Erreur de connexion AnyConnect Secure Mobility : "Le client VPN n'a pas pu configurer le filtrage IP"

Options de téléchargement

  • PDF     (466.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (304.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (257.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:29 juillet 2013
ID du document:116347

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit ce qu'il faut faire lorsque vous rencontrez ce message d'utilisateur VPN du client Cisco AnyConnect Secure Mobility :

The VPN client was unable to setup IP filtering.
A VPN connection will not be established.

Conditions préalables

Exigences

Aucune exigence spécifique n'est associée à ce document.

Composants utilisés

Les informations contenues dans ce document sont basées uniquement sur les systèmes d'exploitation Windows Vista et Windows 7.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Informations générales

Service du moteur de filtrage de base (BFE)

Le BFE est un service qui gère les stratégies de pare-feu et de sécurité du protocole Internet (IPsec) et qui met en oeuvre le filtrage en mode utilisateur. La sécurité du système est considérablement réduite si vous arrêtez ou désactivez le service BFE. Il en résulte également un comportement imprévisible dans les applications de gestion et de pare-feu IPsec.

Ces composants du système dépendent du service BFE :

  • Modules de génération de clé IPsec IKE (Internet Key Exchange) et AuthIP (Authenticated Internet Protocol)
  • Partage de connexion Internet (ICS)
  • Agent de stratégie IPsec
  • Routage et accès distant
  • Pare-feu Windows

Le client AnyConnect Secure Mobility apporte des modifications de routage et d'accès à distance à la machine hôte. Le protocole IKEv2 dépend également des modules IKE. Cela signifie que, si le service BFE est arrêté, le client AnyConnect Secure Mobility ne peut pas être installé ou utilisé pour établir une connexion SSL (Secure Sockets Layer).

Il existe des menaces dans la circulation active qui désactivent et suppriment le service BFE comme première étape dans le processus d'infection.

Cheval de Troie Win32/Sirefef (ZeroAccess)

Le cheval de Troie Win32/Sirefef (ZeroAccess) est une famille de programmes malveillants multicomposants qui utilise la furtivité pour masquer sa présence sur votre ordinateur. Cette menace donne aux pirates un accès complet à votre système. En raison de sa nature, la charge utile peut varier considérablement d'une infection à l'autre, bien que le comportement commun comprenne :

  • Téléchargement et exécution de fichiers arbitraires.
  • Contact des hôtes distants.
  • Désactivation des fonctions de sécurité.

Aucun symptôme commun n'est associé à cette menace. Les notifications d'alerte à partir du logiciel antivirus installé peuvent être les seuls symptômes.

Le cheval de Troie Win32/Sirefef (ZeroAccess) tente d'arrêter et de supprimer ces services liés à la sécurité :

  • Service Windows Defender (windefender)
  • Service d'assistance IP (iphlpsvc)
  • Service Centre de sécurité Windows (wscsvc)
  • Service Pare-feu Windows (mpssvc)
  • Service de moteur de filtrage de base (BFE)

Attention : le cheval de Troie Win32/Sirefef (ZeroAccess) est une menace dangereuse qui utilise des techniques de furtivité avancées afin d'empêcher sa détection et sa suppression. Par conséquent, vous devrez peut-être réparer et reconfigurer certaines fonctions de sécurité de Windows.

Problème

Les scénarios sont les suivants :

  • L'utilisateur ne peut pas installer le client AnyConnect Secure Mobility et reçoit le message d'erreur « Le client VPN n'a pas pu configurer le filtrage IP. Une connexion VPN ne sera pas établie."

  • Le client AnyConnect Secure Mobility a bien fonctionné au départ. Cependant, l'utilisateur final ne peut plus établir de connexion et reçoit le message d'erreur « Anyconnect n'a pas pu établir de connexion à la passerelle sécurisée spécifiée. Essayez de vous reconnecter."

Solution

Lorsque ces messages d'erreur s'affichent, il est important de confirmer si le BFE est réellement désactivé/manquant ou si le client ne peut pas le reconnaître. Afin de dépanner, complétez ces étapes :

  1. Accédez à Service Control Manager (SCM) à partir du menu Windows :

  2. Recherchez le service BFE afin de confirmer sa présence ou son absence.

Si le service fonctionne, l'état est Démarré. S'il y a autre chose dans cette colonne, il y a un problème avec le service. Cependant, si l'état affiche comme démarré, le client ne peut clairement pas communiquer avec le service, et il est possible qu'il y ait un bogue.

Si le service est désactivé ou n'est pas démarré, les raisons possibles sont les suivantes :

  • Comme expliqué précédemment, les programmes malveillants désactivent ce service dans un premier temps.
  • Corruption du registre sur l'ordinateur.

Procédure De Réparation

La première étape consiste à analyser et à désinfecter votre système à l'aide d'un logiciel antivirus. Vous ne devez pas restaurer le service BFE s'il est supprimé à nouveau par le cheval de Troie Win32/Sirefef (ZeroAccess). Téléchargez l'outil ESET SirefefCleaner à partir de cette page Web et enregistrez-le sur votre bureau.

Cette vidéo explique la procédure de suppression du cheval de Troie Win32/Sirefef (ZeroAccess) :.

Comment supprimer le cheval de Troie Win32/Sirefef (ZeroAccess) ?

Une fois que vous avez supprimé le cheval de Troie Win32/Sirefef (ZeroAccess), vérifiez que le service BFE peut être démarré et rester actif par des moyens normaux. Pour ce faire :

  1. Démarrez SCM et sélectionnez l'onglet Étendu au lieu de Standard.
  2. Sélectionnez le service BFE.
  3. Sélectionnez l'option Démarrer à gauche.

Attention : il est recommandé de sauvegarder vos fichiers avant d'effectuer cette procédure. Toutes les informations contenues dans cet article sont fournies en l'état, sans aucune garantie, expresse ou implicite, de leur exactitude, de leur exhaustivité ou de leur adéquation à un usage particulier.

Si cette procédure ne fonctionne pas, procédez comme suit :

  1. Téléchargez l'utilitaire ESET ServicesRepair à partir de cette page Web et enregistrez-le sur votre bureau.
  2. Exécutez l'utilitaire ESET ServicesRepair.

  3. Suivez les invites afin de réparer le service BFE.

  4. Une fois l'utilitaire terminé, redémarrez votre ordinateur.

  5. Une fois l'ordinateur redémarré, installez ou exécutez à nouveau le client AnyConnect Secure Mobility.

Remarque : des tests ont montré que cet outil aide dans la plupart des cas où les fichiers du Registre sont endommagés ou les services sont endommagés. Par conséquent, si vous rencontrez ces messages d'erreur, cet outil s'avère utile pour :
- L'agent client VPN n'a pas pu créer le dépôt de communication interprocessus.
- Le service d'agent VPN ne répond pas. Veuillez redémarrer cette application après une minute.
- Le service Cisco Anyconnect Secure Mobility Agent sur l'ordinateur local a démarré et s'est arrêté. Certains services s'arrêtent automatiquement s'ils ne sont pas utilisés par d'autres services ou programmes.

Historique de révision

Révision Date de publication Commentaires
1.0
26-Jun-2013
Première publication
TAC Authored

Contribution d’experts de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits