Forum aux questions sur le concentrateur et le client Cisco VPN 5000

Options de téléchargement

  • PDF     (127.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (113.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (103.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:2 mai 2008
ID du document:6322

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

Introduction
Pourquoi est-ce que je reçois « ERREUR : InitSTEP retourné. Erreur STEP VxD » introuvable dans le client VPN 5000 pour Windows XP et comment résoudre ce problème ?
Le concentrateur VPN 5000 prend-il en charge le client VPN natif trouvé dans Macintosh OS 10.3 (également appelé Panther) ?
Je reçois une erreur d'extension du noyau lorsque j'essaie d'exécuter le client Cisco VPN 5000 5.2.2 sur Macintosh OS X 10.3. Que dois-je faire ?
Lorsque j'utilise la fonction Connexion automatique à la connexion par défaut avant connexion avec une connexion commutée, pourquoi l'option du répertoire téléphonique de l'utilisateur est-elle grisée ?
Que signifie « ID d'erreur = -1 » ?
Que signifient les erreurs 0, 4, 6, 7 et 14 ?
Quels sont les problèmes de routeur Linksys® avec les clients IPSec ?
Quels sont les caractères autorisés lorsque vous spécifiez un nom d'utilisateur pour le client VPN 5000 ?
Combien d'utilisateurs internes peuvent être définis sur le concentrateur VPN 5000 ?
Combien de tunnels peuvent être configurés sur les concentrateurs VPN 5001, VPN 5002 et VPN 5008 ?
Que affichent les commandes modinfo et dmesg ?
Comment puis-je supprimer complètement le client Linux® ?
Le logiciel du client VPN 5000 peut-il exister sur le même boîtier avec Nortel® Extranet Access Client ou tout autre client ? Est-ce pris en charge ?
Existe-t-il une version DES de Macintosh OS X disponible ?
Quelles sont les indications selon lesquelles le concentrateur VPN 5002 fonctionne à chaud ?
Les sessions H.323 peuvent-elles être prises en charge à l'aide du concentrateur VPN 5001 et du logiciel client VPN 5000 version 5.1.7 ?
Dans une situation de LAN à LAN avec un concentrateur VPN 5000 à un routeur Cisco IOS®, je remarque qu'après une heure, la synchronisation de la clé n'est pas synchronisée entre eux. Comment puis-je résoudre ce problème ?
Que fait le "<local7.warn>macvpn fTCP ERR : Proto_suivant inconnu, message d'erreur 69 de 172.21.139.5 » signifiant ?
Informations connexes

Introduction

Ce document répond aux questions fréquemment posées sur le concentrateur Cisco VPN 5000 et le client Cisco VPN 5000.

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Q. Pourquoi est-ce que je reçois « ERREUR : InitSTEP retourné. Erreur STEP VxD » introuvable dans le client VPN 5000 pour Windows XP et comment résoudre ce problème ?

A. Cette erreur se produit à chaque fois que le client VPN ne peut pas être lié ou que les services VPN nécessaires ne sont pas accessibles. Le client VPN 5000 pour Windows XP inclut un programme d'installation qui lance automatiquement un programme pour installer le pilote réseau. Si le programme échoue pour une raison quelconque, utilisez cette procédure pour installer manuellement le pilote réseau.

  1. Installez le logiciel VPN Client à l'aide de la section Installation du client VPN pour Windows XP.
  2. Connectez-vous au système en tant qu'administrateur ou en tant qu'utilisateur disposant de privilèges d'administrateur.
  3. Sélectionnez Démarrer > Paramètres > Connexions réseau et Internet > Connexions réseau.
  4. Double-cliquez sur la connexion au réseau local appropriée.
  5. Cliquez sur Properties.
  6. Cliquez sur Install.
  7. Sélectionnez Service.
  8. Cliquez sur Add.
  9. Cliquez sur Disque.
  10. Entrez le chemin d'accès au dossier dans lequel résident les fichiers netcs.inf, netcs_m.inf et step.sys. Dans la plupart des cas, il s'agit du même dossier que le fichier d'installation du client VPN.
  11. Cliquez sur OK pour installer le pilote.
  12. Une fois le pilote installé, fermez la fenêtre Connexions réseau et accès à distance.
  13. Redémarrez votre ordinateur.

