Se você está enfrentando o problema “Cisco AnyConnect Certificate Validation Failure” ao tentar se conectar no AnyConnect Client, então você está no lugar certo. Aqui, estamos discutindo sobre “Como corrigir o erro de certificado AnyConnect” em detalhes e fornecendo alguns métodos recomendados para corrigir esse erro. Vamos começar a discussão.
O que é Cisco AnyConnect?
“Cisco AnyConnect” é um aplicativo proprietário que permite que os usuários se conectem ao serviço VPN. Muitas universidades usam esse aplicativo como parte do serviço que pagam da Cisco, e é por isso que as instituições públicas confiam desnecessariamente nesse software de código fechado para seus próprios alunos. Isso não equivale apenas a lidar com o controle de uma corporação privada, privatizando assim o dinheiro público. Este software também fornece uma camada de segurança extra para reduzir ataques potencialmente indesejados e vulnerabilidade de privacidade.
O Cisco AnyConnect é um agente de endpoint unificado que oferece vários serviços de segurança para proteger a empresa. Sua ampla gama de serviços de segurança inclui funções como acesso remoto, imposição de postura, recursos de segurança da Web e proteção contra roaming. Ele oferece todos os recursos de segurança para o departamento de TI para fornecer uma experiência móvel robusta, fácil de usar e altamente segura.
O cliente de mobilidade de segurança Cisco AnyConnect é um produto de software de endpoint modular que não apenas fornece acesso VPN via SSL (Secure Socket Layer) e IPsec IKEv2, mas também oferece segurança aprimorada por meio de vários módulos integrados, incluindo conformidade por meio de VPN e ASA ou por meio de fio/sem fio e VPN com Cisco Identity Services Engine (ISE), proteção de roaming fora da rede com Cisco Umbrella.
Desde então, a Cisco tem sido um alvo de longo prazo do programa de espionagem da NSA. Também não funciona bem no Linux. Não há nada de errado em oferecer suporte a soluções gratuitas e de código aberto como o OpenVPN, que são usadas por vários usuários em todo o mundo. Linux, iOS, Windows, MacOS e Android OS são algumas das ferramentas populares que se integram ao Cisco Anyconnect.
Revisão do Cisco AnyConnect: Recursos
Suporte a dispositivos móveis: os serviços AnyConnect podem ser atrasados nos dispositivos mais populares usados pela força de trabalho diversificada de hoje. Os administradores precisam dar suporte à produtividade do usuário final fornecendo aos dispositivos móveis pessoais acesso remoto à rede de computadores.
Proteção fora da rede (Segurança de camada DNS): O Cisco AnyConnect protege os dispositivos quando eles estão fora da rede corporativa. O roaming Umbrella reforça a segurança na camada DNS para proteger contra malware, phishing e retornos de chamada de Comando e Controle em qualquer protocolo, quer você desative a VPN ou tenha esquecido de ativá-la.
Segurança da Web: o Cisco AnyConnect possui um recurso de segurança da Web integrado com base na segurança da Web na nuvem. Combinando segurança na Web com acesso VPN, os administradores podem fornecer mobilidade abrangente e de alta segurança a todos os usuários finais.
Visibilidade de rede: o módulo de visibilidade de rede Cisco AnyConnect em dispositivos MacOS, Windows OS, Linux e Samsung Knox oferece aos administradores a capacidade de monitorar o uso de aplicativos de endpoint para descobrir possíveis anomalias de comportamento e tomar decisões de rede mais informadas.
O que é o erro “Falha na validação do certificado Cisco AnyConnect” no Windows?
“Erro de certificado AnyConnect” é um erro comum relatado por vários usuários no site do fórum oficial da Cisco ou em outras plataformas populares e solicitados pela solução. Os usuários explicaram no site da Cisco Community que o erro aparece quando eles executam sua própria CA que fornece os certificados de cliente para nossos usuários, bem como o certificado de identidade para ASA, e para clicar em “Connect” no AnyConnect Client, seu cliente recebe Mensagem “Nenhum certificado válido disponível para autenticação”.
Além disso, ele também criou um pacote DART e nele posso ver que o certificado está selecionado na “Microsoft Store”, mas depois disso ele recebe vários erros em relação ao SCHANNEL. Em seguida, ele tentou outra autenticação de certificado e não encontrou nenhum certificado seguido pelo erro “Cisco AnyConnect Certificate Validation Failure”.
Estados de erro de falha de validação de certificado:
Quando falamos sobre “Erro de falha de validação de certificado Anyconect”, ele explicou que não pode verificar o servidor VPN que é esperado, pois usa o certificado autoassinado, mas se eles se conectarem de qualquer maneira, receberão a seleção de certificação e o login funciona bem. Isso significa que o nome de usuário e a senha para login são retirados do certificado.
[Dicas e truques] Como corrigir o problema de falha de validação do certificado Cisco AnyConnect?
Procedimento 1: Repare a instalação
Passo 1: Clique no botão “Iniciar” e digite “Painel de Controle” na pesquisa do Windows e abra “Painel de Controle”
Passo 2: No “Painel de Controle” aberto, escolha “Desinstalar um programa” e encontre o cliente “Cisco AnyConnect VPN” e escolha “Reparar”
Etapa 3: siga as instruções na tela para concluir o processo de reparo. Feito isso, reinicie o computador e verifique se o problema foi resolvido.
Procedimento 2: Permitir que a VPN se comunique livremente através do Firewall
Passo 1: Clique no botão “Iniciar” e digite “Permitir um aplicativo” na Pesquisa do Windows e abra “Permitir um aplicativo através do Firewall do Windows”
Passo 2: Agora, clique em “Alterar configurações”
Etapa 3: certifique-se de que “Cisco VPN” esteja na lista e tenha permissão para se comunicar através do Firewall do Windows. Caso contrário, clique em “Permitir outro aplicativo” e adicione-o
Etapa 4: marque “Privado” e “Publicrong”> Caixas de rede
Etapa 5: Confirme as alterações e abra o Cisco VPN
Procedimento 3: Verifique o driver do adaptador virtual no Gerenciador de dispositivos e atualize-o
Passo 1: Pressione a tecla “Windows + X” do teclado e selecione “Gerenciador de dispositivos”
Etapa 2: na janela aberta do “Gerenciador de dispositivos”, localize e expanda “Adaptadores de rede”
Etapa 3: clique com o botão direito do mouse em Adaptador virtual e selecione “Atualizar software de driver”
Etapa 4: siga as instruções na tela para concluir o processo de atualização.
Passo 5: Uma vez feito, reinicie o computador e verifique se o problema foi resolvido.
Procedimento 4: Ajuste o registro e repare o Cisco VPN
Passo 1: Pressione as teclas “Windows + R” juntas no teclado e digite “regedit” em “Run Dialog Box” e, em seguida, pressione o botão “Ok”
Passo 2: Na janela “Editor de Registro” aberta, navegue até “HKEY_LOCAL_MACHINE/SYSTEM/Current/Control/SetServices/CVirtA”
Etapa 3: clique com o botão direito do mouse na entrada de registro “DisplayName” e escolha “Modificar”
Etapa 4: Na seção “Dados de valor”, certifique-se de que o único corpo de texto que está seja o Adaptador VPN do sistema Cisco
Etapa 5: Salve as alterações e tente executar o Cisco AnyConnect VPN novamente.
Procedimento 5: Atualize o AnyConnect
Etapa 1: Vá para “ASDM > Configuração > VPN de acesso remoto > Acesso à rede (cliente) > Software de cliente AnyConnect”
Etapa 2: você pode substituir a imagem existente ou adicionar uma nova.
Etapa 3: Depois disso, conecte ao ASA. O cliente será atualizado automaticamente.
Procedimento 6: Crie pontos de confiança para cada certificado que está sendo instalado
Etapa 1: Abra o “Cisco ASDM”
Etapa 2: no painel da janela “Remote Access VPN”, clique na guia “Configuration” e expanda “Certificate Management” e clique em “CA Certificates”
Passo 3: Clique no botão “Adicionar”
Passo 4: Atribua um “TrustPoint Name” ao certificado como “DigiCertCA2” e selecione o botão de opção “Install from the file” e navegue até “DigiCertCA2.crt” e clique em “Install Certificate”. Repita este processo de adição de novo ponto de confiança e instalação do arquivo de certificado para “DigiCertCA.crt”
Etapa 5: em “VPN de acesso remoto”, expanda “Gerenciamento de certificados” para “Identificar certificados”. Selecione a identidade que você criou para o CSR com “Expiry Data” e clique em “Install > Install Certificate”
Passo 6: O Certificado agora precisa ser habilitado. Para isso, clique em “Avançado > Configurações SSL > Editar > Certificado Inscrito Primário” e selecione seu certificado e clique em “Ok”
Etapa 7: o ASDM mostrará os detalhes do seu certificado no ponto de confiança
Procedimento 7: Execute a reinstalação limpa
Passo 1: Navegue até “Painel de Controle” e escolha “Desinstalar um programa”
Etapa 2: Desinstale o “Cliente VPN Cisco AnyConnect”
Etapa 3: Navegue até a partição do sistema e exclua tudo relacionado à Cisco da pasta de programas
Etapa 4: uma vez desinstalado completamente, reinicie o computador
Etapa 5: depois disso, baixe a versão mais recente do “Cisco AnyConnect” do “site oficial da Cisco”
Etapa 6: Clique duas vezes no arquivo do instalador e siga as instruções na tela para concluir a instalação.
Etapa 7: Uma vez instalado, reinicie o computador novamente e verifique se o erro do certificado AnyConnect foi resolvido.
Conclusão
Cisco AnyConnect é um serviço VPN que oferece criptografia e proteção VPN padrão. Quando falamos sobre o AnyConnect Secure Mobility Client, é um produto de software de terminal modular. Ele não apenas fornece acesso à Rede Privada Virtual (VPN) por meio de SSL (Secure Sockets Layer) e Internet Protocol Security (IPsec) Internet Key Exchange version2 (IKEv2), mas também oferece segurança aprimorada por meio de vários módulos integrados.
Tenho certeza de que este artigo o ajudou a “Corrigir a falha de validação do certificado Cisco AnyConnect Windows 10” com vários métodos/procedimentos fáceis. Você pode escolher/seguir um ou todos os procedimentos para corrigir esse problema.
Se você não conseguir corrigir o problema de falha de validação do certificado Cisco AnyConnect com as soluções mencionadas acima, é possível que seu sistema tenha sido infectado por malware ou vírus. De acordo com pesquisadores de segurança, malware ou vírus causam diversos danos em seu computador.
Nesse caso, você pode verificar seu computador com um poderoso software antivírus que tem a capacidade de excluir todos os tipos de malware ou vírus do sistema.