Werbung
Deaktivieren Sie IKE-Keepalive, indem Sie %System Root%\Programme\Cisco Systems\VPN
Client\Profiles auf dem Client-PC aufrufen, auf dem das Problem auftritt, und bearbeiten Sie die
PCF-Datei (falls zutreffend) für die Verbindung.
Ändern Sie 'ForceKeepAlives=0' (Standard) in 'ForceKeepAlives=1'.
Wenn das Problem weiterhin besteht, öffnen Sie eine Serviceanfrage beim
technischen Support
von Cisco
und stellen Sie dem Client "Log Viewer" zur Verfügung, und der VPN Concentrator
protokolliert das Problem.
F. Was bedeutet die Fehlermeldung "
" Fehler, die für die EMQ1-
q_send
Warteschlange erkannt wurden?
Antwort: Diese Fehlermeldung tritt auf, wenn zu viele Debugereignisse/Informationen im Puffer
vorhanden sind. Es hat keine negativen Auswirkungen, außer möglicherweise einige
Ereignismeldungen zu verlieren. Versuchen Sie, die Ereignisse auf die Mindestanzahl zu
reduzieren, die erforderlich ist, um die Nachricht zu verhindern.
F. Meine gelöschte Gruppe wird immer noch in der Konfiguration des VPN-
Konzentrators angezeigt. Wie lösche ich diese?
Antwort: Kopieren Sie die Konfiguration in einen Texteditor (z. B. Notepad), und bearbeiten oder
löschen Sie die betroffenen Gruppeninformationen, die mit [ipaddrgrouppool #.0] gekennzeichnet
sind. Speichern Sie die Konfiguration, und laden Sie sie in den VPN Concentrator hoch. Hier ist
ein Beispiel dargestellt.
!--- Change to 14.1 or any other number that is not in use !--- any number other than 0).
[ipaddrgrouppool 14.0] rowstatus=1 rangename= startaddr=172.18.124.1 endaddr=172.18.124.2
F. Können mehrere primäre SDI-Server verwendet werden?
Antwort: Die VPN 300 Concentrators können jeweils nur eine geheime Knotendatei herunterladen.
In der
SDI-Version vor 5.0
können Sie mehrere SDI-Server hinzufügen, aber alle müssen dieselbe
geheime Knotendatei gemeinsam nutzen (denken Sie daran, dass es sich um die primären und
Backup-Server handelt). In
SDI Version 5.0
können Sie nur den einen primären SDI-Server (die
Backup-Server sind in der Node-geheimen Datei aufgelistet) und Replikationsserver eingeben.
F. Ich erhalte die Fehlermeldung "
". Was soll ich tun?
SSL-Zertifikat läuft in 28 Tagen ab
Antwort: Die Meldung weist darauf hin, dass Ihr SSL-Zertifikat (Secure Socket Layer) in 28 Tagen
abläuft. Dieses Zertifikat wird zum Surfen in die Webverwaltung über HTTPS verwendet. Sie
können das Zertifikat mit den Standardeinstellungen belassen oder verschiedene Optionen
konfigurieren, bevor Sie das neue Zertifikat generieren. Wählen Sie dazu Configuration > System
> Management Protocols > SSL aus. Wählen Sie Administration > Certificate Management aus,
und klicken Sie auf Generate, um das Zertifikat zu erneuern.
Wenn Sie Bedenken hinsichtlich der Sicherheit Ihres VPN Concentrator haben und nicht
autorisierten Zugriff verhindern möchten, deaktivieren Sie HTTP und/oder HTTPS auf der
öffentlichen Schnittstelle, indem Sie Configuration > Policy Management > Traffic Management >
Filters aufrufen. Wenn Sie über HTTP oder HTTPS auf den VPN Concentrator zugreifen möchten,
Werbung
