Situatie
Când începeți să vă conectați la VPN, clientul Cisco Any Connect afișează eroarea de validare a certificatului.
Simptome
Dacă ne uităm în logs în ASDM ( Adaptive Security Device Manager) pe firewall nu găsim motivul problemei apărute. Așa că ar trebui, să vedem în jurnalul de evenimente Windows și ID-ul evenimentului: 36870 ne sugerează o eroare fatală la încercarea de a accesa cheia privată de credentiale pentru SSL client. Codul de eroare returnat din modulul criptografic este 0x8009030d. Starea erorii interne este 10003.
Solutie
Pasi de urmat
Când am pornit clientul Cisco Any Connect ca administrator, a funcționat.
Se pare că avem o eroare de acces la certificat.
Fișierele la care avem probleme de acces sunt stocate în C: ProgramData Microsoft Crypto RSA
Pentru a putea remedia accesul, trebuie mai întâi să oprim Serviciile criptografice.
Porniți CMD ca administrator și rulați în cmd:
——————————————————
net stop CryptSvc
cd C:ProgramDataMicrosoftCryptoRSA
icacls MachineKeys /grant everyone:(OI)R
net start CryptSvc
——————————————————
Tip solutie
PermanentImpact colateral
Nu uitați să actualizați fișierul profile.xml în C: ProgramData Cisco AnyConnect Secure Mobility Client Profile cu unul nou, care îi spune clientului să utilizeze certificatul înainte de a activa cerințele lui.Dacă fișierul .xml nu este actualizat, niciun client nu va putea să se conecteze.
Leave A Comment?