Si vous rencontrez le problème « Échec de validation du certificat Cisco AnyConnect » lorsque vous essayez de vous connecter au client AnyConnect, vous êtes au bon endroit. Ici, nous discutons de “Comment corriger l’erreur de certificat AnyConnect” en détail et fournissons quelques méthodes recommandées pour corriger cette erreur. Commençons la discussion.
Qu’est-ce que Cisco AnyConnect ?
“Cisco AnyConnect” est une application propriétaire qui permet aux utilisateurs de se connecter au service VPN. De nombreuses universités utilisent cette application dans le cadre du service qu’elles paient auprès de Cisco, c’est pourquoi les institutions publiques s’appuient inutilement sur ce logiciel à source fermée pour leurs propres étudiants. Cela ne revient pas seulement à donner le contrôle à une société privée, privatisant ainsi l’argent public. Ce logiciel fournit également une couche de sécurité supplémentaire pour réduire les attaques potentiellement indésirables et la vulnérabilité de la vie privée.
Cisco AnyConnect est un agent de point de terminaison unifié qui fournit plusieurs services de sécurité pour protéger l’entreprise. Sa large gamme de services de sécurité comprend des fonctions telles que l’accès à distance, l’application de la posture, les fonctionnalités de sécurité Web et la protection de l’itinérance. Il offre toutes les fonctionnalités de sécurité permettant au service informatique de fournir également une expérience mobile robuste, conviviale et hautement sécurisée.
Le client de mobilité de sécurité Cisco AnyConnect est un produit logiciel de point de terminaison modulaire qui fournit non seulement un accès VPN via SSL (Secure Socket Layer) et IPsec IKEv2, mais offre également une sécurité améliorée via divers modules intégrés, y compris la conformité via VPN et ASA ou via filaire/sans fil, et VPN avec Cisco Identity Services Engine (ISE), protection de l’itinérance hors réseau avec Cisco Umbrella.
Depuis, Cisco est une cible à long terme du programme d’espionnage de la NSA. Cela ne fonctionne pas non plus bien sous Linux. Il n’y a rien de mal à prendre en charge des solutions gratuites et open source comme OpenVPN qui sont utilisées par de nombreux utilisateurs dans le monde. Linux, iOS, Windows, MacOS et Android OS sont quelques-uns des outils populaires qui s’intègrent à Cisco Anyconnect.
Examen de Cisco AnyConnect : fonctionnalités
Prise en charge des appareils mobiles : les services AnyConnect peuvent être retardés sur la plupart des appareils populaires utilisés par la main-d’œuvre diversifiée d’aujourd’hui. Les administrateurs doivent soutenir la productivité des utilisateurs finaux en fournissant aux appareils mobiles personnels un accès à distance au réseau informatique.
Protection hors réseau (DNS Layer Security) : Cisco AnyConnect protège les appareils lorsqu’ils sont hors du réseau de l’entreprise. L’itinérance Umbrella renforce la sécurité au niveau de la couche DNS pour se protéger contre les logiciels malveillants, le phishing et les rappels de commande et de contrôle sur n’importe quel protocole, que vous désactiviez le VPN ou que vous ayez oublié de l’activer.
Sécurité Web : Cisco AnyConnect dispose d’une fonction de sécurité Web intégrée basée sur la sécurité Web dans le cloud. En associant la sécurité Web à l’accès VPN, les administrateurs peuvent fournir une mobilité complète et hautement sécurisée à tous les utilisateurs finaux.
Visibilité du réseau : le module de visibilité du réseau Cisco AnyConnect sur MacOS, Windows OS, Linux et les appareils compatibles Samsung Knox donne aux administrateurs la possibilité de surveiller l’utilisation des applications de point de terminaison pour découvrir les anomalies de comportement potentielles et prendre des décisions plus éclairées en matière de conception de réseau.
Qu’est-ce que l’erreur « Échec de la validation du certificat Cisco AnyConnect » sous Windows ?
“Erreur de certificat AnyConnect” est une erreur courante signalée par de nombreux utilisateurs sur le site du forum officiel de Cisco ou d’autres plates-formes populaires et a demandé la solution. Les utilisateurs ont expliqué sur le site Web de la communauté Cisco que l’erreur apparaît lorsqu’ils exécutent leur propre autorité de certification qui distribue les certificats client pour nos utilisateurs ainsi que le certificat d’identité pour ASA, et afin de cliquer sur “Se connecter” sur AnyConnect Client, leur client reçoit Message “Aucun certificat valide disponible pour l’authentification”.
De plus, il a également créé un bundle DART et je peux voir que le certificat est sélectionné dans le “Microsoft Store”, mais après cela, il reçoit plusieurs erreurs concernant SCHANNEL. Ensuite, il a essayé une autre authentification de certificat et ne trouve aucun certificat suivi de l’erreur “Échec de validation du certificat Cisco AnyConnect”.
États d’erreur d’échec de validation de certificat :
Lorsque nous parlons de «l’erreur d’échec de validation du certificat Anyconect», il a expliqué qu’il ne peut pas vérifier le serveur VPN attendu car il utilise le certificat auto-signé, mais s’ils se connectent quand même, ils reçoivent la sélection de certification et la connexion fonctionne bien. Cela signifie que le nom d’utilisateur et le mot de passe pour la connexion sont extraits du certificat.
[Conseils et astuces] Comment résoudre le problème d’échec de validation du certificat Cisco AnyConnect ?
Procédure 1 : réparer l’installation
Étape 1 : Cliquez sur le bouton “Démarrer” et tapez “Panneau de configuration” dans la recherche Windows et ouvrez “Panneau de configuration”
Étape 2 : Dans le “Panneau de configuration” ouvert, choisissez “Désinstaller un programme” et recherchez le client “Cisco AnyConnect VPN” et choisissez “Réparer”
Étape 3 : Suivez les instructions à l’écran pour terminer le processus de réparation. Une fois cela fait, redémarrez votre ordinateur et vérifiez si le problème est résolu.
Procédure 2 : Autoriser le VPN à communiquer librement via le pare-feu
Étape 1 : Cliquez sur le bouton “Démarrer” et tapez “Autoriser une application” dans la recherche Windows et ouvrez “Autoriser une application via le pare-feu Windows”
Étape 2 : Maintenant, cliquez sur “Modifier les paramètres”
Étape 3 : Assurez-vous que “Cisco VPN” est sur la liste et qu’il est autorisé à communiquer via le pare-feu Windows. Sinon, cliquez sur “Autoriser une autre application” et ajoutez-la
Étape 4 : cochez les cases “Privé” et “Publicrong” > Réseau
Étape 5 : Confirmer les modifications et ouvrir le VPN Cisco
Procédure 3 : vérifiez le pilote de l’adaptateur virtuel dans le gestionnaire de périphériques et mettez-le à jour
Étape 1 : Appuyez sur la touche “Windows + X” du clavier et sélectionnez “Gestionnaire de périphériques”
Étape 2: Dans la fenêtre “Gestionnaire de périphériques” ouverte, recherchez et développez “Adaptateurs réseau”
Étape 3 : Faites un clic droit sur l’adaptateur virtuel et sélectionnez “Mettre à jour le logiciel du pilote”
Étape 4 : Suivez les instructions à l’écran pour terminer le processus de mise à jour.
Étape 5 : Une fois terminé, redémarrez votre ordinateur et vérifiez si le problème est résolu.
Procédure 4 : modifier le registre et réparer le VPN Cisco
Étape 1 : Appuyez simultanément sur les touches « Windows + R » du clavier et tapez « regedit » dans « Exécuter la boîte de dialogue », puis appuyez sur le bouton « OK ».
Étape 2 : Dans la fenêtre « Éditeur du registre » ouverte, accédez à « HKEY_LOCAL_MACHINE/SYSTEM/Current/Control/SetServices/CVirtA »
Étape 3 : Faites un clic droit sur l’entrée de registre “DisplayName” et choisissez “Modifier”
Étape 4 : Sous la section “Données de la valeur”, assurez-vous que le seul corps de texte qui reste est l’adaptateur Cisco System VPN
Étape 5 : Enregistrez les modifications et essayez à nouveau d’exécuter Cisco AnyConnect VPN.
