Вопрос или проблема
У меня возникла проблема с Cisco Secure Client VPN и одноразовой авторизацией (SSO). Каждый раз, когда я пытаюсь использовать VPN, я получаю следующее сообщение об ошибке:
Аутентификация не удалась из-за проблемы с переходом по URL одноразовой авторизации (SSO).
Это происходит независимо от того, использую ли я Firefox или Chrome в качестве браузера по умолчанию. Вот что я попробовал:
-
Изменил браузер по умолчанию:
- Открыл “Настройки”.
- Перешел в Приложения > Приложения по умолчанию.
- Выбрал браузер (например, Chrome или Firefox) и нажал кнопку для его установки в качестве браузера по умолчанию.
-
Попробовал разные настройки браузера, но ошибка аутентификации сохраняется.
Я использую Windows 10, и проблема проявляется устойчиво с обоими браузерами. Я прикрепил снимок экрана с ошибкой для справки.
После попытки сменить браузер по умолчанию после неудачной деинсталляции Firefox, я нашел решение, погрузившись в глубокие дебри.
Кратко:
После изучения журналов событий Windows я перезапустил службу NAT в Windows с помощью следующих команд (от имени администратора):
net stop winnat
net start winnat
Путешествие через дебри:
Я попытался перезапустить службу Cisco Secure Client – AnyConnect, завершить его процесс в диспетчере задач, удалить Cisco Secure Client – AnyConnect VPN, очистить cookies для SSO, но ничего не помогло. Изменение браузеров по умолчанию и даже полное выключение компьютера не дали результата.
Сначала я изучил журналы в своем каталоге %userprofile%\.cisco\vpn\log, но не нашел ничего полезного. Проведя глобальный поиск на своем диске C:\ (что заняло некоторое время…), я наткнулся на файл журнала событий Windows, расположенный в
C:\Windows\System32\winevt\Logs\Cisco Secure Client.evtx
Из-за ограничений доступа мне пришлось скопировать его за пределы каталога Windows. С помощью команды, предложенной здесь, я смог преобразовать его в текстовый файл:
PS C:\Users\kyrlon\Downloads> wevtutil.exe qe '.\Cisco Secure Client - AnyConnect VPN.evtx' /f:text /lf:true > out.txt
Как видно ниже, в журнале было несколько упоминаний проблемы с сокетом. Поскольку весь журнал событий слишком долгий, я привожу лишь фрагмент:
Event[0]:
Log Name: Cisco Secure Client - AnyConnect VPN
Source: csc_vpnagent
Date: 2024-08-21T12:58:24.3510000Z
Event ID: 2
Task: Engineering Debug Details
Level: Error
Opcode: N/A
Keyword: Classic
User: N/A
User Name: N/A
Computer: COMPUTER
Description:
Function: CTlsTransport::OnTransportInitiateComplete
File: C:\temp\build\thehoff\Raccoon_MR20.823301788814\Raccoon_MR2\vpn\Common\IP\TlsTransport.cpp
Line: 477
Invoked Function: ISocketTransportCB::OnTransportInitiateComplete
Return Code: -31588316 (0xFE1E0024)
Description: SOCKETTRANSPORT_ERROR_CONNECT_TIMEOUT
Event[1]:
Log Name: Cisco Secure Client - AnyConnect VPN
Source: csc_vpnagent
Date: 2024-08-21T12:58:24.3520000Z
Event ID: 2
Task: Engineering Debug Details
Level: Error
Opcode: N/A
Keyword: Classic
User: N/A
User Name: N/A
Computer: COMPUTER
Description:
Function: CHttpProbeAsync::OnOpenRequestComplete
File: C:\temp\build\thehoff\Raccoon_MR20.823301788814\Raccoon_MR2\vpn\Common\IP\HttpProbeAsync.cpp
Line: 287
Invoked Function: CHttpSessionAsync::OnOpenRequestComplete
Return Code: -31588316 (0xFE1E0024)
Description: SOCKETTRANSPORT_ERROR_CONNECT_TIMEOUT
Event[2]:
Log Name: Cisco Secure Client - AnyConnect VPN
Source: csc_vpnagent
Date: 2024-08-21T12:58:24.3520000Z
Event ID: 2
Task: Engineering Debug Details
Level: Error
Opcode: N/A
Keyword: Classic
User: N/A
User Name: N/A
Computer: COMPUTER
Description:
Function: CSocketTransport::OnTimerExpired
File: C:\temp\build\thehoff\Raccoon_MR20.823301788814\Raccoon_MR2\vpn\Common\IPC\SocketTransport.cpp
Line: 2028
Invoked Function: CSocketTransport::postConnectProcessing
Return Code: -31588316 (0xFE1E0024)
Description: SOCKETTRANSPORT_ERROR_CONNECT_TIMEOUT
.
