید. نحوه پاکسازیش از طریق ایونت ویویر ( start -> run -> eventvwr ) ، بگردید دنبال Cisco Anyconnect Secure Mobility Client تو زیر بخش application and services logs...
رایت کلیک و clear logs!
بعد از پاکسازی لاگ خطا، anyconnect رو اجرا کنید و منتظر بشید تا مجدد این اتفاق بیفته و به محض اینکه این اتفاق افتاد، anyconnect client رو دیسکانکت کنید و DART log رو اجرا کنید.با اینکار یه فایل زیپ تو دسکتاپ براتون ایجاد میشه که میتونید با بررسی اون متوجه بشید دقیقا مشکل از کجاست و چطور اتفاق میفته.
دلایل مختلفی داره.اما دلیل شایع بلاک شدن DTLS یا TLS تو مسیر دهی هست. ( لینک بررسی این مشکل (https://www.cisco.com/c/en/us/support/docs/security/anyconnect-secure-mobility-client/116881-technote-anyconnect-00.html#anc5))
اگر طبق لاگ خطاهاش، مشکل از tls و dtls نبود، لاگ رو اینجا بگذارید ببینیم چی میگه و البته این لینک (https://www.cisco.com/c/en/us/support/docs/security/anyconnect-secure-mobility-client/116312-qanda-anyconnect-00.html) رو هم چک کنید.
فایل زیپ ساخته داخلش کلی فایل تکست هستش کدومشوذبهتون بد
یک نمونه از متن فایل مسیج
Recent Notices:
2019-12-14 03:27:45 +0330 MsgType_Info: Reconnecting to s4.,xxxxx.ir:52...
2019-12-14 03:27:48 +0330 MsgType_Info: Disconnect in progress, please wait...
2019-12-14 03:27:48 +0330 MsgType_Error: The secure gateway has rejected the connection attempt. A new connection attempt to the same or another secure gateway is needed, which requires re-authentication.
2019-12-14 03:27:48 +0330 MsgType_Info: Ready to connect.
2019-12-14 03:27:48 +0330 MsgType_Info: Ready to connect.
sam_pontiac
December 14th, 2019, 05:32
فایل زیپ ساخته داخلش کلی فایل تکست هستش کدومشوذبهتون بد
یک نمونه از متن فایل مسیج
Recent Notices:
2019-12-14 03:27:45 +0330 MsgType_Info: Reconnecting to s4.,xxxxx.ir:52...
2019-12-14 03:27:48 +0330 MsgType_Info: Disconnect in progress, please wait...
2019-12-14 03:27:48 +0330 MsgType_Error: The secure gateway has rejected the connection attempt. A new connection attempt to the same or another secure gateway is needed, which requires re-authentication.
2019-12-14 03:27:48 +0330 MsgType_Info: Ready to connect.
2019-12-14 03:27:48 +0330 MsgType_Info: Ready to connect.
The secure gateway has rejected the connection attempt. A new connection attempt to the same or another secure gateway is needed, which requires re-authentication
این حرفش رو زده و طبق راهنمای خود سیسکو ( لینک (https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-firewalls/212972-anyconnect-***-client-troubleshooting-gu.html)) ، روتر نمیتونه کانفیگ رو دریافت کنه.حالا تعیین نشده و یا هرچیز دیگری، که شما باید تنظیمات مربوطه رو به روتر اضافه کنید:
Router#show run | in pool
ip local pool SSLPOOL 192.168.30.2 192.168.30.254
svc address-pool SSLPOO
* در آی پی ها دقت کنید.
* این لینک (https://www.petenetlive.com/KB/Article/0000876) هم ممکنه به کارتون بیاد.
1eng.ir
December 14th, 2019, 05:48
Openconnect رو هم یه تست بگیر
من رو یه ویندوز همچین مشکلی داشتم که هر چند دقیقه یه بار قطع میشد (Cisco Anyconnect) در حالی که رو لینوکس و اندروید بدون مشکل کار میکرد. Openconnect رو که نصب کردم دیگه قطعی ندیدم.
sam_pontiac
December 14th, 2019, 05:54
Openconnect رو هم یه تست بگیر
من رو یه ویندوز همچین مشکلی داشتم که هر چند دقیقه یه بار قطع میشد (Cisco Anyconnect) در حالی که رو لینوکس و اندروید بدون مشکل کار میکرد. Openconnect رو که نصب کردم دیگه قطعی ندیدم.
پیشنهاد میشه راه حلشون ☝
کلا anyconnect حتی نسخه آخرش هم مشکلات بسیار دارد... دائم نیاز به troubleshoot !