Risolvere il problema di mancata convalida del certificato Cisco AnyConnect

Se stai riscontrando il problema “Cisco AnyConnect Certificate Validation Failure” durante il tentativo di connessione al client AnyConnect, allora sei nel posto giusto. Qui, stiamo discutendo su “Come correggere l’errore del certificato AnyConnect” in dettaglio e fornendo alcuni metodi consigliati per correggere questo errore. Iniziamo la discussione.

Cos’è Cisco AnyConnect?

“Cisco AnyConnect” è un’applicazione proprietaria che consente agli utenti di connettersi al servizio VPN. Molte università utilizzano questa applicazione come parte del servizio che pagano da Cisco, ecco perché le istituzioni pubbliche si affidano inutilmente a questo software closed-source per i propri studenti. Questo non equivale solo a gestire il controllo di una società privata, privatizzando così denaro pubblico. Questo software fornisce anche un livello di sicurezza aggiuntivo per ridurre gli attacchi potenzialmente indesiderati e la vulnerabilità della privacy.

Cisco AnyConnect è un agente endpoint unificato che fornisce più servizi di sicurezza per proteggere l’azienda. La sua vasta gamma di servizi di sicurezza include funzioni come l’accesso remoto, l’applicazione della postura, le funzionalità di sicurezza Web e la protezione del roaming. Offre tutte le funzionalità di sicurezza per il reparto IT per fornire anche un’esperienza mobile robusta, facile da usare e altamente sicura.

Il client di mobilità di sicurezza Cisco AnyConnect è un prodotto software per endpoint modulare che non solo fornisce l’accesso VPN tramite SSL (Secure Socket Layer) e IPsec IKEv2, ma offre anche una maggiore sicurezza tramite vari moduli integrati, inclusa la conformità tramite VPN e ASA o tramite cavo/wireless e VPN con Cisco Identity Services Engine (ISE), protezione del roaming fuori rete con Cisco Umbrella.

Da allora, Cisco è stato un obiettivo a lungo termine del programma di spionaggio della NSA. Inoltre non funziona bene su Linux. Non c’è niente di sbagliato nel supportare soluzioni gratuite e open source come OpenVPN, utilizzate da numerosi utenti in tutto il mondo. Linux, iOS, Windows, MacOS e Android OS sono alcuni degli strumenti popolari che si integrano con Cisco Anyconnect.

Recensione di Cisco AnyConnect: caratteristiche

Supporto per dispositivi mobili: i servizi AnyConnect possono essere ritardati sui dispositivi più diffusi utilizzati dalla forza lavoro diversificata di oggi. Gli amministratori devono supportare la produttività degli utenti finali fornendo ai dispositivi mobili personali l’accesso remoto alla rete di computer.

Protezione fuori rete (DNS Layer Security): Cisco AnyConnect protegge i dispositivi quando sono fuori dalla rete aziendale. Il roaming Umbrella rafforza la sicurezza a livello DNS per proteggere da malware, phishing e callback Command-and-Control su qualsiasi protocollo, sia che tu disattivi la VPN o ti sia dimenticato di attivarla.

Sicurezza Web: Cisco AnyConnect dispone di funzionalità di sicurezza Web integrate basate sulla sicurezza Web nel cloud. Combinando la sicurezza Web con l’accesso VPN, gli amministratori possono fornire una mobilità completa e ad alta sicurezza a tutti gli utenti finali.

Visibilità di rete: il modulo di visibilità della rete Cisco AnyConnect su dispositivi MacOS, Windows OS, Linux e Samsung Knox offre agli amministratori la possibilità di monitorare l’utilizzo delle applicazioni endpoint per scoprire potenziali anomalie di comportamento e prendere decisioni più informate progettate per la rete.

Che cos’è l’errore “Errore di convalida del certificato Cisco AnyConnect” su Windows?

“Errore AnyConnect Certificate” è un errore comune segnalato da numerosi utenti sul sito del forum ufficiale Cisco o su altre piattaforme popolari e ha chiesto la soluzione. Gli utenti hanno spiegato sul sito Web della community Cisco che l’errore viene visualizzato quando eseguono la propria CA che fornisce i certificati client per i nostri utenti e il certificato di identità per ASA e, per fare clic su “Connetti” su AnyConnect Client, il loro client riceve Messaggio “Nessun certificato valido disponibile per l’autenticazione”.

Inoltre, ha anche creato un bundle DART e lì posso vedere che il certificato è selezionato dal “Microsoft Store”, ma dopo riceve diversi errori relativi a SCHANNEL. Quindi, ha provato un’altra autenticazione del certificato e non ha trovato alcun certificato seguito dall’errore “Cisco AnyConnect Certificate Validation Failure”.

Stati di errore di convalida del certificato:

Quando si parla di “Errore di convalida del certificato Anyconect non riuscito”, è stato spiegato che non è possibile verificare il server VPN che è prevedibile poiché utilizza il certificato autofirmato, ma se si connettono comunque, ricevono la selezione della certificazione e il login funziona bene. Significa che nome utente e password per l’accesso sono presi dal certificato.

[Suggerimenti e trucchi] Come risolvere il problema di mancata convalida del certificato Cisco AnyConnect?

Procedura 1: riparare l’installazione

Passaggio 1: fare clic sul pulsante “Start” e digitare “Pannello di controllo” nella ricerca di Windows e aprire “Pannello di controllo”

Passaggio 2: nel “Pannello di controllo” aperto, scegli “Disinstalla un programma” e trova il client “Cisco AnyConnect VPN” e scegli “Ripara”

Passaggio 3: seguire le istruzioni sullo schermo per completare il processo di riparazione. Al termine, riavvia il computer e controlla se il problema è stato risolto.

