CiscoからAnyConnect for iOSのHeartbleed対策版が4月12日にリリースされました。
アップデート前に必ずVPN接続を切るようにという注意書きがあります。使用している皆さんは気を付けて、早めにアップデートしましょう。
OpenSSL Heartbeat Extension Vulnerability in Multiple Cisco Products – Cisco Security Advisory
CiscoからAnyConnect for iOSのHeartbleed対策版が4月12日にリリースされました。
アップデート前に必ずVPN接続を切るようにという注意書きがあります。使用している皆さんは気を付けて、早めにアップデートしましょう。
OpenSSL Heartbeat Extension Vulnerability in Multiple Cisco Products – Cisco Security Advisory
以下の環境で、docomo L-05A + Cisco AnyConnect のVPN接続ができません。接続しにいって、Configure中にエラーとなってしまいます。
The VPN client was unable to successfully verify the IP forwarding table modifications. A VPN connection will not be established.
Cisco社のページからエラーを検索すると、こちらのページに一度マシンを再起動して試すように記載がありましたが、再起動しても解消せずで切り分け中です。
Mac OS上で何かが悪さをしているのかとも考えましたが、もっとクリーンな環境の同僚のMacBook Proでも同じなので組み合わせの問題っぽいです。
(追記1.)
一応、docomoさんに相談してみましたが、個別アプリの検証などは行っていないという事でした。(そりゃそうですね)
従量制課金契約のAPNはパケットフィルタリングなどは行っていないAPNであることは間違いないそうです。とはいえ、出ているメッセージからするとパケットフィルタリングには関係なさそうなので、別の観点で調べる必要がありそうです。
(追記2.)
過去にBonjourがAnyConnectの接続を阻害しているという事象があったそうなので、試しにBonjourをunloadしてみました。
名前解決ができずVPNサーバまでアクセスできなくなり、/etc/hostsにVPNサーバを追加して認証まではいくようになっても、元々と同じConfigure中にエラーになってしまい、無駄な切り分けになってしまいました。
(追記3.)
Cisco AnyConnect 3.1.03103 でも同じ結果になったため追記しました。
<< 事象 >>
<< 対処法 >>
com.cisco.Cisco-AnyConnect-Secure-Mobility-Client.plist
com.cisco.uninstaller.plist
どこが悪かったのか分かりませんが使えれば問題ないので良しととします。
Parallelsのネットワークを “Bridged Network” に変更する事により回避される*場合*がある事が分かり、試したところ問題なく通話音声まで聞こえる様になりました。
参照URL: http://forum.parallels.com/showthread.php?t=88777