Q. Le concentrateur VPN 5000 prend-il en charge le client VPN natif trouvé dans Macintosh OS 10.3 (également appelé Panther) ?

A. Le concentrateur VPN 5000 n'a pas été testé avec autre chose que le système d'exploitation Macintosh 10.1.5. Aucune prise en charge ne peut être demandée pour la version de Panther. Il n'a jamais été examiné dans le contexte du concentrateur VPN 5000, uniquement pour celui du client VPN Cisco. Si une prise en charge ultérieure du système d'exploitation est nécessaire, envisagez de passer au client VPN Cisco. En outre, le client VPN natif de la version 10.3 est IPSec sur le protocole L2TP (Layer 2 Tunneling Protocol), qui n'est pas pris en charge dans le concentrateur VPN 5000.

Q. Je reçois une erreur d'extension du noyau lorsque j'essaie d'exécuter le client Cisco VPN 5000 5.2.2 sur Macintosh OS X 10.3. Que dois-je faire ?

A. Comme indiqué dans les Notes de version du client Cisco VPN 5000 version 5.2.3 pour Macintosh Operating System (OS) X, le client Cisco VPN 5000 est pris en charge jusqu'à la version 10.1.x. Il n'est pas pris en charge sur la version 10.3. Il est toutefois possible de faire fonctionner le client VPN. Réinitialisez les autorisations sur deux des fichiers installés après avoir exécuté le script d'installation. Ce résultat est un exemple.

Remarque : cette configuration n'est pas prise en charge par Cisco.

sudo chown -R root:wheel /System/Library/Extensions/VPN5000.kext
sudo chmod -R go-w /System/Library/Extensions/VPN5000.kext

Q. Lorsque j'utilise la fonction Connexion automatique à la connexion par défaut avant connexion avec une connexion commutée, pourquoi l'option du répertoire téléphonique de l'utilisateur est-elle grisée ?

A. Cela se produit généralement en raison d'une installation partielle, incorrecte ou manquante du protocole RAS (Registration, Admission, and Status Protocol) sur le système. Au lieu d'effectuer une réinstallation sur le client VPN, essayez de désinstaller et de réinstaller Windows RAS.

Q. Que signifie « ID d'erreur = -1 » ?

A. Il s'agit d'un message d'erreur du système d'exploitation Macintosh qui se produit lorsque le client VPN 5000 version 10.0 est installé sur le système d'exploitation Macintosh 10.1, qui n'est pas encore pris en charge. L'erreur indique une incompatibilité de noyau. Reportez-vous à la boîte à outils des bogues (clients enregistrés uniquement) pour obtenir plus d'informations sur l'ID de bogue Cisco CSCdv57716. Voici un exemple de l'erreur :

vpn5k_faq_01.gif

Q. Que signifient les erreurs 0, 4, 6, 7 et 14 ?

A. Cette liste explique leur signification :

  • Erreur 0 - Cette erreur se produit lorsqu'aucune section de stratégie IKE (Internet Key Exchange) n'a été configurée pour le concentrateur VPN 5000 ou si une configuration IKE n'a pas été configurée pour cette configuration de groupe VPN.

  • Erreur 4 : aucune ressource VPN n'est disponible sur le concentrateur VPN 5000. Cela signifie que le concentrateur VPN 5000 a atteint le maximum de connexions pour ce groupe. Cela peut également signifier que la configuration contient un LocalIPNet avec une syntaxe incorrecte telle que « LocalIPNet=204.144.171.64 » (un /26 ou un autre masque doit être défini).