Procedura 2: consenti alla VPN di comunicare liberamente tramite Firewall

Passaggio 1: fai clic sul pulsante “Start” e digita “Consenti un’app” in Ricerca di Windows e apri “Consenti un’app tramite Windows Firewall”

Passaggio 2: ora, fai clic su “Modifica impostazioni”

Passaggio 3: assicurati che “Cisco VPN” sia nell’elenco e che sia autorizzato a comunicare tramite Windows Firewall. In caso contrario, fai clic su “Consenti un’altra app” e aggiungila

Passaggio 4: seleziona sia “Privato” che “Publicrong”> Caselle di rete

Passaggio 5: conferma le modifiche e apri Cisco VPN

Procedura 3: controlla il driver dell’adattatore virtuale in Gestione dispositivi e aggiornalo

Passaggio 1: premi il tasto “Windows + X” dalla tastiera e seleziona “Gestione dispositivi”

Passaggio 2: nella finestra “Gestione dispositivi” aperta, individuare ed espandere “Schede di rete”

Passaggio 3: fare clic con il pulsante destro del mouse su Virtual Adapter e selezionare “Aggiorna software driver”

Passaggio 4: seguire le istruzioni sullo schermo per completare il processo di aggiornamento.

Passaggio 5: una volta terminato, riavvia il computer e controlla se il problema è stato risolto.

Procedura 4: modificare il registro e riparare Cisco VPN

Passaggio 1: premere insieme i tasti “Windows + R” dalla tastiera e digitare “regedit” in “Finestra di dialogo Esegui” e quindi premere il pulsante “Ok”

Passaggio 2: nella finestra “Editor del registro” aperta, vai a “HKEY_LOCAL_MACHINE/SYSTEM/Current/Control/SetServices/CVirtA”

Passaggio 3: fai clic con il pulsante destro del mouse sulla voce di registro “DisplayName” e scegli “Modifica”

Passaggio 4: nella sezione “Dati valore”, assicurati che l’unico corpo di testo che sia valido sia Cisco System VPN Adapter

Passaggio 5: salva le modifiche e prova a eseguire nuovamente Cisco AnyConnect VPN.

Procedura 5: aggiornare AnyConnect

Passaggio 1: vai su “ASDM > Configurazione > VPN di accesso remoto > Accesso alla rete (client) > Software client AnyConnect”

Passaggio 2: puoi sostituire l’immagine esistente o aggiungerne una nuova.

Passaggio 3: dopodiché, connettiti all’ASA. Il client verrà aggiornato automaticamente.

Procedura 6: creare punti di fiducia per ogni certificato in fase di installazione

Passaggio 1: apri “Cisco ASDM”

Passaggio 2: nel riquadro della finestra “Accesso remoto VPN”, fare clic sulla scheda “Configurazione” ed espandere “Gestione certificati” e fare clic su “Certificati CA”

Passaggio 3: fare clic sul pulsante “Aggiungi”.

Passaggio 4: assegnare un “Nome TrustPoint” al certificato come “DigiCertCA2” e selezionare il pulsante di opzione “Installa dal file” e accedere a “DigiCertCA2.crt”, quindi fare clic su “Installa certificato”. Ripetere questo processo per aggiungere un nuovo punto di fiducia e installare il file del certificato per “DigiCertCA.crt”

Passaggio 5: in “VPN di accesso remoto”, espandi “Gestione certificati” in “Identifica certificati”. Seleziona l’identità che hai creato per la CSR con “Dati di scadenza” e fai clic su “Installa > Installa certificato”

Passaggio 6: ora il certificato deve essere abilitato. Per farlo, fai clic su “Avanzate > Impostazioni SSL > Modifica > Certificato registrato primario” e seleziona il tuo certificato e quindi fai clic su “Ok”

Passaggio 7: ASDM mostrerà quindi i dettagli del certificato in trustpoint

Procedura 7: eseguire una reinstallazione pulita

Passaggio 1: vai su “Pannello di controllo” e scegli “Disinstalla un programma”

Passaggio 2: disinstallare “Cisco AnyConnect VPN Client”

Passaggio 3: vai alla partizione di sistema ed elimina tutto ciò che riguarda Cisco dalla cartella dei programmi

Passaggio 4: una volta disinstallato completamente, riavvia il computer

Passaggio 5: Successivamente, scarica l’ultima versione di “Cisco AnyConnect” dal “Sito Web ufficiale Cisco”

Passaggio 6: fare doppio clic sul file di installazione e seguire le istruzioni sullo schermo per completare l’installazione.

Passaggio 7: una volta installato, riavvia nuovamente il computer e verifica se l’errore del certificato AnyConnect è stato risolto.

Conclusione

Cisco AnyConnect è un servizio VPN che offre crittografia e protezione VPN standard. Quando si parla di AnyConnect Secure Mobility Client, si tratta di un prodotto software per endpoint modulare. Non solo fornisce l’accesso alla rete privata virtuale (VPN) tramite Secure Sockets Layer (SSL) e Internet Protocol Security (IPsec) Internet Key Exchange versione2 (IKEv2), ma offre anche una maggiore sicurezza attraverso vari moduli integrati.

Sono sicuro che questo articolo ti ha aiutato a “Correggere l’errore di convalida del certificato Cisco AnyConnect Windows 10” con diversi metodi/procedure semplici. Puoi scegliere/seguire una o tutte le procedure per risolvere questo problema.

Se non riesci a risolvere il problema di errore di convalida del certificato Cisco AnyConnect con le soluzioni sopra menzionate, è possibile che il tuo sistema sia stato infettato da malware o virus. Secondo i ricercatori di sicurezza, malware o virus causano diversi danni al tuo computer.

In questo caso, puoi scansionare il tuo computer con un potente software antivirus che ha la capacità di eliminare tutti i tipi di malware o virus dal sistema.