Procédure 5 : Mettre à jour l’AnyConnect
Étape 1 : Accédez à « ASDM > Configuration > VPN d’accès à distance > Accès réseau (client) > Logiciel client AnyConnect »
Étape 2 : Vous pouvez soit remplacer l’image existante, soit en ajouter une nouvelle.
Étape 3 : Après cela, connectez-vous à l’ASA. Le client sera mis à jour automatiquement.
Procédure 6 : créer des points de confiance pour chaque certificat en cours d’installation
Étape 1 : Ouvrez le « Cisco ASDM »
Étape 2 : Sous le volet de la fenêtre “Remote Access VPN”, cliquez sur l’onglet “Configuration” et développez “Gestion des certificats” et cliquez sur “Certificats CA”
Étape 3 : Cliquez sur le bouton “Ajouter”
Étape 4 : Attribuez un “Nom TrustPoint” au certificat comme “DigiCertCA2” et sélectionnez le bouton radio “Installer à partir du fichier” et naviguez jusqu’à “DigiCertCA2.crt”, puis cliquez sur “Installer le certificat”. Répétez ce processus d’ajout d’un nouveau point de confiance et d’installation du fichier de certificat pour “DigiCertCA.crt”
Étape 5 : Sous « VPN d’accès à distance », développez « Gestion des certificats » sur « Identifier les certificats ». Sélectionnez l’identité que vous avez créée pour le CSR avec “Données d’expiration” et cliquez sur “Installer > Installer le certificat”
Étape 6 : Le certificat doit maintenant être activé. Pour ce faire, cliquez sur “Avancé > Paramètres SSL > Modifier > Certificat principal inscrit” et sélectionnez votre certificat, puis cliquez sur “Ok”
Étape 7 : ASDM affichera alors les détails de votre certificat sous le point de confiance
Procédure 7 : Effectuer une réinstallation propre
Étape 1 : Accédez à “Panneau de configuration” et choisissez “Désinstaller un programme”
Étape 2 : Désinstallez “Cisco AnyConnect VPN Client”
Étape 3 : Accédez à la partition système et supprimez tout ce qui concerne Cisco du dossier des programmes
Étape 4 : Une fois complètement désinstallé, redémarrez votre ordinateur
Étape 5 : Après cela, téléchargez la dernière version de « Cisco AnyConnect » à partir du « site Web officiel de Cisco »
Étape 6 : Double-cliquez sur le fichier d’installation et suivez les instructions à l’écran pour terminer l’installation.
Étape 7 : Une fois installé, redémarrez à nouveau votre ordinateur et vérifiez si l’erreur de certificat AnyConnect est résolue.
Conclusion
Cisco AnyConnect est un service VPN qui offre un cryptage et une protection VPN standard. Lorsque nous parlons d’AnyConnect Secure Mobility Client, il s’agit d’un produit logiciel de point de terminaison modulaire. Il fournit non seulement un accès au réseau privé virtuel (VPN) via Secure Sockets Layer (SSL) et Internet Protocol Security (IPsec) Internet Key Exchange version2 (IKEv2), mais offre également une sécurité renforcée grâce à divers modules intégrés.
Je suis sûr que cet article vous a aidé à “réparer l’échec de validation du certificat Cisco AnyConnect sous Windows 10” avec plusieurs méthodes/procédures simples. Vous pouvez choisir/suivre une ou toutes les procédures pour résoudre ce problème.
Si vous ne parvenez pas à résoudre le problème d’échec de validation du certificat Cisco AnyConnect avec les solutions mentionnées ci-dessus, il est possible que votre système soit infecté par des logiciels malveillants ou des virus. Selon les chercheurs en sécurité, les logiciels malveillants ou les virus causent plusieurs dommages à votre ordinateur.
Dans ce cas, vous pouvez analyser votre ordinateur avec un puissant logiciel antivirus capable de supprimer tous les types de logiciels malveillants ou de virus du système.