Probleemoplossing voor AnyConnect DNS-vragen naar mus.cisco.com

Downloadopties

  • PDF     (439.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (243.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (248.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:1 maart 2022
Document-id:217713

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft het gedrag van de AnyConnect VPN Core module wanneer het de volledig gekwalificeerde domeinnaam (FQDN) mus.cisco.com in specifieke scenario's vraagt. Deze query wordt uitgevoerd wanneer de AnyConnect-client probeert vast te stellen of het eindpunt internettoegang heeft en er geen VPN wordt gebruikt.

    Bijgedragen door Peter Giang, Cisco BU.

    Bijgedragen door Steve Sargent, Cisco BU Technical Leader.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Installatie van AnyConnect-module.
    • Creatie van bundel voor AnyConnect Diagnostic and Reporting Tool (DART).
    • Wireshark sniffer vangt op.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • AnyConnect kern VPN-module versie 4.8.03052
    • Windows 10 Enterprise 10.0.18363 Build 18363

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Dit document kan ook worden gebruikt voor de volgende hardware- en softwareversies:

    • Alle besturingssystemen (MacOS, Windows, Linux).
    • Any AnyConnect-versie vóór 4.10.

    Achtergrondinformatie

    AnyConnect-vragen naar mus.cisco.com worden door het ontwerp verwacht.

    Opmerking: er is een verbeteringsdefect gemaakt voor dit gedrag. Cisco bug-id CSCvu39643. Als VPN-module niet wordt gebruikt, mogen geen query's vanuit de VPN-kern worden uitgevoerd naar mus.cisco.com.

    Probleem

    Wanneer de AnyConnect VPN-kernmodule niet in gebruik is (er is geen XML-profiel geconfigureerd voor VPN-verbindingen), worden elke 15 seconden vragen naar mus.cisco.com gegenereerd.

    Oplossing 1

    Voeg een Domain Name System (DNS)-vermelding toe op uw DNS-server om naamvragen op te lossen op mus.cisco.com. Als u geen DNS-server beheert, stuurt u dergelijke verzoeken door naar een openbare DNS-server.

    Wanneer mus.cisco.com FQDN kan worden opgelost, stopt AnyConnect de zoekpoging.

    Oplossing 2

    Voeg een DNS-vermelding toe aan uw OS-hostbestand (Operative System) om de FQDN mus.cisco.com op te lossen.

    Windows
    1. Druk op de Windows-toets.
    2. Typ Kladblok in het veld Zoeken.
    3. Klik in de zoekresultaten met de rechtermuisknop op Kladblok en selecteer Als beheerder uitvoeren.
    4. Open vanuit Kladblok het bestand "C:\Windows\System32\Drivers\etc\hosts".
    5. Breng de gewenste wijzigingen aan in het bestand.
    6. Selecteer Bestand > Opslaan om de wijzigingen op te slaan.
    Mac
    1. Open een Terminal-venster.
    2. Voer deze opdracht in om het hostbestand te openen met de nano-teksteditor ingesloten in het besturingssysteem: "sudo nano /etc/hosts".
    3. Voer uw domeingebruiker en wachtwoord in.
    4. Breng de gewenste wijzigingen aan in het bestand.
    Linux
    1. Open een Terminal-venster.
    2. Voer deze opdracht in om het hostbestand te openen met de nano-teksteditor ingesloten in het besturingssysteem: "sudo nano /etc/hosts".
    3. Voer uw domeingebruiker en wachtwoord in.
    4. Breng de gewenste wijzigingen aan in het bestand.

    AnyConnect-vragen naar mus.cisco.com

    Configureren

    De installatie van AnyConnect VPN-kernmodule.

    Netwerkdiagram

    Netwerkdiagram

    ******************************************
    Date : 06/17/2020
    Time : 20:21:57
    Type : Warning
    Source : acvpnagent
    Description : Function : CDNSRequest::OnSocketReadComplete
    File: c:\temp\build\thehoff\negasonic_mr30.297045120452\negasonic_mr3\vpn\common\ip\dnsrequesct.cpp
    Line: 1147
    Timeout (per request) while trying to resolve [A] query mus.cisco.com via DNS server 10.88.240.69 (timeout interval = 10 sec)
    ******************************************

    Problemen oplossen

    Om de juiste werking te bevestigen, kunt u een pakketopname op de uitgangsinterface van het eindpunt inschakelen met het gebruik van Wireshark.

    Wireshark capture

    In de grafische gebruikersinterface (GUI) van de AnyConnect-client verschijnt het bericht "Netwerkfout. Kan niet zoeken naar hostnamen" wordt weergegeven (zoals in de afbeelding).

    AnyConnect GUI-fout

    Wanneer een van de tijdelijke oplossingen wordt toegepast, kunt u ook een pakketopname maken op Wireshark en het DNS filter gebruiken om de constante vragen aan mus.cisco.com te bevestigen:

    Draadloze DNS-vastlegging

    Op de GUI-interface van AnyConnect-client wordt het bericht "Klaar om verbinding te maken" weergegeven (zoals in de afbeelding).

    AnyConnect GUI

    Tip: zelfs als u de AnyConnect VPN-kernmodule niet ziet op de GUI-interface, betekent dit niet dat de VPN-kernmodule niet actief is, zoekt u naar het bestand VPNDisable_ServiceProfile.xml onder de map "C:\programdata\cisco on Windows" en "/opt/cisco/anyconnect/profile" op Apple-apparaten. Voor Linux wordt dit niet ondersteund.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    01-Mar-2022
    Grammatica correctie.
    1.0
    01-Mar-2022
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Alejandro Leon
      TAC HTTS

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten