Ce document décrit ce qu'il faut faire lorsque vous rencontrez ce message d'utilisateur VPN du client Cisco AnyConnect Secure Mobility :
The VPN client was unable to setup IP filtering.
A VPN connection will not be established.
Aucune exigence spécifique n'est associée à ce document.
Les informations contenues dans ce document sont basées uniquement sur les systèmes d'exploitation Windows Vista et Windows 7.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Le BFE est un service qui gère les stratégies de pare-feu et de sécurité du protocole Internet (IPsec) et qui met en oeuvre le filtrage en mode utilisateur. La sécurité du système est considérablement réduite si vous arrêtez ou désactivez le service BFE. Il en résulte également un comportement imprévisible dans les applications de gestion et de pare-feu IPsec.
Ces composants du système dépendent du service BFE :
Le client AnyConnect Secure Mobility apporte des modifications de routage et d'accès à distance à la machine hôte. Le protocole IKEv2 dépend également des modules IKE. Cela signifie que, si le service BFE est arrêté, le client AnyConnect Secure Mobility ne peut pas être installé ou utilisé pour établir une connexion SSL (Secure Sockets Layer).
Il existe des menaces dans la circulation active qui désactivent et suppriment le service BFE comme première étape dans le processus d'infection.
Le cheval de Troie Win32/Sirefef (ZeroAccess) est une famille de programmes malveillants multicomposants qui utilise la furtivité pour masquer sa présence sur votre ordinateur. Cette menace donne aux pirates un accès complet à votre système. En raison de sa nature, la charge utile peut varier considérablement d'une infection à l'autre, bien que le comportement commun comprenne :
Aucun symptôme commun n'est associé à cette menace. Les notifications d'alerte à partir du logiciel antivirus installé peuvent être les seuls symptômes.
Le cheval de Troie Win32/Sirefef (ZeroAccess) tente d'arrêter et de supprimer ces services liés à la sécurité :
Les scénarios sont les suivants :
Lorsque ces messages d'erreur s'affichent, il est important de confirmer si le BFE est réellement désactivé/manquant ou si le client ne peut pas le reconnaître. Afin de dépanner, complétez ces étapes :
Si le service fonctionne, l'état est Démarré. S'il y a autre chose dans cette colonne, il y a un problème avec le service. Cependant, si l'état affiche comme démarré, le client ne peut clairement pas communiquer avec le service, et il est possible qu'il y ait un bogue.
Si le service est désactivé ou n'est pas démarré, les raisons possibles sont les suivantes :
La première étape consiste à analyser et à désinfecter votre système à l'aide d'un logiciel antivirus. Vous ne devez pas restaurer le service BFE s'il est supprimé à nouveau par le cheval de Troie Win32/Sirefef (ZeroAccess). Téléchargez l'outil ESET SirefefCleaner à partir de cette page Web et enregistrez-le sur votre bureau.
Cette vidéo explique la procédure de suppression du cheval de Troie Win32/Sirefef (ZeroAccess) :.
Comment supprimer le cheval de Troie Win32/Sirefef (ZeroAccess) ?
Une fois que vous avez supprimé le cheval de Troie Win32/Sirefef (ZeroAccess), vérifiez que le service BFE peut être démarré et rester actif par des moyens normaux. Pour ce faire :
Si cette procédure ne fonctionne pas, procédez comme suit :
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
26-Jun-2013 |
Première publication |