  • Erreur 6 - Si le concentrateur VPN 5000 a été configuré pour un nom d'utilisateur « Bob » et que l'utilisateur place « bob » (avec le mot de passe correct), alors le concentrateur VPN 5000 renvoie une erreur de serveur VPN 6. Si l'utilisateur place « Bob » et le mauvais mot de passe, alors le concentrateur VPN 5000 renvoie également une erreur 6. Si le concentrateur VPN 5000 exécute le code DES et tente d'utiliser une transformation 3DES, telle qu'ESP (MD5, 3DES), alors l'erreur 6 est renvoyée au client VPN 5000. Le code de non-exportation (3DES) a un « US » après lui (par exemple, la version 5.0US), et il est capable d'utiliser des méthodes de chiffrement 3DES. Tous les concentrateurs Cisco VPN 5000 sont livrés avec le code DES. Supprimez la transformation 3DES et utilisez-en une autre si vous utilisez uniquement du code DES.

  • Erreur 7 - Cette erreur signifie que votre concentrateur VPN 5000 est configuré avec une stratégie IKE actuellement inactive pour la version de code. Actuellement, pour le code version 5.x, toutes les stratégies 3DES et G2 sont inactives. Supprimez-les et définissez la stratégie IKE sur MD5_DES_G1 ou SHA_DES_G1.

  • Erreur 14 : erreur RADIUS dans laquelle le concentrateur VPN 5000 ne reçoit pas les informations correctes du serveur RADIUS pour permettre au client VPN 5000 de se connecter.

  • Produits affectés :

    • Client VPN Windows 95-98 pour la gamme de concentrateurs Cisco VPN 5000

    • Client VPN Windows NT 4.0 pour la gamme de concentrateurs Cisco VPN 5000

    • Client VPN du système d'exploitation Macintosh (OS) pour la gamme de concentrateurs Cisco VPN 5000

    • Client VPN Linux Kernel 2.2.5 pour la gamme de concentrateurs Cisco VPN 5000

    • Client VPN Solaris SPARC pour la gamme de concentrateurs Cisco VPN 5000

    • Concentrateur Cisco VPN 5001

    • Concentrateur Cisco VPN 5002

    • Concentrateur Cisco VPN 5008

  • Versions affectées :

    • Toutes les versions 5.x

Q. Quels sont les problèmes de routeur Linksys® avec les clients IPSec ?

A. Les routeurs Linksys® ne prennent en charge les connexions IPSec que sur les versions 1.34 ou ultérieures du micrologiciel (1.39 est la dernière version). Le transfert IPSec doit être activé sur le routeur Linksys®.

Q. Quels sont les caractères autorisés lorsque vous spécifiez un nom d'utilisateur pour le client VPN 5000 ?

A. Le nom d'utilisateur et le domaine sont sensibles à la casse et peuvent comporter entre 1 et 60 caractères alphanumériques combinés. Ceci inclut le signe « at » (@). Référez-vous à Utilisateurs VPN pour plus de détails.

Ce nom d'utilisateur est illégal (le caractère "-" n'est pas valide) : 

[ VPN Users ]
user-2 Config="test" SharedKey="cisco"

Q. Combien d'utilisateurs internes peuvent être définis sur le concentrateur VPN 5000 ?

A. Il est toujours recommandé d'utiliser l'authentification RADIUS ou Secure ID (SDI) pour les mises en oeuvre de grande envergure. Le nombre d'utilisateurs internes dépend de la taille de votre configuration. La taille de configuration maximale est de 65 500 octets. Afin de voir cela, passez en revue la dernière ligne de la sortie de la commande show configuration. Exemple : 

Configuration size is 6732 out of 65500 bytes.

Q. Combien de tunnels peuvent être configurés sur les concentrateurs VPN 5001, VPN 5002 et VPN 5008 ?

A. Le concentrateur VPN 5001 peut prendre en charge jusqu'à 1 500 tunnels, le concentrateur VPN 5002 peut prendre en charge jusqu'à 10 000 tunnels et le concentrateur VPN 5008 peut prendre en charge jusqu'à 40 000 tunnels par carte de ligne.

Q. Que affichent les commandes modinfo et dmesg ?

A. La commande modinfo affiche le nombre et le nombre de modules chargés. La commande dmesg affiche les messages syslog de démarrage.

Q. Comment puis-je supprimer complètement le client Linux® ?

A. Lors de l'installation, ces fichiers sont créés ou placés sur votre système :

  • /etc/vpn_config - Il est recommandé de conserver celui-ci car il s'agit de la configuration du client VPN 5000.