.
.
Event[5396]:
Log Name: Cisco Secure Client - AnyConnect VPN
Source: csc_vpnagent
Date: 2024-08-21T16:38:29.7560000Z
Event ID: 1
Task: Engineering Debug Details
Level: Information
Opcode: N/A
Keyword: Classic
User: N/A
User Name: N/A
Computer: COMPUTER
Description:
Function: CThread::createThread
File: C:\temp\build\thehoff\Raccoon_MR20.823301788814\Raccoon_MR2\vpn\Common\Utility\Thread.cpp
Line: 295
A thread has been successfully created, Reference: '05B2CC08', System ID: '41024', Fire and Forget: 'NO'
Event[5397]:
Log Name: Cisco Secure Client - AnyConnect VPN
Source: csc_vpnagent
Date: 2024-08-21T16:38:29.7570000Z
Event ID: 2
Task: Engineering Debug Details
Level: Error
Opcode: N/A
Keyword: Classic
User: N/A
User Name: N/A
Computer: COMPUTER
Description:
Function: CThread::invokeRun
File: C:\temp\build\thehoff\Raccoon_MR20.823301788814\Raccoon_MR2\vpn\Common\Utility\Thread.cpp
Line: 500
Invoked Function: IRunnable::Run
Return Code: -32112629 (0xFE16000B)
Description: BROWSERPROXY_ERROR_NO_PROXY_FILE
Учитывая предыдущую проблему, с которой я столкнулся, я предположил, что нужный порт, возможно, был ошибочно занят чем-то еще, и это мешало Cisco VPN правильно установить необходимое соединение SSO в данном случае.
Используя команду ниже от имени администратора:
net stop winnat
net start winnat
После нескольких попыток мне удалось получить успешное соединение, но в процессе я столкнулся с новой проблемой.
Для сохранения душевного равновесия мне удалось разрешить эту новую ошибку Внутренняя ошибка сервера VPN. путем удаления cookies, связанных с этой ссылкой SSO, в моем браузере Firefox.
Ответ или решение
Проблема навигации к URL Единой аутентификации в Cisco Secure Client
Возникновение проблемы с попыткой использования функции Единой аутентификации (SSO) в Cisco Secure Client VPN может стать причиной серьезного затруднения в работе. Если вы столкнулись с ошибкой «Authentication failed due to problem navigating to the Single Sign-On URL», вам следует предпринять несколько шагов для её устранения. Ваша проблема может быть связана с различными системными настройками, блокирующими нормальную работу приложения.
Анализ и решение проблемы
-
Изменение настроек браузера:
- Если вы уже меняли браузеры по умолчанию (например, Chrome и Firefox), это шаг, который стоит попробовать не только для устранения ошибки, но и для установления источника проблемы. Помните, что после изменения браузера по умолчанию стоит полностью перезапустить компьютер, чтобы изменения вступили в силу корректно.
-
Перезапуск службы NAT Windows:
- Использование команд
net stop winnatиnet start winnatможет помочь в случае, если другой процесс случайно занял необходимый порт, что блокирует установку безопасного соединения. Эти команды помогают перезапуском сетевых служб Windows.
- Использование команд
-
Анализ логов:
- Поиск в логах событий Windows может показать ошибки, связанные с сокетами и их таймаутом (например,
SOCKETTRANSPORT_ERROR_CONNECT_TIMEOUT), что указывает на сетевые проблемы. - Копирование и просмотр файлов логов, находящихся по пути
C:\Windows\System32\winevt\Logs\Cisco Secure Client.evtx, может быть полезным для диагностики. Стоит заметить, что для этого может быть необходимо администраторское разрешение.
- Поиск в логах событий Windows может показать ошибки, связанные с сокетами и их таймаутом (например,
-
Работа с cookies:
- Иногда старые или повреждённые cookies могут вызывать проблемы при навигации по URL аутентификации. Очистите cookies в браузере для SSO, чтобы устранить возможные преграды в процессе аутентификации.
-
Решение других ошибок:
- Ошибка
VPN Server Internal errorможет возникать как следствие предыдущей проблемы и требовать удаления cookies, связанных с SSO.
- Ошибка
Заключение
Проблемы с Единой аутентификацией в Cisco Secure Client могут требовать более глубокой настройки системных параметров и внимания ко всем подсистемам, участвующим в установлении VPN-подключения. Проведенные шаги и их аккуратная реализация помогут устранить ошибку навигации к URL SSO. В случае продолжающихся затруднений рекомендуется обратиться за профессиональной поддержкой к администрации сети или в службу технической поддержки Cisco.