  • /etc/rc.d/init.d/vpn : il s'agit du script de démarrage qui charge le module du noyau vpnmod.

  • /etc/rc.d/rc3.d/s85.vpn : lien vers /etc/rc.d/init.d/vpn.

  • /etc/rc.d/rc5.d/s85.vpn : lien vers /etc/rc.d/init.d/vpn.

  • /usr/local/bin/open_tunnel : ouvre la connexion du tunnel.

  • /usr/local/bin/close_tunnel : ferme le tunnel.

  • /usr/local/bin/vpn_control : outil de dépannage utilisé pour activer les indicateurs de débogage. Il est principalement utilisé dans le développement.

  • /lib/modules/<kernelversion>/COMPvpn/vpnmod—Il s'agit du module noyau. Exécutez la commande uname -r pour déterminer la <kernelversion>.

Si vous supprimez ces fichiers, puis redémarrez, vous désinstallez efficacement votre client. Vous pouvez également exécuter /usr/local/bin/close_tunnel et /etc/rc.d/init.d/vpnstop, puis supprimer les fichiers ci-dessus.

Le fichier /etc/vpn_config est la configuration du client. Il contient les informations relatives au serveur, au nom d'utilisateur et au mot de passe. Si vous prévoyez de réinstaller le client VPN, il est recommandé de conserver une copie de ce fichier.

Q. Le logiciel du client VPN 5000 peut-il exister sur le même boîtier avec Nortel® Extranet Access Client ou tout autre client ? Est-ce pris en charge ?

A. Cisco VPN Client version 4.0 et ultérieure peut coexister. Reportez-vous à la section Coexistence with Third-Party VPN Vendors des Notes de version pour VPN Client, version 4.0.

Q. Existe-t-il une version DES de Macintosh OS X disponible ?

A. Non, mais une version 3DES est disponible.

Q. Quelles sont les indications selon lesquelles le concentrateur VPN 5002 fonctionne à chaud ?

A. Si le voyant Over Temp d'une carte ESP (Extended Services Processor) du concentrateur VPN 5002 est allumé ou s'il y a d'autres problèmes de température avec l'unité, il peut s'agir d'un filtre à air intégré obstrué par la saleté et empêchant le flux d'air. Afin de remplacer le filtre à air, consultez Remplacer le filtre à air pour plus d'instructions.

Q. Les sessions H.323 peuvent-elles être prises en charge à l'aide du concentrateur VPN 5001 et du logiciel client VPN 5000 version 5.1.7 ?

A. Non, ils ne peuvent pas être pris en charge car l'adresse IP est intégrée dans la partie données du paquet. Le client VPN 5000 ne peut pas accéder à cette adresse ni la modifier.

Q. Dans une situation de LAN à LAN avec un concentrateur VPN 5000 à un routeur Cisco IOS®, je remarque qu'après une heure, la synchronisation de la clé n'est pas synchronisée entre eux. Comment puis-je résoudre ce problème ?

A. Ce problème est généralement résolu en définissant « keymanage=fiable » sur la configuration du concentrateur VPN 5000. Cependant, cela ne fonctionne pas lorsque le périphérique Cisco IOS a une adresse IP dynamique.

Q. Que fait le "<local7.warn>macvpn fTCP ERR : Proto_suivant inconnu, message d'erreur 69 de 172.21.139.5 » signifiant ?

A. Le faux message TCP (fTCP) s'affiche lorsque le concentrateur VPN reçoit un paquet avec le port 80, et après avoir supprimé les en-têtes, n'a pas trouvé de paquet ESP. Le concentrateur VPN prend uniquement des paquets IPSec (ESP) et tout autre élément est abandonné. Lorsque le ver Code Red a été lancé sur Internet, cet avertissement a rempli la mémoire tampon syslog sur de nombreux ordinateurs clients. Ce message d'erreur peut indiquer que votre machine est infectée et tente d'accéder au concentrateur VPN 5000 via le port fTCP.

Informations connexes

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits